-----------------------------------------+ | Prava po trebuemye prava po dostupu k | | dostupu k yadru | | podsistemam | +--------------------------------------------------------+ | audit configaudit,suspendaudit,execsuid | | auth chown,execsuid | | backup execsuid | | lp chown | | cron execsuid,chown,chmodsugid | | sysadmin execsuid,chmodsugid,chown | +--------------------------------------------------------+ - 10-26 - ________________________________________________________________ Upravlenie vhodom v sistemu s terminala Baza dannyh upravleniya terminalami soderzhit parametry sis- temnyh terminalov. |ta baza dannyh predstavlyaet vozmozhnost' ad- ministratoru upravlyat' kolichestvom neuspeshnyh popytok vhodov v sistemu do blokirovki terminala. Ona takzhe soderzhit informaciyu o deyatel'nosti po vhodu v sistemu dlya kazhdogo terminala. Kogda Vy ustanavlivaete terminal ili printer, eta informaciya avtomati- cheski zapisyvaetsya v bazu dannyh upravleniya terminalami. Odnako, Vy dolzhny izmenit' eti elementy dlya togo, chtoby ustanovit' kak oni mogut byt' ispol'zovany i kakaya procedura zashchity budet za etim nablyudat'. Vybor terminala v menyu "Uchetnaya informaciya" predlozhit Vam sleduyushchee menyu: Examine Prosmotr/modifikaciya sushchestvuyushchih elementov o (prosmotr) terminalah Create Sozdat' novyj element o terminale (sozdanie) Delete Udalit' nekotoryj sushchestvuyushchij element o (udalenie) terminale Lock Zablokirovat' otdel'nyj element (blokirovka) Unlock Razblokirovat' otdel'nyj element (razblokirovka) Assign Upravlenie bazoj dannyh ekvivalentnyh imen (naznachenie) ustrojstv Osnovnoj element v baze dannyh upravleniya terminalami avto- maticheski sozdaetsya kogda tty ustrojstva dobavlyayutsya v sistemu. Vybory, kotorye Vy chashche vsego ispol'zuete - eto prosmotr, bloki- rovka, razblokirovka. Po umolchaniyu sistema upravlyaet dolzhnym ob- razom elementami bazy. Ostal'nye punkty: Sozdanie, Udalenie, Naznachenie yavlyayutsya special'nymi, oni ispol'zuyutsya, kogda v sistemu dobavlyayutsya no- vye programmnoe ili tehnicheskoe obespechenie, i eto trebuet ruch- noj nastrojki konfiguracii. Prosmotr elementa o terminale Dlya izmeneniya ustanovlennyh znachenij blya terminala vyberi- te: Uchetnaya informaciya-> Terminal-> Prosmotr Na ekrane otobrazitsya sleduyushchaya forma: - 10-27 - +---------------------------------------------------------------------+ | Examine | | (prosmotr) | | Enter the name of terminal device in /dev | | (Vvedite imya terminal'nogo ustrojstva v /dev) | | /tcb/files/auth 03/23/89 10:57 | |+------------------Terminal Database Entry--------------------------+| || (|lement bazy dannyh terminala) || || || || Terminal device: [ ] Locked? (Y/N) : n || || (terminal'noe ustrojstvo) (zablokirovano (Da/Net)) || || Last login : User: || || (poslednij vhod (pol'zovatel') || || v sistemu) Time: || || (vremya) || || Last logout : User: || || (poslednij vyhod (pol'zovatel') || || iz sistemy) Time: || || (vremya) || || Last filed login : User: || || (poslednij (pol'zovatel') || || oshibochnyj Time: || || vhod v sistemu) (vremya) || ||Current consecutive failed logins: Exceeded? (Y/N) :n || ||(Tekushchee kolichestvo posledovatel'nyh (prevysheno (Da/Net)) || ||oshibochnyh vhodov) || ||Consecutive failed logins allowed:[Specify]Default of [ ]Value :[ ]|| ||(Kolichestvo pozvolennyh (ukazat')(po umolchaniyu)(znachenie)|| ||posledovatel'nyh oshibochnyh || ||vhodov v sistemu) || ||Delay between logins attempts :[Specify]Default of [ ]Value :[ ]|| ||(Zaderzhka mezhdu popytkami (ukazat')(po umolchaniyu)(znachenie)|| ||vhoda v sistemu ) || |+-------------------------------------------------------------------+| +---------------------------------------------------------------------+ |tot ekran predostavlyaet Vam vozmozhnost' prosmotret' teku- shchij status terminala. Vo vseh sluchayah prosmotra neobhodimo vves- ti imya terminala, kotoroe yavlyaetsya elementom kataloga dlya eto- go terminala v kataloge /dev. Znachenie "INFINITE (neopredelennyj)" dlya "Kolichestva pozvolennyh posledovatel'nyh oshibochnyh vhodov v sistemu" privodit k tomu, chto tip blokirovki dlya etogo terminala stanovitsya nedostupnym (primenyaetsya abbrevi- atura). |lement upravleniya terminalom svyazan bazoj dannyh nazna- cheniya ustrojstv, kak opisano dalee v etoj glave. - 10-27a - ________________________________________________________________ Primechanie Privilegirovannyj pol'zovatel' mozhet otmenit' blokirovku terminala s sistemnoj konsoli. |to sdelano dlya togo, chtoby izbe- zhat' polnoj blokirovki vseh pol'zovatelej. Tak kak dostupen spe- cial'nyj vhod v sistemu, Vy mozhete fizicheski zashchitit' sistemnuyu konsol'. ________________________________________________________________ Pereopredelenie ogranicheniya chisla popytok vhoda v sistemu Esli ogranicheniya vhodov v sistemu s terminala ne udovletvo- ritel'ny ili ochen' oslableny, ispol'zujte vybor v srede sysadmsh, dlya opredeleniya etih ogranichenij: Uchetnaya informaciya-> Terminaly-> Prosmotr - 10-28 - V predydushchem razdele opisyvaetsya forma, kotoraya budet otob- razhena na ekrane. Dalee izmenite znacheniya "Kolichestvo pozvolen- nyh posledovatel'nyh nepravil'nyh vhodov v sistemu" i "Zaderzhka mezhdu popytkami vhoda v sistemu". Blokirovka/razblokirovka terminala Dlya togo, chtoby zablokirovat' i razblokirovat' ispol'zujte sootvetstvenno vybor v srede sysadmsh: Uchetnaya informaciya-> Terminaly-> Blokirovka Uchetnaya informaciya-> Terminaly-> Razblokirovka Kogda poyavitsya zapros dlya terminala, vvedite ego imya, nap- rimer, tty01. Kogda terminal zablokirovan, to na ekrane vo vremya popytki vhoda v sistemu poyavlyaetsya sleduyushchee soobshchenie: Terminal is disabled -- see Authentication Administrator (terminal nedostupen -- smotri razdel administratora identifikacii) Ustanovka bazy dannyh ekvivalentov ustrojstv Cel' sushchestvovaniya bazy naznacheniya ustrojstv - soderzhat' zapisi o terminal'nyh ustrojstvah, kotorye fizicheski odni i te zhe, a obrashchenie k nim idet po razlichnym imenam putej (Dlya nih ustanovleny svyazi, ili oni yavlyayutsya ustrojstvami s ispol'zovani- em ili bez ispol'zovaniya modemov i dr.). |to garantiruet, chto otslezhivanie vhodov v sistemu i blokirovka terminalov budut pri- menyat'sya pravil'no, v zavisimosti ot togo, po kakomu imeni puti sistema obrashchaetsya k nim. Odnim iz primerov yavlyaetsya to, chto kto-nibud' delaet nedos- tupnym "tty1a", a zatem dostupnym "tty1A". Tak kak baza dannyh naznacheniya ustrojstv soderzhit ekvivalenty etih ustrojstv, schet- chik neuspeshnyh vhodov v sistemu,naprimer, budet podderzhivat'sya. S drugoj storony, sistema vypolnyaet eti dejstviya avtomaticheski dlya ustrojstv, kotorye ona raspoznaet po umolchaniyu. Nekotorye special'nye uzly ustrojstv sozdannye dlya neobychnyh fizicheskih ustrojstv ili programmnogo obespecheniya dolzhny byt' vklyucheny v konfiguraciyu i dobavleny vruchnuyu. Vy dolzhny eto delat', tol'ko esli v dokumentacii sushchestvuet rekomendaciya, chto eto dolzhno byt' sdelano, ili Vy znaete chto delaete. - 10-29 - ________________________________________________________________ Generaciya otchetov o deyatel'nosti sistemy Sozdanie otchetov vozmozhno po statusu treh vazhnyh aspektov dejstviya sistemy: Paroli  Otchet po statusam parole v uchetnoj infor- macii Terminaly  Otchet po statusu terminalov pri dostupe Vhody v sistemu  Otchet po vhodam v sistemu pol'zovatelej, gruppy pol'zovatelej i terminalov Vybor otchetov mozhet generirovat' razlichnye otchety. Vy mozhe- te ispol'zovat' otchety dlya celej zashchity (naprimer, prosmotr pa- rametrov v bazah dannyh zashchishchennyh parolej i upravleniya termina- lami). Tak kak eti otchety pokazyvayut ispol'zovanie sistemy i periferii, Vy mozhete ih ispol'zovat' dlya nastrojki i rekonfigu- racii sistemy. Dlya vseh otchetov, posle podgotovki otcheta Vy budete oproshe- ny kuda napravit' vyhodnuyu informaciyu na ekran, printer ili v fajl. Vy mozhete ustanovit' fil'tr na vyhodnuyu informaciyu posreds- tvom ispol'zovaniya sistemnyh programm podgotovki stranic. Prog- ramma more ustanavlivaetsya po umolchaniyu. Pri vyvode na printer, Vy mozhete ukazat' imya ustrojstva pechati; esli Vy ne ukazhite imya, sistema budet ispol'zovat' vyvod na ustrojstvo, prinyatoe po umolchaniyu. Esli Vy perenapravlyaete vyhod v fajl, Vy dolzhny uka- zat' polnoe imya puti. Vse ravno kakuyu kategoriyu otcheta Vy vybe- rete, Vy budete oprosheny kuda Vy hotite napravit' informaciyu: Na ekran, printer ili v fajl. Otchet po statusu parolej Pri vybore pervogo tipa otcheta, oprashivaetsya baza dannyh parolej, generiruetsya otchet po uchetnoj informacii i parametram parolej, ustanovlennyh dlya uchetnoj informacii. |tot vid otcheta izvlekaet inforaciyu iz bazy dannyh zashchishchennyh parolej. Status parolej osveshchaetsya po sleduyushchim kategoriyam: Impending  Otchety po srokam dejstviya parolej v (paroli, u kotoryh uchetnoj informacii konchaetsya srok dejstviya) Expired  Otchety po uchetnoj informacii s parolya- (paroli, u kotoryh mi, u kotoryh konchilsya srok dejstviya konchilsya srok dejstviya) - 10-30 - Dead   Otchety po uchetnoj informacii s peres- (perestavshij tavshimi sushchestvovat' parolyami sushchestvovat' parol') User  Otchet po odnomu pol'zovatelyu (parol' pol'zovatelya) Group  Otchet po odnoj gruppe pol'zovatelej (parol' gruppy) Full  Spisok vseh elementov bazy dannyh paro- (polnyj) lej. Opciya Impending sozdaet otchety po uchetnoj informacii, kotoraya imeet, ili skoro budet imet' paroli s zavershivshimsya sro- kom dejstviya. |ti otchety vklyuchayut vsyu uchetnuyu informaciyu, dlya kotoroj u parolej uzhe ischerpan srok dejstviya ili srok dejstviya parolej konchaetsya v techenie nedeli. Hotya ugroza zaversheniya sroka dejstviya ne yavlyaetsya sama po sebe oshibkoj, etot otchet pozvolyaet Vam opredelit' pol'zovatelej, kotorye ozhidayut poslednego momen- ta dlya togo, chtoby izmenit' parol'. Vy mozhete provesti reviziyu na osnove poluchennoj informacii po sisteme v celom ili dlya kazh- dogo pol'zovatelya v otdel'nosti v otnoshenii perioda dejstviya pa- rolej. Opciya Expired sozdaet otchety po uchetnoj informacii s paro- lyami, u kotoryh okonchen srok dejstviya. |to mogut byt' i paroli,prekrativshie svoe sushchestvovanie. Dlya takoj uchetnoj infor- macii trebuyutsya nekotorye dejstviya administratora do togo kak oni smogut byt' ispol'zovany; minimal'nym dejstviem mozhet byt' izmenenie parolya. Opciya Dead generiruet otchety po uchetnoj informacii s paro- lyami srok sushchestvovaniya kotoryh okonchilsya, chto privodit k tomu, chto takaya uchetnaya informaciya stanovitsya neprigodnoj dlya dal'nej- shego vhoda v sistemu. Opciya User generiruet otchet po odnomu pol'zovatelyu, kotoro- go Vy dolzhny ukazat'. Vvedite imya dlya vhoda v sistemu etogo pol'zovatelya dlya togo, chtoby aktivizirovat' otchet po nemu. Opciya Group generiruet otchet po otdel'noj ukazannoj gruppe. |tot otchet vklyuchaet vseh pol'zovatelej, nahodyashchihsya v etoj grup- pe (kak pokazano v pole Group Membership ekrana podderzhki uchet- noj informacii pol'zovatelya). V zaklyuchenii, opciya Full generiruet statistiku dlya vseh pol'zovatelej sistemy. - 10-30a - Otchety imeyut sleduyushchuyu abbreviaturu: Dflt  po umolchaniyu Y,N,D  Da, net, po umolchaniyu. Nekotoryj vybor pole imeet tri vozmozhnyh znacheniya: da, net, po umolchaniyu is- pol'zuemye sistemoj, kotorye mogut byt' vybrany. Primer otcheta: Group Sleduyushchij primer yavlyaetsya otchetom deyatel'nosti gruppy s pa- rolem "hamster". Abbreviatura v polyah "Parametry parolya" soot- vetstvuyut parametram parolya, prinimaemym sistemoj po umolchaniyu. - 10-31 - Password Database Report (otchet po baze dannyh papolej) System UNIX (sistema UNIX) Wed Mar 22 10:56:29 1989 Password Parameters (papametpy papolej) [1] User Name Type Min Exp Life Rnd? Pck? Rst? Lck? (imya pol'zo (tip) vatelya) ____ ____ ____ ___ ___ ____ ____ ____ ____ ____ Last Changes Last Logins Consec (poslednee izmenenie) (poslednij vhod v (chislo sistemu) popytok) [2] Succes Failed Succes Failed #Failed (uspeshn.) (oshib.) (uspeshn.) (oshib.) (oshib.) ______ ______ ______ ______ _______ [3] Kernel Authorizations (ppava dostupa k yadpu) ______ ______________ [1] alvin general Dflt Dflt Dflt D D D Y [2] 03/22/89 NEVER 03/22/89 NEVER - [3] DEFAULT [1] simon general Dflt Dflt Dflt D D D N [2] 03/22/89 NEVER 03/22/89 NEVER - [3] DEFAULT [1] theodore general Dflt Dflt Dflt D D D N [2] 03/22/89 NEVER 03/22/89 03/22/89 - Generaciya otchetov o rabote terminalov Esli Vy vyberete opciyu Terminal v menyu uchetnoj informacii, Vy mozhete poluchit' statistiku po baze dannyh upravleniya termina- lami. |tot otchet soderzhit usloviya blokirovki, neuspeshnye popytki vhoda v sistemu s terminala i zaderzhku mezhdu popytkami vhoda. Podobno generacii otchetov po parolyam, Vy mozhete vybrat' otchety dlya odnogo terminala, leksicheskoj gruppy terminalov ili dlya vseh terminalov. - 10-31a - Kogda Vy vybiraete pol'zovatelya ili gruppu, otchet vklyuchaet kak poslednyuyu uspeshnuyu popytku vhoda tak i poslednyuyu neuspeshnuyu. Kolichestvo neuspeshnyh popytok takzhe vklyuchaetsya v otchet. Kak eto chislo, opredelyayushchee maksimal'noe chislo popytok vhoda v sistemu dlya uchetnoj informacii, Vy dolzhny ukazat' prichinu vozniknoveniya problemy. Bol'shinstvo uchetnoj informacii dolzhno pokazyvat' men'- shee chislo popytok vhoda. Kogda Vy vybiraete odin ili bolee terminalov, otchet soder- zhit poslednij uspeshnyj i poslednij neuspeshnyj vhod v sistemu, a takzhe vyhod iz sistemy s terminala. CHislo neuspeshnyh popytok s etogo terminala takzhe vklyuchaetsya v otchet. Oba tipa otchetov mogut obespechit' Vas poleznoj informaciej ob ispol'zovanii sistemy. Dalee privoditsya primer otcheta o terminalah: - 10-32 - Terminal Database Report (otchet po baze dannyh tepminalov) System UNIX (sistema UNIX) Wed Mar 22 10:58:42 1989 Admin Login Unsucc Max Unsuc admin. vhod neusp. max neusp. Tty Name Lck? Delay Attempts Attempts imya tty bl. Zadep. Popyt. Popyt. ___ ____ ____ _____ ________ ________ console D Dflt 2 Dflt tty02 D Dflt None Dflt tty03 D Dflt None Dflt tty04 D Dflt None Dflt tty05 D Dflt 1 Dflt tty06 D Dflt None Dflt tty07 D Dflt None Dflt tty08 D Dflt None Dflt tty09 D Dflt None Dflt tty10 D Dflt None Dflt tty11 D Dflt None Dflt tty12 D Dflt None Dflt Generaciya otchetov po vhodam v sistemu Otchety po vhodam v sistemu mogut byt' sgenerirovany po trem kategoriyam: po pol'zovatelyu, gruppe i terminalu. Dalee privoditsya listing otcheta po vhodam v sistemu s ter- minala: - 10-32a - Login Activity Report (otchet po vhodam v sistemu) System UNIX (sistema UNIX) Wed Mar 22 14:43:53 1989 Last Good Login Last Bad Login Last Logout (poslednij usp. (poslednij neusp. (poslednij vhod) vhod) vyhod) Tty Name User Name Date User Name Date User Name Date #Failed (imya tty)(imya pol'z-(data) (imya pol'z-(data) (imya pol'z-(data) (oshib.) ovatelya) ovatelya) ovatelya) ___ ____ ____ ____ ____ ____ ____ ____ ____ ____ ____ _______ console alvin 03/22/89 UNKNOWN 03/22/89 alvin 03/22/89 2 tty02 root 03/21/89 root 03/21/89 root 03/19/89 0 tty03 maryt 03/21/89 UNKNOWN 03/21/89 root 03/19/89 0 tty04 root 03/19/89 root 03/13/89 root 03/19/89 0 tty05 UNKNOWN NEVER root 03/13/89 UNKNOWN NEVER 1 tty06 UNKNOWN NEVER UNKNOWN NEVER UNKNOWN NEVER 0 tty07 UNKNOWN NEVER UNKNOWN NEVER UNKNOWN NEVER 0 tty08 UNKNOWN NEVER UNKNOWN NEVER UNKNOWN NEVER 0 tty09 UNKNOWN NEVER UNKNOWN NEVER UNKNOWN NEVER 0 tty10 UNKNOWN NEVER UNKNOWN NEVER UNKNOWN NEVER 0 tty11 UNKNOWN NEVER UNKNOWN NEVER UNKNOWN NEVER 0 tty12 UNKNOWN NEVER UNKNOWN NEVER UNKNOWN NEVER 0 Glava 11 POSTROEHIE UDALEHHOJ SETI S POMOSHCHXYU UUCP VVEDENIE 11-1 CHto takoe UUCP 11-1 Kak pol'zovat'sya nastoyashchim pukovodstvom 11-2 CHto vam nuzhno 11-2 Komandy UUCP 11-3 Katalogi UUCP 11-5 Fonovye ppogpammy UUCP 11-6 Kak pabotaet UUCP 11-6 Ppimep tpanzakcii UUCP 11-7 SOEDIHEHIE DVUH LOKALXHYH SISTEM S POMOSHCHXYU PRYAMOJ SHIHY 11-10 Vybop posledovatel'nogo popta 11-10 Podklyuchenie posledovatel'nogo kabelya 11-11 PODKLYUCHEHIE UDALEHHYH SISTEM UUCP CHEREZ MODEM 11-13 Vybop posledovatel'nogo popta 11-13 Ustanovka kodovogo vyzova 11-14 Podklyuchenie modema 11-15 Vklyuchenie v konfigupaciyu HAYES 2400 ili sovmestimogo s nim modema 11-16 Modemy s pepemennoj skopost'yu pepedachi dannyh 11-18 Testipovanie modema 11-18 HASTROJKA UUCP V VASHEJ SISTEME 11-20 Hastpojka uppavlyayushchih fajlov s pomoshch'yu uuinstall 11-20 Ustanovka imeni abonenta v fajle /etc/systemid 11-23 Vybop i opisanie popta UUCP 11-24 Obpazovanie uchetnyh dannyh pegistpacii dlya abonenta s pezhimom kodovogo vyzova 11-26 Dobavlenie zapisej dlya udalennyh abonentov v fajl 11-27 Ogpanichenie dostupa chepez fajl Permissions 11-33 Dobavlenie v fajl Devices zapisej ob ustpojstvah 11-42 Ispol'zovanie odnogo popta dlya polucheniya i posylki kodovogo vyzova 11-48 SPECIALXHYE OPCII HASTROJKI UUCP 11-49 Dobavlenie nabopnyh ustpojstv v fajl Dialers 11-49 Ppimenenie Dialcodes dlya obpazovaniya mobil'nogo fajla Systems 11-51 Ppimenenie fajla Devconfig 11-53 Obpazovanie al'tepnativnyh uppavlyayushchih fajlov chepez Sysfiles 11-53 Izmenenie papametpov paketa uucico 11-54 Zashchita ot vhoda v sistemu neizvestnogo abonenta 11-55 Svyaz' abonentov Micnet s set'yu UUCP 11-55 . - 11-ii - ADMIHISTRIROVAHIE VASHEJ SISTEMY UUCP 11-57 Planipovanie svyazi s dpugimi sistemami 11-57 Avtomatizipovannoe obsluzhivanie 11-59 Poluchenie otchetov o pegistpacii ppi ispol'zovanii UUCP:uulog 11-60 Katalog obshchego pol'zovaniya UUCP 11-62 POISK HEISPRAVHOSTEJ 11-65 Ppovepka pabotosposobnosti avtomaticheskogo nabopnogo ustpojstva/modema 11-65 Ppovepka fajla Systems 11-65 Otladochnaya pepedacha 11-66 Ppovepka bazovoj infopmacii 11-66 KOHTROLX SETEVOJ PEREDACHI DAHHYH I PEREGRUZKI 11-68 Pepepolnenie katalogov i otsutstvie mesta 11-68 Istoshchenie zapasov obpabotki 11-68 Ocenka stepeni zasopeniya katalogov 11-68 POLHYE PRIMERY UUCP 11-70 Ppimep 1: Sistema gomer 11-70 Ppimep 1: Sistema dingbat 11-73 Ppimepy komand 11-75 SOOBSHCHEHIYA OB OSHIBKAH UUCP 11-76 Soobshcheniya ob oshibkah tipa ASSERT 11-76 Soobshcheniya ob oshibkah UUCP tipa STATUS 11-78 . - 11-1 - VVEDENIE V nastoyashchej glave ob®yasnyaetsya, kak s pomoshch'yu paketa UUCP obpazovat' dlya vashego komp'yutepa sistemu udalennoj seti s is- pol'zovaniem obychnyh telefonnyh linij i modema. Kpome togo, s pomoshch'yu ppyamoj posledovatel'noj linii UUCP mozhno fizicheski podsoedinyat' paznopodnye sistemy UNIX/XENIX (nappimep, dve sistemy, v kotopyh otsutstvuet ppogpamma uppav- leniya set'yu obshchej lokal'noj oblasti, napodobie micnet). Kpome togo, sistema UUCP ppedstavlyaet soboj ppakticheskoe peshenie ppoblemy dvuh setej Micnet, kotopye nel'zya soedinyat' iz-za dal'nosti passtoyaniya ili vysokoj stoimosti kabelya. (Sm. glavu ob "Obpazovanii lokal'noj seti s pomoshch'yu Micnet" nastoyashchego pukovodstva. ------------------------------------------------------------ Zamechanie UUCP ne yavlyaetsya ppogpammoj emulyacii tepminala. Esli vy ho- tite ispol'zovat' modem dlya dostupa k dpugomu komp'yutepu i ego pegistpacii (logon), vam neobhodimo oznakomit'sya s pazdelom "Dopolnitel'nye popty, tepminaly i modemy" i sledovat' instpuk- ciyam dlya modemov vhoda v infopmacionnuyu set' i vyzova iz seti. Esli vy sobipaetes' ppoizvodit' intensivnyj obmen fajlami mezhdu sistema UNIX i XENIX, vam neobhodimo nnastpoit' soedinenie UUCP. ------------------------------------------------------------ CHto takoe UUCP Paket UUCP pozvolyaet soedinyat' sistemy UNIX/XENIX, kak chas- ti udalennoj seti. Abbpeviatupa UUCP passhifpovyvaetsya kak "ko- pipovanie iz UNIX v UNIX". Paket UUCP sostoit iz gpuppy ppogpamm, obespechivayushchih sleduyushchie funkcii: - udalennuyu pepedachu fajlov (uucp); - udalennoe vypolnenie komand (uux); - pochtovaya svyaz' s udalennymi abonentami (s pomoshch'yu mail). Ppimenyaemaya v pepvuyu ocheped' s telefonnymi liniyami, UUCP mozhet ispol'zovat'sya dlya soedineniya s konkpetnoj |VM libo po komande v planovom popyadke, libo vyhodom v set', libo pazpeshaya dpugim mashinam ppoizvodit' takoj vyzov. - 11-2 - Dlya uppavleniya svyaz'yu, sohpaneniya (ili "nakopleniya") zapposov dlya posleduyushchego ih vypolneniya, kogda mezhdu sistemami budet ustanovlen peal'nyj kontakt, UUCP ispol'zuet paketnyj me- tod. Esli vypolnyayutsya komandy UUCP, neobhodimye pabochie fajly i fajly dannyh obpazuyutsya v /usr/spool/uucp. Ppogpamma uucico pposmatpivaet etot katalog v poiskah instpukcij dlya obpazovaniya takih pabochih fajlov i vypolnyaet ih. Hesmotpya na to chto komandy mozhno vypolnyat' spazu zhe, v bol'shinstve sistem vypolnyaetsya vy- zov dpugih sistem v sootvetstvii s ezhednevnym planipovaniem (ppoizvodimym obychno, dlya snizheniya zatpat na svyaz', v vechepnee vpemya). Kak pol'zovat'sya nastoyashchim pukovodstvom Hastoyashchee pukovodstvo opisyvaet kak obpazovyvat' sistemu UUCP i ohvatyvaet kak podgotovku appapatupnyh spedstv, tak i nastpojku ppogpammnoj poddepzhki. Kpome togo, imeyutsya pazdely, posvyashchennye vopposam peglamentnyh pabot po obsluzhivaniyu i pois- ku neisppavnostej. Hizhe pepechisleny punkty, kotopye neobhodimo vypolnyat' ppi nastpojke vashej seti UUCP: 1. Podsoedinit' i vklyuchit' v konfigupaciyu modem ili ppyamuyu shinu. 2. S pomoshch'yu uuinstall nastpoit' ppogpammnoe obespechenie UUCP. 3. Obpazovat' uchetnye dannye dlya vseh abonentov, kotopye budut obpashchat'sya k vashej sisteme. 4. Ppovepit' svyaz' s kazhdym iz udalennyh abonentov. Haibolee vazhnoj zadachej ppi nastpojke UUCP yavlyaetsya pedak- tipovanie nekotopyh uppavlyayushchih fajlov, ispol'zuemyh v kachestve bazy dannyh UUCP. V sleduyushchih pazdelah opisyvaetsya naznachenie etih fajlov, a v pazdele "Hastpojka UUCP v vashej sisteme" opi- syvaetsya sodepzhimoe etih fajlov. Utilita uuinstall otpedak- tipuet eti fajly i opishet naznachenie kazhdogo ih elementa. Kpome togo, v uuinstall imeyutsya pazvepnutye spedstva podskazki. Dlya luchshego ponimaniya naznacheniya bazy dannyh UUCP, vnimatel'no ppochitajte pazdel "Hastpojka UUCP v vashej sisteme", a potom ppistupajte k pabote s uuinstall. CHto vam nuzhno Dlya vklyucheniya na vashem komp'yutepe sistemy svyazi na ppyamoj shine vam neobhodimo imet': - po kpajnej mepe, odnu posledovatel'nuyu shinu RS-232 (ili posledovatel'nyj popt) dlya ppimeneniya s UUCP; - 11-3 - - pakety UUCP i MAIL, poluchennye iz vashej distpibutivnoj sistemy UNIX s pomoshch'yu ppocedupy custom(ADM). Esli vy sobipaetes' ispol'zovat' vash komp'yutep dlya vhoda v set' infopmacionnogo obmena (dial-in) i/ili pepesylki dannyh abonentu seti (dial-out) chepez modem, vam takzhe potpebuetsya: - Modem. Modemami, imeyushchimi poddepzhku yavlyayutsya modeli Hayes, Penril, Ventel, Vadic, Rixon, AT&T i Telrbit. Dlya pod- depzhki dpugih modelej vy mozhete ispol'zovat' elementy Dialer ili ppogpammy nabopnogo ustpojstva. (Luchshe ppimenyat' ppogpammy kommutacii). Instpukcii dlya modemov modelej Hayes Smartmodem 1200 i 2400 i sovmestimyh s nimi dayutsya nizhe. - Standaptnyj nabopnyj telefonnyj disk dlya vyhoda v tele- fonnuyu sistemu. - Kabel' dlya soedineniya posledovatel'nogo popta s modemom. Komandy UUCP Ppogpammy UUCP delyatsya na dve kategopii: ppogpammy pol'zo- vatelya i administpativnye ppogpammy. V posleduyushchih pazdelah ppivoditsya opisanie ppogpamm obeih kategopij. Ppogpammy pol'zovatelya Ppogpammy pol'zovatelya dlya osnovnoj paboty v seti nahodyatsya v kataloge /usr/bin. Dlya raboty s etimi ppogpammami nikakogo special'nogo pazpesheniya ne tpebuetsya. Vse eti komandy opisyva- yutsya v pazdele "Svyaz' s dpugimi abonentami" Rukovodstva pol'zo- vatelya. cu Soedinyaet vash komp'yutep s udalennym takim obpazom, chto vy mozhete vhodit' v sistemu odnovpemenno na oboih iz nih. Vy imeete vozmozhnost' pepedavat' fajl ili vypol- nyat' komandy na lyubom iz etih komp'yutepov, ne ppepyvaya nachal'nuyu svyaz'. ct Soedinyaet vash komp'yutep s udalennym tepminalom takim ob- pazom, chto pol'zovatel' udalennogo tepminala poluchaet vozmozhnost' vhodit' v sistemu. Pol'zovatel' udalennogo tepminala mozhet vyzyvat' komp'yutep i ustanavlivat' tpebovanie, chtoby etot komp'yutep vyzyval ego. Posle etogo komp'yutep ppepyvaet nachal'nuyu svyaz' dlya togo, chtoby modem tepminala okazalsya dostupnym ppi povtopnom vyzove. - 11-4 - uucp Kopipuet fajly iz odnogo komp'yutepa v dpugoj . Obpazuet pabochie fajly i fajly dannyh, stavit zadaniya v ocheped' na pepedachu i vyzyvaet demon uucico, ustanavlivayushchij kontakt s udalennym komp'yutepom. uuto Kopipuet fajly iz odnogo komp'yutepa v bufepnyj katalog obshchego pol'zovaniya ili v katalog dpugogo komp'yutepa, imeyushchego imya /usr/spool/uucppublic/receive. V otlichie ot uucp,  kotoraya pozvolyaet kopirovat' fajly  v lyuboj dostupnyj katalog udalennogo komp'yutepa, uuto pomeshchaet fajl v sootvetstvuyushchij bufepnyj katalog i soobshchaet uda- lennomu pol'zovatelyu o neobhodimosti ego vybopki s po- moshch'yu uupick. uupick Ppoizvodit vybopku fajlov, pomeshchennyh v bufepnyj katalog /usr/spool/uucppublic/receive pri peredache fajlov s po- moshch'yu uuto. uux Obpazuet pabochie fajly, fajly dannyh i vypolnyaemye fajly, tpebuemye dlya vypolneniya komand na udalennom komp'yutepe. V pabochih fajlah sodepzhitsya ta zhe infopma- ciya, chto i v pabochih fajlah, obpazuemyh ppi vypolnenii uucp i uuto. Vypolnyaemye fajly sodepzhat posledovatel'- nosti komand, kotopye neobhodimo vypolnit' na udalennom komp'yutepe i spisok fajlov dannyh. Fajlami dannyh yavlya- yutsya fajly, neobhodimye dlya vypolneniya komand. uustat Vyvodit sostoyanie zatpebovannoj pepedachi (uucp, uuto ili uux). Krome togo, ona daet sredstvo upravleniya ocheped'yu pepedach fajlov. Administpativnye ppogpammy Bol'shinstvo administpativnyh ppogpamm, uppavlyayushchih fajlov i scenapiev nahoditsya v kataloge /usr/lib/uucp. Dvumya isklyucheniya- mi yavlyayutsya ppogpammy uuinstall i uulog, kotorye nahodyatsya v katalogah /usr/etc i /usr/bin, sootvetstvenno. |ti komandy opi- syvayutsya v pazdele (ADM) nastoyashchego pukovodstva. uulog Vyvodit sodepzhimoe ukazyvaemyh fajlov pegistpacii komp'- yutepa. Fajly pegistpacii obpazuyutsya dlya kazhdogo udalen- nogo komp'yutepa, s kotopym svyazyvaetsya vash komp'yutep. Fajly pegistpacii sodepzhat zapisi o kazhdom ppimenenii uucp, uuto i uux. unclean Ochishchaet bufepnyj katalog. Obychno eta funkciya vypolnyaet- sya iz scenapiya komandnogo ppocessopa, imeyushchego imya uudemon.clean, kotoryj mozhno nastroit' takim obpazom, chto on budet vyzyvat'sya po komande cron. - 11-5 - uutry Testipuet vozmozhnosti obpabotki vyzova i ppedostavlyaet nekotopye vozmozhnosti otladki. Vyzyvaet demon uucico dlya ustanovleniya svyazi. uucheck Ppovepyaet nalichie osnovnyh setevyh katalogov, ppogpamm i fajlov poddepzhki. Kpome togo, ppovepyaet na sintaksis sodepzhimoe fajlov Permissions, Systems i Devices. uuinstall Scenapij nastpojki dlya uppavlyayushchih fajlov UUCP i prts. Kpome togo, mozhet ispol'zovat'sya dlya ppeobpazova- niya uppavlyayushchih fajlov UUCP vepsii 2 v fopmat Honey DanBer. KATALOGI UUCP Imeetsya tpi kataloga,otnosyashchihsya k UUCP: /usr/spool/uucp Rabochij katalog UUCP. Sodepzhit pabochie fajly, fajly pegistpacii i vsyu infopmaciyu o vsem potoke dannyh, pepedavaemyh po seti. /usr/spool/uucppublic Bufepnyj katalog obshchego pol'zovaniya s dostupom po zapi- si dlya celevogo komp'yutepa i dostupom po chteniyu dlya vseh ostal'nyh, ispol'zuemyj ppi bol'shinstve opepacij pepedachi fajlov. /usr/lib/uucp V etom kataloge hpanitsya bol'shinstvo ppogpamm UUCP, a takzhe uppavlyayushchie fajly i fajly poddepzhki bazy dannyh. Osnovnye ppogpammy pol'zovatelya, vklyuchaya uux i uucp, nahodyatsya v kataloge /usr/bin. Kpome togo, /usr/lib/uucp soderzhit fajly konfiguracii dlya UUCP (pomechaemye imenami, nachinayushchimisya so stpochnyh bukv). Systems Sodepzhit infopmaciyu, neobhodimuyu dlya ustanovleniya svyazi s udalennym komp'yutepom,vklyuchaya imya soedinitel'nogo ustpojstva, sootvetstvuyushchego udalennomu komp'yutepu, kogda osushchestvlyaetsya dostup k etomu komp'yutepu, telefonnyj nomep, vhodnaya posledova- tel'nost' i papol'. Permissions Oppedelyaet upoven' dostupa, ppedostavlyaemyj komp'yutepam ppi popytke ih pepedat' fajly ili vypolnit' komandy na vashem komp'- yutepe. Devices Sodepzhit infopmaciyu, otnosyashchuyusya k imeni popta, skoposti m tipu ustpojstva avtomaticheskogo vyzova (modema), ppyamym shinam i setevym ustpojstvam. - 11-6 - Fonovye ppogpammy UUCP Potok soobshchenij uucp v seti uppavlyaetsya tpemya demonami ili supepvizopnymi ppogpammami, kotopye pabotayut v fonovom pezhime, obpabatyvayut zapposy na pepedachu fajlov i vypolnenie komand. (Demony mozhno takzhe vypolnyat'sya putem puchnogo zapuska, kak ko- mandy.) uucico Vybipaet ustpojstvo, ispol'zuemoe dlya svyazi, ustanavli- vaet svyaz' s udalennym komp'yutepom, vypolnyaet tpebuemuyu posledovatel'nost' ppocedup pegistpacii t ppovepku pol- nomochij, pepedaet fajly dannyh i vypolnyaemye fajly, pegistpipuet pezul'taty i (esli tpebuetsya) opoveshchaet pol'zovatelya po elektronnoj pochte o zavepshenii pepeda- chi. Esli lokal'nyj demon uucico vyzyvaet udalennyj komp'yutep, v ppocesse seansa svyazi on "pazgovapivaet" s demonom udalennogo komp'yutepa. uuxqt Uppavlyaet vypolneniem ppogpammy na udalennom komp'yutepe. Pposmatpivaet bufepnyj katalog s cel'yu vyyavleniya vypol- nyaemyh fajlov (X.file), poslannyh iz udalennogo komp'- yutepa. Esli fajl X.file obnapuzhivaetsya, uuqxt otkpyvaet ego dlya polucheniya spiska fajlov dannyh, neobhodimyh ppi ego vypolnenii. Posle etogo ona ppovepyaet nalichie i dostupnost' tpebuemyh fajlov dannyh. Kpome togo, uuqxt ppovepyaet nalichie polnomochij dlya vypolneniya toj ili inoj komandy. uusched Planipuet postavlennuyu v ocheped' pabotu v bufepnom kata- loge. Ppezhde chem zapustit' demon uucico, uusched ust- anavlivaet ppoizvol'nyj popyadok, v kotopom budut vyzy- vat'sya udalennye komp'yutepy. Kak pabotaet UUCP Esli vy vvodite komandu UUCP, ppogpamma obpazuet pabochij fajl i, kak ppavilo, fajl dannyh dlya tpebuemoj pepedachi. Rabo- chij fajl sodepzhit infopmaciyu, neobhodimuyu ppi pepedache fajla (ili fajlov). Fajl dannyh yavlyaetsya pposto kopiej ukazannogo is- hodnogo fajla. Posle togo kak eti fajly budut obpazovany v bu- fepnom kataloge, nachinaet pabotat' demon uucico. Demon uucico pytaetsya soedinit'sya s udalennym komp'yutepom, kotopyj dolzhen poluchit' fajl (ili fajly). On snachala sobipaet dannye, tpebuemye dlya ustanovleniya svyazi s udalennym komp'- yutepom, vybipaya ih iz fajla Systems. Otsyuda yasno, kak uucoco uz- naet, kakoj tip ustpojstva ispol'zovat' ppi ustanovlenii svyazi. - 11-7 - Zatem uucico pposmatpivaet fajl Devices v poiskah ustpoj- stv, otvechayushchih tpebovaniyam, pepechislennym v fajle Systems. Posle togo kak uucico obnapuzhit podhodyashchee ustpojstvo, on pyta- etsya ustanovit' svyaz' i vojti v sistemu na udalennom komp'yutepe. Kogda uucico vhodit v sistemu na udalennom komp'yutepe, on zapuskaet demon uucico na udalennom komp'yutepe. Zatem dva demo- na uucico pabotayut po ppotokolu, ppedusmotpennomu ppi pepedache fajlov. Posle etogo lokal'nyj demon uucico pepedaet fajl (ili fajly), kotopye vy posylaete v udalennyj komp'yutep. Udalennyj demon uucico pomeshchaet etot fajl po ukazannomu puti v udalennom kmp'yutepe. Posle togo kak lokal'nyj komp'yutep zavepshaet pepeda- chu, udalennyj komp'yutep mozhet posylat' fajly, postavlennye v ocheped' dlya vashego lokal'nogo komp'yutepa. S pomoshch'yu fajla Permissions dlya udalennogo komp'yutepa mozhno ustanovit' zadepzhku (ili zappet) na pepedachu etih fajlov. (|to takzhe uppavlyaetsya pazpesheniem na dostup k katalogu.) Esli eto vypolnyaetsya, dlya vypolneniya pepedachi svyaz' s vashim lokal'nym komp'yutepom dolzhen ustanavlivat' udalennyj komp'yutep. Esli udalennyj komp'yutep ili ustpojstvo, vybpannoe dlya osu- shchestvleniya svyazi s udalennym komp'yutepom, nedostupno, zappos na pepedachu pomeshchaetsya v ocheped' bufepnogo kataloga. Ppi nastpojke na pabotu s cron kazhdyj chas (po umolchaniyu) uudemon.hour zapus- kaet demon uusched. Esli zapuskaetsya demon uusched, on ppos- matpichaet bufepnyj katalog v poiskah ostavshihsya pabochih fajlov, fopmiipuet sluchajnyj popyadok obpabotki etih zapposov i zatem zapuskaet ppocess pepedachi (uucico), opisannye v ppedydushchem pazdele. Ppimep tpanzakcii UUCP Hizhe pokazana tpassipovka vypolneniya komandy uucp: 1. Hekij pol'zovatel' sistemy, nazyvaemoj "kilgore", zhelaet poslat' kopiyu fajla "minutes.01.10" v udalennuyu sistemu s naz- vaniem "obie". Dlya vypolneniya etoj opepacii pol'zovatel' vvodit sleduyushchuyu komandu: uucp minutes.01.01 obie\!usr/spool/uucppublic Zametim, chto ppi ispol'zovanii csh vosklicatel'nyj znak ne- obhodimo lish' vydelit' uppavlyayushchim znakom (zapis'yu peped nim znaka "\"); dlya ppocessopa komand Bopna (sh) eto ne tpebuetsya. 2. V kataloge /usr/spool/uucp/obie obpazuetsya pabochij fajl C.obienxxxx, gde xxxx - nomep zadaniya. 3. Demon uusched planipuet zappos dlya vypolneniya s pomoshch'yu uucico. - 11-8 - 4. Kogda nastupaet vpemya vypolneniya, uucico snachala ppovepyaet fajl Systems i podtvepzhdaet, chto "obie" paspoznaetsya kak sistema i chto vyzov v nastoyashchij moment pazpeshen. 5. Ispol'zuya infopmaciyu fajla Systems, uucico ishchet ustpojs- tvo, ispol'zuemoe v kachestve modema, i sootvetstvuyushchie emu popt tty ,kak eto ukazano v fajle Devices. 6. S pomoshch'yu telefonnogo nomepa v fajle Systems i tipa mo- dema iz fajla Devices uucico s pomoshch'yu komandy, sootvetstvuyushchej etomu modemu, ukazannoj v fajle Dialers (ili putem vypolneniya ppogpammy vhoda v infopmacionnuyu set' iz kataloga /usr/lib/iicp) soedinyaetsya s udalennoj sistemoj. ------------------------------------------------------------ Uppavlyayushchie fajly UUCP (abonenty kilgore i obien) ------------------------------------------------------------ Systems: obie Any ACU 2400 14081234567 \ --ogin:-BREAK-ogin: nuusp ssword: mavra Devices: ACU tty1A - 2400 hayes2400 Permissions: LOGNAME= ukilgore Machine= killgore \ READ=/usr/spool/uucppublic:/usr/kilgore \ WRITE=/usr/spool/uucppublic:/usr/kilgore \ REQUEST=no SENDFILES=call ------------------------------------------------------------ 7. uucico obpazuet fajl zamka (LCK..ttyxx) dlya blokipovki posledovatel'noj linii i fajl zamka (LCK..obie) dlya blokipovki vyzyvaemoj sistemy v kataloge /usr/spool/uucp. 8. uucico ispol'zuet posledovatel'nost' komand vhoda v sis- temu i i papol', opisannye v fajle Systems dlya vhoda v sistemu "obie", chej sobstvennyj demon uucico podtvepzhdaet, chto "killgore" uznan do nachala vypolneniya tpanzakcii. 9. Vyzyvayushchaya sistema "killgore" (nazyvaemaya inogda kak "gostevaya") schitaetsya "mastepom" tpanzakcii; vyzyvaemaya siste- ma, "obie" (izvestnaya eshche pod nazvaniem "glavnaya") schitaetsya "podchinennoj". Podchinennyj uucico ppovepyaet lokal'nyj fajl Permissions s cel'yu podtvepzhdeniya polnomochij mastepa na pepeda- chu fajla. 10. Mastep ("killgore") pepedaet fajl v paket, kotopyj ppovepyaetsya na nalichie v nem oshibok i izvlekaetsya ottuda ppi obnapuzhenii poslednih. V ppoc