29 июля 2008

Kerberized NFSv4 issue in RHEL 5.1

При настройке NFSv4 в связке с Kerberos на сервере с Red Hat Enterprise Linux 5.1 столкнулся с тем, что в Kerberos был изменен алгоритм по умолчанию с des-cbc-crc на 3des-cbc-hmac. Это конечно здорово, но вот NFSv4 работает только с алгоритмом шифрования des-cbc-crc.
Соответственно, когда добавляем созданного принципала nfs/stationX.example.com в /etc/krb5.keytab нужно в ktadd указать алгоритм:

kadmin: ktadd -e des-cbc-crc:normal -k /etc/krb5.keytab \
nfs/stationX.example.com

В противном случае получаем в /var/log/messages ошибку:

gss_kerberos_mech: unsupported algorithm 7

13 июля 2008

"Книжная полка" журнала "Системный администратор" (Часть 1)

Последний год веду в журнале «Системный администратор» рубрику обзоров «Книжная полка». Хотя весь объем выходящей компьютерной литературы охватить просто не реально, но большая масса новинок мимо меня не проходит, а с четырьмя книгами в месяц можно познакомиться более-менее подробно. Поскольку спустя какое-то время редакция разрешает выкладывать тексты в интернет, ниже привожу часть обзоров самых интересных книг попавших на «книжную полку».

Операционные системы: разработка и реализация. 3-е издание
Эндрю Таненбаум, Альберт Вудхалл
Издательство: «Питер»

Год издания: 2007

Количество страниц: 704

ISBN: 978-5-469-01403-4


Несмотря на то что «Системный администратор» уже писал об этой книге в 2005 году, мы вновь решили обратить ваше внимание на это классическое издание, посвященное устройству операционных систем, воспользовавшись тем, что на этот раз речь идет о самом последнем, третьем издании (на языке оригинала вышло в 2006 году). Предыдущее, второе, датируется далеким по меркам развития IT‑технологий 1997 годом. По сравнению со вторым изданием практически весь материал переработан, и добавлено много нового. В частности, строение операционных систем рассматривается на примере последней версии, специально созданной для курса, читаемого автором в VU University Amsterdam, «учебной» UNIX-подобной операционной системы MINIX 3.

Книга состоит из шести глав и двух приложений. Первая глава является введением в операционные системы. Вторая посвящена процессам. Третья вводу-выводу. Четвертая – управлению памятью, и наконец пятая – файловым системам. шестая представляет из себя библиографию. К книге прилагается CD-диск. Наверное, наиболее ценное из записанного на нем – это Приложение B: около 29 тысяч строк кода с комментариями, переведенными на русский язык. Последнюю же версию самой операционной системы лучше скачать с сайта http://www.minix3.org. Ну и в конце, пожалуй, будет уместным привести цитату из книги «Just For Fun» создателя ядра операционной системы Linux Линуса Торвальдса: «У каждого есть книга, которая перевернула его жизнь. Библия. «Капитал»... Меня лично вдохновила на подвиги «Проектирование и реализация операционных систем» Эндрю С. Таненбаума».


Программирование на Perl 3-е издание
Ларри Уолл, Том Кристиансен, Джон Орвант
Издательство: «Символ-Плюс»
Год издания: 2007
Количество страниц: 1156
ISBN: 5-93286-020-0

Библия всех Perl-программистов, книга с верблюдом на обложке (так называемая «Camel Book»), наконец, спустя семь лет, вышла на русском языке. Это перевод последнего, третьего издания, выпущенного в двухтысячном году. В книге, среди авторов которой числится и сам создатель языка программирования Perl Ларри Уолл, рассматривается версия Perl 5.6. Данная книга одновременно и учебник, и справочник, и рассказ об истории и культуре Perl. Помимо прочего данное издание само является частью культуры Perl, и обязательно к прочтению любым программистом, более или менее серьезно работающим с этим языком программирования. Книга написана с юмором и читается очень легко. Авторы рассказывают не только, как делается та или иная вещь в языке Perl, но и почему так, а не иначе, пытаясь приобщить читателя к самой культуре программирования на Perl.

Структурно эта весьма объемная книга состоит из пяти частей. В первой, под названием «Общий обзор», излагаются базовые идеи языка и дается неформальное введение в Perl. Во второй части «Анатомия Perl» вас ждет рассказ о внутреннем устройстве языка. Третья часть «Perl как технология» посвящена таким темам, как потоки, межпроцессное взаимодействие, компиляция, интерфейс командной строки, отладчик Perl. Четвертая часть «Perl как культура» содержит множество советов по совершенствованию программ на языке Perl. Наконец, заключительная часть объемом более четырехсот страниц полностью характеризуется своим названием «Справочник»


Winternals. Руководство по администрированию, восстановлению, дефрагментации
Под редакцией Дейва Клеймана
Издательство: «Бином»
Год издания: 2007
Количество страниц: 516
ISBN: 978-5-9518-0201-9

Название инструментальных средств Winternals и Sysinternals, наверное, известно всем, кто более или менее плотно работает в качестве администратора с операционными системами от компании из Редмонда. Именно этим утилитам, безусловно лучшим из подобного рода утилит, и посвящена последняя в нашем обзоре книга. К сожалению, после покупки Microsoft компании Winternals коммерческие разработки, описанные в данном издании, больше не доступны для заказчиков. Однако компания Microsoft пообещала использовать приобретенные технологии в своих новых продуктах. Что же касается описанных в книге бесплатных утилит Sysinternals, они все еще доступны для бесплатного использования и даже регулярно обновляются, но уже на сайте Microsoft.

Книга разбита на главы в соответствии с типом задач, решаемых утилитами Winternals и Sysinternals. Среди таких задач: наблюдение за работой компьютера, аудит защиты, управление диском, восстановление потерянных данных, поиск и устранение неисправностей системы и сетевой подсистемы, инструменты для программиста, работа с исходным кодом утилит и утилиты, разработанные для NT 4.0. Каждая глава завершается ответами на часто задаваемые вопросы (FAQ) по теме главы. Данную книгу можно рекомендовать системным администраторам, желающим повысить эффективность своей работы при работе с операционными системами Microsoft.


Virtualization with XenTM: Including XenenterpriseTM, XenserverTM, and XenexpressTM
David E. Williams, Juan Garcia
Издательство: Syngress
Год издания: 2007
Количество страниц: 364
ISBN: 978-1597491679

Новый год мы решили начать с эксперимента – включения в наши обзоры англоязычных книг. Не секрет, что зачастую технические книги к моменту перевода и выхода на российский рынок успевают устареть, а множество и вовсе не доходит до русскоязычного читателя. Однако самые свежие издания доступны для заказа через различные интернет-магазины, а значит, при желании доступны и читателю нашего журнала.

Книга, с которой хотелось бы начать обзор, посвящена одной из активно развивающихся и продвигаемых на массовый рынок технологий – виртуализации. Собственно, «Virtualization with Xen» – это самая первая книга, полностью посвященная гипервизору Xen. Благодаря преимуществам открытого кода Xen выступает как один из важных компонентов основных открытых операционных систем уровня предприятия (например, SELS или RHEL). В книге помимо информации, общей для всех реализаций гипервизора, особое внимание уделяется продуктам непосредственно от XenSource. В восьми главах книга последовательно вводит читателя в мир технологий виртуализации от основ до сложных тем.

Начав с введения в виртуализацию и базовых концепций, читатель знакомится с особенностями внедрения и управления конкретным продуктом. Отдельно рассмотрены «родные» утилиты администрирования и утилиты от сторонних поставщиков. Описано развертывание в качестве «гостевой ОС» как систем с поддержкой паравиртуализации, так и немодифицированных ОС в режиме полной виртуализации (на примере Windows). Кратко затрагиваются «продвинутые» темы (кластеры, работа с дисковыми хранилищами и другое). Отдельная глава книги посвящена будущему виртуализации на примере Xen.


Ядро Linux. 3-е издание
Даниель Бовет, Марко Чезати
Издательство: «БХВ-Петербург»
Год издания: 2007
Количество страниц: 1104
ISBN: 978-5-94157-957-0

Данная книга вполне достойна занять место на вашей полке рядом с «Операционными системами» Эндрю Таненбаума и «Внутренним устройством Microsoft Windows...» Руссиновича и Соломона. В оригинале «Understanding the Linux Kernel (3rd Edition)» вышла в ноябре 2005 года. Однако чтение тысячестраничной книги на английском языке обычно менее комфортно, чем на родном. И вот теперь отечественному читателю представилась возможность ознакомиться с этой классической книгой по устройству ядра современной открытой операционной системы и на русском языке.

В книге описывается ядро версии 2.6.11. И хотя это не самая последняя версия, но для целей изучения основ работы ядра Linux это вполне приемлемо и на сегодняшний день.

Сами авторы называют свой труд «путеводителем по ядру Linux», и это не преувеличение. Обсуждение кода ведется «снизу вверх» – от особенностей функционирования ядра на процессорах архитектуры 80х86 до аппаратнонезависимых компонентов. Подробно описывается управление памятью и управление процессами. В отдельных главах разобраны такие темы, как прерывания и исключения, синхронизация в ядре, хронометраж, системные вызовы, сигналы, архитектура ввода/вывода и драйверы устройств (в той степени, в какой это касается интерфейса ядра), кэш страниц, взаимодействие процессов и выполнение программ. Рассматриваются виртуальная файловая система и файловые системы ext2/ext3.

На русский язык книга переведена весьма добротно, и её можно порекомендовать всем интересующимся строением современных операционных систем.


Live Linux CDs: Building and Customizing Bootables
Christopher Negus
Издательство: Prentice Hall PTR
Год издания: 2007
Количество страниц: 456
ISBN: 978-0132432740

Даже если вы не работаете с операционной системой GNU/Linux, наверняка вы встречались, пробовали или хотя бы слышали о различных «живых» (Live CD) дистрибутивах Linux. Загрузившись со специального диска, вы можете, ничего не переустанавливая и не трогая на своем жестком диске, получить готовую рабочую среду. Как правило, такие Live CD-дистрибутивы являются специализированными, например для анализа защищенности вашей сети, для превращения персонального компьютера в мультимедиа-центр, маршрутизатор или для знакомства с новой для себя операционной системой. А что если попробовать самому создать такой «живой диск»? Именно этому и посвящена рассматриваемая книга «Live Linux CDs: Building and Customizing Bootables».

Зачем вам может понадобиться собственный загрузочный диск? Причин может быть множество – от создания CD/DVD или загрузочного USB-брелка под свои специфические задачи, содержащего свой уникальный набор программного обеспечения, до просто желания разобраться «а как оно работает».

В четырнадцати главах автор дает инструкции, как построить свой Live CD на основе таких дистрибутивов, как KNOPPIX (на основе Debian), Fedora, Gentoo, Damn Small Linux и SLAX. Что касается Fedora, обратите внимание на то, что описываемые в книге инструменты устарели. В настоящий момент вместо описанного Kadischi, разработка которого прекращена, используется набор Fedora Live CD.

Отдельные главы книги посвящены созданию CD для анализа защиты систем, CD c вашей презентацией, игрового и мультимедийных дисков, создания специализированных дисков для организации брандмауэра и кластера.

P.S. За время, прошедшее с момента описания данной книги, в издательстве "Триумф" вышел перевод.

03 июля 2008

Новая статья в Red Hat Magazine посвященная SELinux

В Red Hat Magazine вышла новая статья "Writing policy for confined SELinuxusers ", написанная Dan Walsh. В ней Dan на примере двух простых задач описывает как при помощи мастера создания модулей политики
в утилите system-config-selinux можно модифицировать существующий тип пользователя и как добавить новый.

В первом примере модифицируется политика для xguest, позволяя этому пользователю не только запускать браузер, но и работать с IM по протоколу
AIM/AOL. Во втором примере создается новый тип пользователя, которому разрешено пользоваться терминалом, отправлять почту и читать/писать
в /maildir.

Отличная статья для первоначального знакомства с некоторыми расширенными в Fedora 9 функциями GUI-утилиты system-config-selinux.