Устройством резервного копирования может служить как гибкий диск, так и устройство с механизмом автоматической смены лент, позволяющее хранить гигабайты данных. В следующей разделе кратко описывают различные существующие устройства резервного копирования.
Гибкие диски
Не используйте гибкие диски для резервного копирования. Их объем слишком мал и они неэффективны. Гибкие диски хороши для аварийной загрузки системы или для обмена небольшими файлами, когда слишком трудно использовать сеть.
Монтирование гибких дисков в Solaris
В Solaris 2 вы можете использовать для монтирования гибких дисков команду vol check. После успешного выполнения этой команды гибкий диск будет доступен в каталоге /floppy, под своим собственным объемом, или же в каталоге /floppyO.
Монтирование гибких дисков в Linux
Для того чтобы смонтировать гибкий диск в Linux, используйте команду mount. В следующем примере гибкий диск в DOS-формате монтируется в каталог /mnt/f loppy.
mount -t msdos /dev/fdO /rant/floppy
Для того чтобы размонтировать диск, используйте команду umount.
Монтирование гибких дисков в FreeBSD/NetBSD
Вы можете использовать команды mount и umount для работы с гибкими дисками в формате UNIX.
Использование гибких дисков при помощи mtools
Для того чтобы работать с гибкими дисками в DOS-формате, вы можете использовать набор программ mtools. Названия команд, предоставляемых пакетом mtools, соответствуют названиям аналогичных по назначению команд DOS, но имеют префикс т, например, med, пкНг, тсору или mtype.
Набор программ mtools входит в состав операционных систем Linux и FreeBSD/NetBSD; версия для Solaris может быть загружена по адресу http:// sunfreeware.com/.
Ленточные устройства, подключаемые к контроллеру гибких дисков, широко распространены и дешевы, но недостаточно надежны для ежедневного использования. Вы можете найти их полезными для того, чтобы иногда произвести резервное копирование рабочих станций. Такие устройства не поддерживаются Solaris, и поддержка их Linux/FreeBSD/NetBSD весьма ограничена.
Второй жесткий диск в системе может быть использован для резервного копирования сервера при помощи способа, подобного зеркалированню дисков. Например, для проведения резервного копирования Linux-сервера на второй жесткий диск вы можете сделать следующее:
1. При помощи программы fdlsk разбейте второй жесткий диск на разделы так же, как разбит первый.
2. Выполните команду mke2fs -с /dev/hdbN (где N — номер раздела) для каждого созданного раздела.
3. Смонтируйте новые файловые системы в каталог /mnt. Например, вы можете использовать команду mount /dev/hdbN /mnt/tmpN.
4. Используйте команду cpio для того, чтобы скопировать файлы на смонтированные разделы, например, так: find . -mount | cpio -pvum /mnt/trapN.
Taper представляет собой графический интерфейс для резервного копирования и восстановления данных, входящий в состав Red Hat Linux. Чтобы запустить его из командной строки, введите
taper -T устройство тип параметры
В качестве устройства используйте, например, -Т f для ленточного устройства, подключаемого к контроллеру гибких дисков (/dev/ftape), и -Т s для ленточного SCSI-устройства (/dev/sda).
UNIX, Linux, FreeBSD и NetBSD используют одни и те же команды для проверки работы сети. Ниже также перечислены отличия в работе и параметрах этих команд в различных операционных системах.
dmesg
Команда dmesg выводит список сообщений, выводившихся на системную консоль с момента загрузки (или с того момента, как буфер был заполнен).
Программный пакет Samba включает в себя две программы, которые должны быть запущены как демоны, — smbd. и nmbd. System V и BSD имеют различное строение стартовых сценариев. Обсудим сначала System V.
System V
В System V или System V-подобной системе, такой как Sun Solaris 2.x или Linux, в каталоге inlt.d должен находиться стартовый сценарий Samba. В Solaris 2.x каталог 1n1t.d находится в /etc. В Red Hat или Caldera Linux каталог 1n1t.d располагается в /etc/red.
Стартовый сценарий Samba должен запускаться при переходе системы на определенный уровень запуска (run level). Почти во всех системах Samba запускается при переходе на уровень запуска 3. Каталог rc3.d должен содержать сценарий, например S91smb, запускающий Samba1.
Стартовые сценарии запускаются в порядке возрастания числа в их названии. В Caldera Linux имеется сценарий S99sk1pped, который запрещает работу некоторых служб. Если запуск Samba будет произведен сценарием S91smb, а затем сценарий S99 запретит работу соответствующих служб, Samba не будет работать в тот момент, когда клиенты попытаются подключиться к серверу.
В FreeBSD/NetBSD вы также можете использовать параметр -S для вывода информации о том, на сколько пакетов не ответил каждый транзитный узел.
dnsdomainname
Команда dnsdomainname выводит имя домена DNS для данной системы. Команда существует только в Linux.
domainname
Команда domainname выводит имя домена NIS для данной системы. Пользователь с правами администратора системы может использовать команду domainname имя, чтобы установить имя домена NIS.
Ниже приведены примеры использования команд, выполняемых на Samba-сервере. Монтирование и размонтирование CD-ROM
В этом примере разделяемый ресурс на Linux-сервере, представляющий собой CD-ROM, монтируется при подключении к нему и размонтируется при отключении.
[cdrom]
conraent - CDROM на liberty
browsable - yes
read only - yes
path - /mnt/cdrom
root prexec - /bin/mount /dev/hdb /wnt/cdron
root postexec - /Mn/unount /wit/cdroe
Монтирование и размонтирование ZIP-диска
В этом примере ZIP-дисковод подключен к Linux-серверу через параллельный
порт. При подключении пользователя производится монтирование диска, при отключеиии — размонтирование.
[zip]
comment - ZIP-дисковод. подключенный к параллельному порту
browsable - yes
read only - yes
path - /mnt/zlp
root prexec - /bin/mount -t-vfat /dev/sda4 /mnt/z1p
root postexec - /bin/umount /mnt/zip
Программы, описанные в этом разделе, могут быть использованы для поиска «дыр» в системе безопасности вашего сервера. Вы можете быть уверены, что они есть у любого, кто захочет проникнуть в вашу систему.
COPS
COPS (Computer Oracle and Password System) представляет собой набор программ, которые проверяют различные аспекты вашей системы безопасности. COPS производит поиск известных уязвимостей, после чего выводит отчет. Последняя версия — 1.04, хотя»ей уже несколько лет. Дополнительная информация может быть найдена по адресам ftp://ftp.cert.org/pub/too1s/cops и ftp://coast. cs.purdue.edu/pub/tools/un1x/cops/.
Tiger
Tiger представляет собой набор сценариев, которые сканируют систему, производя поиск потенциальных уязвимостей. Tiger похож на COPS, но пользуется более вежей информацией. Последняя версия — 2.2.4. Tiger можно загрузить по адресам http://wuarch1ve/wust1.edu/packages/secur1ty/TAMU/ и ftp://net.tamu.edu/pub/ securlty/TAMU.
SAINT
SAINT (Security Administrator's Integrated Network Tool) является развитием программы SATAN и используется для поиска уязвимостей в целой сети. Поскольку эта программа очень быстро развивается, она не была протестирована на многих UNIX-системах, однако должна работать на Solaris и FreeBSD/NetBSD, a также, после некоторой подстройки, на Linux. Домашняя страница SAINT расположена по адресу http://www.wwds1 .com/sa1nt/.
Перечисленные ниже файлы являются логичными мишенями для атаки. Режимы доступа к этим файлам должны быть правильно установлены и их следует периодически проверять.
/etc/passwd
Право записи в файл /etc/passwd должен иметь только пользователь root. Если не используется файл теневых паролей, то шифрованные пароли будут доступны на чтение всем пользователем, делая систему более уязвимой к перебору паролей по словарю.
/etc/shadow
Если файл теневых паролей существует, он должен быть доступен на чтение только пользователю root.
/etc/group
Файл групп следует проверять на предмет изменения состава групп.
/etc/securetty
В Linux-системах файл /etc/securetty содержит список терминалов, с которых разрешен доступ в систему для пользователя root. Взломщик может попытаться изменить этот список.
SULOG
Переменная SUL0G устанавливается в файле /etc/default/su и определяет путь к файлу журнала, в котором регистрируются все попытки использования команды su. По умолчанию используется /var/adm/sulog.