В номере редактор английской версии



Pdf просмотр
страница1/7
Дата19.11.2016
Размер4.58 Mb.
Просмотров800
Скачиваний0
  1   2   3   4   5   6   7

12/2011 2
В НОМЕРЕ
Редактор английской версии:
Patrycja Przybyłowicz
patrycja.przybylowicz@software.com.pl
Авторы:
Benedict Reuschling, Kris Moore, Antoine Jacoutot,
Paul Ammann, Toby Richards, Robert Fekete,
Robert Sommerville, Michael Shirk,
Dru Lavigne
Исполнительный директор:
Ewa Dudzic
ewa.dudzic@software.com.pl
Русская редакция:
ru.bsdmag@gmail.com
Издатель :
Software Press Sp. z o.o. SK
ul. Bokserska 1, 02-682 Warszawa
Poland
worldwide publishing tel: 1 917 338 36 31
www.bsdmag.org
Все торговые марки, задействованные в журнале, использованы для информационных целей. Права на них принадлежат соответствующим компаниям.
Дорогие читатели,
Перед вами пилотная, русская версия журнала.
Разговоры о её создании велись долгое время и, наконец, она уже здесь. Открывает выпуск отчет об участии проекта FreeBSD в программе компании
Google Inc. под названием Google Code-In. Зачем такая программа существует, что из себя представляет и что из этого всего получается - читайте материал от Benedict Reuschling. Мы также расскажем, как установить PC-BSD на маковскую аппаратуру - сюжет от Kris Moore. Не забудем и про пользователей
OpenBSD - вы увидите сами, насколько просто становится обновлять эту операционную систему, а также создавать динамические графики с помощью
Cacti и Symon.
Большая статья от Paul Ammann, посвященная пересборке ядра FreeBSD. Зачем такая процедура нужна, что нужно сделать по окончании сборки - читайте главную тему этого выпуска. Интересную статью об использовании syslog-ng подготовил
Robert Fekete. В ней изложены не только форматы системных сообщений, но и разнообразные варианты применения этого инструмента на практике.
Первая часть статьи, общий цикл которой посвящен защите от взлома FreeBSD, подготовлена
Robert Sommerville. С позиции зубра в IT-отрасли он расскажет о типах хакеров, на что следует ориентироваться, если вы не хотите заполучить незваных гостей и т.д. Этот материал также дополняет статья от Michael Shirk, в которой он поделится опытом по усилению защиты BSD- систем с помощью встроенных механизмов - уровней безопасности.
В рубрике „Поговорим” мы затронем те мероприятия, которые проводил фонд FreeBSD в 2011 году. Какие проекты и решения были воплощены в жизнь и чего ожидать в следующем.
Наслаждайтесь чтением и, надеемся, хорошим настроением!
Команда русской редакции

В НОМЕРЕ
www.bsdmag.org
3
OpenBSD 5.0: PHP, Cacti и Symon
Toby Richards
В прошедшем октябре автор рассказывал о том, как создать сервер на базе OpenBSD-Nginx-MySQL-PHP
(ONMP). Теперь же вы узнаете, как установить Cacti, а также вести мониторинг системы с помощью Symon.
Извлекаем полезную информацию из
лог-сообщений
Robert Fekete
Приложение syslog-ng – это мощный и гибкий инструмент для хранения и обработки системных сообщений, которое помогает в работе системных администраторов. В этой статье рассматриваются некоторые новые и некоторые не слишком известные возможности..
Безопасность
Анатомия компрометации FreeBSD
(часть 1-я)
Rob Sommerville
Считается, что семейство BSD более устойчиво к атакам, нежели остальные системы, однако ни один сервер или IT-продукт не застрахован от взлома.
В этой статье рассматриваются лучшие методики от вторжения, и что делать, когда случилось самое неприятное.
Укрепляем BSD с помощью уровней
безопасности
Michael Shirk
По умолчанию, серверы BSD являются более защищенными, нежели другие операционные системы.
Но они, однако, требуют небольших изменений, чтобы быть переведенными в промышленную эксплуатацию.
Поговорим
Новости от FreeBSD Foundation
Dru Lavigne
Организация FreeBSD Foundation — это некоммерческая фирма, работающая на основании положения 501(c)(3) закона о доходах США. Её целью является поддержка проекта FreeBSD, а также построение сообщества по всему миру. Она ответственна за исполнение контрактов, лицензионных соглашений, авторских прав и других законных мер, для которых требуется наличие юридического лица.
Что нового
Участие FreeBSD в программе
Google Code-In
Benedict Reuschling
Впервые проект FreeBSD вовлечен в программу, организованную Google Inc. для привлечения студентов к участию в open-source проектах — Google
Code-In (аббревиатура GCIN).
Уголок разработчика
Устанавливаем PC-BSD на Мак
Kris Moore
Начиная с версии PC-BSD 9.0-RC1 стала возможной простая инсталляция системы на Макинтош или же на
BootCamp-раздел MacBook. В этой статье мы бегло рассмотрим как можно настроить Мак для двойной загрузки и произведем непосредственно саму установку.
Храним ваши конфигурационные
файлы как новенькие с помощью
sysmerge (8)
Antoine Jacoutot
В прошлом, обновление конфигурационных файлов требовало запускать программу «patch» (с нужными изменениями, находящимися на странице upgradeXX.
html сайта OpenBSD), которая обновила бы некоторые файлы. Часть из них администратор вообще редко изменяет. Либо же он должен был сам вручную внести требуемые изменения между старой и новой версией ... что мягко говоря, несколько утомительно.
Инструмента, который облегчил бы администратору его работу при обновлении конфигурационных файлов, и сделал бы сам процесс легким и быстрым, до определенного момента не существовало. По этой причине утилита sysmerge и была создана.
How-To
Подготовливаем свое собственное ядро
FreeBSD
Paul Ammann
У компиляции собственного ядра операционной системы имеется ряд преимуществ и недостатков.
Однако, новые пользователи могут столкнуться с таким вопросом — а как именно его собирать?
04 07 10 28 40 50 32 46 16

12/2011 4
ЧТО НОВОГО
Б
удучи похожей на другую программу от Google
— Google Summer of Code или просто GSoC
— и в которой FreeBSD уже участвует на протяжении нескольких лет, в этой новой программе есть некоторые нюансы. В этой статье попытаемся объяснить различия с точки зрения участвующей организации и как выглядит рабочий процесс на сегодняшнее время.
Что из себя представляет программа Google
Code-In
Программа Google Code-In предназначена для школьников в возрасте 13-17 лет, которые хотят обрести свой первый опыт в области open-source проектов. Программа была официально открыта для участников 21 ноября 2011 года и продолжится до 16 января 2012. Несмотря на то, что название программы намекает на написание программного кода, задачи, над которыми студенты будут работать, не ограчены только лишь программированием. Такие вещи, как написание документации, проведение тестов и исследований, обучение, перевод, работы в области пользовательских интерфейсов и даже операции по популяризации проектов — это те направления, от которых серьезно зависит любая open-source разработка. Каждый проект создает серию подзадач в каждой категории (если такое возможно), и общим числом не менее 40 подзадач, над которыми будут трудиться студенты. Количество задач будет увеличено позже, по мере их выполнения.
У каждой задачи обычно есть название и цель ее выполнения (например, документ был переведен или же исправлена ошибка в коде), которая в конце фиксируется. За каждую выполненную задачу участники награждаются баллами — один балл за простую, два балла за средний уровень и четыре за наибольшую сложность. Участвующие организации принимают решения о назначении каждой задачи, и также ответственны за выделение по крайней мере одного куратора на задачу — чтобы помочь в решении какой-либо проблемы или же просто ответить на вопрос — как начать. Кураторы также принимают решения о законченности задачи, и сколько баллов набрано студентом. После завершения соревнования десять участников с наибольшим количеством баллов получают возможность съездить вместе с родителем или легальным представителем в штаб-квартиру
Google в Калифорнии — город Mountain View. В отличие от программы Google Summer of Code, в рамках этого проекта финансовые выплаты не предусмотрены.
Однако, есть другие способы поощрения, которые будут несомненно приятны для стороны, курирующей то или иное направление.
Участие FreeBSD
Впервые проект FreeBSD вовлечен в программу, организованную
Google Inc. для привлечения студентов к участию в open-source проектах — Google Code-In (аббревиатура GCIN).
в программе Google Code-In
Вы узнаете…
• что такое программа Google Code-In
• какие плюсы получают открытые проекты в качестве организаций-менторов
о текущем статусе задач для проекта
FreeBSD
О чем вы должны знать…
• схожие проекты от Google, такие как
Google Summer of Code

Участие FreeBSD в программе Google Code-In
www.bsdmag.org
5
Почему участие в проекте Google Code-In
важно для FreeBSD
Для FreeBSD существует ряд причин, почему так важно участие в программе. Во-первых, мы получаем ценный опыт от самой программы (все-таки, это первый такой случай). Программа Google Code-
In отличается от Google Summer of Code тем, что прилагается большее количество усилий со стороны кураторов для помощи юным участникам. Количество времени на назначение и выполнение задания также меньше, что определенно требует большей гибкости с нашей стороны. Мы также не знаем, насколько сами участники в курсе механизма взаимодействия с другими людьми в рамках open-source проекта. Компания
Google, в частности, предупредила потенциальных кураторов, что студенты могут прибегать к излишнему использованию заглавных букв и прочему текстовому оформлению при обмене информацией, что считается не совсем правильным в интернете. К счастью, такое пока не замечено у тех, кто подписался на проекты
FreeBSD. Даже наоборот, те студенты, с которыми мы вышли на контакт, не слишком-то и отличаются в стиле своего письма от постоянных членов нашего сообщества, что присутствуют на форумах
FreeBSD, списках рассылок или на IRC-каналах.
Конечно, успешно завершить все те задачи, что записаны в список дел — один из главных наших приоритетов от нашего участвия в качестве организации-ментора.
Но кроме этого, нам было крайне интересно узнать, насколько плотно студенты знакомы с операционной системой. Другая важная цель от нашего участия в программе — это надежда, что студенты продолжат быть в нашей экосистеме и после окончания Google
Code-In. Даже если они и не станут активными членами сообщества, то по крайней мере будут поддерживать связи с ним, и мы надеемся, будут рассказывать о том великолепном опыте, который они прибрели во время проведения программы. И последний, но тем не менее, важный акцент — то множество тем, что предлагается студентам, помимо чисто написания программного кода (которое, надо отметить, является стоящим занятием), привлекает к проектам разного рода людей. Которые в любом другом случае, никак бы себя не проявили. Представьте себе молодого человека, обладающего художественными навыками.
Иллюстрируя некоторые черты операционной системы, либо же создавая инфографику для раскручивания проекта — это те детали, что создают неимоверное впечатление и вовлечение других людей, последние, впоследствии, начинают лучше представлять себе, о чем же на самом деле этот весь проект под названием
FreeBSD. Достучавшись до большего количества людей разного рода и позволив задействовать их талант, можно создать надежную гарантию для расширения сообщества пользователей, а заодно и коммитеров.
Подготовительные мероприятия
для организации-куратора
Предварительная работа по регистрации FreeBSD в качестве организации-ментора, создание wiki-страниц для разных задач и поиск кураторов была проведена
Wojciech A. Koszek. Вот как я впервые услышал об этом конкурсе. Чтобы быть зарегистрированной в качестве ментора, организация должна подготовить сорок заданий для студентов на время проведения конкурса Google Code-In. Будучи заинтересованным в создании и обновлении документации к
FreeBSD, я начал просматривать тот предварительный список заданий, что мы разместили на wiki-разделе.
Придумывание заданий заняло немного больше времени, чем подразумевалось ранее. Нужно было подготавливать дополнительные разъяснения, т.к. за пределами проекта FreeBSD зачастую не знакомы с тем инструментарием, что мы используем (или даже незнакомы с самой операционной системой) и могут натолкнуться на непреодолимые препятствия даже с самыми простыми заданиями. Так простое задание по документированию вылилось в огромную работу из-за необходимости детального описания задачи.
Но в конце концов, задание стало содержать всю необходимую информацию. Да, описание задания может быть изменено и это оказалось очень удачным для нас. Особенно, когда выясняется сколько именно времени требуется студенту для фактического выполнения — как правило, времени требуется больше, нежели обычному коммитеру.
После заполнения всех сорока задач (не только одним мною) и после того, как многие опытные коммитеры
Глоссарий
GCIN — аббревиатура для конкурса Google Code-In, организованного компанией Google для активизации разработки open-source проектов
GSoC — аббревиатура для конкурса Google Sum- mer of Code, также организованного компанией Go- ogle, для развития open-source проектов, но выплачивая денежное вознаграждение за лето, проведенное за программированием

12/2011 6
ЧТО НОВОГО
согласились на участие в программе в качестве кураторов, мы решили, что необходимо расширить источники получения информации о нашем участии в проекте. Поэтому мы открыли канал #freebsd-soc, который обычно используется при проведении Google
Summer of Code, и зарегистрировали также несколько ящиков электронной почты для связи студентов с кураторами. Мы даже создали образ в формате
VirtualBox с установленной операционной системой и каталогами документации, так что студенты смогли приступить к выполнению заданий сразу, а не тратя время на установку и конфигурирование системы.
Чему мы сами научились
Пока соревнование всё еще проходит, несколько моментов мы уже можем отметить и они могут помочь нам в следующий раз. Опасения, что студенты требуют повышенного к себе внимания или же не знают правильных основ оформления электронной почты, либо же не знают сетевого этикета при общении в IRC, оказались беспочвенными. Студенты не оказались робкими, чтобы расспросить о неясных для них аспектах задач или же о тех вещах, которые для них вновинку. Те, кто отработали и завершили одно задание, с большой вероятностью возьмут похожее из того же под-проекта. Например, если кто-то знает, как составлять документ в формате DocBook SGML
(формат используется во FreeBSD), очень вероятно, что следующее задание будет связано с ним же.
Большинство студентов никогда раньше не сталкивалось с операционной системой FreeBSD, да и любой другой UNIX-системой, до настоящего момента.
Только небольшая часть, что ранее имела какое-либо отношение к проекту FreeBSD, смогла начать сразу же над более или менее простыми заданиями. Назначить достаточное количество времени также важно, т.к. на вопросы и ответы уходит ценное время. Когда мы видели, что студенту интересно завершить задание, то мы с удовольствием увеличивали при необходимости отведенное время. Было очень отрадно видеть, как кураторам помогали многие члены своего сообщества.
Это означало не только то, что эти задания имели какие- то отношения к их текущим разработкам, а сколько их желание и время помочь новичкам в мире FreeBSD.
Надеюсь, что налаженный ритм выполнения заданий будет соблюден (на момент написания этой статьи
— 11 из 72), и сами участники будут воспринимать свои задания не как цель соревнования, но как очень ценную помощь в развитии проекта FreeBSD и его пользовательской базы.
Выводы
Участие в конкурсе Google Code-In в качестве организации-куратора было (и есть) ценным опытом, несмотря на характер работы, связанной с ней. Те плюсы, которые проявляются во многих областях, и которые обычно не удостаиваются заслуженного внимания, достаточны отрадны. Я желаю всем участвующим студентам удачи в завершении их заданий, и надеюсь увидеть после завершения конкурса во многих наших проектах на правах полноправных членов. Если у вас есть интересная идея задания для конкурса, можете смело разместить её на наших wiki-страницах, либо же свяжитесь с одним из кураторов.
Об авторе
Benedict Reuschling использует FreeBSD начиная с версии 5.2.1-RELEASE. Он тихо почитывал списки рассылок FreeBSD пока не присоединился в 2008 году, после прочтения одного сообщения, к немецкой команде по документированию FreeBSD. После получения права доступа на изменение документации, он был вовлечен и в другие аспекты вокруг проекта.
Будучи студентом, он поработал в ряде частных компаний. Сейчас же наслаждается процессом обучения студентов на кафедре информационных технологий, где когда-то сам учился. Также практикует стиль Tai Chi Yang для отключения своего внутреннего процессора в свободное время.
В сети
• http://www.google-melange.com/gci/homepage/google/gci2011
• http://wiki.freebsd.org/GoogleCodeIn/2011

УГОЛОК РАЗРАБОТЧИКА
www.bsdmag.org
7
Устанавливаем PC-BSD на Мак
Начиная с версии PC-BSD 9.0-RC1 стала возможной простая инсталляция системы на Макинтош или же на BootCamp-раздел
MacBook. В этой статье мы бегло рассмотрим как можно настроить
Мак для двойной загрузки и произведем непосредственно саму установку.
П
режде, чем начать процесс конфигурирования вашего Мака для двойной загрузки, вы должны убедиться, что ваш Мак работает на базе процессоров Intel, и установлена система OS X 10.5
(«Леопард») или же выше. После этого необходимо будет щелкнуть на поле поиска в верхнем правом углу и набрать слово «boot». Найдите программу «Boot
Camp Assistant» и запустите её (она также может быть найдена через Applications → Utilities → Boot Camp
Assistant).
После старта программы, нажмите на кнопку продолжить и выберите пункт «Create or remove a win- dows partition»
После этого необходимо будет выделить дисковое пространство под ваш создаваемый PC-BSD раздел.
Переместите точку разделителя для задания нужного вам размера. После этого нажмите на кнопку «Parti- tion».
После того, как работа по первоначальному созданию раздела закончена, нажмите на кнопку «Quit
& Install Later» и вы выйдете из программы.
Раздел создали. Теперь следующим шагом будет перезагрузка и загрузка с привода DVD/CD и установленного в него диска с PC-BSD. Нажмите и держите кнопку «C», чтобы загрузиться с компакт- диска. Если инсталлятор PC-BSD запустился, то можете выбрать нормальную, обычную установку. Следует обратить внимание, что затем нужно будет правильно выбрать раздел BootCamp для непосредственной установки системы. На Маке с единственным диском и BootCamp-разделом, последний будет виден как
«ada0p3 – linux-data». Если же вы сомневаетесь, то убедитесь, что размер выбираемого раздела совпадает с тем, что вы только что создали в программе
BootCamp. Раздел выбран — можете нажать на кнопку «Next», чтобы начать установку
Рис.1 - Запускаем BootCamp из OSX

12/2011 8
УСТАНАВЛИВАЕМ PC-BSD НА МАК
PC-BSD. Также выбирайте нужные опции и следите за процессом установки системы PC-BSD.
После завершения не забудьте нажать на кнопку
«Finish», чтобы перезагрузиться. Прежде, чем появится логотип с яблоком, удерживайте на клавиатуре кнопку
«Option». Так вы вызовете встроенный маковский
«Startup Manager». В нем вы можете выбрать ваш
BSD-раздел и запустить новую систему.
Может так получиться, что «Startup Manager» не видит BSD-раздел, либо вы не помните, что каждый раз при старте нужно держать клавишу «Option».
Тогда стоит поставить такой загрузчик как rEFIt. Его можно свободно загрузить с сайта sourcefourge и установить взамен используемого по умолчанию. В итоге, у вас при загрузке будут показываться иконки от нескольких операционных систем — всё, что вам остается сделать — это нажать на нужную. Выберите том «BSD» и загрузите рабочий стол PC-BSD.
Если впоследствии вы решите удалить раздел
BootCamp с установленной PC-BSD, и вернуть диск в первоначальное состоятие, то для этого следует предпринять несколько шагов. Во-первых, запустить программу «Disk Utility» как Applications → Accesso- ries → Disk Utility. Выбрать раздел PC-BSD / BootCamp и нажать на стирание — «Erase». В этом же экране в опции «Format» выберите значение «MS-DOS (FAT)» и нажмите на Erase.
Перезапустите заново программу Boot Camp As- sistant. В ней вы должны будете выполнить процесс удаления раздела и восстановления оригинального размера для тома OS X.
В сети

PC-BSD Installation Guide: http://wiki.pcbsd.org/index.php/Installing_PC-BSD
• rEFIt Homepage: http://refit.sourceforge.net
Рис. 2 - Создадим новый BootCamp-раздел
Рис. 3 - Задаем размер для раздела
www.bsdmag.org
9
Об авторе
Kris Moore - создатель и ведущий разработчик проекта PC-BSD. Он живет с женой и своими четырьмя детьми в East Tennessee (США), и наслаждается созданием индивидуальных операционных систем, а также играми в свое (ограниченное) свободное время.
Рис. 4 - Экран завершения программы BootCamp
Рис. 5 - Удаляем BootCamp-раздел

12/2011 10
УГОЛОК РАЗРАБОТЧИКА
OpenBSD — храним
вашу конфигурацию
как новенькую с помощью sysmerge (8)
«Я только что обновился до новой версии ... что теперь?»
Вы узнаете…
• об истории sysmerge (8) и внутренней кухне
• о практике использования sysmerge
О чем вы должны знать…
• механизм обновления в OpenBSD
• работа с командным интерпретатором bash
В отличие от большинства Linux-дистрибутивов, и немного напоминая другие BSD системы,
OpenBSD не построена на основе коллекции портов. Наоборот, она поставляется как нечто целое, предоставляя целую Операционную Систему путем распаковки из серии tgz-архивов. Такой вариант является очень простым в плане обновления (в большинстве случаев, это просто распаковка из нужных сетов).
Однако, такое обновление хорошо работает для бинарных файлов, библиотек и man-страниц ... но не для конфигурационных компонентов (например, сетов etcXX.tgz и xetcXX.tgz), т.к. вполне очевидно, что распаковка архивов с новыми конфигурациями просто затрет рабочие текущие.
В прошлом, обновление конфигурационных файлов требовало запускать программу «patch» (с нужной информацией, размещенной на странице upgra- deXX.html сайта OpenBSD) и которая обновила бы некоторые файлы, к которым администратор вообще редко прикасается, либо же он должен быть вручную произвести требуемые изменения между старой и новой версией ... что мягко говоря, несколько утомительно.
Инструмента, который облегчил бы администратору его работу при обновлении конфигурационных файлов, и сделал бы сам процесс легким и быстрым, до определенного момента не существовало. По этой причине утилита sysmerge и была создана.
Обратите внимание, что sysmerge работает только с базовой системой, и не прикасается к сторонним файлам, таким как размещенным в портах (ports) и пакетах (packages).
В прошлом
Когда sysmerge был впервые представлен, несколько людей уже использовало пакет merge- master (портированный из FreeBSD) в качестве инструмента для обновления файлов в каталогах /etc и /var (некоторые конфигурационные файлы для chroot сервисов, таких как named или httpd, хранятся в /var).
Эта утилита работала замечательно, за исключанием нескольких замечаний: она предназначалась для
FreeBSD (это понятно), имела целую кучу опций, была на самом деле очень большим скриптом и не была частью базовой системы.
Поэтому было решено, что вместо использования mergemaster, лучше написать этому инструменту замену, которая бы работала аналогичным образом, но удовлетворяла бы нашим требованиям и желаниям.
Утилита sysmerge была изначально добавлена в релиз версии 4.4 (около 3,5 лет назад). И в то время представляла собой сильно упрощенную версию



Поделитесь с Вашими друзьями:
  1   2   3   4   5   6   7


База данных защищена авторским правом ©nethash.ru 2017
обратиться к администрации

войти | регистрация
    Главная страница


загрузить материал