JIT SPRAY ÃÂÃÂÃÂÛØ× TDSS - Xakep Online
JIT SPRAY ÃÂÃÂÃÂÛØ× TDSS - Xakep Online
JIT SPRAY ÃÂÃÂÃÂÛØ× TDSS - Xakep Online
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
SYN/ACK<br />
INFO<br />
info<br />
• В Solaris Crossbow<br />
доступен, начиная<br />
с версии 10 8/07.<br />
• Технологии виртуализации<br />
уровня<br />
операционной<br />
системы: OpenVZ/<br />
Virtuozzo, Linux-<br />
VServer, FreeBSD<br />
Jail, FreeVPS, Icore<br />
virtual accounts и AIX<br />
Workload Partitions.<br />
• Вместо создания<br />
новой зоны из<br />
глобальной зоны, ее<br />
можно просто клонировать<br />
из существующей<br />
с помощью<br />
команды «zoneadm<br />
-z имя-зоны clone<br />
исходная-зона».<br />
Файловая система для хранения зон<br />
×òîáû ïåðåâåñòè çîíó â ñîñòîÿíèå Ready, ñëåäóåò åå «çàãðóçèòü»<br />
ñ ïîìîùüþ zoneadm:<br />
# zoneadm -z apache boot<br />
Åñëè çàïóñê çîíû ïðîøåë óñïåøíî, àâòîìàòè÷åñêè áóäåò<br />
çàïóùåí ïðîöåññ init, è çîíà ïåðåéäåò â ñîñòîÿíèå Running.<br />
×òîáû ýòî ïðîâåðèòü, âûïîëíè ñëåäóþùóþ êîìàíäó:<br />
# zoneadm list -v<br />
Åñëè âñå â ïîðÿäêå, â çîíó ìîæíî âîéòè ñ ïîìîùüþ êîìàíäû<br />
zlogin:<br />
# zlogin -C apache<br />
Ýòî ïåðâûé çàïóñê çîíû, ïîýòîìó ïðèäåòñÿ îòâåòèòü íà<br />
íåñêîëüêî ñòàíäàðòíûõ âîïðîñîâ, âîçíèêàþùèõ ïî õîäó<br />
ñòàíäàðòíîé óñòàíîâêè Solaris (íàñòðîéêà ñåòè, âûáîð<br />
âðåìåííîé çîíû, ñåðâèñîâ è ò.ä.) Ïîñëå ýòîãî ìû ïîëó÷èì<br />
äîñòóï ê êîíñîëè è ñìîæåì ïðîèçâåñòè íàñòðîéêó è çàïóñòèòü<br />
Apache è MySQL:<br />
# svcadm enable network/http:apache22<br />
# svcadm enable application/database/<br />
mysql:version_51<br />
ПРОЕКТ «АРБАЛЕТ»<br />
Íà÷èíàÿ ñ âåðñèè 2009.06, OpenSolaris îáçàâåëñÿ öåëûì<br />
íàáîðîì òåõíîëîãèé ïîä íàçâàíèåì Project Crossbow,<br />
ïîçâîëÿþùèõ ïîëíîñòüþ âèðòóàëèçèðîâàòü ñåòåâîé ñòåê<br />
áåç ïîòåðü â ïðîèçâîäèòåëüíîñòè. Óñëîâíî íîâèíêó ìîæíî<br />
ðàçäåëèòü íà òðè âçàèìîçàâèñèìûõ ýëåìåíòà:<br />
Создаем зону<br />
îïèðàåòñÿ íà ñåòåâóþ ïîäñèñòåìó ãëîáàëüíîé çîíû è<br />
èñïîëüçóåò åå æå ôèçè÷åñêèé ñåòåâîé èíòåðôåéñ. Çîíà íå<br />
ìîæåò ìîäèôèöèðîâàòü íàñòðîéêè ñåòåâîãî èíòåðôåéñà,<br />
èçìåíÿòü òàáëèöó ìàðøðóòèçàöèè, èñïîëüçîâàòü ñîáñòâåííûå<br />
ïðàâèëà áðàíäìàóýðà, îíà ïîëíîñòüþ ïîä÷èíåíà<br />
ãëîáàëüíîé çîíå. Âîñïîëüçîâàâøèñü âîçìîæíîñòÿìè<br />
Crossbow, ìû ñìîæåì èñïðàâèòü ýòó ñèòóàöèþ, âûäåëèâ<br />
äëÿ çîíû âèðòóàëüíûé ñåòåâîé èíòåðôåéñ è ýêçåìïëÿð<br />
âèðòóàëüíîãî TCP/IP-ñòåêà.<br />
Êàê ýòî ñäåëàòü? Âî-ïåðâûõ, ÷òîáû íàëàäèòü ñâÿçü âèðòóàëüíîãî<br />
èíòåðôåéñà íàøåé çîíû ñ ôèçè÷åñêèì èíòåðôåéñîì,<br />
íàì ïðèäåòñÿ ñîçäàòü ïðîñòóþ âèðòóàëüíóþ ñåòü, è çäåñü íå<br />
îáîéòèñü áåç êîììóòàòîðà. Ñîçäàäèì åãî ñ ïîìîùüþ êîìàíäû<br />
dladm (Data Link Administration):<br />
# dladm create-etherstub etherstub0<br />
Òàêæå íàì íóæíû äâà âèðòóàëüíûõ ñåòåâûõ èíòåðôåéñà:<br />
îäèí äëÿ ãëîáàëüíîé çîíû è åùå îäèí äëÿ çîíû Apache. Ïîäêëþ÷èâ<br />
èõ ê êîììóòàòîðó, ìû íàëàäèì ñâÿçü ìåæäó äâóìÿ<br />
ýòèìè çîíàìè:<br />
# dladm create-vnic -l etherstub0 host1<br />
# dladm create-vnic -l etherstub0 apache1<br />
Òåïåðü âèðòóàëüíûé èíòåðôåéñ õîñòà ìîæíî «ïîäíÿòü» ñ<br />
ïîìîùüþ ñòàíäàðòíîãî ifconfig:<br />
# ifconfig host1 plumb<br />
# ifconfig host1 inet 192.168.0.1 up<br />
HTTP://WWW<br />
links<br />
• www.sunhelp.<br />
ru/archives/141-<br />
Podnimaem_Debian_<br />
Etch_v_BrandZ.html<br />
— поднимаем Debian<br />
Etch в BrandZ.<br />
• wikis.sun.com/<br />
display/BigAdmin/<br />
Solaris+Containers —<br />
установка Solaris 8/9<br />
в зону.<br />
• Âèðòóàëüíûå ñåòåâûå èíòåðôåéñû (VNIC), ñîçäàâàåìûå<br />
ïîâåðõ ôèçè÷åñêèõ è îáëàäàþùèå âñåìè èõ<br />
âîçìîæíîñòÿìè.<br />
• Ýêçåìïëÿðû IP-ñòåêà (IP instances) —<br />
âèðòóàëü íûå ñåòåâûå ñòåêè, óíèêàëüíûå äëÿ êàæäîé<br />
çîíû.<br />
• Óïðàâëåíèå ïîòîêîì — ìåõàíèçì óïðàâëåíèÿ<br />
ïðîïóñêíîé ñïîñîáíîñòüþ è ïîòîêîì äëÿ êàæäîãî<br />
VNIC-èíòåðôåéñà.<br />
Áóäó÷è îáúåäèíåííûìè, âñå ýòè òðè ñîñòàâëÿþùèå<br />
ïîçâîëÿþò ñîçäàâàòü âíóòðè îäíîé ôèçè÷åñêîé ìàøèíû<br />
âèðòóàëüíûå ñåòè ïðàêòè÷åñêè íåîãðàíè÷åííûõ ìàñøòàáîâ<br />
ñ âûäåëåííûìè ìàøèíàìè (ñïàñèáî òåõíîëîãèè çîí è<br />
VNIC), êîììóòàòîðàìè è ìàðøðóòèçàòîðàìè ñ îäíèì îáùèì<br />
öåíòðîì óïðàâëåíèÿ. Äàëåå ìû ðàññìîòðèì, êàê ýòî ìîæåò<br />
ïîìî÷ü ïðè ðàáîòå ñ çîíàìè.<br />
 ïðåäûäóùåì ðàçäåëå áûë ïðèâåäåí ïðèìåð ñîçäàíèÿ<br />
çîíû, èçîëèðóþùåé âåá-ñåðâåð îò îñòàëüíûõ ÷àñòåé<br />
îïåðàöèîííîé ñèñòåìû. Îäíàêî òàêàÿ çîíà íå îáëàäàåò<br />
äîñòàòî÷íîé ãèáêîñòüþ â óïðàâëåíèè, òàê êàê ïîëíîñòüþ<br />
Äàëåå ñîçäàåì çîíó Apache èëè ðåäàêòèðóåì íàñòðîéêè<br />
ñóùåñòâóþùåé. Âñå íåîáõîäèìî ñäåëàòü òàê, êàê îïèñàíî â<br />
ïðåäûäóùåì ðàçäåëå, çà èñêëþ÷åíèåì íàñòðîåê ñåòåâîãî<br />
èíòåðôåéñà:<br />
zonecfg:apache> add net<br />
zonecfg:apache:net> set address=192.168.0.2/24<br />
zonecfg:apache:net> set physical=apache1<br />
zonecfg:apache:net> end<br />
Ïîñëå âõîäà â çîíó ñ ïîìîùüþ zlogin óêàçûâàåì â<br />
íàñòðîéêàõ àäðåñà ðîóòåðà (Router IP Address) IP-àäðåñ<br />
èíòåðôåéñà host1, òî åñòü 192.168.0.1. Òåïåðü çîíà<br />
Apache è ãëîáàëüíàÿ çîíà îáúåäèíåíû â ñåòü ñ ïîìîùüþ<br />
êîììóòàòîðà, íî íàø Apache íå èìååò âûõîäà<br />
â Ñåòü. ×òîáû ýòî èñïðàâèòü, íåîáõîäèìî âêëþ÷èòü<br />
ôîðâàðäèíã ïàêåòîâ ÷åðåç ãëîáàëüíóþ çîíó è íàñòðîèòü<br />
NAT. Ïåðâàÿ çàäà÷à ðåøàåòñÿ ñ ïîìîùüþ îäíîé<br />
ïðîñòîé êîìàíäû:<br />
# routeadm -u -e ipv4-forwarding<br />
128 XÀÊÅÐ 09 /140/ 10