СТАРАЯ СКРИПУЧАЯ ФОРТОЧКА

Vint (vint@townnet.ru)

Спецвыпуск Xakep, номер #033, стр. 033-038-1

Ставим NT'вый гейт на старый металл

Прива! Скажу сразу, я не идиот, даже не псих и не маниакально-шизоидный почитатель Дани. Я знаю, что Линух - рулезз, знаю и о глюках, дырах, багах виндавоза, причем знаю не понаслышке. Но мне выпала нелегкая судьба поставить и настроить гейт на творениях дяди Билла.

Не веришь, что так бывает? Вот тебе правдивая история о том, как я докатился до установки мастдая на сервак. Началось все неплохо. Я с помощью знакомого админа инета, команды man (для тех, кто в пингвинах только startx знает, man вызывает встроенную помощь о данной команде или программе) поставил у себя на четверке линуховый гейт. Вся локалка ликовала - экономия + скорость реально стали заметны. Я же спокойно готовился к сдаче ненавистных экзаменов, периодически собирая денежки на новый дистр Линуха. И вот отсыпаюсь я после экзаменов, когда раздается телефонный звонок. С трудом продрав глаза, я смутно понимаю, что мне предлагают поставить и настроить им нечто подобное моему гейту, но только с одним различием: сервак должен крутиться исключительно на NT системе. Так как им проще, и они больше доверяют "серьезной организации МикрОсофт", чем "кучке компьютерных хулиганов" (кто в танке, это так обозвали линух тим). Я повелся на обещание фришного инета и быстренько взялся за дело. Взялся-то быстро, а вот делал... Короче, дали мне вот такую машинку: чистокровный пень второй с 266 мегагерцами, памяти 64 метра да идешный винт на 4 гига, видюшка ноунэйм - серверу она только на первой время и нужна. Да строгий наказ ставить "исключительно" Винды.

ДЕРЕВЯННЫЕ РАМЫ ИЛИ ПЛАСТИК?

Сначала встал вопрос выбора ОС: брать NT4 или сразу 2К (про 2003 не говорю - ограничивает железо, не запустить его на такой конфигурации)? Блуждания по инету меня не привели ни к одному решению. Тогда я решил поставить сначала, для пробы, NT4 SP6, чтобы самому потестить этого прародителя NT5. Встала она на ура - железо для нее рульное. Но возникли гемы с настройкой сетевух (ну не хотела она верить, что карты висят не на ISA, и все тут!), на которые ушло полдня. Проблемо я решин, но остался вопрос безопасности - это ведь сервак как-никак. Ровно полчаса понадобилось на изучение багтрака и столько же на секьюритизоне, после чего стало ясно, что я очень поторопился с выбором - в сети полно разных эксплоитов дыр данной системы, даже патченной шестым паком. Так что после испытания одного из них в действии я окончательно снес NT4 - за десятиминутную атаку была получена удаленная консоль с правами админа.

СТАДА КЛАСТЕРОВ

Следующим кандидатом стал Виндовс 2000 сервер, и я уже было собрался его ставить, но предстоял еще один выбор: брать NTFS или старую добрую FAT32. NTFS по определению имеет более высокую устойчивость, может поддерживать шифрование и архивацию на уровне файловой системы, у него более развитая структура разделения прав, но при этом он работает медленней FAT32, требует больше оперативы для работы и поддерживается исключительно NT ядром (Линукс и различные драйвера для 9x я не учитываю). У FAT32 устойчивость ниже, отсутствует поддержка шифрования и архивирования средствами самой файловой системы, но зато скорость работы выше и совместимость с другими ОС есть. Я выбрал NTFS, так как мне нужны стабильность и шифрование, а совместимость не нужна, ведь комп будет работать серваком, а не простой рабочей лошадкой с пятью разными системами на борту.