                               Konsol'nyj server

  Gregory Bond

   <gnb@itga.com.au>

  Andrej Zahvatov

   Perevod na russkij yazyk:  

  Dmitrij Morozovskij

   Perevod na russkij yazyk:  
   Izdanie: 43126

   FreeBSD `eto zaregistrirovannaya torgovaya marka FreeBSD Foundation.

   Cisco, Catalyst, i IOS `eto zaregistrirovannye torgovye marki Cisco
   Systems, Inc. i/ili ee kompan'onov v Soedinennyh SHtatah i drugih stranah.

   Intel, Celeron, EtherExpress, i386, i486, Itanium, Pentium i Xeon `eto
   torgovye marki ili zaregistrirovannye torgovye marki Intel Corporation ili
   ee dochernih kompanij v Soedinennyh SHtatah i drugih stranah.

   Lantronix i EasyIO `eto torgovye marki Lantronix Corporation.

   Microsoft, FrontPage, IntelliMouse, MS-DOS, Outlook, Windows, Windows
   Media i Windows NT `eto ili zaregistrirovannye torgovye marki ili torgovye
   marki Microsoft Corporation v Soedinennyh SHtatah i/ili drugih stranah.

   Motif, OSF/1 i UNIX `eto zaregistrirovannye torgovye marki, a IT DialTone
   i The Open Group `eto torgovye marki Open Group v Soedinennyh SHtatah i
   drugih stranah.

   Sun, Sun Microsystems, Java, Java Virtual Machine, JDK, JRE, JSP, JVM,
   Netra, Solaris, StarOffice, SunOS `eto torgovye marki ili
   zaregistrirovannye torgovye marki Sun Microsystems, Inc. v Soedinennyh
   SHtatah i drugih stranah.

   Mnogie iz oboznachenij, ispol'zuemye proizvoditelyami i prodavcami dlya
   oboznacheniya svoih produktov, zayavlyayutsya v kachestve torgovyh marok.
   Kogda takie oboznacheniya poyavlyayutsya v `etom dokumente, i Proektu
   FreeBSD izvestno o torgovoj marke, k oboznacheniyu dobavlyaetsya znak
   <<(TM)>> ili <<(R)>>.

   2013-11-07 gabor.
   Annotaciya

   V `etom dokumente opisyvaetsya, kak mozhno ispol'zovat' FreeBSD,
   apparatnoe i programmnoe obespechenie, rabotayuschee s FreeBSD, dlya
   postroeniya <<konsol'nogo servera>>. Konsol'nym serverom obychno nazyvayut
   mashinu, kotoruyu mozhno ispol'zovat' dlya otslezhivaniya konsolej mnogih
   drugih mashin vmesto ispol'zovaniya mnogih posledovatel'nyh terminalov.

     ----------------------------------------------------------------------

   Soderzhanie

   1. Problema

   2. Vozmozhnye resheniya

   3. Nashe reshenie

   4. Nastrojka servera

   5. Podklyuchenie kabelej

   6. Pro sistemy Sun i signal Break

   7. Ispol'zovanie posledovatel'noj konsoli v FreeBSD

   8. Soobrazheniya bezopasnosti

   9. Razlichnye versii Conserver

   10. Ssylki

   11. Spravochnye stranicy

   Predmetnyj ukazatel'

1. Problema

   U vas est' komp'yuternyj zal s mnozhestvom UNIX(R)-serverov i
   kommunikacionnym oborudovaniem. Kazhdoj `etoj mashine neobhodima
   posledovatel'naya konsol'. Odnako posledovatel'nye terminaly trudno najti
   i oni dostatochno dorogi (osobenno po sravneniyu s PK, obladayuschimi
   gorazdo bol'shimi vozmozhnostyami). I vsio `eto v komp'yuternom zale
   zanimaet mnogo mesta.

   Vam neobhodim dostup k konsoli, potomu chto kogda chto-to ne rabotaet,
   soobscheniya ob oshibkah napravlyayutsya tuda. I nekotorye raboty
   vypolnyayutsya s konsoli (k primeru, pri vozniknovenii problem s zagruzkoj
   ili pri ustanovke ili obnovlenii OS). Nekotorye UNIX(R)-sistemy
   pozvolyayut perehodit' s konsoli v rezhim monitora PZU, kotoryj inogda
   yavlyaetsya edinstvennym sposobom zastavit' funkcionirovat'
   nerabotayuschuyu mashinu. CHasto `eto osuschestvlyaetsya posylkoj LINE
   BREAK na posledovatel'nyj port konsoli.

   Esli my sobiraemsya porabotat' s konsolyami, to bylo by velikolepno
   osuschestvit' eschio neskol'ko veschej:

     * Udalionnyj dostup. Dazhe v odnom pomeschenii bylo by neploho imet'
       dostup ko vsem konsolyam s vashego rabochego mesta bez neobhodimosti
       peredvigat'sya po komp'yuternomu zalu. A inogda mashiny raspolozheny
       gde-to daleko, mozhet byt', dazhe v drugoj strane.

     * Protokolirovanie. Esli chto-to idiot ne tak, vam ne pomeshaet
       vozmozhnost' posmotret' predyduschuyu vydachu na konsol', chtoby
       ponyat' proishodyaschee. Obychnye konsol'nye `ekrany dayut vam
       poslednie 25 strok. CHem takih strok budet bol'she, tem luchshe.

     * Nezavisimost' ot seti. Reshenie dolzhno funkcionirovat' dazhe pri
       nerabotayuschej seti. V konce koncov, bol'she vsego konsoli vam nuzhny
       imenno pri otklyuchenii seti! Eschio luchshe dobit'sya nezavisimosti
       ot seti s vozmozhnost'yu udalionnogo dostupa.

     * Otsutstvie odnoj tochki, kritichnoj dlya raboty. Konsol'naya sistema,
       kotoraya privodit k nerabotosposobnosti vseh mashin pri sboe, ne
       nuzhna. `Eto osobenno vazhno pri ispol'zovanii s UNIX(R)-hostami Sun,
       tak kak oni budut vosprinimat' vyklyuchenie terminala kak BREAK i
       budut perehodit' v rezhim ROM-monitora.

     * Interfejs s pejdzhingovym ili drugim podobnym ustrojstvom podachi
       preduprezhdayuschih soobschenij.

     * Vozmozhnost' udalionnogo vyklyucheniya i povtornogo vklyucheniya
       mashin.

     * Ne slishkom vysokaya stoimost'. Eschio luchshe, esli sistema budet
       besplatnoj!

2. Vozmozhnye resheniya

   Esli dlya vashih serverov vy ispol'zuete PK-oborudovanie, to odnim iz
   vozmozhnyh reshenij yavlyaetsya <<KVM-pereklyuchatel'>>. Takoj
   KVM-pereklyuchatel' pozvolyaet ispol'zovat' odnu klaviaturu, videomonitor
   i mysh' s neskol'kimi sistemnymi blokami. `Eto snizhaet ostrotu problemy s
   fizicheskim prostranstvom, odnako rabotaet tol'ko s PK-oborudovaniem (a ne
   s lyubymi tipami imeyuschihsya kommunikacionnyh ustrojstv), i ne
   obespechivaet dostup vne komp'yuternogo zala. Pri `etom dazhe otsutstvuet
   prokrutka istorii ili protokolirovanie, i vam nuzhno organizovyvat'
   opoveschenie kakim-to drugim sposobom. Bol'shim minusom yavlyaetsya to,
   chto `eto ne rabotaet s ustrojstvami tol'ko s posledovatel'nym
   interfejsom, takim, kak kommunikacionnoe oborudovanie. `Eto oznachaet,
   chto dazhe v zale, zapolnennom PK-serverami, vam mozhet okazat'sya nuzhnym
   dostup k posledovatel'noj konsoli.

  Primechanie:

   Na samom dele, Doug Schache ukazal, chto vy mozhete najti
   KVM-pereklyuchateli s podderzhkoj posledovatel'nyh konsolej ili
   sovmestimye kak s Sun, tak i s PK, no oni dorogi. Posmotrite, naprimer, na
   sajte Avocent.)

   Vy mozhete popytat'sya obojtis' bez konsol'nogo terminala, odnako kogda
   tvoryatsya strannye veschi, vam dejstvitel'no nuzhno videt'
   proishodyaschee na konsoli. I vam nuzhno ispol'zovat' konsol' dlya
   zagruzki i vypolneniya takih dejstvij, kak ustanovka ili obnovlenie OS.

   Vy mozhete popytat'sya vydelit' odin konsol'nyj terminal i
   pereklyuchat'sya pri neobhodimosti mezhdu serverami, libo pri pomoschi
   posledovatel'nogo pereklyuchatelya, libo prosto podklyuchaya ego k nuzhnoj
   mashine. Posledovatel'nye pereklyuchateli takzhe trudno najti i oni ne
   dioshevy, k tomu zhe mogut imet' problemy s posylkoj signala BREAK pri
   pereklyuchenii. I (esli vash komp'yuternyj zal pohozh na nash) u vas
   nikogda ne budet sovpadat' kombinaciya kabelej dlya podklyucheniya k
   nuzhnoj mashine, i dazhe esli vse kabeli na meste, vy nikogda s
   tochnost'yu ne budete znat', kakaya imenno kombinaciya okonchanij DTE/DCE
   vediot k konkretnomu oborudovaniyu. Tak chto pervye 10 minut vy potratite
   na voznyu s ishodyaschimi i vhodyaschimi okonchaniyami, togda kak server
   ne rabotaet, a pol'zovateli uzhe krichat. Konechno, `eto ne udovletvoryaet
   trebovaniyam udalionnogo podklyucheniya k sisteme i protokolirovaniya. I
   neizbezhno konsol' okazhetsya ne podklyuchennoj k nuzhnoj mashine, tak
   chto vy poteryaete vse konsol'nye soobscheniya, moguschie rasskazat' vam o
   proishodyaschem.

   Odnim iz rasprostranionnyh reshenij yavlyaetsya ispol'zovanie apparatnogo
   terminal'nogo servera. Obychno posledovatel'nye porty podklyucheny k
   konsolyam razlichnyh mashin, i nastroeny na <<obratnyj telnet-dostup>>.
   `Eto znachit, chto pol'zovatel' mozhet podklyuchit'sya po protokolu telnet
   k opredelionnomu IP/portu i okazat'sya podklyuchennym k sootvetstvuyuschej
   konsoli. `Eto mozhet byt' ochen' `effektivnym s tochki zreniya stoimosti,
   tak kak podhodyaschie starye terminal'nye servery mozhno najti po
   dostatochno nizkoj cene (polagaem, chto pary takih u vas eschio net). I,
   konechno, oni dostupny po seti, chto podhodit dlya organizacii upravleniya
   iz seti. Odnako u nih est' odin bol'shoj nedostatok: esli set' ne
   rabotaet, to vy teryaete dostup k lyuboj konsoli, dazhe esli nahodites'
   pryamo pered mashinoj. (`Eto mozhet byt' neskol'ko ne tak, esli u vas est'
   podhodyaschij terminal, podklyuchennyj k odnomu iz portov terminal'nogo
   servera, s kotorogo mozhno vypolnyat' podklyucheniya, no programmnoe
   obespechenie terminal'nogo servera mozhet `etogo i ne podderzhivat'.) K
   tomu zhe pri `etom otsutstvuet protokolirovanie i povtor konsol'nyh
   soobschenij. Odnako prilozhiv nekotorye usiliya i ispol'zuya opredelionnoe
   programmnoe obespechenie, takoe, kak conserver (opisano dalee), `etu
   sistemu mozhno zastavit' horosho rabotat'.

   Eschio odin podhod, predlozhennyj Bronom Gondvanoj (Bron Gondwana), pohozh
   na opisannoe vyshe reshenie. Esli vashi servery imeyut neskol'ko
   posledovatel'nyh portov, vy mozhete podklyuchit' kazhdyj svobodnyj
   posledovatel'nyj port k konsol'nomu portu <<blizhajshego>> servera, sozdav
   tem samym kol'co konsol'nyh soedinenij (v nekotorom poryadke). `Eto mozhet
   dostatochno horosho rabotat' vmeste s programmnym obespecheniem conserver,
   odnako, s drugoj storony, mozhet neskol'ko zaputyvat' (v smysle
   neobhodimosti zapominaniya, kakoj port k kakoj konsoli podklyuchen). I
   `etogo ne poluchitsya, esli vam nuzhno ispol'zovat' posledovatel'nye porty
   v drugih celyah (takih, kak podklyuchenie modemov) libo na vashih mashinah
   net svobodnyh portov.

   Libo, esli vash byudzhet prevyshaet neobhodimost' v hakerskih resheniyah,
   vy mozhete priobresti odno iz gotovyh reshenij. Oni razlichayutsya po
   stoimosti i svoim vozmozhnostyam. Posmotrite, k primeru, Lightwave, Perle,
   Avocent ili Black Box. `Eti resheniya mogut okazat'sya dostatochno
   dorogimi - obychno ot 100 do 400 doll. SSHA za port.

3. Nashe reshenie

   V svete trebovanij vyshe my vybrali reshenie na osnove vydelennogo PK pod
   upravleniem UNIX(R) s mnogoportovym posledovatel'nym adapterom i
   opredelionnym programmnym obespecheniem, prednaznachennym dlya raboty s
   posledovatel'nymi konsolyami.

   Ono sostoit iz sleduyuschih `elementov:

     * Poderzhannyj PK. My ispol'zovali Pentium(R) 166 s shinoj PCI,
       2-gigabajtnym zhiostkim diskom i 64 megabajtami OZU. `Eto prevyshaet
       trebovaniya vypolnyaemoj zadachi, bolee chem dostatochnym budet P-100,
       500 Mb, 32 Mb.

     * UNIX(R)-sistema dlya PK. My ispol'zovali FreeBSD 4.3, tak kak v nashem
       ofise ona ispol'zovalas' i dlya drugih zadach.

     * Mnogoportovyj posledovatel'nyj adapter. My vybrali 8-portovyj adapter
       EasyIO(TM) PCI kompanii Stallion Technologies. `Eto stoilo nam
       poryadka $AUD740, men'she chem $100 za port, zaplachennyh Harris
       Technologies (u nih est' mnogo vsego, no `eto ne obyazatel'no samoe
       deshiovoe mesto - poischite poblizosti, vy mozhete najti mesto gorazdo
       deshevle). Adapter imeet szadi bol'shoj raz"iom DB80 i podklyuchaemyj
       kabel', imeyuschij blok iz 8 gniozd RJ-45. (My vybrali variant s
       RJ-45, tak kak nasha kabel'naya sistema polnost'yu postroena na RJ-45.
       `Eto pozvolyaet nam pereklyuchat' soedineniya ot nuzhnogo bloka k
       konsol'nomu serveru bez dopolnitel'nyh kabelej.) `Eto edinstvennaya
       vesch', kotoruyu nam prishlos' priobresti, chtoby vsio zarabotalo.

  Primechanie:

       V Rossii, vozmozhno, budet prosche najti karty Omega PCI kompanii
       KB "Kroniks" / Cronyx Engineering, menee $40 za port. [prim. perev.].

     * My postroili dva servera, po odnomu dlya kazhdogo mashinnogo zala, s 8
       portami v odnom i 16 portami (dvumya adapterami EasyIO(TM) PCI) v
       drugom. Esli by nam nuzhno bylo bolee 16 portov, to po stoimosti bolee
       `effektivnym bylo by ispol'zovanie drugih adapterov Stallion.
       Teoreticheski my mozhem podderzhivat' 128 portov na kazhdom servere
       (pri pomoschi 2 host-adapterov EasyConnect 8/64 i 8 16-portovyh
       modulej RJ-45) obschej stoimost'yu $AUD12,000.

     * Modem dlya udalionnogo dostupa k hostu konsol'nogo servere pri
       otsutstvii seti. My eschio `etogo ne delali, tak kak komp'yuternyj zal
       nahoditsya ryadom, no kogda my perenesem server v Sidnej, my dobavim
       modem. Ideya zaklyuchaetsya v tom, chto pri otsutstvii seti vy mozhete
       pozvonit', podklyuchit'sya k servernoj mashine i zapustit' konsol'nuyu
       programmu lokal'no. V celyah bezopasnosti my, skoree vsego, ostavim
       modem vyklyuchennym, i poprosim tamoshnih zhitelej Sidneya nazhat'
       horosho vidnuyu knopku pri neobhodimosti.

     * Programma pod nazvaniem conserver. Ona vypolnyaet vsio, chto
       trebuetsya dlya vklyucheniya udalionnogo dostupa k konsolyam,
       obespechivaet povtor vvoda, protokolirovanie i tak dalee. Ona
       postavlyaetsya v vide dvuh blokov: server pod imenem conserver,
       rabotayuschij kak daemon i podklyuchayuschijsya k posledovatel'nym
       portam, vypolnyayuschij vedenie zhurnalov i prochie dejstviya, i
       klientskaya programma pod nazvaniem console, kotoraya mozhet
       podklyuchat'sya k serveru, pokazyvat' konsol'nye soobscheniya,
       posylat' posledovatel'nosti nazhatij klavish (i BREAK) i tomu
       podobnoe.

   Takaya arhitektura obespechivaet vypolnenie vseh osnovnyh trebovanij,
   krome udalionnogo upravleniya `elektropitaniem:

     * Udalionnyj dostup obespechivaetsya za schiot togo, chto klientskaya
       programma console rabotaet v seti.

     * Protokolirovanie vediotsya programmoj conserver.

     * Esli set' ne rabotaet, to my mozhem ispol'zovat' konsol' PK dlya
       lokal'nogo zapuska klienta console. V sluchae geograficheski
       udalionnyh mest my mozhem dobavit' modem dlya kommutiruemogo dostupa k
       komandnoj stroke servera dlya zapuska klienta.

     * Ustanoviv patchi na servery Solaris(TM) (obratites' k Razdel 6, <<Pro
       sistemy Sun i signal Break>>), my mozhem izbezhat' nerabotosposobnosti
       vsego komp'yuternogo zala pri sboe v konsol'nom servere na baze PK
       (ili pri otklyucheniya `elektropitaniya, ili po kakoj-to drugoj
       prichine).

     * U nas uzhe est' pejdzhingovoe opoveschenie s drugoj ustanovlennoj nami
       sistemy, odnako na konsol'nom servere est' vsya nuzhnaya informaciya
       zhurnalov, tak chto pri neobhodimosti `eto mozhet byt' legko
       realizovano. I dazhe est' modem dlya zvonka v pejdzhingovuyu
       kompaniyu!

     * Na dannyj moment my ne podderzhivaem udalionnoe upravlenie
       `elektropitaniem. Nekotorye versii programmy conserver `eto
       podderzhivayut, no `eto trebuet nalichiya special'nyh adapterov,
       upravlyaemyh cherez posledovatel'nye soedineniya. U nas net ostroj
       neobhodimosti po udalionnomu vyklyucheniyu (u nas est'
       obsluzhivayuschij personal v kazhdom udalionnom ofise, kotoryj mozhet
       `eto sdelat' pod nashim rukovodstvom), tak chto `eto ne bol'shaya
       problema, i my mozhem legko `eto dobavit', esli uvidim v `etom
       neobhodimost' i poluchim sootvetstvuyuschee oborudovanie.

     * `Eto reshenie bylo ochen' deshiovym. Obschaya stoimost' 9-portovogo
       servera sostavila $AUD750 za adaptery vvoda/vyvoda, tak kak my
       ispol'zovali ustarevshij PK i u nas imelos' oborudovanie v vide
       special'nyh kabelej. Esli by my vsio pokupali, to `eto oboshlos' by
       vsego lish' primerno v $AUD1500 za 8-portovyj server.

4. Nastrojka servera

  4.1. Proverka drajvera Stallion

   FreeBSD adekvatno podderzhivaet adaptery Stallion nachinaya s versii 4.4.
   Esli vasha versiya starshe, vam potrebuetsya obnovit' ee (`eto nuzhno
   sdelat' esche i dlya togo, chtoby vasha sistema ne byla podverzhena
   izvestnym problemam zaschity). Obratites' k opisaniyu v fajle
   /usr/src/UPDATING i Rukovodstve FreeBSD za podrobnoj informaciej ob
   obnovlenii sistemy.

  4.2. Konfiguraciya novogo yadra

   Drajver Stallion ne vklyuchion v ispol'zuemoe po umolchaniyu yadro
   GENERIC, tak chto vam nuzhno sozdat' konfiguracionnyj fajl yadra s
   sootvetstvuyuschimi zapisyami. Obratites' k spravke po stl(4) i
   sootvetstvuyuschemu razdelu Rukovodstva FreeBSD.

  4.3. Sozdanie ustrojstv

   Dlya adaptera Stallion vam nuzhno sozdat' fajly ustrojstv (kotorye po
   umolchaniyu ne sozdayutsya). Vo vremya vypolneniya opisannoj vyshe
   procedury novaya versiya /dev/MAKEDEV s podderzhkoj Stallion budet sozdana
   utilitoj mergemaster. Esli u vas imeetsya adapter Stallion s bolee chem 8
   portami, to vam nuzhno otredaktirovat' /dev/MAKEDEV i izmenit' opredelenie
   maxport v rajone stroki 250. Po umolchaniyu MAKEDEV sozdaet fajly
   ustrojstv dlya 8 portov, chtoby umen'shit' razmer kataloga /dev.

   Vypolnite primerno takuyu komandu:

 # cd /dev/ && sh MAKEDEV cuaE0

   dlya sozdaniya ustrojstv dlya ishodyaschih zvonkov dlya pervogo adaptera
   Stallion. Dlya polucheniya bolee polnoj informacii obratites' k
   raz"yasneniyam v MAKEDEV i spravochnoj stranice stl(4).

  4.4. Kompilyaciya conserver

  Primechanie:

   Posmotrite razdel Razdel 9, <<Razlichnye versii Conserver>> o versiyah
   conserver; ispol'zuemaya mnoj versiya nahoditsya v kollekcii portov
   FreeBSD, odnako, suschestvuyut i drugie versii.

   Imeetsya dva sposoba ustanovki conserver. Vy mozhete libo skompilirovat'
   eio iz ishodnyh tekstov, libo vospol'zovat'sya mehanizmom portov FreeBSD.

    4.4.1. Ispol'zovanie mehanizma portov

   Ispol'zovanie portov yavlyaetsya bolee yasnym podhodom, tak kak sistema
   paketov mozhet otslezhivat' ustanovlennoe programmnoe obespechenie i
   polnost'yu udalyat' ego, esli ono ne ispol'zuetsya. Rekomenduem
   ispol'zovat' port comms/conserver-com. Perejdite v katalog `etogo porta i
   (rabotaya kak pol'zovatel' root) naberite:

 # make DEFAULTHOST=consolehost install

   gde consolehost yavlyaetsya imenem mashiny, na kotoroj rabotaet konsol'nyj
   server. Zadanie `etogo pri kompilyacii binarnogo fajla izbavlyaet ot
   neobhodimosti ukazyvat' ego kazhdyj raz pri zapuske programmy libo
   podderzhivat' fajly conserver.cf dlya kazhdogo hosta. `Eta komanda
   zagruzit, ustanovit patchi, skonfiguriruet, skompiliruet i ustanovit
   programmu conserver.

   Posle `etogo vy mozhete vypolnit' make package dlya sozdaniya binarnogo
   paketa, kotoryj mozhno ustanovit' na ostal'nyh hostah FreeBSD po komande
   pkg_add(1). Dlya dopolnitel'noj gibkosti vy mozhete sozdat' dve versii
   paketa: odnu dlya mashiny s konsol'nym serverom bez parametra DEFAULTHOST,
   a vtoruyu dlya vseh ostal'nyh hostov s parametrom DEFAULTHOST. `Eto
   znachit, chto klientskaya programma konsoli na mashine s konsol'nym
   serverom po umolchaniyu budet ispol'zovat' localhost, chto budet rabotat'
   pri otsutstvii servera imion, pri sboyah v seti, a takzhe pozvolit
   vypolnyat' <<doveryaemye>> (to est' besparol'nye) podklyucheniya cherez
   IP-adres localhost dlya pol'zovatelej, podklyuchennyh k mashine s
   konsol'nym serverom (libo s `ekrana konsoli, libo s vspomogatel'nogo
   modema). Versiya dlya ostal'nyh mashin s argumentom DEFAULTHOST oznachaet,
   chto pol'zovateli mogut prosto ispol'zovat' klienta console bez ukazaniya
   kazhdyj raz imeni hosta, i neobhodimosti nastraivat' fajl conserver.cf na
   kazhdoj mashine.

    4.4.2. Iz tar-arhiva ishodnyh tekstov

   Esli vy predpochitaete takoj sposob, to mozhete zagruzit' conserver i
   skompilirovat' ego samostoyatel'no. Vam mozhet ponadobit'sya sdelat' `eto,
   esli vy hotite ustanovit' klient konsoli na ne-FreeBSD sistemy. My
   ispol'zuem klient na nashih mashinah s Solaris(TM), i on bez problem
   vzaimodejstvuet s serverom na FreeBSD. `Eto pozvolyaet kazhdomu vo vsej
   kompanii (mnogie iz kotoryh imeyut PK bez dostupa k hostu s FreeBSD so
   svoego rabochego mesta) obraschat'sya k konsol'nomu serveru.

   Zagruzite fajl s FTP-sajta conserver.com. Raspakujte ego v lyuboj katalog,
   zatem skonfigurirujte, vypolniv

 % ./configure --with-master=consoleserver --with-port=782

   Parametr --with-master pomogaet izbezhat' ukazaniya glavnogo servera
   kazhdyj raz pri udalionnom zapuske klienta (ili postoyannogo obnovleniya
   konfiguracionnyh fajlov na vseh udalionnyh hostah). Parametr --with-port
   pomogaet izbezhat' neobhodimosti v obnovlenii fajla /etc/services na vseh
   mashinah.

   Posle `etogo naberite make i, rabotaya kak pol'zovatel' root, make
   install.

  4.5. Konfiguraciya conserver

   Programma conserver nastraivaetsya cherez fajl s imenem conserver.cf.
   `Etot fajl obychno nahoditsya v kataloge /usr/local/etc i on
   zadokumentirovan na spravochnoj stranice conserver.cf(5).

   Nash konfiguracionnyj fajl vyglyadit primerno tak:

 LOGDIR=/var/log/consoles
 gallows:/dev/cuaE0:9600p:&:
 roo:/dev/cuaE1:9600p:&:
 kanga:/dev/cuaE2:9600p:&:
 %%
 allow:  itga.com.au
 trusted:        127.0.0.1 buzz

   Pervaya stroka oznachaet, chto po umolchaniyu vse fajly protokolov budut
   raspolagat'sya v kataloge /var/log/consoles. Simvol <<&>> v kazhdoj stroke
   ukazyvaet na to, chto fajl zhurnala dlya `etoj mashiny budet nazyvat'sya
   /var/log/consoles/machine.

   V sleduyuschih trioh strokah pokazany tri mashiny, k kotorym nam nuzhno
   podklyuchat'sya. My ispol'zuem ustrojstva cuaEx vmesto ttyEx, potomu chto
   na konsol'nyh portah obychno otsutstvuet nesuschaya. `Eto oznachaet, chto
   otkrytie ttyEx budet zavisat', i conserver nikogda ne smozhet
   osuschestvit' podklyuchenie. Ispol'zovanie ustrojstva cuaEx pozvolyaet
   ujti ot `etoj problemy. Drugim resheniem budet ispol'zovanie ustrojstv
   ttyEx i razreshenie ispol'zovaniya na `etim portah <<programmnoj
   nesuschej>>, vozmozhno, putiom ustanovki `etogo pri pomoschi ustrojstva
   ttyiEx v fajle /etc/rc.serial. Posmotrite kommentarii v `etom fajle dlya
   vyyasneniya vseh detalej. Takzhe posmotrite sio(4) dlya polucheniya
   informacii ob ustrojstvah s nachal'nym sostoyaniem i s blokirovannym
   sostoyaniem. (Drajver Stallion takzhe podderzhivaet `eti soglasheniya). I
   prochtite stty(1) dlya polucheniya podrobnostej ob ustanovke rezhimov
   raboty ustrojstv.

   V poslednem razdele ukazano, chto lyuboj pol'zovatel',
   zaregistrirovavshijsya na servernoj mashine, imeet dostup bez parolya ko
   vsem konsolyam. My delaem tak, potomu chto na `etoj mashine net uchiotnyh
   zapisej pol'zovatelej, i ona bezopasno izolirovana ot vneshnego mira
   mezhsetevym `ekranom. Stroka razresheniya pozvolyaet vsem na `etoj mashine
   vnutri nashej organizacii imet' dostup k konsol'nomu serveru, esli on
   soobschit svoj parol', kotoryj zapisan v fajle conserver.passwd
   (obratites' k sleduyuschemu razdelu).

  4.6. Zadanie parolej dlya conserver

   Fajl conserver.passwd soderzhit zashifrovannuyu versiyu parolya kazhdogo
   pol'zovatelya. Fajl opisan na spravochnoj stranice conserver.cf(5).

   Edinstvennoj hitrost'yu yavlyaetsya zapolnenie fajla zashifrovannymi
   parolyami. Vo FreeBSD net edinogo sposoba generacii zashifrovannyh parolej
   dlya vklyucheniya v drugoj fajl (odnako smotrite nizhe). Tak chto ya
   naskoro sozdal hakerskij perl-skript dlya `etogo:

 @rands = ();
 foreach (0..4) {
         push(@rands, rand 64);
 }

 $salt = join '', ('.', '/', 0..9, 'A'..'Z', 'a'..'z')[@rands];

 $salt = '$1$' . $salt . '$';

 print 'Enter password: ';
 `stty -echo`;
 $cleartext = <>;
 `stty echo`;
 chop($cleartext);
 print crypt($cleartext, $salt), "\n";

  Primechanie:

   On ispol'zuet paroli FreeBSD s MD5-shifrovaniem. Zapusk skripta na drugih
   variantah UNIX(R) ili vo FreeBSD s shifrovaniem parolej DES, skoree vsego,
   potrebuet drugoj bazy shifrovaniya.

   Nedavno Kris Kennaway <kris@FreeBSD.org> pokazal, chto vy mozhete dostich'
   togo zhe `effekta pri pomoschi komandy openssl passwd:

 % openssl passwd -1
 Password: password
 $1$VTd27V2G$eFu23iHpLvCBM5nQtNlKj/

  4.7. Zapusk conserver vo vremya zagruzki sistemy

   Suschestvuyut dva sposoba `eto sdelat'. Vo-pervyh, vy mozhete zapuskat'
   conserver pri pomoschi init, vklyuchiv strochku v /etc/ttys, podobnuyu
   sleduyuschej:

 cuaE0   "/usr/local/sbin/conserver"     unknown on      insecure

   Zdes' est' dva preimuschestva: init perezapustit glavnyj konsol'nyj
   server, esli po kakoj-to prichine on avarijno zavershit svoyu rabotu (no
   my poka podobnyh sluchaev ne nablyudali), i on obespechivaet to, chto
   standartnaya vydacha processa conserver budet napravlena na ukazannyj tty
   (v `etom sluchae cuaE0). `Eto polezno, potomu chto vy mozhete podklyuchit'
   terminal k portu, a programma conserver vydast vsyu konsol'nuyu vydachu,
   ne popavshuyu podklyuchennomu konsol'nomu klientu. Takoe ispol'zovanie
   polezno v kachestve instrumenta monitoringa obschego haraktera, chtoby
   smotret', chto proishodit. My sdelali takoj terminal v komp'yuternom zale
   vidimym iz osnovnogo ofisa. `Eto ochen' udobnaya vozmozhnost'. Minusom
   zapuska conserver iz fajla ttys yavlyaetsya nevozmozhnost' ego zapuska v
   rezhime daemona (libo init(8) budet postoyanno ego perezapuskat'). `Eto
   znachit, chto conserver ne budet zapisyvat' PID-fajl, chto uslozhnyaet
   smenu zhurnal'nyh fajlov.

   Takim obrazom, my zapuskaem conserver iz rc.d-skripta. Esli vy
   ustanavlivali conserver kak port, to v kataloge /usr/local/etc/rc.d budet
   ustanovlen fajl conserver.sh.sample. Skopirujte i/ili pereimenujte ego v
   conserver.sh dlya togo, chtoby zastavit' conserver zapuskat'sya v moment
   zagruzki sistemy.

   Na samom dele my ispol'zuem modificirovannuyu versiyu `etogo skripta,
   kotoraya takzhe podklyuchaet conserver k terminalu posredstvom
   tty-ustrojstva, tak chto my mozhem otslezhivat' nezamechennuyu konsol'nuyu
   vydachu. Nash skript conserver.sh vyglyadit primerno tak:

 #!/bin/sh
 #
 # Startup for conserver
 #

 PATH=/usr/bin:/usr/local/bin

 case "$1" in
         'start')
                 TTY=/dev/cuaE7
                 conserver -d > $TTY
                 # get NL->CR+NL mapping so msgs look right
                 stty < /dev/cuaE7 opost onlcr
                 echo -n ' conserver'
                 ;;

         'stop')
                 kill `cat /var/run/conserver.pid` && echo -n ' conserver'
                 ;;

         *)
                 echo "Usage: $0 { start | stop }"
                 ;;

 esac
 exit 0

  Primechanie:

   Otmet'te ispol'zovanie ustrojstva cuaE0 i neobhodimost' zadaniya
   tty-rezhimov dlya pravil'noj obrabotki posledovatel'nostej NL-<CR).

  4.8. Obrezanie zhurnal'nyh fajlov

   Vo FreeBSD imeetsya programma pod nazvaniem newsyslog, kotoraya budet
   obsluzhivat' usechenie zhurnal'nogo fajla v avtomaticheskom rezhime.
   Prosto dobav'te nekotorye stroki v konfiguracionnyj fajl
   /etc/newsyslog.conf dlya zhurnalov konsolej:

 #
 # The log files from conserver
 /var/log/consoles/gallows       644  10    1000 *     Z /var/run/conserver.pid
 /var/log/consoles/kanga         644  10    1000 *     Z /var/run/conserver.pid
 /var/log/consoles/roo           644  10    1000 *     Z /var/run/conserver.pid

   Zdes' programme newsyslog (kotoraya vypolnyaetsya po tajmeru odin raz v
   kazhdyj chas) ukazyvaetsya, chto fajly protokolov raboty konsolej dolzhny
   arhivirovat'sya i szhimat'sya, kak tol'ko oni dostignut ob"ioma v 1 Mbajt,
   chto my dolzhny hranit' 10 takih zhurnalov, i chto dlya podachi signala
   SIGHUP vy ispol'zuete PID, zapisannyj v fajle conserver.pid. `Eto glavnyj
   server, i on budet peredavat' signal vsem dochernim processam. Da, on
   budet posylat' signal HUP vsem klientam, kak tol'ko ponadobitsya obnovit'
   edinstvennyj fajl zhurnala, no `eto dostatochno dioshevo. Dlya vyyasneniya
   vseh podrobnostej obratites' k newsyslog(8).

5. Podklyuchenie kabelej

   `Eto vsegda yavlyaetsya samoj slozhnoj chast'yu takogo roda problem. Dlya
   postroeniya u nas imelos' tol'ko okolo desyatka kabelej/okonchanij k nim,
   i eschio nabor sootvetstvuyuschih instrumentov i oborudovaniya, tak chto
   my sdelali vsio sami. Odnako esli vy k `etomu ne gotovy, libo vam nuzhno
   sdelat' bol'shoe kolichestvo kabelej, to vam mozhno priobresti ih na
   zakaz. Posmotrite spravochniki firm, tam najdiotsya na udivlenie mnogo
   mest, gde sdelayut vsio nuzhnoe! Priobretenie kabelej, sdelannyh na zakaz,
   `eto horosho, i vy poluchite bolee professional'nyj rezul'tat, odnako `eto
   mozhet byt' dorogovato. K primeru, nabory perehodnikov RJ-45 v DB-25,
   opisyvaemye nizhe, stoyat okolo $10 kazhdyj; kabeli na zakaz obojdutsya
   primerno v dva raza dorozhe (i budut dostavleny cherez neskol'ko nedel').
   Podobnym zhe obrazom izgotovlenie perehodnika RJ-45 v RJ-45 obojdiotsya
   dostatochno dioshevo (skazhem, po $5 kazhdyj), no zajmiot mnogo vremeni.
   Zakaznoe gnezdo RJ-45 s perehodnikom RJ-45 stoit okolo $25 kazhdoe.

   Vo vseh sluchayah v ofise i komp'yuternom zade my ispol'zovali kabel' tipa
   RJ-45 Cat-V. Syuda vklyuchaetsya probros montazhnyh kabelej mezhdu
   stojkami v komp'yuternom zale. Dlya posledovatel'nyh soedinenij my
   ispol'zuem podklyuchaemye soediniteli, u kotoryh na zadnej stenke est'
   gniozda RJ-45. `Eto pozvolyaet nam pri neobhodimosti organizovyvat'
   soedineniya RJ-45-DB-25.

   Kotoroe takzhe udobno, potomu chto est' mnozhestvo nepravil'nyh sposobov
   organizovat' posledovatel'nye soedineniya na vilke RJ-45. Tak chto pri
   probrose kabelej nuzhno ochen' ostorozhno ispol'zovat' pravil'noe
   sootvetstvie.

  5.1. Cvetovaya razmetka RJ-45

   Kabeli i vilki RJ-45 imeyut 8 kontaktov/provodnikov. Oni ispol'zuyutsya
   kak 4 sootvetstvuyuschih pary. Imeetsya neskol'ko soglashenij o tom, kak
   pary sootvetstvuyut kontaktam, odnako v 100baseT ispol'zuetsya samyj
   rasprostranionnyj (izvestnyj kak EIA 586B). Imeyutsya tri
   rasprostranionnyh soglasheniya po cvetovomu oboznacheniyu dlya otdel'nyh
   provodnikov v kabelyah RJ-45. Vot oni:

   Tablica 1.

   +------------------------------------------------------------------------+
   | Kontakt |   Shema 1    | Shema 2 (EIA 568B) |   Shema 3 (EIA    | Para |
   |         |              |                    |       568A)       |      |
   |---------+--------------+--------------------+-------------------+------|
   | 1       | Sinij        | Belyj+Zelionyj     | Belyj+Oranzhevyj  | 2+   |
   |---------+--------------+--------------------+-------------------+------|
   | 2       | Oranzhevyj   | Zelionyj           | Oranzhevyj        | 2-   |
   |---------+--------------+--------------------+-------------------+------|
   | 3       | CHiornyj     | Belyj+Oranzhevyj   | Belyj+Zelionyj    | 3+   |
   |---------+--------------+--------------------+-------------------+------|
   | 4       | Krasnyj      | Sinij              | Sinij             | 1+   |
   |---------+--------------+--------------------+-------------------+------|
   | 5       | Zelionyj     | Belyj+Sinij        | Belyj+Sinij       | 1-   |
   |---------+--------------+--------------------+-------------------+------|
   | 6       | ZHioltyj     | Oranzhevyj         | Zelionyj          | 3-   |
   |---------+--------------+--------------------+-------------------+------|
   | 7       | Korichnevyj  | Belyj+Korichnevyj  | Belyj+Korichnevyj | 4+   |
   |---------+--------------+--------------------+-------------------+------|
   | 8       | Belyj ili    | Korichnevyj        | Korichnevyj       | 4-   |
   |         | Seryj        |                    |                   |      |
   +------------------------------------------------------------------------+

   Zametim, chto standarty EIA 468A and EIA 568B otlichayutsya tol'ko cvetom
   2 i 3 pary.

   Podrobnosti mozhno prochitat' na sajte tehnicheskoj podderzhki Cabletron.

   Kontakty raz"ema RJ-45 numeruyutsya s 1 do 8. Pervyj kontakt raspolozhen
   sleva, esli derzhat' obzhatyj kabel' raz"emom vverh i zaschelkoj ot sebya.
   V rozetke RJ-45, raspolozhennoj zaschelkoj vverh, kontakt 1 raspolozhen
   sprava. Vot illyustraciya (besstydno styanutaya s sajta Cabletron),
   pokazyvayuschaya vse `eto:

   V nashem sluchae my imeli delo s chetyr'mya vidami oborudovaniya:

   Servera Sun

           Konsol' servera Sun rabotaet v rezhime DTE (t.e. posylaet dannye
           po linii TxD, prinimaet dannye po RxD i aktiviruet signal DTR) s
           raz"emom DB-25 "mama". Dlya konsol'nogo servera na baze Stallion
           nam potrebovalis' perehodniki, rabotayuschie kak DCE i
           obladayuschie raz"emom DB-25 "papa" (t.e. rabotayuschie
           odnovremenno kak <<nul'-modem>> i kak perehodnik RJ-45-DB-25. My
           ispol'zovali razbornye perehodniki, soderzhaschie rozetku RJ-45, 8
           korotkih provodov, zakanchivayuschihsya kontaktami DB-25, kotorye
           mogut proizvol'no kommutirovat'sya v korpus raz"ema DB-25. My
           ispol'zovali neskol'ko shem soedineniya, v chastnosti, MOD-TAP
           part no. 06-9888-999-00 i FA730 series ot kompanii Black Box.

           Kontakty perehodnikov, kotorye popalis' nam, byli markirovany tak
           (kontakty s 1 po 8): Sinij, Oranzhevyj, CHernyj, Krasnyj, Zelenyj,
           ZHeltyj, Korichnevyj, Belyj (pri vzglyade so storony rozetki
           RJ-45, zaschelka sverhu, kontakt 1 sprava). Oni byli
           skommutirovany s raz"emom DB-25 vot tak:

           Tablica 2.

           +----------------------------------------------------------------+
           | Kontakt  |             |            |   Kontakt   |            |
           |  RJ-45   |    Cvet     |   Signal   |   raz"ema   |   Signal   |
           | Stallion |             |            |    DB-25    |   RS232    |
           |          |             |            | "papa" Sun  |            |
           |----------+-------------+------------+-------------+------------|
           | 1        | Sinij       | DCD        | 20          | DTR        |
           |----------+-------------+------------+-------------+------------|
           | 2        | Oranzhevyj  | RTS        | 5           | CTS        |
           |----------+-------------+------------+-------------+------------|
           | 3        | CHernyj     | Zazemlenie | 1           | Zazemlenie |
           |----------+-------------+------------+-------------+------------|
           | 4        | Krasnyj     | TxD        | 3           | RxD        |
           |----------+-------------+------------+-------------+------------|
           | 5        | Zelenyj     | RxD        | 2           | TxD        |
           |----------+-------------+------------+-------------+------------|
           | 6        | ZHeltyj     | Signal'nyj | 7           | Signal'nyj |
           |          |             | nol'       |             | nol'       |
           |----------+-------------+------------+-------------+------------|
           | 7        | Korichnevyj | CTS        | 4           | RTS        |
           |----------+-------------+------------+-------------+------------|
           | 8        | Belyj       | RTS        | 8           | DCD        |
           +----------------------------------------------------------------+

           Dlya vashih kabelej i perehodnikov cveta mogut otlichat'sya.
           Naprimer, 8 provod mozhet byt' serogo, a ne belogo cveta.

           Ne zabud'te chetko pometit' perehodnik, tak chtoby pometka ne
           sterlas' i ne otvalilas' so vremenem!

   Marshrutizatory Cisco 16xx/26xx/36xx

           YA polagayu, chto vse produkty Cisco, ispol'zuyuschie raz"emy
           RJ-45 dlya konsoli i rabotayuschie pod upravleniem IOS(R),
           trebuyut odinakovyh kabelej, no luchshe budet dopolnitel'no
           proverit'. My rabotali tol'ko s marshrutizatorami serij 1600, 2600
           i 3600.

           I Stallion, i Cisco 2600 ispol'zuyut raz"emy RJ-45, no oni,
           razumeetsya, ne sovmestimy, po`etomu vam potrebuetsya special'no
           obzhatyj (i podklyuchennyj v pravil'noj orientacii!) kabel'
           RJ-45-RJ-45. My ispol'zovali standartnye provoda RJ45 ot
           marshrutizatorov do patch-panelej i special'no podgotovlennye ot
           patch-paneli do raz"emov karty Stallion.

           Para special'nyh kabelej Stallion-Cisco byla sdelana putem
           razrezaniya popolam standartnogo dvuhmetrovogo patch-korda i
           nabivaniya raz"emov RJ-45 na poluchivshiesya svobodnye koncy.
           Iznachal'nyj raz"em prednaznachaetsya dlya storony marshrutizatora
           Cisco, obzhatyj dlya Stallion. Cveta provodov (kak i prezhde,
           derzha kabel' raz"emom vverh i zaschelkoj ot sebya, sleva napravo)
           v nashem sluchae byli takimi: belo-zelenyj, zelenyj,
           belo-oranzhevyj, sinij, belo-sinij, oranzhevyj, belo-korichnevyj,
           korichnevyj. Dlya storony Stallion sledovalo obrezat' korichnevuyu
           i zelenuyu pary. Zatem, v uzhe opisannoj rasstanovke, ostavshiesya
           provoda kommutirovalis' tak: pusto, pusto, sinij, oranzhevyj,
           belo-oranzhevyj, belo-sinij, pusto, pusto, kak pokazano nizhe:

           Tablica 3.

           +----------------------------------------------------------------+
           | Kontakt |                  | Signal | Kontakt RJ-45 |  Signal  |
           |  RJ-45  |       Cvet       | Cisco  |   Stallion    | Stallion |
           |  Cisco  |                  |        |               |          |
           |---------+------------------+--------+---------------+----------|
           | 1       | belo-zelenyj     | RTS    | N/C           |          |
           |---------+------------------+--------+---------------+----------|
           | 2       | zelenyj          | DTR    | N/C           |          |
           |---------+------------------+--------+---------------+----------|
           | 3       | belo-oranzhevyj  | TxD    | 5             | RxD      |
           |---------+------------------+--------+---------------+----------|
           | 4       | sinij            | Gnd    | 3             | Gnd      |
           |---------+------------------+--------+---------------+----------|
           | 5       | sinij            | Gnd    | 6             | Gnd      |
           |---------+------------------+--------+---------------+----------|
           | 6       | oranzhevyj       | RxD    | 4             | TxD      |
           |---------+------------------+--------+---------------+----------|
           | 7       | belo-korichnevyj | DSR    | N/C           |          |
           |---------+------------------+--------+---------------+----------|
           | 8       | korichnevyj      | CTS    | N/C           |          |
           +----------------------------------------------------------------+

           Vnov' otmetim, chto cveta vashih kabelej i perehodnikov mogut
           otlichat'sya.

           Akkuratno pomet'te kazhdyj konec kabelya i tschatel'no
           protestirujte ego. Testirovanie mozhet stat' po-nastoyaschemu
           slozhnym, poskol'ku ego nel'zya proizvesti pri pomoschi
           standartnogo RJ-45 testera!

           Zametim esche raz: ubedites', chto vy pometili novyj kabel' tak,
           chtoby ego bylo legko srazu opoznat' kak special'nyj i nel'zya
           bylo by pereputat' s obychnym patch-kordom. Neskol'ko sovetov ot
           H'yu Irvina (Hugh Irvine):

              * Delajte ih iz kabelya drugogo cveta

              * Luchshij sposob markirovki kabelya, kotoryj mne vstrechalsya:
                zapayat' napechatannuyu `etiketku pod prozrachnyj
                termousadochnyj kembrik na konec kabelya pered razdelkoj
                raz"ema

              * Mozhno ispol'zovat' markery tipa Panduit, prikreplyaemye k
                kabelyu styazhkami, no na nih so vremenem vycvetayut
                chernila.

   Kommutatory Cisco Catalyst(R)

           Kak ni stranno, raspolozhenie signalov na kontaktah konsol'nogo
           porta kommutatorov Catalyst(R) inogda otlichaetsya ot
           ispol'zuemogo v marshrutizatorah Cisco. YA polagayu, chto karta
           signalov opredelyaetsya ispol'zuemym programmnym obespecheniem.
           Esli kommutator rabotaet pod upravleniem IOS(R), primenyaetsya
           raskladka, opisannaya vyshe. V protivnom sluchae, sleduet
           primenit' hitrost'.

           K schast'yu, vsya raznica v raspolozhenii signalov zaklyuchaetsya
           v tom, chto odna iz raskladok yavlyaetsya zerkal'nym otrazheniem
           drugoj. Esche radostnee to, chto v komplekte s oborudovaniem Cisco
           (kak s kommutatorami Catalyst(R), tak i s 2600) postavlyaetsya
           special'nyj <<perevernutyj>> (<<rollover>>) kabel'; on-to nam i
           nuzhen. My ispol'zovali perevernutyj kabel' dlya svyazi
           konsol'nogo porta kommutatorov Catalyst(R) i patch-paneli, a zatem
           opisannyj vyshe dlya Cisco 2600 special'nyj kabel' ot patch-paneli
           do karty Stallion. Vse prekrasno rabotalo.

           Perevernutyj kabel' imeet na oboih koncah raz"emy RJ-45 i
           prednaznachen dlya ispol'zovaniya vmeste s perehodnikami RJ-45 -
           DB-25 i RJ-45 - DB-9 (takzhe postavlyaemymi v komplekte;
           nerazbornymi) dlya prisoedineniya k konsoli. V nashem sluchae
           kabel' byl ploskim, dlinoj okolo 2 m, golubogo ili chernogo cveta.
           Popytki ispol'zovat' ego kak obychnyj 100-Mbitnyj setevoj kabel'
           okonchatsya neudachej! Opredelit' takoj kabel' legko, esli vzyat'
           oba raz"ema (kabelem vniz, zaschelkoj ot sebya) i sravnit' cveta
           kontaktov. Raz"emy dolzhny vyglyadet' zerkal'no; v nashem sluchae
           `eto byli
           seryj-oranzhevyj-chernyj-krasnyj-zelenyj-zheltyj-sinij-korichnevyj
           s odnoj storony, i
           korichnevyj-sinij-zheltyj-zelenyj-krasnyj-chernyj-oranzhevyj-seryj
           s drugoj.

           Esli u vas net pod rukoj perevernutogo kabelya, vy mozhete
           ispol'zovat' kabel' dlya marshrutizatora 26xx, perevernuv ego:
           ishodnyj raz"em s 8 kontaktami v Stallion, novyj s 4 kontaktami v
           kommutator Catalyst(R).

   Servera FreeBSD (ili lyubye drugie sistemy na baze PK i386(TM),
   ispol'zuyuschie posledovatel'nuyu konsol')

           My ispol'zuem FreeBSD 4 na pare PK arhitektury i386(TM) dlya
           razlichnyh periferijnyh nuzhd. FreeBSD obychno ispol'zuet `ekran i
           klaviaturu v kachestve konsoli, no mozhet byt' skonfigurirovana v
           rezhim posledovatel'noj konsoli (kak pravilo, na pervyj
           posledovatel'nyj port, izvestnyj kak COM1 v DOS/Windows(R) ili
           ttyd0 v UNIX(R)).

           Podklyuchenie takih konsolej zavisit ot ispol'zuemogo
           oborudovaniya. Starye PK ispol'zovali raz"em DB-25 "mama", i dlya
           nih podhodit opisannyj vyshe variant dlya servera Sun. Dlya
           sovremennyh PK s raz"emami DB-9 "papa" suschestvuyut dva varianta:
           ispol'zovat' perehodnik DB9 - DB-25 (ne rekomenduetsya, poskol'ku
           so vremenem takie soedineniya razbaltyvayutsya i vedut k
           nepredskazuemym poteryam svyazi) ili sobrat' kabel' RJ-45 - DB-9:

           Tablica 4.

           +----------------------------------------------------------------+
           |   Kontakt   |             |             | Kontakt |   Signal   |
           |    RJ-45    |    Cvet     |   Signal    |  DB-9   |   RS232    |
           |  Stallion   |             |             | "mama"  |            |
           |-------------+-------------+-------------+---------+------------|
           | 1           | Sinij       | DCD         | 4       | DTR        |
           |-------------+-------------+-------------+---------+------------|
           | 2           | Oranzhevyj  | RTS         | 8       | CTS        |
           |-------------+-------------+-------------+---------+------------|
           | 3           | CHernyj     | Zaschitnaya | N/C     |            |
           |             |             | zemlya      |         |            |
           |-------------+-------------+-------------+---------+------------|
           | 4           | Krasnyj     | TxD         | 2       | RxD        |
           |-------------+-------------+-------------+---------+------------|
           | 5           | Zelenyj     | RxD         | 3       | TxD        |
           |-------------+-------------+-------------+---------+------------|
           | 6           | ZHeltyj     | Signal'nyj  | 5       | Signal'nyj |
           |             |             | nol'        |         | nol'       |
           |-------------+-------------+-------------+---------+------------|
           | 7           | Korichnevyj | CTS         | 7       | RTS        |
           |-------------+-------------+-------------+---------+------------|
           | 8           | Belyj       | RTS         | 1       | DCD        |
           +----------------------------------------------------------------+

           Sm. takzhe razdel Razdel 7, <<Ispol'zovanie posledovatel'noj
           konsoli v FreeBSD>>. V nem vy najdete sovety po konfigurirovaniyu
           posledovatel'noj konsoli v FreeBSD.

6. Pro sistemy Sun i signal Break

   Vsyakij, kto hot' raz vyklyuchal terminal, ispol'zuemyj v kachestve
   konsoli dlya servera Sun, znaet, chto proishodit v rezul'tate i pochemu
   `eto yavlyaetsya problemoj. Oborudovanie Sun schitaet signal BREAK na
   konsoli komandoj ostanovit' sistemu i vernut'sya v monitor zagruzchika.
   Signal BREAK - special'nyj srochnyj signal posledovatel'nogo porta,
   zaklyuchayuschijsya v aktivizacii (ustanovki v uroven' nizhe -5 V) signala
   TxD na vremya bol'shee chem trebuetsya na peredachu dvuh simvolov (okolo 2
   ms dlya skorosti 9600 bps). K sozhaleniyu, `etot signal chasto voznikaet
   pri vklyuchenii ili vyklyuchenii kommunikacionnogo oborudovaniya. V
   chastnosti, karty Stallion takzhe generiruyut BREAK pri otklyuchenii
   pitaniya komp'yutera. Esli ne predprinimat' special'nyh dejstvij, `eto
   mozhet privesti k ostanovke vseh serverov Sun, podklyuchennyh k
   konsol'nomu serveru, pri ego otklyuchenii (pri otkaze bloka pitaniya, ili
   v rezul'tate neostorozhnyh dejstvij operatora, ili po esche kakim-libo
   prichinam). YAsno, chto takaya situaciya nepriemlema.

   K schast'yu, u kompanii Sun est' nabor ispravlenij. Dlya OS Solaris(TM)
   versii 2.6 i bolee pozdnih, pri pomoschi komandy kbd(1) mozhno zapretit'
   perehod v monitor zagruzchika po signalu BREAK. `Eto uzhe neploho dlya
   nachala, no lishaet vas shansov vosstanovit' povisshuyu mashinu, vernuv ee
   v zagruzchik.

   Nachinaya s Solaris(TM) versii 8, komandu kbd mozhno ispol'zovat' dlya
   ustanovki al'ternativnoj posledovatel'nosti preryvaniya: kbd -a alternate.
   Posle aktivacii, dlya vozvrata v monitor zagruzki neobhodimo v techenie 5
   sekund vydat' posledovatel'nost': Return ~ Ctrl+B. `Eta vozmozhnost'
   mozhet byt' vklyuchena na postoyannoj osnove putem redaktirovaniya fajla
   /etc/default/kbd; podrobnee sm. spravochnuyu stranicu kbd(1). Otmetim,
   chto al'ternativnaya posledovatel'nost' aktiviruetsya posle perehoda yadra
   v mnogopol'zovatel'skij rezhim i obrabotki fajla nachal'nyh ustanovok. V
   period nachal'noj zagruzki (vklyuchenie pitaniya i v processe zagruzki
   yadra) i v odnopol'zovatel'skom rezhime dlya vozvrata v monitor zagruzki
   nuzhno ispol'zovat' signal BREAK. Iz konsol'nogo klienta ego mozhno
   aktivirovat' posledovatel'nost'yu Esc c l 1.

   Esli u vas est' servisnyj kontrakt s kompaniej Sun, vy mozhete skachat'
   patchi, realizuyuschie al'ternativnuyu posledovatel'nost' preryvaniya,
   dlya Solaris(TM) versij 2.6 i 2.7. Solaris(TM) 2.6 trebuet patcha
   105924-10 ili vyshe; Solaris(TM) 2.7 - 107589-02 ili vyshe.

   My primenili `etot patch na vseh nashih serverah Solaris(TM) 2.6 i
   dobavili ego (vmeste s ustanovkoj dlya fajla /etc/default/kbd) v
   startovuyu konfiguraciyu, tak chtoby lyuboj novyj server avtomaticheski
   byl pravil'no skonfigurirovan.

   Nashi testy pokazali, chto ni marshrutizatory Cisco 16xx, 26xx, ni
   kommutatory Catalyst(R) ne podverzheny probleme signala BREAK,
   voznikayuschego pri potere pitaniya kartoj Stallion. V nastoyaschee vremya
   marshrutizatory i kommutatory Cisco reagiruyut na signal BREAK tol'ko v
   techenie pervyh 30 sekund posle vklyucheniya pitaniya ili perezagruzki.

7. Ispol'zovanie posledovatel'noj konsoli v FreeBSD

   Podrobno `eta procedura opisana v otdel'noj glave Rukovodstva FreeBSD.
   Zdes' my privodim kratkij perechen'.

  7.1. Prover'te konfiguraciyu yadra

   Prover'te, chto fajl konfiguracii yadra soderzhit flags 0x10 v stroke,
   opisyvayuschej ustrojstvo sio0. `Etot flag razreshaet ispol'zovanie
   ustrojstva (izvestnogo takzhe kak COM1 v DOS/Windows(R) ili kak /dev/ttyd0
   v FreeBSD) v kachestve konsoli. Flag ustanovlen v oboih primerah
   standartnoj konfiguracii yadra (GENERIC i LINT), tak chto, skoree vsego,
   on ustanovlen i v vashem yadre.

  7.2. Sozdajte fajl /boot.conf file

   `Etot fajl dolzhen sostoyat' iz odnoj stroki, soderzhaschej tol'ko <<-h>>
   (bez kavychek). `Etot flag ukazyvaet zagruzochnym blokam FreeBSD
   pereklyuchit'sya na posledovatel'nuyu konsol'.

  7.3. Otredaktirujte fajl /etc/ttys

   Neobhodimy sleduyuschie izmeneniya:

   Esli vy ne sobiraetes' podklyuchat' klaviaturu i monitor k `etomu serveru,
   najdite vse stroki dlya ustrojstv ttyv, takih kak

 ttyv1   "/usr/libexec/getty Pc"  cons25  on  secure

   Zamenite on na off. `Eto zapretit zapusk utilit registracii na nenuzhnyh
   bolee video konsolyah.

   Najdite stroku, soderzhaschuyu ttyd0. Izmenite ee s

 ttyd0   "/usr/libexec/getty std.9600"   dialup  off secure

   na

 ttyd0   "/usr/libexec/getty std.9600"   vt100   on secure

   (zamenite vt100 na tip terminala vashej konsoli. Horoshim vyborom mozhet
   byt' xterm). `Eto pozvolit vam zaregistrirovat'sya na konsoli posle togo,
   kak sistema perejdet v mnogopol'zovatel'skij rezhim.

   Perezagruzites' - i vse!

8. Soobrazheniya bezopasnosti

   Protokol "klient-server" utility conserver trebuet ot pol'zovatelya
   klientskoj utility console vvoda parolya. `Etot parol' peredaetsya po seti
   v otkrytom vide! Kak sledstvie, utilita conserver ne osobenno prigodna
   dlya ispol'zovaniya v nebezopasnyh setyah (v tom chisle v internet).
   Ispol'zovanie unikal'nyh parolej dlya conserver slegka smyagchaet
   problemu, odnako lyuboj, kto sposoben proslushat' setevoj trafik mezhdu
   klientom i serverom conserver, mozhet legko poluchit' konsol'nyj dostup, a
   s konsoli ispol'zovat' posledovatel'nost' preryvaniya. Dlya udalennoj
   raboty ispol'zujte kakie-libo zaschischennye protokoly, takie kak SSH dlya
   registracii na konsol'nom servere i zapuskajte konsol'nyj klient
   neposredstvenno ottuda.

9. Razlichnye versii Conserver

   Programma conserver rassloilas' na neskol'ko nezavisimyh versij. Sajt,
   upominaemyj nizhe, sudya po vsemu, soderzhit poslednyuyu i naibolee
   polnuyu versiyu iz dostupnyh. Na moment napisaniya stat'i (iyul' 2004 g.)
   `eto versiya <<8.1.9>>. Sajt podderzhivaetsya Brajanom St`ensellom (Bryan
   Stansell), <bryan@conserver.com>, kotoryj svel voedino rabotu mnogih
   razrabotchikov (perechisleny na ego sajte).

   Kollekciya portov FreeBSD soderzhit conserver versii 8.5 v kataloge
   comms/conserver. Sudya po vsemu, on bolee staryj, i soderzhit men'she
   vozmozhnostej, chem 8.1.9 (v chastnosti, ne podderzhivaet konsoli,
   soedinennye s portami terminal'nyh serverov, ili fajl parolej
   conserver.passwd), a takzhe napisan dovol'no svoeobrazno (ispol'zuya
   preprocessor dlya generacii ishodnogo teksta na yazyke C). Versiya 8.5
   vedetsya Kevinom Braunsdorfom (Kevin S. Braunsdorf)
   <ksb+conserver@sa.fedex.com>, v proshlom osnovnym avtorom conserver;
   Brajan osnovyvalsya na ego razrabotkah. Versiya 8.5 podderzhivaet odnu
   vozmozhnost', ne podderzhivaemuyu 8.1.9: upravlenie pitaniem udalennyh
   mashin cherez special'nyj kontroller, upravlyaemyj po posledovatel'nomu
   portu.

   Nachinaya s dekabrya 2001 g., versiya Brajana (v nastoyaschee vremya
   8.1.9) prisutstvuet v dereve portov v kataloge comms/conserver-com. My
   rekomenduem ispol'zovat' imenno ee kak bolee podhodyaschuyu dlya
   postroeniya konsol'nogo servera.

10. Ssylki

   http://www.conserver.com/

           Sajt poslednej versii programmy conserver.

   ftp://ftp.conserver.com/conserver/conserver-8.1.9.tar.gz

           Arhiv ishodnyh tekstov dlya versii 8.1.9 programmy conserver.

   http://www.stallion.com/

           Sajt kompanii Stallion Technologies.

   http://www.conserver.com/consoles/msock.html

           Napisannyj D`evidom Harrisom (Davis Harris) <<Malyj Svitok Znanij
           o Konsolyah>>, soderzhaschij massu poleznoj informacii o
           posledovatel'nyh konsolyah i voobsche o posledovatel'nyh portah.

   http://www.conserver.com/consoles/

           <<Bol'shoj Svitok Znanij o Konsolyah>> soderzhit esche bolee
           podrobnuyu informaciyu o soedinenii odnih ustrojstv s drugimi. O,
           `eti Standarty!

   http://www.eng.auburn.edu/users/doug/console.html

           Dug H'yudzhes (Doug Hughes) sozdal shozhij konsol'nyj server na
           osnove utility screen i staroj mashiny pod upravleniem SunOS(TM).

   http://www.realweasel.com/

           Kompaniya Real Weasel proizvodit videokarty dlya shin ISA ili PCI,
           v real'nosti proizvodyaschie vyvod v posledovatel'nyj port. Oni
           mogut ispol'zovat'sya dlya konsolej PK v teh operacionnyh
           sistemah, kotorye ne mogut byt' skonfigurirovany v rezhim
           posledovatel'noj konsoli dostatochno rano v processe zagruzki.

11. Spravochnye stranicy

     * console(8)

     * conserver(8)

     * conserver.cf(5)

Predmetnyj ukazatel'

  Simvoly

   konsol'nyj server, Konsol'nyj server
