[ Pobierz całość w formacie PDF ]
.vbrew.com junk:1This is a test message, please feel free to ignore it.Je�eli spróbujesz pobra� nieznany artyku�, serwer zwróci ci go wraz z odpowiednimkodem odpowiedzi i by� mo�e czytelnym komunikatem tekstowym:article 4423 Bad article numberW tym podrozdziale omówiliS
my, jak dzia�aj� najwa�niejsze polecenia NNTP.Je�eliinteresuje ci� tworzenie oprogramowania wykorzystuj�cego ten protokó�, powinieneS
* leafnode jest dost�pny z anonimowego serwera FTP wpxx02.toxi.uni-wuerzburg.de w katalogu /pub.Ograniczanie dost�pu NNTP 395skorzysta� z odpowiednich dokumentów RFC.Zawieraj� one wiele szczegó�ów, któ-rych nie mo�emy tutaj opisa�.Przyjrzyjmy si� teraz jak NNTP dzia�a w serwerze nntpd.Instalowanie serwera NNTPSerwer NNTP (nntpd) mo�e by� skompilowany na dwa sposoby, w zale�noS
ci odoczekiwanego obci��enia systemu grup.Nie s� dost�pne wersje skompilowane, po-niewa� pewne wartoS
ci zwi�zane z oS
rodkiem s� na sztywno zaszyte w kodzie wy-konywalnym.Ca�a konfiguracja jest realizowana przez makra zdefiniowane w plikucommon/conf.h.nntpd mo�na konfigurowa� zarówno jako samodzielny serwer uruchamiany w cza-sie inicjacji systemu z pliku rc, jak i jako demona zarz�dzanego przez inetd.W tymdrugim przypadku musisz mie� w pliku /etc/inetd.conf nast�puj�cy wpis:nntp stream tcp nowait news /usr/etc/in.nntpd nntpdSk�adnia inetd.conf jest szczegó�owo opisana w rozdziale 12, Wa�ne funkcje sieciowe.Je�eli konfigurujesz nntpd jako samodzielny serwer, pami�taj, aby zakomentowa�odpowiedni wiersz w pliku inetd.conf.W obu przypadkach pami�taj, by w /etc/servic-es pojawi� si� nast�puj�cy wiersz:nntp 119/tcp readnews untp # Network News Transfer ProtocolAby tymczasowo zapisa� jakieS
artyku�y przychodz�ce, nntpd potrzebuje katalogu.tmp w twoim katalogu buforowym grup dyskusyjnych.PowinieneS
go stworzy�,u�ywaj�c poni�szych polece�:# mkdir /var/spool/news/.tmp# chown news.news /var/spool/news/.tmpOgraniczanie dost�pu NNTPDost�p do zasobów NNTP jest zarz�dzany przez plik nntp_access znajduj�cy si�w katalogu /etc/news.Wiersze tego pliku opisuj� prawa dost�pu udzielane obcymhostom.Ka�dy wiersz ma nast�puj�cy format:oS
rodek read|xfer|both|no post|no [!bezgrup]Je�eli klient ��czy si� z portem NNTP, nntpd próbuje uzyska� jego pe�n� nazw� do-menow� na podstawie adresu IP.Nazwa hosta klienta i jego adres IP s� sprawdzanez polemoS
rodekka�dego wpisu w kolejnoS
ci, w jakiej pojawiaj� si� w pliku.Do-pasowanie mo�e by� pe�ne lub cz�S
ciowe.Je�eli wpis pasuje dok�adnie, jest realizo-wany.Je�eli dopasowanie jest cz�S
ciowe, zadzia�a tylko wtedy, gdy nie ma innych,lepszych (lub przynajmniej równie dobrych) dopasowa�.oS
rodekmo�e by� poda-ny w jednej z nast�puj�cych postaci:Nazwa hostaJest to pe�na nazwa domenowa hosta.Je�eli jest w pe�ni zgodna z nazw� kano-niczn� hosta klienta, wpis jest stosowany, a wszystkie nast�pne s� zignorowane.396 Rozdzia� 22: NNTP i demon nntpdAdres IPJest to adres IP zapisany w postaci liczbowej.Je�eli adres klienta jest z nim zgod-ny, wpis jest stosowany, a wszystkie nast�pne s� zignorowane.Nazwa domenyJest to nazwa domeny podana w postaci*.domena.Je�eli jest zgodna z nazw�domeny klienta, wpis jest stosowany.Nazwa sieciJest to nazwa sieci zgodna z opisem w pliku /etc/networks.Je�eli numer IP klientapasuje do numeru sieci zwi�zanego z nazw� sieci, wpis jest stosowany.WartoS
� domyS
lnaDo ci�gudefaultpasuje dowolny klient.Wpisy z bardziej ogóln� specyfikacj� oS
rodka powinny by� podane wczeS
niej, po-niewa� wszelkie dopasowania zostan� zast�pione dok�adniejszymi dopasowaniamiwyst�puj�cymi dalej.Drugie i trzecie pole opisuj� prawa dost�pu udzielone klientowi.Drugie pole opisujeszczegó�owe prawa niezb�dne do pobrania artyku�u przez S
ci�gni�cie (read) i jegowrzucenie przez wciS
ni�cie (xfer).WartoS
�bothzawiera oba poprzednie, anooznacza ca�kowity zakaz dost�pu.Trzecie pole daje klientowi prawo do wysy�aniaartyku�ów, czyli do ich umieszczania bez pe�nej informacji w nag�ówku, która jestuzupe�niana przez oprogramowanie do obs�ugi grup.Je�eli drugie pole zawierano,trzecie pole jest ignorowane.Czwarte pole jest opcjonalne i zawiera oddzielan� przecinkami list� grup, do któ-rych klient nie ma dost�pu.Oto przyk�adowy plik nntp_access:## domyS
lnie ka�dy mo�e przesy�a� artyku�y, ale nie ka�dy mo�e# je czyta� lub pisa� nowedefault xfer no## public.vbrew.com oferuje dost�p przez modem.Pozwalamy na# czytanie i wysy�anie artyku�ów do wszystkich grup poza# local.*public.vbrew.com read post !local## wszystkie pozosta�e hosty w browarze mog� czyta� i wysy�a�*.vbrew.com read postAutoryzacja NNTPDemon nntpd oferuje prosty schemat autoryzacji.Je�eli jakieS
leksemy opisuj�ce do-st�p w pliku nntp_access napiszesz du�ymi literami, nntpd za��da autoryzacji klien-ta dla danej operacji.Na przyk�ad, gdybyS
zapisa� prawa dost�pu jako XferXFER(zamiastxfer), nntpd nie pozwoli�by klientowi przes�a� artyku�ów bez autoryzacji.Procedura autoryzacji jest zaimplementowana przez nowe polecenie NNTP: AU-THINFO.W tym poleceniu klient przesy�a nazw� u�ytkownika i has�o do serweraWspó�praca nntpd z C News 397NNTP.Demon nntpd sprawdza je z plikiem /etc/passwd, aby dowiedzie� si�, czyu�ytkownik nale�y do grupy nntp.Aktualna implementacja autoryzacji NNTP ma charakter eksperymentalny i dlategonie zosta�a zaimplementowana jako przenoS
na.Dzia�a wi�c tylko z baz� czystychhase�  has�a shadow nie s� rozpoznawane.Je�eli kompilujesz x
ród�a i masz zainsta-lowany pakiet PAM, bardzo �atwo zmieni� procedur� sprawdzania hase�.Wspó�praca nntpd z C NewsGdy nntpd odbierze artyku�, musi go dostarczy� do podsystemu grup [ Pobierz całość w formacie PDF ]