[ Pobierz całość w formacie PDF ]
.vbrew.com junk:1This is a test message, please feel free to ignore it.Je¿eli spróbujesz pobraæ nieznany artyku³, serwer zwróci ci go wraz z odpowiednimkodem odpowiedzi i byæ mo¿e czytelnym komunikatem tekstowym:article 4423 Bad article numberW tym podrozdziale omówiliS
my, jak dzia³aj¹ najwa¿niejsze polecenia NNTP.Je¿eliinteresuje ciê tworzenie oprogramowania wykorzystuj¹cego ten protokó³, powinieneS
* leafnode jest dostêpny z anonimowego serwera FTP wpxx02.toxi.uni-wuerzburg.de w katalogu /pub.Ograniczanie dostêpu NNTP 395skorzystaæ z odpowiednich dokumentów RFC.Zawieraj¹ one wiele szczegó³Ã³w, któ-rych nie mo¿emy tutaj opisaæ.Przyjrzyjmy siê teraz jak NNTP dzia³a w serwerze nntpd.Instalowanie serwera NNTPSerwer NNTP (nntpd) mo¿e byæ skompilowany na dwa sposoby, w zale¿noS
ci odoczekiwanego obci¹¿enia systemu grup.Nie s¹ dostêpne wersje skompilowane, po-niewa¿ pewne wartoS
ci zwi¹zane z oS
rodkiem s¹ na sztywno zaszyte w kodzie wy-konywalnym.Ca³a konfiguracja jest realizowana przez makra zdefiniowane w plikucommon/conf.h.nntpd mo¿na konfigurowaæ zarówno jako samodzielny serwer uruchamiany w cza-sie inicjacji systemu z pliku rc, jak i jako demona zarz¹dzanego przez inetd.W tymdrugim przypadku musisz mieæ w pliku /etc/inetd.conf nastêpuj¹cy wpis:nntp stream tcp nowait news /usr/etc/in.nntpd nntpdSk³adnia inetd.conf jest szczegó³owo opisana w rozdziale 12, Wa¿ne funkcje sieciowe.Je¿eli konfigurujesz nntpd jako samodzielny serwer, pamiêtaj, aby zakomentowaæodpowiedni wiersz w pliku inetd.conf.W obu przypadkach pamiêtaj, by w /etc/servic-es pojawi³ siê nastêpuj¹cy wiersz:nntp 119/tcp readnews untp # Network News Transfer ProtocolAby tymczasowo zapisaæ jakieS
artyku³y przychodz¹ce, nntpd potrzebuje katalogu.tmp w twoim katalogu buforowym grup dyskusyjnych.PowinieneS
go stworzyæ,u¿ywaj¹c poni¿szych poleceñ:# mkdir /var/spool/news/.tmp# chown news.news /var/spool/news/.tmpOgraniczanie dostêpu NNTPDostêp do zasobów NNTP jest zarz¹dzany przez plik nntp_access znajduj¹cy siêw katalogu /etc/news.Wiersze tego pliku opisuj¹ prawa dostêpu udzielane obcymhostom.Ka¿dy wiersz ma nastêpuj¹cy format:oS
rodek read|xfer|both|no post|no [!bezgrup]Je¿eli klient ³¹czy siê z portem NNTP, nntpd próbuje uzyskaæ jego pe³n¹ nazwê do-menow¹ na podstawie adresu IP.Nazwa hosta klienta i jego adres IP s¹ sprawdzanez polemoS
rodekka¿dego wpisu w kolejnoS
ci, w jakiej pojawiaj¹ siê w pliku.Do-pasowanie mo¿e byæ pe³ne lub czêS
ciowe.Je¿eli wpis pasuje dok³adnie, jest realizo-wany.Je¿eli dopasowanie jest czêS
ciowe, zadzia³a tylko wtedy, gdy nie ma innych,lepszych (lub przynajmniej równie dobrych) dopasowañ.oS
rodekmo¿e byæ poda-ny w jednej z nastêpuj¹cych postaci:Nazwa hostaJest to pe³na nazwa domenowa hosta.Je¿eli jest w pe³ni zgodna z nazw¹ kano-niczn¹ hosta klienta, wpis jest stosowany, a wszystkie nastêpne s¹ zignorowane.396 Rozdzia³ 22: NNTP i demon nntpdAdres IPJest to adres IP zapisany w postaci liczbowej.Je¿eli adres klienta jest z nim zgod-ny, wpis jest stosowany, a wszystkie nastêpne s¹ zignorowane.Nazwa domenyJest to nazwa domeny podana w postaci*.domena.Je¿eli jest zgodna z nazw¹domeny klienta, wpis jest stosowany.Nazwa sieciJest to nazwa sieci zgodna z opisem w pliku /etc/networks.Je¿eli numer IP klientapasuje do numeru sieci zwi¹zanego z nazw¹ sieci, wpis jest stosowany.WartoS
æ domyS
lnaDo ci¹gudefaultpasuje dowolny klient.Wpisy z bardziej ogóln¹ specyfikacj¹ oS
rodka powinny byæ podane wczeS
niej, po-niewa¿ wszelkie dopasowania zostan¹ zast¹pione dok³adniejszymi dopasowaniamiwystêpuj¹cymi dalej.Drugie i trzecie pole opisuj¹ prawa dostêpu udzielone klientowi.Drugie pole opisujeszczegó³owe prawa niezbêdne do pobrania artyku³u przez S
ci¹gniêcie (read) i jegowrzucenie przez wciS
niêcie (xfer).WartoS
æbothzawiera oba poprzednie, anooznacza ca³kowity zakaz dostêpu.Trzecie pole daje klientowi prawo do wysy³aniaartyku³Ã³w, czyli do ich umieszczania bez pe³nej informacji w nag³Ã³wku, która jestuzupe³niana przez oprogramowanie do obs³ugi grup.Je¿eli drugie pole zawierano,trzecie pole jest ignorowane.Czwarte pole jest opcjonalne i zawiera oddzielan¹ przecinkami listê grup, do któ-rych klient nie ma dostêpu.Oto przyk³adowy plik nntp_access:## domyS
lnie ka¿dy mo¿e przesy³aæ artyku³y, ale nie ka¿dy mo¿e# je czytaæ lub pisaæ nowedefault xfer no## public.vbrew.com oferuje dostêp przez modem.Pozwalamy na# czytanie i wysy³anie artyku³Ã³w do wszystkich grup poza# local.*public.vbrew.com read post !local## wszystkie pozosta³e hosty w browarze mog¹ czytaæ i wysy³aæ*.vbrew.com read postAutoryzacja NNTPDemon nntpd oferuje prosty schemat autoryzacji.Je¿eli jakieS
leksemy opisuj¹ce do-stêp w pliku nntp_access napiszesz du¿ymi literami, nntpd za¿¹da autoryzacji klien-ta dla danej operacji.Na przyk³ad, gdybyS
zapisa³ prawa dostêpu jako XferXFER(zamiastxfer), nntpd nie pozwoli³by klientowi przes³aæ artyku³Ã³w bez autoryzacji.Procedura autoryzacji jest zaimplementowana przez nowe polecenie NNTP: AU-THINFO.W tym poleceniu klient przesy³a nazwê u¿ytkownika i has³o do serweraWspó³praca nntpd z C News 397NNTP.Demon nntpd sprawdza je z plikiem /etc/passwd, aby dowiedzieæ siê, czyu¿ytkownik nale¿y do grupy nntp.Aktualna implementacja autoryzacji NNTP ma charakter eksperymentalny i dlategonie zosta³a zaimplementowana jako przenoS
na.Dzia³a wiêc tylko z baz¹ czystychhase³  has³a shadow nie s¹ rozpoznawane.Je¿eli kompilujesz x
ród³a i masz zainsta-lowany pakiet PAM, bardzo ³atwo zmieniæ procedurê sprawdzania hase³.Wspó³praca nntpd z C NewsGdy nntpd odbierze artyku³, musi go dostarczyæ do podsystemu grup [ Pobierz caÅ‚ość w formacie PDF ]