Archive for the ‘Инфраструктура Web’ Category
В соответствии с этими протоколами данные пересылаются небольшими частями, называемыми пакетами. Каждый пакет содержит реализации этих протоколов по уровням. Данные, начиная с прикладного уровня, последовательно оборачиваются в пакет уровня представления данных, затем оборачиваются в пакет сеансового уровня, затем транспортного и т. д. Этот процесс называется инкапсуляцией. На каждом уровне пакет состоит из заголовка и тела. Заголовок содержит информацию протокола, необходимую для этого уровня, а тело содержит данные для этого уровня. Тело какого-либо уровня содержит всю упаковку ранее инкапсулированных уровней, подобно луковице или контекстам функций в стеке программы.
Когда два приложения, выполняемые в двух разных закрытых сетях, связываются между собой через Интернет, пакеты данных инкапсулируются вплоть до физического уровня, на котором они передаются в маршрутизатор. Поскольку маршрутизатору безразлично, какие данные в действительности находятся в пакетах, он должен реализовывать протоколы не выше сетевого уровня. Маршрутизатор отправляет пакеты в Интернет, через который они попадают в маршрутизатор, находящийся в другой сети. Этот маршрутизатор инкапсулирует полученный пакет заголовками протоколов нижнего уровня, необходимыми для доставки его конечному адресату.
Далее ›
Сетевая модель OSI описывает ряд международных правил и стандартов, которые должны позволить системам, подчиняющимся этим протоколам, поддерживать связь между собой. Эти протоколы организованы в виде семи отдельных, но взаимозависимых уровней, каждый из которых относится к определенному аспекту организации связи. Помимо всего прочего, это дает возможность аппаратным средствам, таким как маршрутизаторы и сетевые экраны, сосредоточиться на том аспекте связи, который относится конкретно к ним, игнорируя все прочие.
Вот эти семь уровней OSI:
1.Физический уровень: относится к физическому соединению между двумя точками. Это самый нижний уровень, и его главная задача – передача битовых потоков. Данный уровень отвечает также за активацию, поддержку и деактивацию передачи этих битовых потоков.
Далее ›
В некоторых случаях возникает необходимость разрешить непривилегированному пользователю выполнить системную функцию, требующую прав root, например, изменить пароль. Одно из возможных решений заключается в том, чтобы дать пользователю права root. Однако при этом пользователь также получает полный контроль над системой, что нежелательно с точки зрения безопасности. Вместо этого программе дается возможность выполняться так, как если бы это был пользователь root, чтобы системная функция была выполнена так, как нужно, и пользователю при этом не был дан полный контроль над системой. Такой тип доступа называют разрешением или битом suid (set user ID). Когда программу с доступом suid выполняет какой-либо пользователь, euid (действующий ID) этого пользователя заменяется на uid владельца программы. После того как выполнение программы завершено, euid пользователя устанавливается в его первоначальное значение. В следующем листинге этот бит обозначен буквой s. Существует также право доступа sgid (set group ID), применяемое аналогично к действующему ID группы.
-rwsr-xr-x 1 root root 14643 Jan 3 11:20 /usr/bin/passwd
Далее ›
Сегодня речь пойдет о сетевом взаимодействии и модели OSI. В основе сетевого взаимодействия (networking) лежит связь, а для организации связи между двумя или более корреспондентами необходимы стандарты и протоколы. Японская речь, обращенная к тому, кто понимает только английский язык, не слишком помогает общению; равным образом для реальной связи компьютеры и другое сетевое оборудование должны говорить на одном языке. А для создания такого языка надо заранее договориться по поводу ряда стандартов. Эти стандарты не только определяют язык, но и содержат правила обмена данными.
Далее ›
Linux является многопользовательской операционной системой, в которой полные системные права предоставлены одному пользователю с именем root. Помимо пользователя root, существуют многочисленные учетные записи других пользователей и различные группы пользователей. К одной группе могут принадлежать несколько пользователей, а один пользователь может принадлежать к нескольким разным группам. Права доступа к файлам основаны на пользователях и группах, и другие пользователи не могут читать ваши файлы, пока им явным образом не будет дано на это разрешение. Далее ›