Cobalt RaQ

Материал из Национальной библиотеки им. Н. Э. Баумана
Последнее изменение этой страницы: 22:51, 12 октября 2018.
Cobalt RaQ
86UcN23mJ10 1.jpg
Модель Sun-2/120
Разработчик Sun Microsystems
Семейство продуктов Cobalt RaQ
Тип сервер
Дата выпуска 1999 год
Операционная система UNIX-подбные
ЦП RM5230, RM5231, AMD K6-2, AMD K6 3D, Intel Pentium III
Memory от 64 до 512 МБ

Cobalt RaQ — серия стоечных серверов, разработанная компанией Cobalt Networks Inc. (позже куплена Sun Microsystems). Серверы используют модифицированную операционную систему Red Hat Linux и проприетарный GUI для управлений сервером. Изначально системы RaQ укомплектовывались процессорами MIPS, поздние модели использовали AMD K6-2 и Intel Pentium III.[Источник 1]

История

Впервые серверная платформа CobaltRaQ была представлена компанией Sun Microsystems в 1999 г. Сердце первого сервера CobaltRaQ, 64-битовый процессор MIPS с частотой 250 МГц. В качестве операционной системы создателями платформы была выбрана OC Linux c ядром версии 2.0. Позднее, представители линейки СobaltRaQ оснащались процессорами AMD и операционной системой Red Hat Linux 2.4.[Источник 2]

Модели

Внешне CobaltRaQ похож скорее на небольшой видеомагнитофон, чем на сервер, оптимизированный для веб-сервисов.

Модель ЦПУ Частота работы
Cobalt RaQ RM5230 150 MHz
Cobalt RaQ 2 RM5231 250 MHz
Cobalt RaQ 3 AMD K6-2 300 MHz
Cobalt RaQ 4 AMD K6 3D 450 MHz
Cobalt RaQ XTR Intel Pentium III 733 MHz или 933 MHz

850 MHz or 1 GHz (re-release)

Cobalt RaQ 550 Intel Pentium III 1 GHz или 1.26 GHz

Характеристики

В зависимости от конфигурации сервер RaQ имеет следующее характеристики:

  • x86-совместимый суперскалярный процессор
  • 512 КБ кэша L2
  • Модули памяти PC-100 SDRAM от 64 до 512 МБ (2 слота)
    • (3,3 v, 168-контактный, без четности, без буферизации)
  • Один или два внутренних жестких диска Ultra ATA / 33
  • Один или два сетевых интерфейса 10/100 BaseT ethernet
  • Два интерфейса последовательного порта
  • Внешний ультраширокий интерфейс SCSI (68-контактный мини-микрофон) 40 Мбит / с
  • ЖК-консоль для легкой настройки и администрирования
  • Слот PCI для расширения
  • Поддержка бесперебойного питания (ИБП)

Управление системой

  • Поддержка SSL для безопасного администрирования
  • Поддержка управления протоколом Simple Network Management (SNMP)
  • Мастер установки на основе браузера
  • Управление сервером на основе браузера и отдельные интерфейсы управления виртуальными сайтами
  • Онлайн-поддержка ActiveAssist в режиме реального времени
  • Активные компоненты ActiveMonitor
  • Расширенное управление с помощью telnet
  • Отчеты о производительности и использовании в Интернете
  • Утилита резервного копирования и восстановления на основе браузера
  • Обновление программного обеспечения на основе браузера

Последовательной порт консоли

В сервере имеется возможность подключить консольный терминал к разъему DB-9 на задней панели. Терминал может быть либо ASCII-терминалом, либо ПК-терминалом. Консольный терминал должен иметь следующие параметры связи:

  • 115 200 бод
  • 8 бит данных
  • без контроля четности
  • один стоповый бит.

Вместо того, чтобы назначать начальные сетевые настройки для сервера через консоль ЖК-дисплея, вы можете подключить сервер к терминалу и назначить сетевые настройки через последовательный порт консоли.

Эта функция позволяет назначать только сетевые параметры (IP-адрес, сетевая маска, шлюз).

Инструменты разработки

Сервер предоставляет набор утилит для поддержки разработки приложений и администрирования серверов. Эти инструменты включают:

  • Компилятор GNU C/C++ (gcc) и библиотеки
  • среда выполнения Java
  • GNU Bourne Again Shell (bash)
  • Текстовые редакторы (emacs, vi, pico)
  • Утилиты файловой системы (ls, mv, cp, ln, rm, chmod, chown, chgrp, du, df)
  • Утилиты разбора файлов (sed, awk, diff)
  • Утилиты отображения файлов (cat, more, less)
  • Поиск утилит (find, grep, which)
  • Утилиты архивации (gzip, tar, cpio, rpm)
  • Сетевые утилиты (FTP, telnet, netstat, ping, finger, mail, pine)
  • Языки программирования (perl, python, tcl/tk)

Кроме того, дистрибутив Linux основан на дистрибутиве Red Hat Linux 6.0 для x86-совместимых процессорных систем.

Имеется возможность запускать большинство предварительно скомпилированных коммерческих пакетов программного обеспечения x86, если программное обеспечение не требует мыши, клавиатуры или монитора. При этом нужно убедиться, что программное обеспечение совместимо с ядром Linux 2.2 и библиотекой glibc.[Источник 3]

Работа с сервером

Уровни пользователей

Сервера RaQ могли размещать несколько интернет-сайтов или интранет-сайтов, которые могут предоставлять услуги веб-контента, электронной почты и FTP. Он может использоваться тремя разными типами пользователей:

Администратор

Администратор RaQ - это лицо, которое контролирует и запускает, настраивает и обслуживает RaQ, настраивает виртуальные сайты и устанавливает права доступа и предоставляет услуги для администраторов сайта и пользователей сайта. Администратор RaQ также может выступать в роли Администратора Сайта для любого виртуального сайта.

В то время как в промышленности используется термин «виртуальный хост», Cobalt Networks использует термин «виртуальный сайт». В определении Cobalt виртуальный сайт состоит из домена доменных имен (DNS) с услугами Интернета, FTP и электронной почты. Каждый виртуальный сайт содержит собственный список учетных записей пользователей сайта. У каждой учетной записи пользователя есть собственный веб-узел, электронная почта и любое количество псевдонимов электронной почты. Полноценное доменное имя виртуального сайта уникально для этого сайта, а его IP-адрес может использоваться многими сайтами.

Подходы к администрированию RaQ

Администратор может решить, сколькими функциями сервера он хочет управлять напрямую, а также отделяет количество делегантов.

  • Полный контроль. Если нужно управлять всеми функциями RaQ, можно создавать виртуальные сайты, не назначая никаких виртуальных администраторов сайта. Администратор RaQ несет ответственность за управление основным сайтом и всеми виртуальными сайтами.
  • Гибридное управление. Если нужно управлять некоторыми функциями RaQ и делегировать другие, можно назначить некоторые виртуальные сайты виртуальным администраторам сайтов (для сайтов, на которых есть пользователь, который может выступать в роли администратора сайта) и сохранить контроль над другими виртуальными места. Администратор RaQ ответственность за управление только сайтами, на которых нет Администратора Сайта.
  • Распределенный контроль. Если нужно делегировать ответственность за все виртуальные сайты, можно создавать администраторов сайта для всех виртуальных сайтов. В этом случае администратор RaQ несете ответственность за управление только настройками сервера и услугами виртуальных сайтов. Администраторы сайта отвечают за управление виртуальными сайтами.

Администратор сайта

Администратор сайта управляет виртуальным сайтом, расположенным на RaQ, который может предоставлять услуги веб-публикации, электронной почты и FTP для пользователей сайта. Администратор сайта настраивает учетные записи пользователей и права доступа, поддерживает списки рассылки, контролирует настройки для виртуального сайта и его FTP-службы, имеет доступ к настройкам электронной почты пользователей, может генерировать отчеты о диске и веб-сайте виртуального сайта и может возвращать и восстанавливать файлы, находящиеся на сайте.

Пользователи

Пользователи сайта могут отправлять и получать электронную почту через сайт, загружать и загружать файлы с помощью FTP-сервиса, предоставляемого сайтом, публиковать свою личную веб-страницу на сайте и создавать резервные копии и восстанавливать свои домашние каталоги.

RAID-1

Резервный массив независимых дисков (RAID) - это способ хранения одних и тех же данных в разных местах (таким образом, избыточно) на нескольких жестких дисках. RAID представляется операционной системе как один виртуальный жесткий диск.

Избыточность означает, что существует защита от сбоя любого отдельного жесткого диска. Резервированные данные используются системой RAID в случае сбоя; эти избыточные данные могут быть либо зеркальной копией, либо данными четности, используемыми для восстановления фактических данных. Существует множество различных типов и реализаций RAID, каждый из которых имеет свои преимущества и недостатки. RaQ реализует RAID Level 1 (RAID-1), также известный как зеркалирование диска, который состоит из основного жесткого диска и дополнительного жесткого диска; вторичный жесткий диск является точной копией или «зеркальным отображением» основного жесткого диска.

Хотя RAID может защитить ваши данные в случае сбоя жесткого диска, он не защищает пользователя от ошибок оператора и администратора (человека) или от потери из-за ошибок программирования.

Сервер RaQ реализует службы RAID через программное обеспечение. Каждый жесткий диск имеет собственный независимый мастер-канал, который обеспечивает высокую производительность без дополнительного оборудования RAID.

Возможны две причины сбоя RAID:

  • Сбой оборудования. Если жесткий диск выходит из строя, RaQ может работать с одним жестким диском, но сервер больше не может обеспечивать зеркалирование диска. Чтобы восстановить службу RAID, нужно отключить RaQ и заменить неисправный жесткий диск.
  • Сбой программного обеспечения. Программное обеспечение RAID не должно терпеть неудачу. Если это так, вероятной причиной является сбой всего ядра, и в этом случае RaQ просто перезагружается.

Для отказавшего диска Active Monitor указывает, что оба диска перестали работать.

Если сбой RAID на RaQ, система указывает состояние не-RAID тремя способами:

  • Электронная почта отправляется администратору RaQ.
  • Активный монитор мигает красным цветом на экране «Управление сервером».
  • На экране «Управление сервером» в разделе «Состояние системы» круг целостности диска (RAID) меняется на красный.

После замены неисправного диска на RaQ и перезагрузки сервера система обнаруживает новый жесткий диск. Затем она автоматически начинает синхронизацию нового жесткого диска с существующим жестким диском, чтобы сервер мог обеспечить зеркалирование диска.

Уязвимость

  • Из-за недостаточного санирования ввода, злоумышленник может выполнить произвольный код в системе Cobalt RaQ. Проблема происходит в фильтрации злонамеренных HTML-тэгов, при передачи их к сценариям alert.cgi и service.cgi.
Пример:
http://10.0.0.1:81/cgi-bin/.cobalt/alert/service.cgi?service=<h1>Hello!</h1><script>alert('hello')</script>
  • Cobalt RaQ уязвим к directory traversal. Уязвимость позволяет получить неправомочный доступ к ограниченной информации внутри WWROOT, типа .htaccess файлов.

Пример:

http://10.0.0.1:81/.cobalt/sysManage/../admin/.htaccess
# Access file for /usr/admserv/html/.cobalt/admin/ (admin )
order allow,deny
allow from all
require user admin
Authname CobaltRaQ
Authtype Basic
  • Когда удаленный пользователь создает чрезмерно длинный запрос к сценарию service.cgi, результаты могут быть непредсказуемы. Запрос: http://10.0.0.1:81/cgi-bin/.cobalt/alert/service.cgi?service=/AAAAAAAAA...(Ax100000)...AAA, приведет к краху сервера, и для восстановления нормальной работы потребуется перезагрузка.

Уязвимость найдена в Cobalt RaQ 2.0-4.0

Итог

Вскоре после покупки компании Cobalt Networks, Sun объявила о завершении производства серий RaQ и Qube.

Поддержка последних систем RaQ 550 и Qube 3 была прекращена в 2007.

23 декабря 2003 Sun открыла исходный код RAQ550/Sausalito под лицензией BSD. С тех пор разработчики стараются поддерживать продукты Cobalt.

Источники

  1. Cobalt RaQ // Wikipedia [2001–2018]. Дата изменения: 01.03.2018. URL: https://en.wikipedia.org/wiki/Cobalt_RaQ (Дата обращения: 17.06.2018).
  2. BlueQuartz, a project based on the source code for the RaQ550 // BlueQuartz [2003]. Дата изменения: 01.07.2013. URL: http://www.bluequartz.org (Дата обращения: 12.10.2018).
  3. COBALT RaQTM 4 User Manual // Cobalt Networks [1998–2001]. Дата изменения: 01.02.2001. URL: https://www.digicert.com/images/support-images/cobalt_raq4.pdf (Дата обращения: 24.09.2018).