Журнал LinuxFormat - перейти на главную

LXF138:Ответы

Материал из Linuxformat
Перейти к: навигация, поиск

Содержание

Ответы

Есть вопрос по от­кры­то­му ПО? Пишите нам по адресу answers@linuxformat.ru

1 Не­по­лад­ки с Firefox

В По­след­нее он­лайн-об­нов­ле­ние мо­ей ко­пии OpenSUSE 11.1 сгу­би­ло Firefox, и он те­перь за­ви­са­ет, вы­да­вая та­кие со­об­ще­ния:

XML Parsing Error: undefined entity
Location: chrome://browser/content/browser.xul
Line Number 34, Column 1:<window id=”main window”

Что с этим де­лать? Мне ну­жен от­вет в фор­ме, доступ­ной 75‑летнему «чайнику», ко­то­рый сра­жа­ет­ся с Linux со вре­мен OpenSUSE Live Eval 7.0. Я про­бо­вал за­гру­зить 64‑бит­ную вер­сию 11.2, но на это уш­ло столь­ко вре­мени, что, по-мо­ему, ре­зуль­тат дей­стви­тель­но оши­бо­чен. Шту­ка с тор­рен­том не сра­бо­та­ла, и мне во­об­ще-то непо­нят­но, как упот­ре­бить этот ISO, и я, вы­хо­дит, по­лу­чил бес­по­лез­ный файл и пе­ре­вел вре­мя зря.

Дэ­вид Хо­кин [David Hockin]

О Воз­мож­но, Ва­ша про­бле­ма вы­зва­на до­полнением, ко­то­рое некор­рект­но ра­бо­та­ет с об­нов­лен­ным Firefox. Про­ве­рить, так ли это, мож­но, за­пустив Firefox в безо­пас­ном ре­жи­ме. Убе­ди­тесь, что про­грам­ма еще не за­гру­же­на, а ес­ли у Вас уже есть за­вис­шая ко­пия, то пе­ре­за­гру­зи­те ком­пь­ю­тер, от­крой­те тер­ми­нал и на­бе­ри­те в команд­ной стро­ке

firefox -safe-mode

Вы­бе­ри­те оп­цию Disable All Add-Ons и на­жми­те кноп­ку Continue In Safe Mode. Ес­ли Firefox про­дол­жит ра­бо­тать без ошиб­ки, внесен­ное из­менение мож­но за­кре­пить. Для это­го за­крой­те про­грам­му, сно­ва за­пусти­те ее в безо­пас­ном ре­жи­ме, вы­бе­ри­те ту же оп­цию и на­жми­те кноп­ку Make Changes And Restart. Все Ва­ши до­полнения, те­мы и мо­ду­ли рас­ши­рения бу­дут бло­ки­ро­ва­ны, но не де­ин­стал­ли­ро­ва­ны. По­сле это­го Вы смо­же­те за­пускать Firefox обыч­ным об­ра­зом. За­тем зай­ди­те в ме­ню Tools > Add-ons и на­чи­най­те ак­ти­ви­ро­вать свои мо­ду­ли рас­ши­рения, по од­но­му за раз. Тогда Вы вы­яви­те, ка­кой мо­дуль вы­звал возник­шую у Вас про­бле­му. Но пе­ред этим щелк­ните по кноп­ке Find Updates в окне менеджера дополнений. Де­ло в том, что когда рас­ши­рение Firefox от­ка­зы­ва­ет при за­пуске с но­вым ре­ли­зом, до­воль­но часто вско­ре по­сле вы­хо­да но­во­го ре­ли­за вы­пуска­ет­ся и об­нов­ление, ис­прав­ляю­щее ошиб­ку.

За­груз­ка ISO-об­раза, осо­бен­но об­раза DVD, дей­стви­тель­но спо­соб­на за­нять дли­тель­ное вре­мя да­же че­рез BitTorrent: оно за­ви­сит от то­го, оста­вят ли дру­гие поль­зо­ва­те­ли файл в об­щем досту­пе по­сле то­го, как са­ми за­вер­шат ска­чи­вание, так что ско­рость ска­чи­вания мо­жет быть пе­ре­мен­ной. Про­то­кол вклю­ча­ет кор­рек­цию оши­бок, и ес­ли ска­чи­вание объ­яв­ле­но за­вер­шен­ным [complete], Вы мо­же­те быть уве­ре­ны, что по­лу­чен­ный файл в по­ряд­ке. Для пу­щей уве­рен­но­сти раз­ра­бот­чи­ки боль­шин­ства ди­ст­ри­бу­ти­вов пуб­ли­ку­ют для сво­их ISO-об­ра­зов кон­троль­ные сум­мы MD5. По за­вер­шении за­груз­ки, за­пусти­те тер­ми­нал и с по­мо­щью коман­ды cd пе­рей­ди­те в ка­та­лог с за­гру­жен­ным фай­лом. За­пусти­те коман­ду

md5sum имя_фай­ла.iso

Она вы­ве­дет стро­ку сим­во­лов, ко­то­рая долж­на сов­па­дать с опуб­ли­ко­ван­ной кон­троль­ной сум­мой. Этот про­цесс бу­дет еще про­ще, ес­ли кон­троль­ная сум­ма пре­достав­ля­ет­ся для ска­чи­вания в ви­де фай­ла. В та­ком слу­чае со­храните этот файл в том же ка­та­ло­ге, что и ISO-файл ди­ст­ри­бу­ти­ва, и скоман­дуй­те сле­дую­щее:

md5sum -c somedistro.iso.md5

Иногда имя фай­ла вы­гля­дит так, как в при­ве­ден­ной коман­де, а иногда раз­ра­бот­чи­ки ис­поль­зу­ют MD5SUMS. Оп­ция -c со­об­ща­ет коман­де md5sum о том, что она долж­на сравнить кон­троль­ную сум­му из фай­ла с кон­троль­ной сум­мой, вы­чис­лен­ной для за­гру­жен­но­го Ва­ми об­раза ISO, и со­об­щить об их сов­па­дении (OK) или рас­хо­ж­дении (FAIL).

ISO-файл – это про­сто со­дер­жи­мое CD или DVD, со­хранен­ное в ви­де фай­ла. Он со­дер­жит дан­ные точ­но в том же ви­де, как ес­ли бы они бы­ли запи­са­ны на оп­ти­че­ский но­си­тель. Что­бы соз­дать диск, Вы долж­ны про­жечь со­дер­жи­мое это­го об­раза на оп­ти­че­ский но­си­тель как ISO-об­раз, а не про­сто ско­пи­ро­вать его на диск, как обыч­ный файл. Боль­шин­ство про­грамм про­жи­га CD/DVD пре­достав­ля­ют для это­го спе­ци­аль­ную оп­цию в ме­ню. В K3b это де­ла­ет­ся че­рез ме­ню Tools > Burn Image, при­чем про­грам­ма под­счи­та­ет для фай­ла кон­троль­ную сум­му MD5 и ото­бра­зит ее в окне Burn Image, из­ба­вив Вас от необ­хо­ди­мо­сти да­вать вы­ше­опи­сан­ные коман­ды. В Brasero вы­бе­ри­те в глав­ном окне коман­ду Burn Image, а за­тем укажи­те нуж­ный файл об­раза. НБ

2 Шиф­ро­вание NFS

В Я со­би­ра­юсь при­об­ре­сти се­те­вой на­ко­пи­тель, а имен­но Qnap 210. В от­ли­чие от бо­лее до­ро­гих мо­де­лей, это уст­рой­ство не под­дер­жи­ва­ет шиф­ро­вания.

Ес­ли я соз­дам на Qnap раз­дел, мо­гу ли я мон­ти­ро­вать его че­рез мою до­маш­нюю сеть и шиф­ро­вать его с по­мо­щью LUKS на кли­ент­ском ком­пь­ю­те­ре? Или для кор­рект­ной ра­бо­ты уст­рой­ства его нуж­но фи­зи­че­ски под­клю­чить к ком­пь­ю­те­ру, на ко­то­ром ра­бо­та­ет LUKS?

daudi, с фо­ру­мов

О LUKS, или, точнее, dm-crypt, ра­бо­та­ет на блоч­ном уровне, глуб­же уров­ня фай­ло­вых систем. Это зна­чит, что Вы не мо­же­те ис­поль­зо­вать его по­верх про­то­ко­ла NFS. Конеч­но, мож­но соз­дать боль­шой файл на сер­ве­ре NFS и на­стро­ить его как вир­ту­аль­ное loopback-уст­рой­ство, но эле­гант­но­сти тут ма­ло.

Есть еще па­ра ва­ри­ан­тов ис­поль­зо­вания шиф­ро­вания на уст­рой­стве. Ес­ли Qnap под­дер­жи­ва­ет про­то­кол се­те­во­го блоч­но­го уст­рой­ства (Network Block Device, NBD), мож­но на­стро­ить его как блоч­ное уст­рой­ство на Ва­шем ком­пь­ю­те­ре, а за­тем скон­фи­гу­ри­ро­вать на нем уст­рой­ство dm-crypt. Мож­но так­же восполь­зо­вать­ся iSCSI, но оба этих ва­ри­ан­та бу­дут на­деж­но ра­бо­тать толь­ко в том слу­чае, когда к уст­рой­ству под­клю­ча­ет­ся один ком­пь­ю­тер за один раз. Ес­ли Вы хо­ти­те, что­бы уст­рой­ство со­вме­ст­но ис­поль­зо­ва­лось бо­лее чем од­ним ком­пь­ю­те­ром, хо­ро­шим вы­бо­ром бу­дет NFS. Но тогда по­тре­бу­ет­ся ин­ст­ру­мент шиф­ро­вания, который ра­бо­тает по­верх фай­ло­вой систе­мы, а не ниже ее уров­ня.

Linux пре­достав­ля­ет Вам имен­но то, что тре­буется: за­шиф­ро­ван­ную фай­ло­вую систе­му encryptfs. Это фай­ло­вая систе­ма верх­него уров­ня; она рас­по­ла­гает­ся над дру­гой («на­сто­я­щей»), по­доб­но дав­но из­вест­ной encfs в Fuse, но реа­ли­зо­ван­а на уров­не яд­ра. Encryptfs ра­бо­та­ет на уровне ка­та­ло­гов, и ее ис­поль­зу­ет Ubuntu для шиф­ро­вания ди­рек­то­рий в /home. До­машние ка­та­ло­ги раз­лич­ных поль­зо­ва­те­лей шиф­ру­ют­ся с раз­лич­ны­ми па­роль­ны­ми фра­за­ми [passphrases], хо­тя все они на­хо­дят­ся в од­ной и той же фай­ло­вой систе­ме. Все нуж­ные оп­ции уже бу­дут ак­ти­ви­ро­ва­ны в яд­ре лю­бо­го стан­дарт­но­го ди­ст­ри­бу­ти­ва; Вам останет­ся уста­но­вить ин­ст­ру­мен­ты про­стран­ства поль­зо­ва­те­ля [userspace tools] че­рез Ваш менед­жер па­ке­тов, по­сле че­го по­искать ecrypt. На уст­рой­стве NAS де­лать ниче­го не на­до.

Пусть у Вас есть два ка­та­ло­га, /mnt/crypt и /mnt/plain. Пер­вый на­хо­дит­ся на при­мон­ти­ро­ван­ном ре­сур­се NFS, рас­по­ло­жен­ном на Ва­шем уст­рой­стве NAS (это не обя­за­тель­но дол­жен быть ко­рень фай­ло­вой систе­мы NFS), а вто­рой – локаль­ный, и оба ка­та­ло­га пусты. Что­бы на­стро­ить за­шиф­ро­ван­ный при­мон­ти­ро­ван­ный ка­та­лог, дай­те от имени root сле­дую­щую коман­ду:

mount -t ecryptfs /mnt/crypt /mnt/plain

Вам пред­ло­жат вве­сти па­роль­ную фра­зу и от­ве­тить на ряд во­про­сов, по­зво­лив при­нять на­строй­ки по умол­чанию, по­сле че­го Ва­ша точ­ка мон­ти­ро­вания бу­дет го­то­ва. Соз­дай­те файл в ка­та­ло­ге /mnt/plain, и Вы уви­ди­те, что тот же файл поя­вит­ся и в ка­та­ло­ге /mnt/crypt, но толь­ко он за­шиф­ро­ван­ный. От­мон­ти­руй­те ка­та­лог /mnt/plain, и неза­шиф­ро­ван­ный файл ис­чезнет – до тех пор, по­ка Вы сно­ва не при­мон­ти­руе­те этот ка­та­лог. Доступ­ной ока­жет­ся толь­ко за­шиф­ро­ван­ная вер­сия. Про­честь дан­ные без вво­да па­роль­ной фра­зы бу­дет невоз­мож­но; Вы еще луч­ше за­щи­ти­те их, ес­ли от­ве­ти­те «да» на во­прос о том, хо­ти­те ли Вы шиф­ро­вать так­же и име­на фай­лов. Ес­ли от­ве­тить на этот во­прос «нет», то име­на фай­лов в ка­та­ло­ге /mnt/crypt оста­нут­ся чи­тае­мы­ми.

Когда Вы пе­ре­мон­ти­руе­те фай­ло­вую систе­му, Вам сно­ва при­дет­ся от­ве­тить на те же са­мые во­про­сы, что ско­ро начнет Вас бе­сить, ес­ли необ­хо­ди­мо про­де­лы­вать это часто. Но эти оп­ции, ко­то­рые уже на­хо­дят­ся в пра­виль­ном фор­ма­те в фай­ле /etc/mtab, мож­но до­ба­вить и в файл /etc/fstab. Что­бы уви­деть стро­ку, ко­то­рую на­до вста­вить в fstab, скоман­дуй­те

grep ecryptfs /etc/mtab

Ради э­ко­но­мии на встав­ке по­лу­чен­ной стро­ки мож­но про­сто пе­ре­на­пра­вить вы­вод дан­ной коман­ды. Ес­ли Вы хо­ти­те, что­бы поль­зо­ва­те­ли мог­ли мон­ти­ро­вать фай­ло­вую систе­му, до­бавь­те в спи­сок оп­ций сло­во user; это по­зво­лит им мон­ти­ро­вать за­шиф­ро­ван­ную фай­ло­вую систе­му, но для чтения и запи­си на эту фай­ло­вую сис­те­му им все рав­но по­тре­бу­ют­ся оп­ре­де­лен­ные пра­ва досту­па.

Мож­но сде­лать еще очень мно­гое: на­при­мер, по­местить па­роль­ную фра­зу не в файл fstab в ви­де неза­шиф­ро­ван­но­го тек­ста, а в файл, пра­вом чте­ния ко­то­ро­го об­ла­да­ет толь­ко су­пер­поль­зо­ва­тель-root. До­полнитель­ная ин­фор­ма­ция – на сайте http://ecryptfs/sourceforg.net/README. МС

3 Один в двух ли­цах

В Я сде­лал боль­шую глу­пость. Я уста­но­вил Ubuntu 10.04 на свой до­полнитель­ный ком­пь­ю­тер про­сто из лю­бо­пыт­ства, и что­бы от­ли­чить этот ком­пь­ю­тер от сво­его основ­но­го, я за­дал дру­гие вход­ное имя и па­роль поль­зо­ва­те­ля. Те­перь я хо­чу ско­пи­ро­вать неко­то­рые ка­та­ло­ги и фай­лы с основ­но­го ком­пь­ю­те­ра на до­полнитель­ную ма­ши­ну че­рез внешний же­ст­кий диск, и у ме­ня, ско­рее все­го, долж­ны возник­нуть про­бле­мы, по­сколь­ку у этих фай­лов бу­дут раз­ные вла­дель­цы.

Я ду­маю, что мог бы пе­ре­за­гру­зить Ubuntu 10.04 на до­полнитель­ном ком­пь­ю­те­ре с ис­поль­зо­ванием то­го же имени поль­зо­ва­те­ля и па­ро­ля, что и на основ­ном ком­пь­ю­те­ре, но я на­де­юсь, что вы под­ска­же­те мне бо­лее про­стой и бы­ст­рый ме­тод.

catgate, с фо­ру­мов.

О Фай­ло­вые систе­мы ис­поль­зу­ют чис­лен­ные иден­ти­фи­ка­то­ры поль­зо­ва­те­лей и групп (UID и GID) для распознава­ния вла­дель­цев фай­лов, а опе­ра­ци­он­ные систе­мы ис­поль­зу­ют фай­лы /etc/passwd и /etc/group для пре­об­ра­зо­вания ме­ж­ду име­на­ми и иден­ти­фи­ка­то­ра­ми. Ubuntu, как и боль­шин­ство ди­ст­ри­бу­ти­вов, ну­ме­ру­ет учет­ные запи­си поль­зо­ва­те­лей, на­чи­ная с 1000, так что пер­вый поль­зо­ва­тель, для ко­то­ро­го соз­да­ет­ся учет­ная запись во вре­мя уста­нов­ки, по­лу­чит UID и GID, рав­ные 1000, на лю­бом ком­пь­ю­те­ре, вне за­ви­си­мо­сти от фак­ти­че­ско­го имени, ко­то­рое вы вве­де­те. Па­роль тут ро­ли не иг­ра­ет: он ну­жен для ау­тен­ти­фи­ка­ции кон­крет­но­го поль­зо­ва­те­ля опе­ра­ци­он­ной систе­мой, а не фай­ло­вы­ми систе­ма­ми. Убе­дить­ся в этом Вы мо­же­те, про­смот­рев запись для Ва­ше­го поль­зо­ва­те­ля в фай­ле /etc/passwd, ко­то­рая долж­на вы­гля­деть при­мер­но так:

nelz:x:1000:1000:Neil Bothwick:/home/nelz:/bin/zsh

По­ля этой запи­си раз­де­ля­ют­ся двое­то­чия­ми, и Вас ин­те­ре­су­ют пер­вое, третье и чет­вер­тое из них – имя поль­зо­ва­те­ля, UID и GID. Ес­ли UID и GID в двух систе­мах сов­па­да­ют, то Вы мо­же­те по­лу­чить до­ступ к диску от имени основ­но­го поль­зо­ва­те­ля в обе­их систе­мах.

Кро­ме то­го, мо­жно про­смот­реть чис­лен­ные иден­ти­фи­ка­то­ры вла­дель­цев фай­лов коман­дой ls с оп­ци­ей -n (или --numeric-uid-gid). Эта оп­ция ана­ло­гич­на оп­ции -l в том, что вы­во­дит бо­лее под­роб­ную ин­фор­ма­цию о ка­ж­дом фай­ле, но вме­сто имен поль­зо­ва­те­ля и груп­пы она вы­во­дит чис­лен­ные иден­ти­фи­ка­то­ры.

Ес­ли иден­ти­фи­ка­то­ры на двух ком­пь­ю­те­рах раз­лич­ны, есть два спо­со­ба из­ме­нить их. Ко­ман­да

chown -r newuser: /home/olduser

сменит иден­ти­фи­ка­то­ры поль­зо­ва­те­ля и груп­пы вла­дель­ца для все­го со­дер­жи­мо­го ка­та­ло­га /home/olduser, ка­ки­ми бы ни бы­ли ста­рые зна­чения. Воз­мож­но, это не то, че­го Вам на са­мом де­ле хо­чет­ся, по­сколь­ку ка­та­лог мо­жет со­дер­жать фай­лы, при­над­ле­жа­щие раз­ным поль­зо­ва­те­лям. Тогда дай­те коман­ду

find /home -uid 1001 -exec chown 1000: “{}” +

Она най­дет все фай­лы, для ко­то­рых зна­чение UID уста­нов­ле­но на 1001, и уста­но­вит это зна­чение рав­ным 1000. Сим­вол двое­то­чия, сле­дую­щий сра­зу же за но­вым зна­чением UID, ука­зы­ва­ет коман­де chown и на необ­хо­ди­мость ис­прав­ления иден­ти­фи­ка­то­ра груп­пы. НБ

4 Пе­ре­строй­ка на CD

В Я за­гру­зил па­ру ди­ст­ри­бу­ти­вов Live CD, ко­то­рые хо­чу мо­ди­фи­ци­ро­вать, до­бав­ляя/уда­ляя неко­то­рые фай­лы. Для мон­ти­ро­вания я при­ме­няю коман­ду mount -o loop /путь/к/iso /путь/к/точ­ке_мон­ти­ро­вания. Пы­та­ясь от­ре­дак­ти­ро­вать со­дер­жи­мое ISO, я по­лу­чаю от Nautilus со­об­щение «permission denied». Я про­ве­рил на­строй­ку пол­но­мо­чий с по­мо­щью Nautilus; вы­полнил коман­ду chown над фай­ла­ми, вхо­дя­щи­ми в со­став ISO; по­пы­тал­ся ис­поль­зо­вать оп­цию remount, что­бы уста­но­вить для фай­лов пол­но­мо­чия rw. Нет ли еще ка­кой-нибудь оп­ции, ко­то­рую на­до пе­ре­дать коман­де mount из-за оп­ции loop, о ко­то­рой man-страница тол­ком не объ­яс­ня­ет?

Во-вто­рых, я хо­тел про­жечь ISO-об­ра­зы CD на DVD с дру­го­го PC под управ­лением Linux, но K3b тре­бу­ет вста­вить бол­ван­ку CD-R, хо­тя мне нуж­но соз­дать за­гру­зоч­ный DVD. По­ду­мал о genisomage, но оп­ций на man-странице ока­за­лось столь­ко, что я да­же не пой­му, с че­го на­чать. Есть идеи?

Рег [Reg]

О

И фай­ло­вая систе­ма ISO9660, при­ме­няе­мая на CD, и ее «ку­зи­на» UDF с DVD – фай­ло­вые систе­мы толь­ко для чтения. По­это­му со­об­щение коман­де mount о том, что их на­до при­мон­ти­ро­вать с пол­но­мо­чия­ми rw, ниче­го не ме­ня­ет. За­пусти­те коман­ду mount без ар­гу­мен­тов или про­смот­ри­те файл /proc/mounts, и Вы уви­ди­те, что при­мон­ти­ро­ван­ный об­раз наделен пол­но­мо­чиями ro. При же­лании из­менить со­дер­жи­мое ISO-об­раза при­мон­ти­руйте его, ско­пи­руйте его со­дер­жи­мое в ка­та­лог на же­ст­ком диске, внесите необ­хо­ди­мые из­менения и со­берите но­вый ISO-об­раз.

Все это ка­жет­ся доста­точ­но неслож­ным, но есть несколь­ко «под­вод­ных камней». Пер­вый – фай­лы со­хра­ня­ют­ся в ISO-об­ра­зе с пра­ва­ми «толь­ко на чтение», по­то­му что иное не име­ет смыс­ла при про­жи­ге но­си­те­ля, пред­на­зна­чен­но­го толь­ко для чтения. По­это­му та­кие же пра­ва досту­па бу­дут иметь и фай­лы, ско­пи­ро­ван­ные на же­ст­кий диск. Кро­ме то­го, вла­дель­цем этих фай­лов бу­дет поль­зо­ва­тель root. Про­бле­ма ре­ша­ет­ся коман­да­ми

sudo chown -R имя_поль­зо­ва­те­ля:/путь/к/со­дер­жи­мо­му/ISO 
chmod -R u+w /путь/к/со­дер­жи­мо­му/ISO

Те­перь Вы смо­же­те внести из­менения в ко­пию фай­ло­вой систе­мы на же­ст­ком диске, а за­тем тре­бу­ет­ся соз­дать из этой ко­пии но­вый ISO-об­раз. Соз­дание за­гру­зоч­но­го диска немно­го сложнее, чем ка­жет­ся, по­то­му что mkisofs (или genisoimage) для соз­дания за­гру­зоч­но­го об­раза тре­бу­ют уста­нов­ки неко­то­рых оп­ций, а для кор­рект­ной ра­бо­ты эти оп­ции обя­за­ны быть та­ки­ми же, как у ори­ги­на­ла. К сча­стью, ес­ли для соз­дания об­раза ис­поль­зо­ва­лась ути­ли­та mkisofs, то ука­зан­ные ей оп­ции со­хра­нят­ся в ISO-об­ра­зе, и Вы мо­же­те из­влечь их с по­мо­щью коман­ды isodebug, на­при­мер, так:

isodebug -i lxfdvd136.iso
ISO-9660 image includes checksum signature for correct inode numbers.
ISO-9660 image created at Wed Jul 28 14:56:34 2010
Cmdline: ‘3.00 -rdlJ -cache-inodes -inputcharset iso8859-1 -allow-leading-dots -hide-rrmoved
-dir-mode 555 -A Linux Format 136 DVD -V LXFDVD136 -o lxfdvd136.iso -boot
load-size 4 -no-emul-boot -boot-info-table -b boot/i386/loader/isolinux.bin -c boot/i386/
loader/boot.cat dvd’

Циф­ры 3.00 – это но­мер вер­сии mkisofs, ис­поль­зо­ван­ной для соз­дания об­раза, а все про­чее – ар­гу­мен­ты, пе­ре­дан­ные mkisofs, по­это­му Вы с лег­ко­стью смо­же­те восста­но­вить коман­ду, со­брав­шую ис­ход­ный об­раз.

Ес­ли Вы хо­ти­те из­менить фай­ло­вую систе­му сре­ды Live, при­дет­ся рас­па­ко­вать и мо­ди­фи­ци­ро­вать об­раз фай­ло­вой систе­мы, со­дер­жав­шей­ся на DVD – обыч­но это фай­ло­вая систе­ма squashfs. Дой­дя до дан­но­го эта­па ин­ди­ви­ду­аль­ной на­строй­ки ди­ст­ри­бу­ти­ва, луч­ше все­го об­ра­тить­ся к ин­ст­ру­мен­та­рию, пре­достав­ляе­мо­му кон­крет­ным ди­ст­ри­бу­ти­вом. На­при­мер, в Fedora это бу­дет Revisor, а в OpenSUSE – Kiwi.

CD и DVD от­ли­ча­ют­ся друг от дру­га не толь­ко раз­ме­ром, и обыч­но об­раз CD на но­си­тель DVD-R запи­сать нель­зя, по­то­му-то K3b и от­ка­зы­ва­ет­ся такое де­лать. Вы мо­же­те по­про­бо­вать обой­ти все про­вер­ки с по­мо­щью growisofs, но успе­ха это не га­ран­ти­ру­ет:

growisofs -dvd-compat -Z /dev/dvd=/путь/к/об­ра­зу.iso

НБ

5 Бес­про­вод­ное ба­рах­лит

В Моя про­бле­ма в том, что встро­ен­ный бес­про­вод­ной адап­тер мое­го Dell 1545 ра­бо­та­ет с Lucid Lynx, толь­ко ес­ли я за­гру­жа­юсь с Live CD. Вы­полнив пол­ную уста­нов­ку ОС, я не мо­гу ис­поль­зо­вать бес­про­вод­ное со­единение ZoomMobile че­рез мой бес­про­вод­ной мар­шру­ти­за­тор D-Link! По­сле вклю­чения но­ут­бу­ка и за­груз­ки Ubuntu 10.04 с Live CD, все успеш­но стар­ту­ет.

Че­рез ка­кое-то вре­мя (при этом бес­про­вод­ной мар­шру­ти­за­тор оста­ет­ся вклю­чен­ным) по­яв­ля­ет­ся всплы­ваю­щее со­об­щение от ап­пле­та Network Manager (рас­по­ло­жен­но­го на пра­вой границе пане­ли, на­хо­дя­щей­ся на верхней границе ок­на Gnome) и спра­ши­ва­ет ме­ня, хо­чу ли я ис­поль­зо­вать про­прие­тар­ный драй­вер бес­про­вод­ной кар­ты. От­ве­тив на этот во­прос ут­вер­ди­тель­но, я по­лу­чаю воз­мож­ность на­чать web-сер­финг.

Но при пол­ной уста­нов­ке Ubuntu 10.04 на же­ст­кий диск та­ко­го со­об­щения не по­яв­ля­ет­ся.

Стэн­ли Боб-Карл Озэ­ме­на [Stanley Bob-Carl Ozoemena]

О Драй­вер, ис­поль­зуе­мый этим беспро­водным адап­те­ром, не вклю­чен в стан­дарт­ную ин­стал­ля­цию, но его мож­но до­ба­вить по­сле за­груз­ки уста­нов­лен­ной ко­пии систе­мы. Для это­го по­тре­бу­ет­ся про­вод­ное со­единение с се­тью, по­это­му под­клю­чи­те Ethernet-порт Ва­ше­го но­ут­бу­ка к мар­шру­ти­за­то­ру и до­ж­ди­тесь со­об­щения, что со­единение че­рез eth0 уста­нов­ле­но. За­тем вы­бе­ри­те оп­ции System > Administration > Hardware Drivers. За­гру­зит­ся но­вей­шая ин­фор­ма­ция, Ва­ша систе­ма про­сканиру­ет­ся в по­исках обо­ру­до­вания, ко­то­ро­му нуж­ны про­прие­тар­ные драй­ве­ры, и бу­дет об­на­ру­жен Ваш бес­про­вод­ной адап­тер. Вполне воз­мож­но, что Вам пред­ло­жат вы­брать, ка­кой драй­вер Вы пред­по­чи­тае­те – B43 или STA. Драй­вер B43 – это от­кры­тый мо­дуль, вклю­чен­ный в яд­ро Linux, но он не ра­бо­та­ет со все­ми чип­се­та­ми Broadcom – в ча­ст­но­сти, с тем, что встро­ен в мой но­ут­бук Dell. По­это­му вы­бе­ри­те драй­вер Broadcom STA и на­жми­те кноп­ку Activate. Когда ин­стал­ля­ция за­вер­шит­ся, а драй­вер в окне Hardware Drivers ото­бра­зит­ся как ак­ти­ви­ро­ван­ный, от­клю­чи­те се­те­вой ка­бель и пе­ре­за­гру­зи­те ком­пь­ю­тер (что­бы убе­дить­ся в том, что все осталь­ные драй­ве­ры бес­про­вод­ных уст­ройств не за­гру­же­ны в па­мять).

По­сле это­го Network Manager ото­бра­зит Ва­ше бес­про­вод­ное со­единение, и Вы смо­же­те вы­брать точ­ку досту­па, вве­сти па­роль­ную фра­зу и мгно­вен­но под­клю­чить­ся к Ин­тернету. НБ

6 Хостинг до­ме­на

В Я уже несколь­ко лет припи­сан к ин­тернет-про­вай­де­ру (ISP) Plusnet, и все бы­ло до­воль­но хо­ро­шо, за вы­че­том па­ры ин­ци­ден­тов. У ме­ня есть до­мен­ное имя и вы­де­лен­ный IP-ад­рес. Ка­кие ва­ри­ан­ты мне бу­дут доступ­ны, ес­ли я пе­рей­ду к дру­го­му про­вай­де­ру, воз­мож­но, TalkTalk или Sky? Понимаю, что вы­де­лен­но­го IP-ад­ре­са у ме­ня боль­ше не бу­дет, но я хо­тел бы со­хранить свое до­мен­ное имя и, воз­мож­но, под­дер­жи­вать хостинг для соб­ствен­ной поч­ты и web-сер­ве­ра из до­ма. Что нуж­но для это­го пред­при­нять?

Рой Льюис [Roy Lewis]

О Я бы ре­ко­мен­до­вал Вам ор­ганизо­вать хостинг для Ва­ше­го до­мен­но­го имени у от­дель­но­го хостинг-про­вай­де­ра, а не у Ва­ше­го ISP. Тогда при пе­ре­хо­де от од­но­го ин­тернет-про­вай­де­ра к дру­го­му Вам по­на­до­бит­ся толь­ко из­менить на­строй­ки хостинг-про­вай­де­ра, и Ваш до­мен по-прежнему бу­дет ра­бо­тать, да­же ес­ли у Ва­ше­го ISP возник­нут техниче­ские про­бле­мы. Про­це­ду­ра из­менения за­ви­сит от стра­ны Ва­ше­го до­ме­на, но до­ме­ны .uk пе­ре­но­сить до­воль­но лег­ко. Вы за­пра­ши­вае­те у сво­его но­во­го про­вай­де­ра их IPS-тэг [Internet Provider Security tag], а за­тем про­си­те те­ку­ще­го про­вай­де­ра из­менить тэг для Ва­ше­го до­ме­на на но­вый. Для раз­ных до­ме­нов эта про­це­ду­ра от­ли­ча­ет­ся. Наи­луч­шим ва­ри­ан­том бу­дет най­ти хостинг-про­вай­де­ра, спо­соб­но­го удов­ле­тво­рить Ва­ши за­про­сы; по всей ви­ди­мо­сти, Вам не тре­бу­ет­ся web-про­стран­ство, а нуж­на про­сто «пар­ков­ка» для до­ме­на. По­ин­те­ре­суй­тесь де­та­ля­ми – неко­то­рые про­вай­де­ры вы­пол­нят всю ра­бо­ту за Вас.

Хостинг с пре­достав­лением толь­ко до­ме­на очень де­шев; неко­то­рые да­же да­ют его бес­плат­но и бе­рут ко­мис­сию за об­нов­ление до­мен­но­го имени. Воз­мож­но, это обой­дет­ся Вам да­же де­шев­ле, чем у Ва­ше­го те­ку­ще­го ISP. По­смот­ри­те рек­лам­ные объ­яв­ления в Linux Format или спро­си­те со­ве­та на фо­ру­мах. Вы да­же мо-­же­те под­дер­жи­вать соб­ствен­ный хостинг для сво­его web-про­стран­ства с ди­на­ми­че­ским IP-ад­ре­сом, с по­мо­щью та­ко­го сер­ви­са, как dyndns.org, но для элек­трон­ной поч­ты это до­воль­но риско­ван­но, по­то­му что в про­ме­жут­ке ме­ж­ду из­ме­нением Ва­ше­го IP-ад­ре­са и об­нов­лением ба­зы дан­ных DynDNS и его рас­про­странением по дру­гим DNS-сер­ве­рам Ва­ша поч­та мо­жет ухо­дить «в нику­да». Ес­ли Вы дей­стви­тель­но хо­ти­те под­дер­жи­вать соб­ствен­ные сер­ве­ры, луч­ше все­го най­ти ISP, ко­то­рый пре­достав­ля­ет ста­ти­че­ский IP-ад­рес. НБ

7 Ubuntu Earth

В Как уста­но­вить Google Earth на 64‑бит­ную Ubuntu 10.04? У ме­ня есть ка­кой-то Google Earth, ко­то­рый соз­да­ет ар­хив­ный файл Debian, но как его выполнить?

Алекс Йор­вик [Alex Jorvik]

О При за­груз­ке в Ubuntu Deb-фай­ла Вам обыч­но пред­ла­га­ет­ся ли­бо со­хранить этот файл, ли­бо вы­полнить уста­нов­ку. Ес­ли Вы со­хранили файл, или за­гру­зи­ли его на дру­гом ком­пь­ю­те­ре на USB-но­си­тель, мож­но уста­но­вить его из команд­ной стро­ки, вы­полнив коман­ду

gdebi-gtk Downloads/googleearth-version.deb

где за­ме­ни­те имя пол­ным име­нем кон­крет­но­го фай­ла, ко­то­рый Вы за­гру­зи­ли, или про­сто два­ж­ды щелк­ни­те мы­шью на за­гру­жен­ном фай­ле.

Для это­го Вам по­тре­бу­ет­ся про­грам­ма Gdebi, по­став­ляе­мая в со­ста­ве Ubuntu и боль­шин­ст­ва его про­из­вод­ных. Ес­ли этой про­грам­мы у Вас нет, мож­но ус­та­но­вить па­кет из ко­манд­ной стро­ки, ско­ман­до­вав

sudo dpkg --install package-name.deb

Но все­гда луч­ше бу­дет восполь­зо­вать­ся систем­ным менед­же­ром па­ке­тов. Google Earth не вхо­дит в стан­дарт­ные ре­по­зи­то­рии Ubuntu, но доступ­на из очень по­лез­но­го ре­по­зи­то­рия Medibuntu (http://medibuntu.org), ко­то­рый Вы мо­же­те до­ба­вить к Ва­ше­му спи­ску ре­по­зи­то­ри­ев в Synaptic, вы­брав коман­ды Settings > Repositories, пе­рей­дя в груп­пу оп­ций Other Settings и на­жав кноп­ку Add. Тут Вам пред­ло­жат вве­сти «стро­ку APT», с ин­фор­ма­ци­ей о ре­по­зи­то­рии для Synaptic. Ка­ж­дый ре­по­зи­то­рий дол­жен со­об­щать Вам та­кую стро­ку, ко­то­рую мож­но вста­вить пря­мо в это по­ле. На странице Howto ре­по­зи­то­рия Medibuntu есть до­воль­но слож­ный вы­зов коман­ды, до­бав­ляю­щий ре­по­зи­то­рий и клю­чи GPG, необ­хо­ди­мые для ау­тен­ти­фи­ка­ции всех па­ке­тов, уста­нав­ли­вае­мых из это­го ре­по­зи­то­рия, но фак­ти­че­ски стро­ка APT вы­гля­дит так:

deb http://packages.medibuntu.org/ lucid free non-free

Сде­лав это, Вы смо­же­те уста­нав­ли­вать лю­бые па­ке­ты Medibuntu, вклю­чая Google Earth, че­рез Synaptic. Ес­ли Вы по­че­му-ли­бо не хо­ти­те до­бав­лять лишний ре­по­зи­то­рий, мо­же­те за­гру­зить от­дель­ные па­ке­ты с сай­та http://packages.medibuntu.org и уста­но­вить их с по­мо­щью Gdebi, но тогда Вы не бу­де­те ав­то­ма­ти­че­ски по­лу­чать из­ве­щений о на­ли­чии об­нов­лений. ГМ

8 Пу­таница с Samba

В У ме­ня есть но­ут­бук, на­столь­ный ком­пь­ю­тер и се­те­вой на­ко­пи­тель (NAS), и на всех этих уст­рой­ствах есть учет­ные запи­си с одним и тем же именем поль­зо­ва­те­ля в удо­бо­чи­тае­мом фор­ма­те, но с раз­ны­ми UID и GID. По­че­му для этих це­лей нет еди­но­го стан­дар­та? Для Ubuntu но­ме­ра UID на­чи­на­ют­ся с 1000, для мое­го NAS — с 7000, а для Slackware — c 500.

Из-за это­го услож­ня­ет­ся на­строй­ка раз­де­ляе­мых ре­сур­сов Samba. Это не бы­ло оче­вид­ным при на­строй­ке NAS и не слиш­ком часто упо­ми­на­ет­ся как об­щая про­бле­ма. В ито­ге ото­бра­жа­ют­ся верные дан­ные ре­ги­ст­ра­ци­и, но при мон­ти­ро­вании при­сваи­ва­ют­ся не те пол­но­мо­чия. Нельзя ли уста­но­вить одни и те же зна­чения UID и GID на всех ма­шинах, и нет ли для это­го спе­ци­аль­но­го при­ло­жения?

Ник Брукс [Nick Brooks]

О Наи­луч­ший ва­ри­ант – предпринять син­хрониза­цию но­ме­ров UID и GID на всех Ва­ших ма­ши­нах. На се­го­дняшний день стан­дар­том счи­та­ет­ся ну­ме­ра­ция UID, на­чи­наю­щая­ся с 1000, хо­тя рань­ше эти но­ме­ра на­чи­на­лись с 500, от­сю­да и дру­гая на­чаль­ная точ­ка ну­ме­ра­ции в Slackware.

Мне не извстны ника­кие спе­цин­ст­ру­мен­ты, вы­пол­няю­щие син­хрониза­цию ав­то­ма­ти­че­ски, но доста­точ­но от­ре­дак­ти­ро­вать файл /etc/passwd на двух Ваших ма­ши­нах так, что­бы они сов­па­да­ли с но­ме­ром UID на треть­ей машине.

Я бы ре­ко­мен­до­вал из­менить UID на ма­ши­нах NAS и Slackware, по­сколь­ку ну­ме­ра­ция, на­чи­наю­щая­ся с 1000, ве­ро­ят­но, бу­дет соз­да­вать мень­ше про­блем в бу­ду­щем.

Не сле­ду­ет за­гру­жать файл /etc/passwd непо­сред­ствен­но в ре­дак­тор: ис­поль­зуй­те коман­ду vipw. Это «оберт­ка», ко­то­рая пе­ре­да­ет файл в ре­дак­тор и про­ве­ря­ет кор­рект­ность Ва­ших из­менений, пре­ж­де чем пе­ре­запи­сать ори­ги­нал; это делается в пре­досто­рож­но­сти про­тив бло­ки­ро­вания досту­па се­бе са­мо­му в про­цес­се ре­дак­ти­ро­вания кри­ти­че­ски важ­ных фай­лов. Еще две коман­ды – vigr и visudo – вы­пол­ня­ют ана­ло­гич­ные функ­ции.

Как сле­ду­ет из «го­во­ря­щего» имени коман­ды, для ре­дак­ти­ро­вания фай­лов она обращается к Vi (который при­ме­няется по умол­чанию); но на прак­ти­ке вы­зы­ва­ет­ся ре­дак­тор, за­дан­ный в Ва­шей сре­де пе­ре­мен­ной ок­ру­жения EDITOR. И ес­ли Вам по какой-либо причине не симпатичен Vi, мо­же­те уста­но­витьдля пе­ре­мен­ной ок­ру­жения EDITOR в сво­ем про­фи­ле зна­чения nano или joe.

За­тем Вам по­на­до­бит­ся из­менить вла­дель­цев фай­лов, что луч­ше все­го сде­лать с по­мо­щью коман­ды find:

find /home -uid 500 -exec chown someuser: “{}” +

Она най­дет все фай­лы, при­над­ле­жа­щие поль­зо­ва­те­лю с UID 500, в до­машнем ка­та­ло­ге, и пе­ре­даст их коман­де chmod, ко­то­рая уста­но­вит пра­виль­ный UID для имени поль­зо­ва­те­ля. Ис­поль­зо­вание + вме­сто ; для за­вер­шения коман­ды -exec уско­ря­ет об­ра­бот­ку, так как при этом про­из­во­дит­ся об­ра­бот­ка та­ко­го ко­ли­че­ства фай­лов, на ко­то­рое спо­соб­на команд­ная стро­ка.

Кро­ме то­го, мож­но на­стро­ить систе­му так, что­бы всем но­вым поль­зо­ва­те­лям при­сваи­ва­лись ана­ло­гич­ные UID: для это­го на всех сво­их ком­пь­ю­те­рах от имени root от­ре­дак­ти­руй­те фай­лы /etc/login.defs. По­меняйте зна­чение UID_min на 1000, а зна­чение SYS_UID_MAX уста­но­ви­те в 999. Тогда но­вые поль­зо­ва­те­ли ка­ж­дой из ма­шин все­гда бу­дут по­лу­чать UID с минималь­ным зна­чением, пре­вы­шаю­щим 1000, из чис­ла свобод­ных.

Этот под­ход хо­ро­шо ра­бо­та­ет при ста­тич­ной кон­фи­гу­ра­ции, но ес­ли Вам час­то приходится до­бав­лять но­вых поль­зо­ва­те­лей, Вам, воз­мож­но, по­тре­бу­ет­ся ис­поль­зо­вать спи­ски кон­тро­ля дос­ту­па (ACLs), что­бы обес­пе­чить бо­лее точ­ный кон­троль над пользовательскими пол­но­мо­чия­ми. НБ

9 На­деж­ность и перено­симость

В Я хо­чу но­сить с со­бой до­ку­мен­ты на USB-флэш­ке, но неко­то­рые из них кон­фи­ден­ци­аль­ны, и мне ну­жен ме­тод их шиф­ро­вания. Слож­ность в том, что мне необ­хо­дим доступ к этим фай­лам как из Windows, так и из Linux. Нет ли про­грам­мы для шиф­ро­вания со­дер­жи­мо­го флэш­ки, ра­бо­таю­щей и под Linux, и под Windows, что­бы без о­пас­но пе­ре­но­сить до­ку-­мен­ты и по­лу­чать к ним доступ от­ку­да угод­но?

Пол Томп­сон [Paul Thompson]

О Ве­ро­ят­но, луч­шим вы­бо­ром для Вас бу­дет TrueCrypt (http://truecrypt.org) – кросс-плат­фор­мен­ная систе­ма шиф­ро­вания. Су­ще­ству­ют два спо­со­ба ее примене­ния с USB-флэш­кой. Пер­вый – шиф­ро­вать все уст­рой­ство; этот про­стей­ший под­ход под­ра­зу­ме­ва­ет, что ПО TrueCrypt уста­нов­ле­но на всех ком­пь­ю­те­рах, с ко­то­рых Вы собираетесь чи­тать фай­лы. Это удоб­но, ес­ли надо пе­ре­но­сить фай­лы толь­ко с ра­бо­ты до­мой или из до­ма на ра­бо­ту. Аль­тер­на­тив­ный ва­ри­ант – уста­нов­ка за­шиф­ро­ван­но­го кон­тейнера в фай­ле об­раза на USB-брел­ке, а на остав­шем­ся про­стран­стве уста­но­вить ПО TrueCrypt для Windows и Linux. Это даст Вам пре­иму­ще­ство хранения на остав­шем­ся месте дру­гих фай­лов, не ну­ж­даю­щих­ся в шиф­ро­вании.

Уста­но­ви­те TrueCrypt из ре­по­зи­то­ри­ев Ва­ше­го ди­ст­ри­бу­ти­ва, как лю­бую дру­гую про­грам­му, за­пусти­те вновь уста­нов­лен­ное ПО и на­жми­те кноп­ку Create Volume для за­пуска про­грам­мы-масте­ра. В сле­дую­щем окне Вам пред­ло­жат соз­дать за­шиф­ро­ван­ный кон­тейнер в фай­ле (более гиб­кий ва­ри­ант) или за­шиф­ро­вать весь раз­дел. За­тем ука­жи­те файл, применяемый как кон­тейнер. Не ис­поль­зуй­те су­ще­ствую­щие фай­лы: они бу­дут пе­ре­запи­са­ны, а не за­шиф­ро­ва­ны. В ру­ко­во­дстве поль­зо­ва­те­ля TrueCrypt опи­са­ны оп­ции шиф­ро­вания, вы­би­ра­емые в сле­дую­щем окне, но мож­но спо­кой­но оста­вить их по умол­чанию.

Са­мый важ­ный – сле­дую­щий шаг: надо вы­брать хо­ро­шую па­роль­ную фра­зу не ко­ро­че 20 сим­во­лов, вклю­чая бу­к­вы и спец­сим­во­лы. В сле­дую­щем окне Вам пред­ло­жат вы­брать фай­ло­вую систе­му для ис­поль­зо­вания внут­ри кон­тейнера. FAT обес­пе­чит мак­си­маль­ную со­вмести­мость ме­ж­ду плат­фор­ма­ми. Под­ви­гай­те мы­шью око­ло ми­ну­ты, а за­тем на­жми­те кноп­ку Format, что­бы соз­дать за­шиф­ро­ван­ный кон­тейнер.

За­крыв про­грам­му-мастер, вернитесь в глав­ное ок­но и на­жми­те кноп­ку Select File. Вы­бе­ри­те соз­дан­ный Ва­ми файл, на­жми­те кноп­ку Mount и вве­ди­те па­роль­ную фра­зу. Шиф­ро­ван­ный том при­мон­ти­ру­ет­ся к /media/truecrypt1; на­жа­ти­ем кноп­ки Options в окне за­про­са па­ро­ля точ­ку мон­ти­ро­вания мож­но с­менить. Ес­ли на ком­пь­ю­те­ре, с ко­то­ро­го Вы хотите ра­бо­тать с кон­тейнером, нет ПО TrueCrypt, мо­жно запускать его в пор­та­бель­ном ре­жи­ме. За­гру­зи­в 32‑раз­ряд­ные па­ке­ты TrueCrypt для Windows и Linux, за­пусти­те их под своими ОС. Па­кет для Linux спер­ва на­до рас­па­ко­вать. Уста­нов­щик для Windows мож­но за­пустить с по­мо­щью Wine. В обо­их слу­ча­ях из­вле­ки­те фай­лы из па­ке­та, а не вы­пол­няй­те уста­нов­ку. Уста­нов­щик Windows по­местит фай­лы TrueCrypt в те­ку­щий ка­та­лог, а уста­нов­щик Linux соз­даст tar-ар­хив в ка­та­ло­ге /tmp, и его нуж­но бу­дет рас­па­ко­вать. Ско­пи­руй­те фай­лы Windows TrueCrypt.exe и Linux truecrypt на USB-брелок, и Вы смо­же­те за­пускать их от­ту­да без ин­стал­ля­ции. НБ

Шаг за шагом: Шиф­ро­ван­ный кон­тей­нер с TrueCrypt

Шаг 1

  • 1 Файл или диск
Сна­ча­ла вы­бе­ри­те, хо­ти­те ли вы ис­поль­зо­вать файл-кон­тей­нер или за­шиф­руе­те все уст­рой­ст­во. За­шиф­ро­ван­ный кон­тей­нер да­ет бо­лее гиб­кие воз­мож­но­сти.

Шаг 2

  • 2 Оп­ции шиф­ро­ва­ния
Ва­ри­ан­тов вы­бо­ра ал­го­рит­ма шиф­ро­ва­ния мно­го, но оп­ции, пред­ло­жен­ные по умол­ча­нию, по­дой­дут боль­шин­ст­ву лю­дей.

Шаг 3

  • 3 Сле­ди­те за раз­ме­ром
На USB-флэш­ках, от­фор­ма­ти­ро­ван­ных под FAT, раз­мер кон­тей­не­ра не дол­жен пре­вы­шать 4 ГБ. Ес­ли ну­жен боль­ший объ­ем, шиф­руй­те все уст­рой­ст­во или ис­поль­зуй­те фай­ло­вую сис­те­му NTFS.

Шаг 4

  • 4 Са­мый важ­ный вы­бор
Шиф­ро­ва­ние бес­по­лез­но без на­деж­ной па­роль­ной фра­зы. Со­блю­дай­те ре­ко­мен­да­ции, при­ве­ден­ные в этом ок­не.

Шаг 5

  • 5 Мон­ти­ро­ва­ние за­шиф­ро­ванно­го кон­тей­не­ра
Соз­дав за­шиф­ро­ван­ный кон­тей­нер, вы­де­ли­те файл кон­тей­не­ра и на­жми­те кноп­ку Mount, а за­тем вве­ди­те па­роль.

Шаг 6

  • 6 До­будь­те Windows-вер­сию про­грам­мы
Вос­поль­зуй­тесь Wine для за­пус­ка ус­та­нов­щи­ка Windows и из­вле­ки­те Windows-вер­сию про­грам­мы на USB-флэш­ку.

Часто задаваемые вопросы: Ком­пи­ля­ция яд­ра

  • Яд­ро у ме­ня уже есть. За­чем мне ком­пи­ли­ро­вать но­вое?
Яд­ра, по­став­ляе­мые с ди­ст­ри­бу­ти­ва­ми, вклю­ча­ют под­держ­ку для ши­ро­ко­го диа­па­зо­на ап­па­рат­ных уст­ройств, но не все­объ­ем­лю­ще­го. И сбор­ка но­во­го яд­ра из ис­ходников с kernel.org обыч­но по­зво­ля­ет по­лу­чить бо­лее но­вую вер­сию, что то­же мо­жет быть важ­но для вас.
  • Где брать ис­ход­ные фай­лы для яд­ра?
Стан­дарт­ные ис­ход­ные фай­лы яд­ра мож­но за­гру­зить с http://www.kernel.org или най­ти их на лю­бом из на­ших DVD. Боль­шин­ство ди­ст­ри­бу­ти­вов ис­поль­зу­ют ис­ходники с за­плат­ка­ми, и неко­то­рые их ин­ст­ру­мен­ты мо­гут за­ви­сеть от этих за­пла­ток. Уста­но­вить ис­ход­ный па­кет, со­от­вет­ствую­щий ва­ше­му те­ку­ще­му яд­ру, мож­но че­рез обыч­ные сред­ства управ­ления па­ке­та­ми ва­ше­го ди­ст­ри­бу­ти­ва. Ищи­те па­кет c именем вро­де kernel-source или linux-sources. Со­вмести­мые вер­сии обыч­но доступ­ны в тесто­вом ре­по­зи­то­рии ва­ше­го ди­ст­ри­бу­ти­ва.
  • Ка­кие фай­лы нуж­но ис­поль­зо­вать?
Луч­шим вы­бо­ром бу­дут ис­ход­ные ко­ды с за­плат­ка­ми для ва­ше­го ди­ст­ри­бу­ти­ва. Ес­ли вы хо­ти­те на­ло­жить соб­ствен­ные за­плат­ки или ис­поль­зо­вать по­след­нюю вер­сию яд­ра, луч­ше все­го брать ис­ходники kernel.org.
  • Как сле­ду­ет ком­пи­ли­ро­вать и уста­нав­ли­вать яд­ро?
Что­бы вы­полнить уста­нов­ку из tar-ар­хи­ва kernel.org, ска­чай­те ар­хив и вы­полните от имени root сле­дую­щие коман­ды:
cd /usr/src
tar xjf /path/to/downloaded/linux
x-y-z.bz2
rm -f linux
ln -s linux-x.y.z linux
Здесь x.y.z – вер­сия яд­ра, ска­жем, 2.6.36. При уста­нов­ке из ди­ст­ри­бу­тив­но­го па­ке­та эти ша­ги вы­пол­нят­ся за вас ав­то­ма­ти­че­ски. Ка­кой бы ме­тод вы ни из­бра­ли – вы­полнив вы­ше­упо­мя­ну­тые дей­ствия, дай­те сле­дую­щие коман­ды, что­бы за­пустить ме­ню на­строй­ки:
cd /usr/src/linux
make menuconfig
По­ша­го­во прой­ди­те все оп­ции и за­дай­те их по сво­ему усмот­рению. Ес­ли на­до най­ти кон­крет­ную оп­цию, то яд­ро 2.6 пре­достав­ля­ет функ­цию по­иска. На­жми­те кла­ви­шу / и вве­ди­те стро­ку для по­иска, по­сле че­го уви­ди­те все оп­ции, ка­саю­щие­ся вве­ден­ной ва­ми стро­ки. За­кон­чив на­строй­ку па­ра­мет­ров, вый­ди­те из ме­ню, со­храните на­строй­ки, за­тем вы­полните ком­пи­ля­цию и уста­нов­ку.
  • Как это де­ла­ет­ся?
Во-пер­вых, ес­ли у вас от­дель­ный раз­дел /boot, убе­ди­тесь, что он при­мон­ти­ро­ван. За­тем ско­ман­дуй­те:
make
make modules_install
make install
или, од­ной ко­ман­дой,
make modules_install install

На пер­вом ша­ге ском­пи­ли­ру­ют­ся яд­ро и мо­ду­ли, на вто­ром – уста­но­вят­ся мо­ду­ли, а на треть­ем – са­мо яд­ро уста­но­вит­ся в ка­та­лог /boot. За­тем соз­да­дут­ся сим­воль­ные ссыл­ки ме­ж­ду но­вым ядром и /boot/vmlinuz и ме­ж­ду ста­рым ядром и /boot/vmlinuz.old. Ес­ли в ва­шем за­гру­зоч­ном ме­ню есть оп­ции для обо­их ядер, в про­цес­се за­груз­ки вы смо­же­те вы­би­рать ме­ж­ду ними, что очень важ­но в том слу­чае, ес­ли но­вое яд­ро ока­жет­ся нера­бо­то­спо­соб­ным. Кро­ме то­го, коман­да install соз­да­ет ре­зерв­ную ко­пию ва­шей кон­фи­гу­ра­ции яд­ра в ка­та­ло­ге /boot.

  • Это все, что мне необ­хо­ди­мо знать?
Ес­ли вы поль­зуе­тесь за­груз­чи­ком Grub, то все. Но ес­ли у вас за­груз­чик Lilo, необ­хо­ди­мо бу­дет за­пустить /sbin/lilo, что­бы ве­леть Lilo за­гру­жать но­вое яд­ро, а не ста­рое.

Крат­кая справ­ка про… Веж­ли­вость

Помните, как ма­ма учи­ла вас веж­ли­во­сти? Она хо­те­ла, что­бы вы бы­ли дру­же­любнее к дру­гим де­тям и не за­би­ра­ли все иг­руш­ки се­бе. То же при­менимо к про­грам­мам, за­пускае­мым на ва­шем ком­пь­ю­те­ре. У вас конеч­ное чис­ло цик­лов ра­бо­ты про­цес­со­ра, вы­де­ляе­мых на все ва­ши при­ло­жения; и ес­ли од­на про­грам­ма за­бе­рет льви­ную их до­лю се­бе, по­стра­да­ют дру­гие про­грам­мы. Linux по­став­ля­ет­ся с коман­дой, за­став­ляю­щей про­грам­мы вести се­бя веж­ли­вее, и она на­зы­ва­ет­ся nice. Bы мо­же­те за­пустить ее так:

nice лю­бая_про­грам­ма

или

nice -n 5 лю­бая_про­грам­ма

Чис­ло по­сле -n – это при­ра­щение «веж­ли­во­сти» про­грам­мы. По умол­чанию про­грам­мы за­пуска­ют­ся с «веж­ли­во­стью» 0 (чем вы­ше чис­ло, тем «веж­ли­вее» за­пускае­мая про­грам­ма); про­грам­мы усту­па­ют про­грам­мам с мень­шей веж­ли­во­стью, но бу­дут иметь при­ори­тет над про­грам­ма­ми с боль­шей веж­ли­во­стью. Циф­ра в коман­де nice до­бав­ля­ет зна­чение к су­ще­ствую­ще­му: так, два­ж­ды за­пустив nice -n 5, по­лу­чим веж­ли­вость, рав­ную 10.

Наи­выс­шая веж­ли­вость рав­на 19, и она спе­ци­аль­но пред­на­зна­че­на для ис­поль­зо­вания про­цес­со­ра, толь­ко когда он нико­му не ну­жен. Про­грам­мы, за­пу­щен­ные с та­ким па­ра­мет­ром, мо­гут ра­бо­тать очень мед­лен­но, но на ре­ак­ции систе­мы это никак не ска­жет­ся. Обыч­ный поль­зо­ва­тель мо­жет толь­ко уве­ли­чи­вать зна­чение веж­ли­во­сти, но при на­ли­чии досту­па root мож­но так­же вво­дить от­ри­ца­тель­ные зна­чения. Сло­мать систе­му очень лег­ко, по­это­му «стро­ить» про­грам­мы раз­ре­ша­ет­ся толь­ко су­пер­поль­зо­вате­лю.

Хо­тя nice по­мо­га­ет в за­груз­ке про­цес­со­ра, она ниче­го не мо­жет по­де­лать с про­грам­ма­ми, тре­бую­щи­ми часто­го досту­па к диску и за­кли­ниваю­щи­ми про­цес­сор ожи­данием вво­да/ вы­во­да. Ре­шение дан­ной про­бле­мы – ionice: она де­ла­ет со вво­дом/вы­во­дом то же, что nice с про­цес­со­ром.

Персональные инструменты
купить
подписаться
Яндекс.Метрика