Журнал LinuxFormat - перейти на главную

LXF149:Ответы

Материал из Linuxformat
Перейти к: навигация, поиск
Подписка на печатную версию
Весь 2015 год (12 номеров)
Первое полугодие (6 номеров)
Второе полугодие (6 номеров)
Подписка на электронную версию
Весь 2015 год (12 номеров)
Первое полугодие (6 номеров)
Второе полугодие (6 номеров)
Подшивки старых номеров журнала (печатные версии)
Весь 2014 год (12 номеров)
Первое полугодие (6 номеров)
Второе полугодие (6 номеров)
Есть вопрос по открытому ПО? Пишите нам по адресу answers@linuxformat.ru


Содержание

1 Дрессировка Puppy

В Я попробовал установить Puppy Linux на USB-брелок, но мне не сделать его загрузочным. Раньше на брелке был загружаемый с него Linux Mint. Я создал Live CD Puppy 5.2.0 с диска LXF142, для порядка проверив контрольную сумму MD5. Запустил Universal Installer, затем выбрал Install Puppy To sbd2 [Установить Puppy на sbd2], указав все настройки по умолчанию и очистив диск для свежей установки; настройки были заданы так, чтобы при загрузке образ копировал себя в ОЗУ. Все вроде бы прошло нормально, но несмотря на сообщение, что диск был делался загружаемым (‘making sdb bootable’), он не загружался.

Как это исправить? Я могу вводить команды в командной строке дословно, даже если лишь частично понимаю смысл сообщений. Установил бы вместо этого Puppy 5.2.5, но в Сети видал комментарий, что 5.2.5 не читает NTFS и поэтому не увидит внешних дисков, отформатированных в других ОС — это правда?

Kен Т. [Ken T]


О На внешних дисках обычно используется FAT или NTFS. Читать диски NTFS Puppy 5.2.5 может, но запись на них требует некоторых усилий. Менеджеру монтирования Puppy не удается смонтировать диск командой nfts-3g, и он откатывается к драйверу файловой системы NTFS, который предоставляет доступ только для чтения. В режиме чтения/записи диск NTFS монтируется из командной строки: 

ntfs-3g /dev/sdb1 /mnt/sdb1

– укажите должные имя устройства и точку монтирования. После этого пользоваться диском можно будет как обычно и размонтировать его из Puppy обычным образом.

Что касается невозможности загрузки, думаю, дело в том, что не установлен загрузчик. Установщик Puppy поступил здесь так же; по умолчанию на свежеотформатированный диск не устанавливается код загрузчика – и сделать диск просто загружаемым недостаточно.

Решение – установить загрузчик Syslinux. Для этого во время установки выберите установку mbr.bin в главную загрузочную запись (MBR – Master Boot Record), и после этого загрузка с брелка должна происходить нормально. Если не хотите снова запускать установку, установите mbr.bin на брелок, вставив Live CD Puppy, открыв консоль и выполнив команду: 

dd if=/usr/lib/syslinux/mbr.bin of=/dev/sdb

Здесь предполагается, что брелок, на который Вы устанавливаете систему – /dev/sdb. Учтите, что здесь указывается имя устройства для брелка – /dev/sdb, а не имя раздела вроде /dev/sdb2. Команда dd копирует содержимое mbr.bin прямо в первый блок диска, где располагается главная загрузочная запись. Это те самые действия, которые по идее должен был выполнить установщик.

Если это не сработает, попробуйте другой брелок. Загрузка с USB все еще сродни черной магии: одни брелки работают лучше других, и методов загрузки для них несколько. То, что один дистрибутив загружается с брелка, совершенно не значит, что другой тоже загрузится, если он использует другой способ. Можно было бы поэкспериментировать с альтернативными загрузчиками, предоставляемыми установщиком Puppy, но, наверное, другой брелок взять проще. НБ

2 Метки для ясности

В Я прочел статью «16 перемен к лучшему в Ubuntu» в LXF144. Пункт 14, «Нужен ли вам UUID диска?», вызвал у меня слезы. Я потерял столько данных, создав резервную копию всей системы с home, var и root в виде отдельных разделов и потом попытавшись восстановить все это — на новом диске или на существующем — только чтобы обнаружить несовпадение UUID! Ужас.

Как это обойти и добиться, чтобы это не повлияло на будущие обновления, воспользовавшись метками или устройствами? Я знаю, что в Grub Legacy можно было изменить fstab и menu.lst так, чтобы они указывали на имена устройств, но в Grub 2 все стало не так, и, честно говоря, я боюсь сломать еще что-то кроме уже сломанного и потерять еще больше данных.

Винс [Vince]

О Переключение на имена устройств /dev или метки файловой системы состоит из двух этапов – изменения /etc/fstab и настройку Grub на их использование. Чтобы изменить /etc/fstab, откройте его от имени root и замените часть строки UUID= наименованием устройства или меткой файловой системы. Так, строка: 

UUID=”b70bcf97-24fb-4eeb-a8a6-665f2538836c” ext4 errors=remount-ro 0 1

превратится в 

/dev/sda1 ext4 errors=remount-ro 0 1
LABEL=Root ext4 errors=remount-ro 0 1

В первом случае используется имя устройства; это проще, но хуже читается, и при добавлении нового диска могут возникнуть ошибки, так как этот диск может стать /dev/sdb. Во втором случае используется метка файловой системы, что дает нам ясный, читаемый fstab, а также независимость от любых изменений в нумерации дисков. Предполагается, что у Вашей файловой системы уже есть метка, а если нет, задать ее достаточно просто. Команда 

sudo e2label /dev/sda1

выведет метку файловой системы, если она есть, а команда 

sudo e2label /dev/sda1 Root

установит ее в Root.

Изменение Grub потребует несколько больших усилий. Если Вы планируете использовать только имена устройств, откройте /etc/default/grub, раскомментируйте строку 

GRUB_DISABLE_LINUX_UUID=true

и выполните команду: 

sudo update-grub

Если Вы планируете использовать метки, откройте файл /boot/grub/grub.cfg и измените строки search и linux в меню загрузки. Эти строки должны выглядеть примерно так: 

search --no-floppy --fs-uuid --set b70bcf97-24fb-4eeb-a8a6-665f2538836c
linux /boot/vmlinuz-2.6.35-22-generic root=UUID=b70bcf97-24fb-4eeb-a8a6-665f2538836c ro ...

Измените их на 

search --no-floppy --label --set Root
linux /boot/vmlinuz-2.6.35-22-generic root=LABEL=Root ro ...

Опять-таки предполагается, что метка раздела – Root. На всякий случай сделайте копию всего пункта меню и выполняйте все изменения в ней, чтобы вернуться к оригиналу, если после Ваших реформ система не будет загружаться.

Помните, что запуск update-grub изменит эти настройки на UUID или имена устройств, в зависимости от того, меняли ли Вы перед этим файл /etc/default/grub. Чтобы это обойти, измените еще несколько файлов, которые перепишутся при установке любого обновления к Grub. Этого можно избежать, скопировав пункт меню из grub.cfg в конец файла /etc/grub.d/40_custom (не удаляйте текст в начале этого файла) и запустив update-grub. Эта команда добавит Ваш пункт с меткой в меню, но в его конец. Чтобы переместить его наверх, переименуйте файл, так как файлы в /etc/grub.d обрабатываются в алфавитном порядке. Стандартные записи Linux создаются 10_linux, поэтому переименуйте 40_custom в что-нибудь вроде 08_labels – новый пункт меню появится вверху, и на него не повлияют никакие изменения, производимые update-grub. МС

3 Консоли без окривения

В Не могли бы вы сказать, как перевести консоль в разрешение с 82 столбцами и 24/25 строками? Я работаю в Debian 6, и все, что я вижу при нажатии Ctrl+Alt+F1 — очень мелкий шрифт, который едва можно разобрать.

Лайонел Гилберт [Lionel Gilbert]

О Вы ничего не пишете о своем «железе», но в Debian 6 используется режим настроек ядра (Kernel Mode Setting – KMS). Он позволяет ядру опросить монитор и установить разрешение автоматически вместо выбора наиболее подходящего из стандартных VGA-режимов, а для нетбука с разрешением дисплея 1024 × 600 может не подойти ни один из них.

Если KMS недоступен или отключен, разрешение передается ядру во время загрузки старым способом, через параметр vga=. Для изменения параметров ядра во время загрузки нажмите E в меню загрузки Grub, перейдите к строке, начинающейся с linux, в первом пункте меню, затем перейдите в конец этой строки и добавьте все необходимые параметры, отделив их от других пробелом. Нажмите Ctrl+X, чтобы загрузить систему для измененного пункта меню. Для отключения KMS добавьте: 

nomodeset

Для установки конкретного разрешения VGA добавьте 

vga=NNN

где NNN – код разрешения или слово ask для вывода списка возможных разрешений при загрузке. Если KMS включен, он перегрузит только параметр vga, который Вы добавили, поэтому нужно добавить оба этих параметра.

Список кодов разрешений VGA имеется на сайте http://en.wikipedia.org/wiki/VESA_BIOS_Extensions#Linux_video_mode_numbers. Альтернатива – установить hwinfo (эту программу всегда полезно иметь под рукой) и от имени root выполнить команду: 

hwinfo --framebuffer

Вывод команды содержит список всех возможных разрешений вместе с кодами. Коды эти шестнадцатеричные, поэтому потребуется спереди приписать 0x, например, vga=0x0317 для монитора с 16-битным цветом и разрешением 1024 × 768. Подобрав желаемые параметры, можно сделать их используемыми по умолчанию, открыв файл /etc/default/grub и добавив их в параметр GRUB_CMDLINE_LINUX_DEFAULT. Например: 

GRUB_CMDLINE_LINUX_DEFAULT=”quiet nomodeset vga=791”

После этого запустите update-grub для создания новой конфигурации.

Жидкокристаллические дисплеи хорошо работают только с ограниченным набором разрешений; изменение разрешения может увеличить текст, но и сделать его трудно читаемым из-за пикселизации.

Если Вас беспокоит только размер шрифта, возможно, лучше изменить шрифт, используемый в консоли. Для этого откройте /etc/default/console-setup и измените строки FONTFACE и FONTSIZE – возможные установки для Вашего дистрибутива описаны в этом файле. Хороший вариант для четкого отображения текста крупным шрифтом – шрифт Terminus. Сохраните файл и проверьте свои новые настройки, выполнив команду: 

/etc/init.d/console-setup restart

Сохраните резервную копию этого файла, чтобы вернуться к исходным настройкам, если Ваши оказались неудачными и текст в терминале стал еще менее читаемым. Эти настройки затрагивают только консоль, и если произойдет самое страшное, Вы сможете перезагрузиться в X и восстановить файл оттуда. ДжР


4 Изменение initrd

В Я поменял диск на больший по объему, с тем же расположением разделов boot, swap, home и root и с теми же номерами устройств. tar-архивы для каждого успешно распаковались на новый диск. Проблема в том, что в initrd жестко зашиты универсальные идентификаторы (UUID) разделов, и при загрузке появляется сообщение «Ожидание sda9…» [Waiting for sda9…].

В Midnight Commander можно выбрать между «чистым» и «преобразованным» режимами просмотра файла. Я загрузился с Rescue CD, где был Midnight Commander, и, открыв initrd в «преобразованном» режиме, увидел множество записей, относившихся к именам модулей, библиотекам и т. п. Произведя поиск по «sda9», я увидел UUID этого диска и других разделов в определенной области файла. Если посмотреть в /dev/disk, то видно, что UUID для тех же разделов sda на новом диске другие.

Соответственно, нужно просто изменить UUID, подумал я. Midnight Commander говорит, что умеет редактировать двоичные файлы — нажать F2 и редактировать файл в HexView, хотя и в шестнадцатеричном виде; но при попытке сохранить файл программа «падает». Хотелось бы узнать, как изменить initrd.

kord

О initrd – это файловая система ext2 в файле, сжатом Gzip. Попытки редактировать его напрямую приведут к ошибкам. Даже если получится его сохранить, контрольная сумма заголовка Gzip будет неверной, и файл не удастся распаковать.

Прежде чем изменять файлы, нужно распаковать и смонтировать файловую систему. Это делается в терминале от имени root. 

zcat initrd >newinitrd
mount -t ext2 -o loop,rw newinitrd /mnt/somewhere

После этого Вы сможете редактировать необходимые файлы. Если не знаете, какие именно, найдите их «методом тыка»: 

grep -r sda9 /mnt/somewhere

Теперь размонтируйте и повторно упакуйте файловую систему командами 

umount /mnt/somewhere
gzip newinitrd

и переместите newinitrd.gz, изменив имя файла так, чтобы оно соответствовало меню загрузки.

Существует и альтернативное решение этой проблемы, без изменения initrd: изменить UUID новой файловой системы. Между UUID и самой файловой системой нет связи – это просто случайный идентификатор, генерируемый при создании файловой системы. Определите UUID старой файловой системы командой 

dumpe2fs -h /dev/sdb9 | grep UUID

и применить его к новой файловой системе командой 

tune2fs -U old-uuid-string /dev/sda9

Если у Вас файловая система ext2/3/4 и больше ничего в initrd изменять не нужно, это самое простое решение. МС

5 Беда от нового Ubuntu

В Я хотел бы установить Ubuntu 10.10 на компьютер с Windows XP и настроить двойную загрузку для домашнего использования. Но когда я это делаю, а затем запускаю менеджер обновления Ubuntu и перезагружаю компьютер, запись для Windows исчезает из меню Grub 2 и не возвращается туда, сколько бы я ни обновлял Grub из командной строки!

Эта проблема возникла только в связи с появлением Grub 2 (который я ненавижу), и из-за нее мне не воспользоваться Ubuntu Linux и не установить Ubuntu друзьям.

Был бы очень благодарен за ответ, объясняющий, почему это происходит и как сделать, чтобы такое больше не повторялось. Я поискал решение проблемы на форумах Ubuntu, но безрезультатно. Не могли бы вы помочь мне?

Я пробовал SUSE, PCLinuxOS и Fedora, но Ubuntu нравится мне больше всех.

Эндрю Фергюсон [Andrew Ferguson]

О Grub 2 навлек массу критики сверх справедливой дозы, в основном из-за сильного отличия от своего предшественника. Которое, впрочем, и планировалось. У старого Grub столько ограничений, что, освоив Grub 2, Вы поймете: это действительно улучшение. При исчезновении пунктов меню из Grub 2 первым делом попробуйте повторно сгенерировать меню, командой 

sudo update-grub

Она исследует систему и добавит пункт меню для всех обнаруженных операционных систем и ядер Linux, вместо редактирования файла menu.lst вручную, как в Grub Legacy.

Команда должна вывести все добавляемые пункты и не выдать ошибку, поэтому убедитесь, что Вы видите Windows и этот пункт меню ошибки не выдал. Чтобы убедиться в распознавании Windows, можно также запустить sudo os-prober напрямую. Это программа, с помощью которой Grub 2 обнаруживает «посторонние» операционные системы.

Известна проблема, возникающая на некоторых компьютерах с двойной загрузкой Ubuntu и Windows, выражающаяся в том, что запуск update-grub выдает ошибку: 

Boot: No such file or directory

Проблема вызвана Grub, которому необходим каталог boot в корневом разделе root. Если во время обновления таким разделом был выбран раздел Windows, этот каталог создается, даже несмотря на то, что в Windows уже есть каталог Boot.

Путаница возникает потому, что файловые системы Linux чувствительны к регистру, а файловые системы Windows – нет. В результате мы получаем boot и Boot и последующую путаницу.

Обновление не поможет, так как каталоги уже созданы, но решение простое. В Ubuntu смонтируйте раздел Windows. Он должен быть смонтирован автоматически и виден в Places, но если его там нет, смонтируйте его с терминала командами 

mkdir -p /mnt/windows
sudo ntfs-3g /dev/sda1 /mnt/windows

Удалите каталог boot – но не Boot, иначе Вы сломаете Windows. Если Вы не уверены в своих действиях, вместо удаления переименуйте каталог. Затем снова запустите os-prober, чтобы убедиться в обнаружении Windows. Наконец, снова запустите update-grub, чтобы добавить Windows в меню загрузки. НБ

6 Не так уж и весело

В Я решил установить Jolicloud на свой нетбук Acer Aspire One и загрузил ISO-образ и Jolicloud USB Creator. Однако у меня вызывает трудности следующий этап, описанный на http://bit.ly/pvNXZe: 

‘1. Откройте терминал и перейдите в каталог, в который был загружен файл jolicloud-usb-creator-1.2.0.sh: cd /the/path/to/your/directory
2. Измените права доступа к файлу: chmod a+x jolicloud-usb-creator-1.2.0.sh
3. Запустите программу (на этом этапе у вас будет запрошен пароль администратора): ./jolicloud-usb-creator-1.2.0.s’

Я загрузил ISO-образ и USB Creator и переместил их на рабочий стол, открыл терминал и набрал cd ~/ Desktop, но затем застрял. Я скопировал и вставил команды из пунктов 2 и 3. Программа запускается, потом я вставляю USB-брелок, но не могу найти USB Creator. Вряд ли я «изменил права доступа к файлу», как нужно было в пункте 2. Я просто не умею изменять скрипты. У меня Ubuntu 11.04.

Джейз [Jase]

О Если скрипт запускается, то права доступа установлены правильно. Бит x (выполнение) разрешает исполнение скрипта, и если он не установлен, скрипт не запустится совсем. Мой опыт общения со скриптами создания загрузочных USB-брелков был неоднозначен, и Ваш случай, похоже, не исключение.

Вы можете добиться лучших результатов, воспользовавшись процедурой создания брелка вручную – она отлично автоматизирована, так что с графическим установщиком едва ли стоит возиться. Загрузите linux-imagewriter.py с http://www.jolicloud.com/downloads/linux-image-writer.py и в терминале перейдите в каталог, куда Вы загрузили этот файл. Затем скомандуйте 

chmod +x linux-image-writer.py
sudo ./linux-image-writer.py /path/to/Joli-OSx.y.iso

Вы увидите список устройств. Выберите то, что соответствует USB-брелку (если Вы только что его вставили, оно скорее всего будет последним в списке) и дождитесь завершения работы команды. Здесь она создает рабочий USB-брелок, с чем не справился графический установщик. Если Вы не уверены в том, какое устройство соответствует USB-брелку, либо кликните по его иконке правой кнопкой мыши и загляните в свойства, либо запустите эту команду для вывода списка всех дисков системы с указанием их размеров, тогда Вы сможете однозначно определить устройство: 

sudo fdisk -l /dev/sd? | grep ‘Disk /dev/’

НБ


7 Драйверы принтера HP

В Я только что прочел «Бессвязный OpenSUSE» LXF147:Ответы и заметил, что в статье походя затронут больной вопрос: как заставить принтер HP работать в Linux. В статье написано, что «драйверы для большинства принтеров и сканеров HP находятся в пакете hplip». У меня принтер HP PSC1200, драйвера для которого не нашлось, из-за чего я фактически не могу пользоваться Linux. Должны ли необходимые драйверы находиться в этом пакете?

Джон

О В пакете hplip есть драйвер для этого принтера, хотя сам принтер поддерживается не полностью. Правда, неполнота выражается в основном в пониженном качестве и скорости печати и разрешении, ограниченном 600dpi. Главный драйвер называется hpcups, и Вы должны иметь возможность выбрать его в программе настройки принтеров, принятой в Вашем дистрибутиве. Можно также открыть в браузере адрес http://localhost:631 (или https://localhost:631 в некоторых дистрибутивах) и воспользоваться web-интерфейсом CUPS.

В hplip вообще-то есть два драйвера для этого принтера – hpcups и более старый hpijs. Сначала попробуйте hpcups, потому что он более полный и более новый, но если с ним возникают проблемы, обратитесь к hpijs. Позже в процессе настройки также потребуется выбрать подходящее «Описание принтера PostScript» (PostScript Printer Description – PPD), и для PSC1200 оно есть.

Большинство принтеров HP используют собственный интерфейс PCL (Printer Command Language – командный язык принтера), но PSC1200 – базовый принтер начального уровня, который не использует его. Однако установка пакета hplip должна помочь Вам настроить CUPS для работы с этим принтером. ГМ

8 Поддержка новых устройств

В У меня есть новый ноутбук Sony VPCZ13C5E, на который я не смог установить Ubuntu 11.04. Процесс установки добирается до конца, но затем терпит неудачу при попытке запоминания окончательных загрузочных записей. Загружая систему с Live CD, я вижу, что файловая система установлена на жесткий диск (я выбрал «чистую установку», уничтожающую все остальное), но сам по себе ноутбук не загружается.

Предполагаю, что это проблема с Raid-массивом Intel SSD, так как GParted, похоже, не может определить установку, хотя я вижу файловую систему с Live CD. Нет ли сайта, за которым я мог бы следить, чтобы узнать, что мой ноутбук стал поддерживаться последним релизом Ubuntu?

Крис Гэлли [Chris Galley]

О Если с Live CD можно установить систему и виден диск, то нет причины, по которой с этого диска не могла бы загрузиться операционная система. Трудно определить, какой именно дисковый контроллер используется в этом компьютере, поэтому мы просим Вас включать вывод команды lspci в свои вопросы; но проблема, вероятнее всего, вызвана RAID.

Встроенные RAID-контроллеры редко реализуют настоящий RAID, используя вместо этого систему под названием «псевдо-RAID» [fakeRAID], при которой в BIOS есть лишь код, достаточный для загрузки программного контроллера RAID с дисков, а тот затем перехватывает управление. Так как Вы не в Windows, отключите RAID в BIOS и воспользуйтесь альтернативным установочным диском Ubuntu. Этот установщик дает больший контроль над процессом установки, включая настройку программного RAID, управляемого непосредственно ядром Linux. Тот факт, что используются SSD-диски, не имеет значения – для остальной части системы они предоставляют стандартный интерфейс SATA.

Также в BIOS стоит проверить выбранный тип контроллера жесткого диска. AHCI [Advanced Host Controller Interface] – стандартный контроллер для дисков SATA, но в BIOS он часто отключен из-за неполной поддержки в ряде версий Windows. В «чистой» Windows контроллер жесткого диска должен работать в режиме AHCI.

Чтобы опознать используемый контроллер, и какой модуль ядра его поддерживает (если поддерживает), запустите команду lscpi в терминале. Выведется множество данных, так что пропустите это через less, чтобы не читать лишнего. 

sudo lspci -k | less

Сделать это можно с Live CD Ubuntu или Вашего любимого дистрибутива. Чтобы получить самую свежую информацию, советую воспользоваться последней версией диска аварийного восстановления системы с сайта www.sysresccd.org. Эти диски часто обновляются и всегда используют последнюю версию ядра.

Низкоуровневая поддержка устройств в Linux обычно реализуется ядром, а устройства более высокого уровня, такие как принтеры и сканеры, обычно поддерживаются их собственными проектами, такими как CUPS и SANE.

Если Вы хотите узнать, когда поддержка конкретного драйвера была добавлена в ядро, можете обратиться к официальному журналу изменений ядра, который ведется на сайте www.kernel.org. Когда поддержка Ваших устройств будет обеспечена, появление этого ядра в Вашем дистрибутиве – лишь вопрос времени, если у Вас нет желания поэкспериментировать, собрав собственное ядро. ГМ

Часто задаваемые вопросы

Руткиты

Что такое руткит?
Это комплект ПО, который вредоносная программа устанавливает для сокрытия своего присутствия в системе: например, модификации ls или ps, не показывающие процессов вредителя. Обычно руткиты скрыты, как трояны, чтобы не вызвать подозрений. Название образовалось потому, что их может устанавливать (и управлять ими) только пользователь root. Пораженный компьютер иногда называют вскрытым – ‘rooted’, к конфузу наших читателей-австралийцев [в австралийском диалекте «to root» значит также «совокупляться», – прим. пер.].
Какой ущерб обычно наносит руткит?
Сам по себе – не такой большой. Задача руткита – прикрыть деятельность главного злодея. Обычно это делается за счет изменения программ, наблюдающих за состоянием компьютера – чтобы они не заметили ничего особенного. В этом отношении руткиты отличаются от троянов.
А трояны — это что?
Троянский конь – часто сокращается до «троян» – злонамеренная программа, маскирующаеся под нечто безвредное. Название происходит от уловки с Троянским конем, с помощью которой данайцы проникли в Трою. Отсюда происходит выражение: «Бойтесь данайцев, дары приносящих, и файловые хостинги, предлагающие взломанные программы». Программы, показывающие рекламу [adware], к счастью, не являющиеся проблемой для пользователей Linux – это пример троянов, как и все программы, которые «звонят домой», не спросясь у вас.
Имеет ли это что-то общее с музыкальными компакт-дисками?
Только в том, что в 2005, коммерческое ПО от Sony было названо руткитом, хотя и для Windows. Тот факт, что оно было установлено столь известной компанией на такое большое количество компьютеров без ведома и согласия пользователей, сделало его руткитом высочайшего класса (на данный момент).
Как узнать, что мой компьютер вскрыт?
Есть разные программы, способные выявить в системе наличие руткитов. Работать они могут двумя методами: ищут фрагменты кода известных руткитов либо сравнивают контрольные суммы MD5 различных файлов с их значениями для незараженной системы. Во втором случае, очень важно установить и запустить такую программу сразу после установки ОС (чтобы подсчитать MD5 на нетронутой системе). Две такие программы – Rootkit Hunter с сайта www.rootkit.nl и chkrootkit с www.chkrootkit.org. Запускать их нужно регулярно, желательно с помощью Cron, причем тогда, когда компьютер подключен к Интернету, чтобы автоматически обновить базу данных известных руткитов.
И эти программы все исправят?
Нет. Если уж руткит установлен, доверие к компьютеру подорвано навсегда. Вредоносная программа делает что хочет, надежно заметая свои следы, и может попортить все что угодно. Единственный выход в подобной ситуации – сделать резервные копии данных и файлов настройки и переустановить систему заново.

Краткая справка про…

Паника ядра

Иногда ядро Linux сталкивается с ситуацией, с которой не может справиться, и вопреки совету в названии величайшей из написанных книг [имеется в виду «Без паники: Официальное руководство путешественника по Галактике» Нейла Геймана, – прим. ред.] паникует. Это проявляется в выводе загадочных сообщений в консоль (иногда они скрыты за экраном загрузки, и тогда вам реально не повезло) и мигании светодиода Caps Lock. Если ядро успело смонтировать корневую файловую систему в режиме чтения/записи, оно также выводит диагностическую информацию, «дамп ядра», на диск.

Теоретически, с ядром из вашего дистрибутива вы никогда не увидите этого сообщения. При ядре, собранным вручную, это обычно означает, что вы забыли встроить поддержку контроллера жесткого диска и файловой системы, используемой корневой файловой системой, и поэтому ее не удается смонтировать.

Тут вполне простительно решить, что все погибло, но ядро еще способно на последний предсмертный подвиг. Ядру можно велеть перезагрузить систему после наступления паники. При наличии в /etc/sysctl.conf параметра kernel.panic=10 система перезагрузится через 10 секунд после начала паники, но тогда необходимо, чтобы система успела смонтировать корневую файловую систему и прочесть этот файл. Более надежный вариант – добавить “panic=10” к параметрам ядра в меню Grub.

Вам может прийти в голову соображение, а стоит ли инициировать перезагрузку, если затем снова возникнет паника, система опять перезагрузится, и так до бесконечности. Ответ – в возможности Grub воспользоваться последней рабочей конфигурацией ядра. С этой настройкой перезагрузка выполнится с последней рабочей конфигурацией ядра, о которой точно известно, что она работает. Это настоящий дар небес при тестировании новой версии ядра на удаленном компьютере – всяко приятнее, чем необходимость звонить и просить кого-нибудь перезагрузить систему, потому что вы грохнули настройки ядра.


Большой вопрос Как сделать образ жесткого диска?

В Я — технический директор в независимой школе, и на наших компьютерах — в основном Windows 7 и Mac OS X. Я стал устанавливать Ubuntu 11.04 на более старых компьютерах. Я знаком с созданием и развертыванием образов Windows и Mac OS, но в Linux несколько теряюсь. Я настроил систему со всеми параметрами и приложениями, которые хотел бы иметь на других компьютерах. Не объясните ли вы, как создать образ эталонного компьютера и перенести его на другой компьютер?

Луциан Мику [Lucian Micu]

О Существует несколько вариантов создания образов жестких дисков, от подхода «голого железа» с dd до пакетов типа Ghost4Linux и Clonezilla. Подходящий вариант для Вашего случая – создание собственного установочного диска Ubuntu и установка системы на другие компьютеры с его помощью.

Хороший пакет для этой цели – remastersys (www.geekconnection.org/remastersys). Он находится в своем собственном репозитории, и сначала нужно добавить репозиторий. Это делается через графический интерфейс или из терминала, одной строкой: 

echo “deb http://www.geekconnection.org/remastersys/repository karmic/” | sudo tee -a /etc/apt/sources.list.d/remastersys.list

Затем установите remastersys через Synaptic или apt-get. У Remastersys два режима работы: Backup копирует на Live CD все, включая данные пользователя, а нам нужен другой, Dist, который копирует систему без каталогов пользователя.

Задайте все необходимые настройки системы и запустите Update Manager, чтобы обновить CD. В образ CD/DVD не копируются пользовательские каталоги, и если Вам нужны настройки по умолчанию для всех пользователей, создайте пользователя и настройте рабочий стол. Теперь скопируйте файлы настройки в /etc/skel, сделав их владельцем root. При создании нового пользователя файлы из /etc/skel копируются в каталог home. Для рабочего стола Gnome скопируйте каталог .gconf нового пользователя в /etc/skel. Правильность этой конфигурации можно проверить, создав нового пользователя, который должен унаследовать эти настройки.

Теперь запустите System > Administration > Remastersys Backup (Система > Администрирование > Резервная копия Remastersys). Зайдите в раздел Modify (Изменить) для задания имени нового дистрибутива и некоторых других настроек, и запустите Dist для создания ISO-образа. Это потребует времени. Созданный образ появится в каталоге /home/remastersys/remastersys. Перед его записью на диск и установкой на настоящие компьютеры протестируйте его, загрузившись с него в Qemu или VirtualBox.

Можно еще немного автоматизировать процесс, установив и запустив systemconfig-kickstart для создания файла Kickstart с опциями установки, такими как пользователь-администратор и его пароль. Опция Distcdfs в Remastersys создает файловую систему установочного CD, куда можно скопировать файл быстрого старта и изменить параметры ядра так, чтобы этот файл использовался. Затем воспользуйтесь опцией Distiso в Remastersys для создания ISO-образа со встроенными настройками. Подробности по использованию Kickstart ищите на http://bit.ly/nOvNxB. ДжР

Источник — «http://wiki.linuxformat.ru/wiki/index.php?title=LXF149:%D0%9E%D1%82%D0%B2%D0%B5%D1%82%D1%8B&oldid=15478»
Персональные инструменты
купить
подписаться
Яндекс.Метрика