Журнал LinuxFormat - перейти на главную

LXF82:Ответы

Материал из Linuxformat
(Различия между версиями)
Перейти к: навигация, поиск
(NFS и Mepis)
Строка 70: Строка 70:
  
 
НБ
 
НБ
 +
 +
==Пропавший профиль==
 +
 +
'''Вопрос:''' Я бы хотел создать резервные копии моих закладок, настроек и адресной книги Firefox и Thunderbird. В Windows у меня была для этого отдельная программа. Но в Fedora я не смог найти свой профиль. Пути, предлагаемые на сайте Mozilla, не похожи на место хранения моих закладок (хотя я нашел закладки Red Hat) или моей почты. Поиск по файловой системе ничего не дал. Видимо, я задавал системе неправильные вопросы...
 +
 +
Джон Х. Браун [John H Brown]
 +
 +
'''Ответ:''' Firefox хранит свои настройки в ~/.mozilla/firefox/ default.???, где ??? – случайная строка. Thunderbird использует ~/.thunderbird/default.???. Например, мои закладки, настройки и адресная книга хранятся соответственно в
 +
* ~/.mozilla/firefox/default.yyh/ bookmarks.html
 +
* ~/.thunderbird/default.piz/prefs.js
 +
* ~/.thunderbird/default.piz/abook. mab
 +
 +
Вероятно, простейший способ сделать резервные копии полных директорий такой:
 +
tar czf FfandTBsettings.tar.gz ~/.mozilla/ firefox ~/.thunderbird
 +
Вы можете воспользоваться Cron для автоматического ежедневного создания резервных копий, сохранив следующий скрипт в  /etc/cron.daily/mozbackup:
 +
#!/bin/sh
 +
tar czf /somewhere/safe/FFandTBsettings-$(date -I).tar.gz /home/john/.mozilla/firefox /home/john/.thunderbird
 +
Не забудьте установить его бит испол-няемости, иначе он не запустится:
 +
chmod +x /etc/Cron.daily/mozbackup
 +
НБ
 +
 +
==Магия бессильна==
 +
'''Вопрос:''' Я купил ваш спецвыпуск про Fedora Core 5, и следовал инструкциям по установке, но наткнулся на проблемы. У меня установлена Windows XP, и с помощью Partition Magic я создал Linux-раздел на 10 ГБ.
 +
 +
Установка с диска шла хорошо до шестого этапа, после чего установщик принялся сообщать о невозможности продолжения. Я предупреждал Partition Magic, что хочу установить Linux – может, мне надо разбить этот раздел на три части, чтоб установить три директории?
 +
 +
Тим [Tim]
 +
 +
'''Ответ:''' Linux-разделы, созданные с помощью Partition Magic, иногда создают проблемы. В установочных программах многих дистрибутивов есть опция изменения размера Windows-раздела и создания Linux-разде-лов, предпочтительно ею и пользоваться. Fedora такую возможность не предоставляет, так что лучше будет с помощью Partition Magic изменить размер раздела Windows, но пространство Linux-раздела оставить неразмеченным.
 +
 +
А сейчас – удалите созданные Вами Linux-раздел(ы). После этого запустите установщик Fedora Core 5 и выберите «Использовать свободное пространство». Установщик создаст нужные разделы сам на свободном месте. Важно помнить, что под свободным местом понимается неразмеченное пространство, а не место в готовых разделах.
 +
 +
НБ
 +
 +
==Пакости распаковки==
 +
 +
'''Вопрос:''' Три недели назад я установил SUSE 10.0, и с тех пор мне незачем оглядываться. Надеюсь со временем полностью перейти на Linux. Одна проблема, не могу разобраться с установкой программ из архивов. Я так понял, их надо распаковать и перейти в их директорию, однако когда ввожу ./configure, получаю вот что:
 +
bash: ./configure: No such file or directory
 +
 +
Я немного озадачен: всё делал по советам многих людей, пытался выполнить это как суперпользователь, но до сих пор ничего не выходит. Чувствую, я упустил что-то очень простое.
 +
 +
Джи М. Николсон [Gee M Nicholson]
 +
 +
'''Ответ:''' Часто говорят, что запуск ./configure является первом шагом после распаковки архива, а на самом деле он третий. Первые два:
 +
 +
1) Найдите файлы с инструкциями по установке.
 +
2) Внимательно прочитайте их.
 +
 +
Большинство  архивов  с  исходными кодами содержат файлы README и INSTALL, которые надо просмотреть и понять, как установить программу. Стандартный метод установки программ из исходных кодов
 +
./configure
 +
make
 +
make install
 +
 +
подходит в более чем 90% случаев, но есть и исключения. Иногда настройка не нужна – в частности, для очень простых программ. То есть Вы должны выполнить только make и make install. Бывает, что программа использует иной способ установки. В любом случае Вы должны предварительно ознакомиться с инструкциями.
 +
 +
Несмотря на нежелательность исполнения первых двух шагов от имени суперпользователя, его прав обычно требует make install для записи файлов в системные директории. Так как это потенциальная опасность, прочитайте инструкции обязательно.
 +
 +
Другой полезный шаг при использовании ./configure – запустить его сначала с параметром --help. Это даст Вам возможность контролировать сборку и установку программы (другие способы для этого отнюдь не просты).
 +
 +
НБ
 +
 +
==Управлять движением==
 +
 +
'''Вопрос:''' Моя система будет служить шлюзом в Интернет, а также файловым сервером для моей локальной сети, в ней две Ethernet-карты. Я собираюсь настроить Iptables; есть ли способ ограничить сервисы (Samba, NFS и т.д.), чтобы они работали только с одним интерфейсом, а именно, моей локальной сетью?
 +
 +
Это нужно делать для каждого сервиса отдельно, или есть способ глобальной настройки? Я буду использовать Fedora Core или SUSE.
 +
 +
Jellyman_4eva, с форума LXF
 +
 +
'''Ответ:''' Для этого есть три способа. Первый состоит в настройке каждого сервиса на работу только с одним сетевым интерфейсом. Если сервисов у Вас немного, этот способ может оказаться самым простым и гибким. Просмотрите man-страницы для каждого сервиса и добавьте подходящие опции в конфигурационные файлы. Пусть IP-адрес Вашего LAN-интерфейса 192.168.0.1, а у другого интерфейса – другой адрес; тогда Вы должны сделать следущее:
 +
* добавить Listen 192.168.0.1:631 в /etc/cups/cupsd.conf
 +
* добавить socket address =192.168.0.1 в /etc/samba/smb.conf
 +
* добавить Listen 192.168.0.1:80 в /etc/apache2/httpd.conf (местопоожение файла может быть другим).
 +
 +
NFS слегка отличается: ему нужно для аждого ресурса указать диапазон адресов, которым разрешено соединяться, в файле etc/exports:  (path/to/export 192.168.0.0/24(rw,sync)
 +
 +
Второй способ – использовать Iptables ля полной блокировки доступа из глобальной сети к портам нужных сервисов. Вы можете сделать это для каждого порта отдельности, а заодно и добавить блокировку по первому способу. Альтернатива блокировать вообще весь входящий трафик, это, кстати, настройка по умолчанию для большинства брандмауэров в Linux. Тогда Вам останется лишь открыть порты для нужных сервисов, вроде SSH. Если Вы не слишком знакомы с Iptables, ручное редактирование правил может пробить серьезную брешь в безопасности системы. Поэтому эксперты рекомендуют использовать графические утилиты настройки, например, Guarddog или Shorewall. И в Fedora Core, и в SUSE есть удобные средства настройки правил брандмауэра.
 +
 +
Третий способ – блокировать доступ к сервисам на Вашем модеме или роутере. Это самый безопасный метод, поскольку Вы останавливаете трафик еще до того, как он попадет на Ваш компьютер. Однако это не всегда возможно – все зависит от Вашего роутера или модема.
 +
Способы не являются взаимоисключающими, Вы спокойно можете комбинировать их для обеспечения большей безопасности – так сказать, «поддержка штанов и ремнём, и подтяжками».
 +
 +
НБ
 +
 +
 +
 +
==КРАТКАЯ СПРАВКА: VOIP==
 +
 +
VoIP (Voice over IP) – это использование время разговора, и за дистанцию. VoIP TCP/IP-соединения для двунаправленной приобретает все большую популярность в передачи голоса. Многие имеют дешевое офисной среде: для телефонии и Интернета высокоскоростное Интернет-соединение, а используется одна и та же инфраструктура при телефонных звонках надо платить и за (кабель и пр.), и обычный компьютер может служить коммутатором, сервером голосовой почты и шлюзом во внешний мир, используя VoIP-связи или даже обычные телефонные линии респондентов.
 +
 +
Идея не нова, однако сдерживающими факторами всегда были скорость соединения и его качество. Другая сложность – обеспечение связи через межсетевые фильтры. Однако Skype (www.skype.com) смог решить эти проблемы, создав приемлемое качество связи на хорошем коммутируемом соединении, а при использовании более высокоскоростного канала – близкое к телефонному. Он также может работать через стандартные web-порты 80 и 443 – многие брандмауэры их не запирают. Однако главная причина популярности Skype – тот факт, что он «просто работает» на множестве ОС (Linux x86, Windows, MacOS).
 +
 +
Есть открытые альтернативы Skype, использующие протокол SIP, например, KPhone и Linphone для Linux и SJPhone для Windows. Все они требуют регистрации у SIP-провайдера. Единожды подключившись, вы можете позвонить любому человеку, использующему SIP, даже если у него другой SIP-провайдер. Список провайдеров имеется на www.sipcenter.com/sip.nsf/html/Service+Providers.
 +
 +
Разговоры с другими пользователями Skype бесплатны, и у большинства SIP-про-вайдеров тоже. При звонках на стационарные телефоны VoIP дает заметную экономию. Поскольку трафик передается через Интернет до ближайшего к абоненту узла, звонки на другой континент обходятся по тарифу местного вызова.

Версия 23:23, 15 марта 2008

Если вы завязли в какой-то проблеме и чтение HOWTO не помогает, почему бы не написать нам? Наши эксперты помогут разобраться даже в самых сложных проблемах.

Содержание

NFS и Mepis

Вопрос: Мне понравилась версия Mepis из LXF79, с ней у меня даже впервые нормально заработал Skype под Linux. Однако, к моему разочарованию, не нашлось NFS, и я не могу пользоваться своей Linux-сетью. Сайт Mepis не помог, у других те же проблемы. Пришлось вернуться на Kubuntu, который довольно похож и всё хорошо делает (хотя, к сожалению, Midnight Commander недоступен в обеих системах). Можете ли вы дать мне инструкции, как заставить работать NFS в Mepis?

Ответ: Хотя в ядре Mepis включена поддержка NFS, в самом дистрибутиве нет Portmap, который нужен для монтирования NFS-разделов. Запустите Synaptic, перейдите в Настройки > Репозитарии (Settings > Repositories) и отметьте первый репо-зитарий, Debian. Щелкните по кнопке «Получить сведения» (Reload), чтобы обновить списки пакетов, а затем, воспользовавшись кнопкой Искать (Search), найдите и установите Portmap. Вам также нужно проверить, что сервис Portmap запущен, когда Вы загружаетесь – установка должна об этом позаботиться.

Теперь Вы можете смонтировать NFS-ресурс с помощью стандартной команды: mount -t nfs hostname:/exported/dir/mnt/somewhere Если Вы пытались смонтировать ресурс в этой же сессии, и у Вас ничего не вышло, может быть, надо просто перезагрузиться. NFS иногда капризничает.

Midnight Commander станет доступен для Mepis, когда Вы активируете репози-торий Debian, необходимый для установки Portmap. Вы найдете его, пошарив в Synaptic. Пакет называется mc.

В незнании – благо

Вопрос: В нашей интранет-сети около полутора тысячи компьютеров под Windows 2000 с доступом к нашему web-серверу под Debian Sarge и Apache 2.0.54. Похоже, на некоторых из них запущен сервис WebDav, подключающийся к интранет-серверу и забивающий информацией мои журналы. Есть ли способ заставить Apache просто не знать о запросах, сделанных этим сервисом? Его user-agent–’Microsoft-WebDAV-MiniRedir/5.1.2600’.

Дланни, с форума LXF [Dlunny]

Ответ: Вы можете блокировать (или разрешить) запросы с определенных агентов с помощью комбинации из директив SetEnvIf и Deny (или Allow), которые можно включить в секцию <Directory> конфигурационных файлов httpd.conf или .htaccess. Так как Вы хотите блокировать все запросы с этого агента, я бы посоветовал добавлять директивы в секцию <Directory> каталога DocumentRoot. Директивы для блокирования выглядят так:

SetEnvIf User-Agent Microsoft-WebDAV-MiniRedir BegoneWebDAV Order Allow,Deny
Deny from env=BegoneWebDAV

Первая строка настраивает переменную окружения BegoneWebDav для агентов, имена которых начинаются с ‘Microsoft-WebDAV-MiniRedir’, так что она будет продолжать работать, даже если номер версии сервиса изменится. Следующая переменная, будучи установленной, блокирует доступ. Комбинация SetEnvIf, Allow и Deny дает отличную возможность для контроля, кто или что может иметь доступ к определенным частям Вашего ресурса. Для дополнительной информации ознакомьтесь со следующими документами:

  • httpd.apache.org/docs/2.0/mod/mod_ setenvif.html#setenvif
  • httpd.apache.org/docs/2.0/mod/mod_ access.html#deny
  • httpd.apache.org/docs/2.0/mod/ mod_access.html#allow

НБ

Хочется радушия

Вопрос: Как можно настроить приглашение к авторизации? Хочу, чтобы оно выглядело примерно так, как на сайте http://alinux.org/linux-os/aLinux-step4.png, но без графики и статичного текста. Я хочу пингвина, информацию о ЦПУ, памяти, производительность процессора и приглашение. Вы можете помочь?

Майк86, с форума LXF [Mike86]

Ответ: Текст, выводящийся на терминал перед приглашением к авторизации, берется из файла /etc/issue. Поместите то, что Вы хотите видеть, включая ANSI-графику, в этот файл. В него можно даже добавлять, при помощи Cron, текущие напоминания вроде «Следующее воскресенье – день матери» или «Купить свежий Linux Format завтра».

Если Ваших художественных способностей маловато для создания ANSI-пингвина, поможет пакет Linux_logo, доступный на www.deater.net/weave/vmwprod/linux_logo и, возможно, в репозитариях Вашего дистрибутива. Man-страница для Linux_logo описывает множество опций для управления выводом. Приведённый Вами пример создан с помощью такой команды: linux_logo -c -y -k >/etc/issue Удачи! Окружающая текст графика – это фрейм-буфер, не имеющий отношения к приглашению авторизации.

НБ

Пропавший профиль

Вопрос: Я бы хотел создать резервные копии моих закладок, настроек и адресной книги Firefox и Thunderbird. В Windows у меня была для этого отдельная программа. Но в Fedora я не смог найти свой профиль. Пути, предлагаемые на сайте Mozilla, не похожи на место хранения моих закладок (хотя я нашел закладки Red Hat) или моей почты. Поиск по файловой системе ничего не дал. Видимо, я задавал системе неправильные вопросы...

Джон Х. Браун [John H Brown]

Ответ: Firefox хранит свои настройки в ~/.mozilla/firefox/ default.???, где ??? – случайная строка. Thunderbird использует ~/.thunderbird/default.???. Например, мои закладки, настройки и адресная книга хранятся соответственно в

  • ~/.mozilla/firefox/default.yyh/ bookmarks.html
  • ~/.thunderbird/default.piz/prefs.js
  • ~/.thunderbird/default.piz/abook. mab

Вероятно, простейший способ сделать резервные копии полных директорий такой:

tar czf FfandTBsettings.tar.gz ~/.mozilla/ firefox ~/.thunderbird

Вы можете воспользоваться Cron для автоматического ежедневного создания резервных копий, сохранив следующий скрипт в /etc/cron.daily/mozbackup:

#!/bin/sh
tar czf /somewhere/safe/FFandTBsettings-$(date -I).tar.gz /home/john/.mozilla/firefox /home/john/.thunderbird

Не забудьте установить его бит испол-няемости, иначе он не запустится:

chmod +x /etc/Cron.daily/mozbackup

НБ

Магия бессильна

Вопрос: Я купил ваш спецвыпуск про Fedora Core 5, и следовал инструкциям по установке, но наткнулся на проблемы. У меня установлена Windows XP, и с помощью Partition Magic я создал Linux-раздел на 10 ГБ.

Установка с диска шла хорошо до шестого этапа, после чего установщик принялся сообщать о невозможности продолжения. Я предупреждал Partition Magic, что хочу установить Linux – может, мне надо разбить этот раздел на три части, чтоб установить три директории?

Тим [Tim]

Ответ: Linux-разделы, созданные с помощью Partition Magic, иногда создают проблемы. В установочных программах многих дистрибутивов есть опция изменения размера Windows-раздела и создания Linux-разде-лов, предпочтительно ею и пользоваться. Fedora такую возможность не предоставляет, так что лучше будет с помощью Partition Magic изменить размер раздела Windows, но пространство Linux-раздела оставить неразмеченным.

А сейчас – удалите созданные Вами Linux-раздел(ы). После этого запустите установщик Fedora Core 5 и выберите «Использовать свободное пространство». Установщик создаст нужные разделы сам на свободном месте. Важно помнить, что под свободным местом понимается неразмеченное пространство, а не место в готовых разделах.

НБ

Пакости распаковки

Вопрос: Три недели назад я установил SUSE 10.0, и с тех пор мне незачем оглядываться. Надеюсь со временем полностью перейти на Linux. Одна проблема, не могу разобраться с установкой программ из архивов. Я так понял, их надо распаковать и перейти в их директорию, однако когда ввожу ./configure, получаю вот что:

bash: ./configure: No such file or directory

Я немного озадачен: всё делал по советам многих людей, пытался выполнить это как суперпользователь, но до сих пор ничего не выходит. Чувствую, я упустил что-то очень простое.

Джи М. Николсон [Gee M Nicholson]

Ответ: Часто говорят, что запуск ./configure является первом шагом после распаковки архива, а на самом деле он третий. Первые два:

1) Найдите файлы с инструкциями по установке. 2) Внимательно прочитайте их.

Большинство архивов с исходными кодами содержат файлы README и INSTALL, которые надо просмотреть и понять, как установить программу. Стандартный метод установки программ из исходных кодов

./configure
make 
make install

подходит в более чем 90% случаев, но есть и исключения. Иногда настройка не нужна – в частности, для очень простых программ. То есть Вы должны выполнить только make и make install. Бывает, что программа использует иной способ установки. В любом случае Вы должны предварительно ознакомиться с инструкциями.

Несмотря на нежелательность исполнения первых двух шагов от имени суперпользователя, его прав обычно требует make install для записи файлов в системные директории. Так как это потенциальная опасность, прочитайте инструкции обязательно.

Другой полезный шаг при использовании ./configure – запустить его сначала с параметром --help. Это даст Вам возможность контролировать сборку и установку программы (другие способы для этого отнюдь не просты).

НБ

Управлять движением

Вопрос: Моя система будет служить шлюзом в Интернет, а также файловым сервером для моей локальной сети, в ней две Ethernet-карты. Я собираюсь настроить Iptables; есть ли способ ограничить сервисы (Samba, NFS и т.д.), чтобы они работали только с одним интерфейсом, а именно, моей локальной сетью?

Это нужно делать для каждого сервиса отдельно, или есть способ глобальной настройки? Я буду использовать Fedora Core или SUSE.

Jellyman_4eva, с форума LXF

Ответ: Для этого есть три способа. Первый состоит в настройке каждого сервиса на работу только с одним сетевым интерфейсом. Если сервисов у Вас немного, этот способ может оказаться самым простым и гибким. Просмотрите man-страницы для каждого сервиса и добавьте подходящие опции в конфигурационные файлы. Пусть IP-адрес Вашего LAN-интерфейса 192.168.0.1, а у другого интерфейса – другой адрес; тогда Вы должны сделать следущее:

  • добавить Listen 192.168.0.1:631 в /etc/cups/cupsd.conf
  • добавить socket address =192.168.0.1 в /etc/samba/smb.conf
  • добавить Listen 192.168.0.1:80 в /etc/apache2/httpd.conf (местопоожение файла может быть другим).

NFS слегка отличается: ему нужно для аждого ресурса указать диапазон адресов, которым разрешено соединяться, в файле etc/exports: (path/to/export 192.168.0.0/24(rw,sync)

Второй способ – использовать Iptables ля полной блокировки доступа из глобальной сети к портам нужных сервисов. Вы можете сделать это для каждого порта отдельности, а заодно и добавить блокировку по первому способу. Альтернатива блокировать вообще весь входящий трафик, это, кстати, настройка по умолчанию для большинства брандмауэров в Linux. Тогда Вам останется лишь открыть порты для нужных сервисов, вроде SSH. Если Вы не слишком знакомы с Iptables, ручное редактирование правил может пробить серьезную брешь в безопасности системы. Поэтому эксперты рекомендуют использовать графические утилиты настройки, например, Guarddog или Shorewall. И в Fedora Core, и в SUSE есть удобные средства настройки правил брандмауэра.

Третий способ – блокировать доступ к сервисам на Вашем модеме или роутере. Это самый безопасный метод, поскольку Вы останавливаете трафик еще до того, как он попадет на Ваш компьютер. Однако это не всегда возможно – все зависит от Вашего роутера или модема. Способы не являются взаимоисключающими, Вы спокойно можете комбинировать их для обеспечения большей безопасности – так сказать, «поддержка штанов и ремнём, и подтяжками».

НБ


КРАТКАЯ СПРАВКА: VOIP

VoIP (Voice over IP) – это использование время разговора, и за дистанцию. VoIP TCP/IP-соединения для двунаправленной приобретает все большую популярность в передачи голоса. Многие имеют дешевое офисной среде: для телефонии и Интернета высокоскоростное Интернет-соединение, а используется одна и та же инфраструктура при телефонных звонках надо платить и за (кабель и пр.), и обычный компьютер может служить коммутатором, сервером голосовой почты и шлюзом во внешний мир, используя VoIP-связи или даже обычные телефонные линии респондентов.

Идея не нова, однако сдерживающими факторами всегда были скорость соединения и его качество. Другая сложность – обеспечение связи через межсетевые фильтры. Однако Skype (www.skype.com) смог решить эти проблемы, создав приемлемое качество связи на хорошем коммутируемом соединении, а при использовании более высокоскоростного канала – близкое к телефонному. Он также может работать через стандартные web-порты 80 и 443 – многие брандмауэры их не запирают. Однако главная причина популярности Skype – тот факт, что он «просто работает» на множестве ОС (Linux x86, Windows, MacOS).

Есть открытые альтернативы Skype, использующие протокол SIP, например, KPhone и Linphone для Linux и SJPhone для Windows. Все они требуют регистрации у SIP-провайдера. Единожды подключившись, вы можете позвонить любому человеку, использующему SIP, даже если у него другой SIP-провайдер. Список провайдеров имеется на www.sipcenter.com/sip.nsf/html/Service+Providers.

Разговоры с другими пользователями Skype бесплатны, и у большинства SIP-про-вайдеров тоже. При звонках на стационарные телефоны VoIP дает заметную экономию. Поскольку трафик передается через Интернет до ближайшего к абоненту узла, звонки на другой континент обходятся по тарифу местного вызова.

Персональные инструменты
купить
подписаться
Яндекс.Метрика