LXF171:Ответы
Olkol (обсуждение | вклад) (Новая страница: « Категория: Постояные рубрики == Ответы == ===В этом месяце мы ответим на вопросы про...=== Е…») |
Версия 04:42, 18 ноября 2018
|
|
|
Ответы
В этом месяце мы ответим на вопросы про...
Есть вопрос по открытому ПО? Пишите нам по адресу answers@linuxformat.ru, и мы найдем ответ.
1 Пропажу командной строки
2 Телевидение на Raspberry Pi
3 Брандмауэр Netgear
4 Беспроводные сети
5 Нераспознаваемый формат файла
6 Запуск Mint на iBook
1 А где мой терминал?..
B B Я прекрасно работал в Ubuntu на своем стареньком ноутбуке, а друг дал мне свой Sony Desktop Vaio с Windows Vista, который тормозил из-за вируса. Я установил на него Ubuntu 12.10 с вашего DVD, и в ней я и набираю этот текст. Проблем нет, за исключением того, что я не могу найти чертов терминал. Меня не беспокоит, что они так продвигают Amazon. Мне не нравятся иконки, но уж так заведено. Но нельзя же пользоваться компьютером без командной строки!
Джон Вагнер [John Wagner]
О А, радости Unity... Там больше нет меню со всеми программами, где можно что-нибудь выбрать. Вместо этого щелкните по символу «Домой» в Dash, в верхнем левом углу экрана, затем щелкните в строке поиска и начинайте набирать “terminal”. Вскоре появится иконка. При работающем терминале Вы увидите иконку для него в строке запуска (Launcher). Щелкните по ней правой кнопкой и выберите «Привязать к строке запуска [Lock to Launcher]», чтобы закрепить ее на постоянном месте. Затем вы сможете ее перетащить в более удобное место в строке запуска.
Как активному пользователю терминала, Вам можно предложить несколько вариантов. Первый — запускать терминал автоматически при загрузке рабочего стола. Вернитесь к иконке «Домой» в Dash и найдите Автозагрузку [Startup Applications]. Нажмите Добавить [New] и укажите gnome-terminal в качестве запускаемой команды. Можно указать дополнительные параметры — например, команда
gnome-terminal --geometry 80x25
откроет терминал размером 80 × 25. Для просмотра всех доступных опций введите команду
gnome-terminal --help
Другой вариант — выпадающий терминал в стиле Quake. В KDE я пользуюсь Yakuake, которая открывает терминал Konsole при нажатии горячей клавиши (KDE также запоминает открытые мной терминалы и восстанавливает их при следующем входе в систему, но это другая история); аналогичная программа есть и для Gnome — Guake. Попробуйте ее: свободный терминал под рукой по-настоящему повышает производительность.
2 ТелеPi
В Я не один день пытался заставить Raspberry Pi (версия 2, на данный момент с Raspbmc) работать со своим ТВ-тюнером. Я приобрел KW-UB499-2T T09, потому что если верить http://linuxtv.org/wiki/index.php/DVB-T_USB_Devices, он совместим с RPi со свежим ядром, к тому же я нашел его на eBay по довольно доступной цене. Однако я не могу заставить его работать: когда я открываю web-интерфейс, адаптер просто не появляется в списке адаптеров tvheadend. Я подробно читал руководства и форумы, большинство которых посвящено системам x86 или x64. Я сделал все что мог, потому что не разбираюсь в модулях ядра, драйверах и тому подобном (до сих пор мне везло, и все «просто работало»). Не могли бы вы помочь заставить его работать, так как сейчас я не могу позволить себе купить еще один адаптер — и я почти отчаялся, пока статья Грэма в LXF169 не заставила меня предпринять еще одну попытку.
Марк Скиннер [Mark Skinner]
О Да, это устройство действительно поддерживается текущими ядрами Raspbmc, но чтобы заставить его работать, нужны не только модули ядра. Как и для многих других подобных устройств, нужен еще файл прошивки. Это небольшой фрагмент кода, который должен находиться в микросхемах устройства, но изготовители предпочли включить его в драйвер Windows.
Это упрощает обновления, а также позволяет исправлять ошибки, не меняя устройство (что позволяет разработчикам раньше выпустить устройство, потратив меньше времени на тестирование). Чтобы устройство работало в Linux, Вам нужна эта прошивка в файле в каталоге /lib/firmware. Если Вы посмотрите на вывод dmesg командой
sudo dmesg | grep -C 5 -i dvb
то скорее всего увидите сообщения об отсутствующей прошивке. Установить ее можно двумя способами.
Если у Вас установлены исходники ядра, выполните следующие команды для автоматической загрузки, распаковки и установки прошивки:
cd /usr/src/linux/Documentation/dvb
sudo ./get_dvb_firmware it9135
Они загрузят и установят прошивку для чипсета it9135, который используется в Вашем устройстве.
В противном случае, если исходники ядра не установлены, сделать это можно вручную, запустив следующие команды в терминале или в сеансе SSH:
wget http://www.ite.com.tw/uploads/firmware/v3.6.0.0/dvb-usb-it9135.zip
unzip dvb-usb-it9135.zip
sudo dd if=dvb-usb-it9135.fw ibs=1 skip=64 count=8128 of=/lib/firmware/dvb-usbit9135-01.fw
sudo dd if=dvb-usb-it9135.fw ibs=1 skip=12866 count=5817 of=/lib/firmware/dvbusb-it9135-02.fw
Команда unzip в Raspbmc по умолчанию не установлена. Ее можно установить либо командой
sudo apt-get install unzip
либо загрузив и распаковав файл на настольном компьютере и скопировав содержимое архива, файл dvb-usbit9135.fw, на Raspberry Pi, после чего выполнить две команды dd. Теперь подключите USB-тюнер, и он должен появиться в каталоге /dev/dvb и в tvheadend.
3 Двойной брандмауэр
В Я пользуюсь Netgear DG834G v5, и несколько лет полагался на него в качестве брандмауэра. Он настроен на блокировку всего входящего трафика и разрешение всего исходящего трафика. В Linux брандмауэры я не настраивал. Стоило ли полагаться на брандмауэр Netgear? Была бы защита брандмауэра Linux более надежной с настройками по умолчанию?
Моя беспроводная сеть настроена так, что подключение возможно только с заданных MAC-адресов, и для всех MAC-адресов (проводных и беспроводных) заранее выделены конкретные IP-адреса, поэтому мои дети и внуки жалуются, когда являются с последними i-Игрушками: они не могут пользоваться ими, пока не сообщат мне все чудовищно многочисленные подробности.
Майкл Дайер [Michael Dyer]
О В принципе, предпочтительнее отдельное устройство, такое как Ваш маршрутизатор (роутер). Если брандмауэр запущен на том же компьютере, который он защищает, то несанкционированный доступ к нему позволит атакующему отключить брандмауэр. Брандмауэр на роутере защищает все устройства, а не только компьютер. С другой стороны, если Вы позволяете подключаться к сети устройствам, которыми не управляете, то брандмауэр на компьютере поможет защитить компьютер, если одно из этих устройств будет инфицировано вредоносным ПО. Брандмауэры прекрасно работают в компании, и осторожность никогда не бывает лишней, так как два брандмауэра предоставляют защиту на различных уровнях.
Также нужно убедиться, что у Вас не запущено ненужных сервисов, открывающих сетевые порты, и через роутер не перенаправляются ненужные порты. Существуют сайты, с помощью которых можно просканировать сеть извне и эффективно проверить настройки роутера, такие как Shields Up! (http://www.grc.com), и сайты для сканирования портов, например, http://www.whatsmyip.org. То же относится и к компьютерной сети — не запускайте ненужных сервисов и проверьте сеть сканером портов, запустив его на другом компьютере локальной сети. В Linux можно воспользоваться nmap или запустить сканеры портов с телефона или планшета с Android. Чтобы просканировать сеть с nmap, скомандуйте
nmap -v -sT 192.168.1.0/24
где 192.168.1.0/24 представляет Вашу сеть. Этот пример соответствует всем адресам, начиная с 192.168.1 — измените его для своей сети. Если хотите воспользоваться Android — лично у меня хорошо работали и Net Scan, и Network Discovery.
Ограничение доступа по MAC-адресам — плохая идея, так как MAC-адрес очень легко подделать. Это, конечно, еще один уровень защиты, но полагаться на него не стоит. Обеспечьте шифрование WPA или WPA2 и задайте длинный пароль, это защищает гораздо лучше.
4 Беспроводной диалог
В Мне нужно настроить беспроводную сеть. У меня есть пара беспроводных USB-адаптеров и старый ноутбук Acer. Я хочу подключить один адаптер к публичной сети, а другой использовать как точку входа локальной сети для клуба, который раз в неделю собирается в гостиной. Локальная сеть будет доступна только нашей группе с помощью обычного ключа беспроводной сети, например, WEP или другого. Я хотел бы воспользоваться одной из версий Linux, чтобы закрыть доступ от любопытных глаз!
Один USB-адаптер нужен потому, что в здании нет сигнала, а на окнах остались решетки времен короля Георга, и для нормального приема приходится высовывать адаптер за окно! Подойдет ли обычный дистрибутив? Если да, то какой лучше? Графический интерфейс не нужен, так как компьютер будет только точкой доступа. Можно ли воспользоваться IPCop или чем-то еще? Вопрос в том, как настроить две беспроводных (USB) карты для различных целей — IP-адресацию публичной сети сохранять не нужно. Последний вопрос — как сделать, чтобы вход в систему в публичной сети был автоматическим, так как имя пользователя понадобится вводить на web-странице, а не в настройках беспроводной сети. Буду рад вашим предложениям.
Тони Райдер [Tony Rider]
О Вам должны подойти некоторые дистрибутивы для роутеров, хотя в нескольких из них для поддержки беспроводных адаптеров может потребоваться дополнительная настройка. Обычно подключение к Интернету в них проводное, но так бывает не всегда — например, SmoothWall был изначально создан для разделения ISDN-подключения. Потенциальная проблема с двумя USB-адаптерами в том, что нужно обеспечить постоянство имен (обычно об этом заботится udev), поскольку ПО роутера использует имена интерфейсов для определения того, какой интерфейс подключен к Интернету, а какой к локальной сети. Однако в зависимости от беспроводных адаптеров могут понадобиться дополнительные действия, чтобы они работали с ядром SmoothWall. IPCop, который Вы упомянули, не работает с беспроводными сетями. Если Вы хотите управлять с его помощью беспроводной сетью, Вам также понадобится аппаратная точка доступа.
Для беспроводной сети можно воспользоваться готовым дистрибутивом с hostapd, но они работают только с определенными беспроводными адаптерами. На самом деле, по крайней мере один из двух беспроводных адаптеров должен поддерживать точку доступа — тот, который покрывает локальную сеть. Проверить это можно командой iw (она доступна по умолчанию не во всех дистрибутивах — возможно, ее придется установить).
iw list
Учтите, что это не то же самое, что команда iwlist. Поищите точку доступа под «Поддерживаемыми режимами интерфейса [Supported interface modes]», чтобы найти подходящий дистрибутив.
Есть и другая альтернатива — компактная, удобная и недорогая: любимый всеми компьютер с Linux — Raspberry Pi. Pi-Point (www.pi-point.co.uk) — производная Raspbian, которая превращает Pi в точку доступа беспроводной сети. Она устанавливается обычным образом: загрузите образ, запишите его на SD-карту командой dd и загрузите с нее Pi. Вам понадобится изменить файл /etc/network/interfaces, задав статический IP-адрес интерфейса локальной сети из другой подсети по отношению к подсети внешнего интерфейса. Также нужно изменить файл /etc/hostapd/hostapd.conf, указав в нем, какой интерфейс используется как точка доступа локальной сети.
Pi-Point не хватает приятного web-интерфейса, но его можно настроить по SSH. Единственная штука, с которой могут возникнуть проблемы — аутентификация во внешней сети. Если это надо делать через web-интерфейс, можно воспользоваться текстовым браузером при подключении по SSH (это относится и к другим решениям). Если Вам повезет, то Wi-Fi будет использовать cookie для входа в систему, и Вы сможете задать подходящую страницу в качестве домашней страницы браузера и просто добавить браузер в автозагрузку; в противном случае каждый раз придется входить в систему вручную.
Какой бы вариант Вы ни выбрали, не пользуйтесь WEP — его невероятно легко взломать. Пользуйтесь WPA или WPA2. Еще нужно проверить, что у Вас есть право разделять подключения к публичной сети таким образом.
5 Файл инкогнито
В В 2009 году я создал файл, который затем сохранил. А сейчас не могу его открыть. Я не представляю, в какой программе создавал его. Я также не помню, было ли это в XP, Vista или Mint. Попробовал открыть его в Scribus и LibreOffice, но безуспешно. Расширение файла — .dtp, и он довольно большой, поэтому в нем, видимо, есть картинки и он был сделан в одном из офисных приложений.
Джошуа [Joshua]
О О, эти прелести идентификации файлов по трем последним буквам имени! Разумно предположить, что файл с расширением .dtp был создан в пакете DTP, но в котором? Форматы файлов у большинства из них несовместимы.
К счастью, в Linux есть более удобный способ идентификации файлов. Команда file —
file somefile.dtp
заглянет внутрь файла, посмотрит, какой программой он был создан, и выведет информацию о содержимом файла и об этой программе. Это позволит как минимум определить программу, в которой создан файл. Определив ее, Вы сможете либо открыть свой файл в этой программе, если она у Вас уцелела, либо поискать в Сети утилиту для конвертации. Возможно, Вы также сможете импортировать его в Google Docs, но для файла в проприетарном формате DTP это не слишком вероятно.
В качестве последнего прибежища можно извлечь из файла текст командой strings, если Вам нужен именно текст. ASCII-строки в двоичном файле ищет команда
strings --encoding={S,b,l} -n 2 somefile.dtp >somefile.txt
Если она что-то найдет, Вы сможете найти еще больше, добавив к команде параметры — в частности, параметры кодировки. Подробную информацию об использовании strings можно узнать, запустив команды
man strings
strings --help
6 Linux на iBook
В У меня есть старый ноутбук Blueberry PPC iBook, на котором я собирался только писать тексты. Ни для чего другого он не годен, ну я и попробовал установить на него Mint. Мне удалось установить ОС, но при загрузке она доходит до запроса пароля и перестает реагировать на клавиатуру. Я попробовал переустановить систему, но это не помогло. Диска с оригиналом ОС ноутбука у меня нет, и ее восстановить тоже нельзя. Есть ли варианты? Или его просто можно выбросить?
Алан Терпин [Alan Turpin]
О Пароль запрашивается в графическом режиме или в консоли? Если в графическом, попробуйте включить опцию восстановления и загрузиться в консольном режиме. Если все получится, то у Вас, вероятно, не хватает оперативной памяти для загрузки всего рабочего стола. У iBook очень небольшой объем памяти — 32 или 64 МБ; поменяв «железо», его можно обновить до 320 МБ — поэтому вполне вероятно, что Вам просто не хватает ресурсов. Сами устройства, похоже, в порядке, раз Вы могли пользоваться клавиатурой во время установки.
Linux, наверное, можно установить на этот ноутбук, но Mint слишком тяжеловесен. Для машинки с ограниченными ресурсами нужно взять дистрибутив полегче. Можете попробовать Lubuntu — это Ubuntu с рабочим столом LXDE, доступный как для x86, так и для PowerPC. Либо можно установить PPC-версию Debian с диска сетевой установки. Это диск с минимальным содержимым, достаточным для перевода системы в состояние, в котором она может запустить установщик, а все остальное будет загружаться во время установки. С установщиком Debian можно точно указать, что нужно установить, и у Вас может получиться легкая рабочая среда, которая лучше подходит для этого ноутбука, чем Cinnamon от Mint.
Рабочих столов несколько, но LXDE — хороший компромисс между низкими требованиями к ресурсами и знакомой рабочей средой.
Если Вы хотите писать только текстовые заметки, нужен ли Вам вообще рабочий стол? Существует огромное количество консольных текстовых редакторов и файловых менеджеров. Вооружившись только nano и mc (Midnight Commander), Вы сможете сделать многое и без графических приложений. |