Журнал LinuxFormat - перейти на главную

LXF80:Вопрос Ответ

Материал из Linuxformat
Версия от 14:24, 26 марта 2008; Domostroitel (обсуждение | вклад)

(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)
Перейти к: навигация, поиск

Содержание

Вопрос? Ответ!

Если вы завязли в какой-то проблеме и чтение HOWTO не помогает, почему бы не написать нам? Наши эксперты помогут разобраться даже в самых сложных вопросах.

Горе-Grub

Вопрос

Я пытался клонировать свой системный жесткий диск с Linux – SCSI-диск, если это важно знать. У меня есть новый диск, размеченный как системный: на swap-раздел и корневой (ext3). Для /home у меня отведен отдельный жесткий диск.

Я загрузился с KNOPPIX, смонтировал оба диска и скопировал всю информацию с помощью конвейера из dump и restore. Теперь у меня есть надежный дубликат. После всего этого нужно было сделать новый диск загрузочным, и тут-то я и застрял.

Старый диск – /dev/sda (sda1: swap, sda2: ext3) : grub : hd0.

Новый диск – /dev/sdb (sdb1: swap, sdb2: ext3) : grub : hd1.

Когда я вынимаю старый диск и пытаюсь загрузиться, я получаю “Grub boot disk error” или что-то подобное. Чего я только ни перепробовал, но похоже на то, что я установил Grub туда, откуда он не загружается. То есть когда я загружаюсь с /dev/sda и устанавливаю Grub на hd1, а затем вынимаю /dev/sda, hd1 становится hd0 и Grub не может найти диск. Если все именно так, то что же делать?

С форума LXF

Ответ

Grub нумерует диски в том порядке, в каком они определились в BIOS. Когда Вы удаляете первый диск, оставшиеся диски перенумеровываются, и hd1 становится hd0, как Вы правильно заметили.

Есть два пути решения этой проблемы. Простейший способ потребует LiveCD с включенным в него Grub, например, KNOPPIX или минимальный установочный диск Gentoo (который значительно меньше, чем KNOPPIX). После отключения старого диска, загрузитесь с LiveCD. Если у Вас KNOPPIX, напечатайте knoppix 2 в параметрах загрузки, чтобы загрузиться в командную строку от имени суперпользователя. Теперь установите Grub на жесткий диск, как Вы делали это ранее:

Grub-install /dev/sda

Если Grub-install выдаст ошибки, сделайте установку вручную через собственную консоль загрузчика:

Grub
root (hd0,0)
setup (hd0)
quit

Предполагается, что Вы уже отредактировали /etc/fstab и /boot/Grub/menu.lst и заменили /dev/sdb на /dev/sda.

Другой способ – воспользоваться функцией смены порядка жестких дисков, доступной в некоторых версиях BIOS. Пока на новом диске нету Grub, компьютер будет загружаться со второго диска, но когда Вы запустите Grub для установки на новый hd0, загрузка будет происходить с первого диска. После этого верните прежний порядок загрузки. Этот метод работает далеко не на каждом компьютере, поэтому к нему стоит прибегать только в случае невозможности загрузки с LiveCD. НБ


Защита Apache’й

Вопрос

Не могли бы вы рассказать о генерации SSL-сертификата и применении его к Apache на серверах под управлением Red Hat Enterprise Linux 4 и Fedora Core 4?

Джимми [Jimmy]

Ответ

Настройка безопасных соединений в Apache на серверах под RHEL4 и FC4 – одна из тех полезных вещей, которым можно научиться, администрируя Apache.

Абсолютное большинство коммерческих web-сайтов с публичным доступом используют сертификаты, подписанные специальным ключом для обеспечения наивысшего уровня безопасности.

Вы можете создать такой ключ с помощью OpenSSH (www.openssl.org), который, как я полагаю, установлен у Вас как стандартный системный компонент. Для начала создайте личный (приватный) ключ. Вы можете защитить его паролем, но я бы не советовал это делать, поскольку при каждом перезапуске web-сервера Вам придется вводить этот пароль, а сервер будет простаивать.

Ознакомьтесь со справочными материалами по пакету openssl, чтобы создать сертификат от имени суперпользователя. Перед заменой старого сертификата перенесите его в безопасное место:

mv /etc/httpd/conf/ssl.*/server* /root/

После этого смените текущий каталог на /etc/pki/tls/certs (FC4) или /usr/share/ssl/certs/ (RHEL4) и запустите make testcert. Вас спросят о пароле, который мы потом удалим. Заполните остальные поля. Самое важное из них – Common Name [], куда Вы должны вписать имя домена, для которого Вам понадобился сертификат.

После генерации ключа все файлы попадут по местам. Вы должны убедиться, что конфигурационный файл Apache mod_ ssl (/etc/httpd/conf.d/ssl.conf) содержит верную информацию – параметры SSLCertificateFile и SSLCertificateKeyFile должны указывать соответственно на сертификат и ключ.

Теперь удалите пароль, если Вы хотите, чтобы Apache мог свободно запускаться и перезапускаться без какого-либо ручного вмешательства:

cd /etc/httpd/conf/ssl.key/
openssl rsa -in server.key -out server.
nopassphrase.key
mv server.key server.key.orig
mv server.nopassphrase.key server.key
chkconfig httpd on

Это все, что нужно для обеспечения обработки HTTPS-запросов на FC4 и RHEL4 для документов из DocumentRoot. Естественно, для каждого TLS/SSL-сайта у Вас должен быть отдельный IP-адрес.


Продаться в SSL

Вопрос

Я вообще-то администратор Windows, но умею работать и с Linux, и меня уже тошнит от стоимости и обслуживания Windows. Ищу решение для замены нашего VPN-сервера на Windows на Linux-сервер.

Я надеялся, что буду использовать открытый SSL VPN, которым можно управлять через браузер, но ничего подобного мне найти не удалось. Может быть, вы расскажете, что сейчас самое крутое на рынке Linux VPN? Я знаю, что Freeswan популярен, но это IPSec. OpenVPN выглядит отлично, но он не запускается через браузер. Я рассматривал и коммерческие продукты (SmoothWall), но я хочу сделать все сам (и к тому же сэкономить).

Мой коллега, работающий с Unix больше 20 лет, хочет использовать SSH для VPN, но я слышал, что это потребует немалых ресурсов процессора и снизит производительность.

А. Дж. Берч [A. J. Burch]

Ответ

В данной области преобладают коммерческие продукты, и неудивительно, т.к. подобные решения рассчитаны прежде всего на корпоративных пользователей. Но есть и открытый проект, SSL Explorer.

Скорее всего он вам и подойдет – это SSL VPN, с доступом из любого стандартного web-браузера.

SSL Explorer доступен на http:// sourceforge.net/projects/sslexplorer. С точки зрения экономии это прекрасное решение. Но если Вы собираетесь обеспечивать доступ к коммерческой сети, возникает проблема безопасности и финансовой ответственности в случае неправильной настройки. Если у Вас мало опыта, разумно будет выбрать коммерческое решение вроде SSL-Explorer Xtra ($490 за лицензию для пользователей числом до пяти), включающее дополнительные программы и, самое главное, техническую поддержку.

Любая форма шифрования каналов отнимает ресурсы. Это относится и к SSH, и к SSL, так что позаботьтесь, чтобы Ваш сервер вынес дополнительную нагрузку. Преимущество SSL в том, что использование сертификатов дает гарантию соединения с нужным сервером, и Ваши данные не утекут в неизвестном направлении. НБ


Вечный RAID?

Вопрос

Недавно я настраивал файл-сервер на базе SUSE Enterprise Server 9. В системе три жестких диска: один на 80 ГБ и два по 120 ГБ. На первом установлена система. Два других собраны в RAID 1 и являются хранилищем пользовательских данных. RAID реализован программно, файловая система – ReiserFS. Все работает отлично, и, надеюсь, будет работать так еще долгое время.

Однако на каком-то этапе один из зеркалированных дисков даст сбой, и потребуется его замена. Будет ли в LXF статья о замене «разбитого зеркала» и восстановлении данных с другого диска? И каким методом или утилитой можно справиться о здоровье RAID? Информации о достоинствах и об организации RAID хватает, а вот об обслуживании и восстановлении пишут очень мало.

Найджел Куэйл [Nigel Quayle]

Ответ

Подробная статья о RAID – идея хорошая. А пока краткий обзор.

Есть несколько способов проверки состояния RAID-массива. Следующий код выдаст краткую информацию о массиве:

cat /proc/mdstat

mdadm --detail /dev/md*

Программа mdadm также запускается и в режиме демона (фоновом). Вы должны отредактировать /etc/mdadm.conf и протестировать все в командной строке, после чего можно ставить mdadm на автозагрузку (Yast > System > System Services). Если возникнут какие-либо проблемы, Вам придет уведомление по электронной почте.

В случае сбоя одного из дисков, RAID 1 будет работать на оставшемся исправном диске. Для замены неисправного диска нужно сначала удалить его из массива:

mdadm /dev/mdX --fail /dev/hdYn --

remove /dev/hdYn

где mdX и hdX – массив и раздел соответственно. После этого отключите питание, замените диск, создайте на новом диске нужные разделы, а затем добавьте их в массив:

mdadm /dev/mdX --add /dev/hdYn

и RAID-массив будет перестраиваться автоматически; в это время Вы ощутите некоторое падение производительности. По любой из двух команд для проверки массива можно выяснить, закончена ли его перестройка.

Вместо mdadm можно воспользоваться пакетом утилит raidtools, но mdadm мне нравится больше – он новее и логичнее. Для слежения за состоянием самих дисков можно установить smartmontools. НБ


КРАТКАЯ СПРАВКА: ССЫЛКИ

Решение проблемы с игрой Argonium требует создания символической ссылки, поскольку программа ожидает найти файл в своей директории, а он находится совершенно в другом месте. Можно, конечно, просто скопировать файл, однако это создает некоторые неудобства: расходуется дисковое пространство, и если файл обновится, его копию тоже придется обновлять. Файловые системы в Linux имеют возможность доступа к одному и тому же файлу из нескольких мест, путем ссылок. Есть два типа ссылок – жесткие и символические. Технически, каждый файл – это жесткая ссылка от имени к содержимому (данным на диске); но обычно, под термином «жесткая ссылка» подразумевают дополнительную ссылку, т.е. один файл может иметь несколько имен. Однако применение жестких ссылок ограничено: они должны указывать на файл в той же файловой системе, и не допускаются жесткие ссылки на директории.

Символические ссылки гораздо более гибки, и вы можете увидеть их в любой Linux-системе, просмотрев содержимое директории командой ls с ключом -l.

Классический пример – директория /usr/src, где /usr/src/linux является символической ссылкой на директорию с исходными кодами текущего ядра. То есть можно иметь исходные коды не одного ядра, а нескольких, а приложения находят нужное через

/usr/src/linux. Множество ссылок находится в /etc/rc.d.

Символические ссылки создаются так:

ln -s /путь/к/файлу /путь/к/ссылке

Оба пути могут быть относительными.


ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ: BLUETOOTH

Bluetooth [в переводе – синий зуб] звучит как нечто связанное с зубными врачами, но, наверно, это все-таки про компьютеры?

Верно. Bluetooth – это беспроводный протокол для персональных сетей (PANs).

Но беспроводных протоколов и так хватает: 802.11 а, b, g и прочие. Нужен ли еще один?

Bluetooth от них отличается. Он создан в конце 90-х годов для ближней связи недорогих устройств с низким энергопотреблением. Его можно рассматривать как замену IrDA. Поскольку Bluetooth использует радиоканал, он не требует, чтобы устройства были в зоне прямой видимости, как при инфракрасной связи, и не так подвержен помехам.

Значит, это не сетевая штука?

Хотя с помощью Bluetooth и можно связать два компьютера, но он не предназначен для этого. Bluetooth задуман для связи мобильных телефонов, КПК, смартфонов с компьютером или друг с другом. Он является удобной заменой соединительных кабелей: не нужно мучиться с согласованием разъемов.

Как это работает с Linux?

Ядро Linux содержит поддержку стандартных Bluetooth-устройств. Кроме того, понадобятся утилиты из пакета bluez-utils.

Это имя одинаково для многих дистрибутивов, но в некоторых пакет называется подругому. Воспользуйтесь вашим пакетным менеджером для установки пакета, заодно будут разрешены зависимости вроде bluez-libs.

И нужно установить все утилиты bluez?

Нет, нужны не все – некоторые даже могут конфликтовать. Например, пакет bluezkernel годится только для старых ядер. После версии 2.6 его функции встроены в ядро.

А вдруг кто-то захочет прочитать мою информацию через Bluetooth-устройства, на свой КПК или ноутбук?

Устройства должны «спариться» перед обменом информацией. Чтобы устройство А соединилось с устройством Б, устройство Б должно быть в режиме поиска (то есть открыто для соединений), и пользователь должен ввести PIN устройства Б в устройство А. Каждое Bluetooth-устройство имеет четырехзначный PIN. Для беспроводных гарнитур это обычно 0000, однако у любого устройства, хранящего данные, PIN можно поменять. Так что для обмена данными активны должны быть оба устройствах.

Что можно делать, когда мой компьютер подключен к другому устройству?

Вы можете пересылать данные, например, фотографии и мелодии. Пользователи KDE могут просмотреть список доступных Bluetooh-устройств через Konqueror, введя bluetooth:// в адресную строку. KMobileTools (http://kmobiletools.berlios.de) синхронизирует ваш телефон с компьютером и его адресной книгой; можно даже делать звонки с компьютера.

Ну а почему все-таки Bluetooth?

В честь короля Дании Гаральда Синезубого, который славился умением вызывать на разговор друг с другом самые разные группы людей. Да, у него и вправду были синие зубы.


Argonium, на старт!

Вопрос

Пытался запустить игру Argonium на Ubuntu 5.10 с диска LXF73, но запуск почему-то не получается. Я распаковал игру и запустил в ее каталоге ./Argonium, а она выдала следующие сообщения:

couldn’t exec config.cfg
/dev/dsp: Broken pipe
LoadLibrary(“./refresh.so”)
ref_gl version: GL 1.0
./libGL.so: cannot open shared object
file: No such file or directory
Segmentation fault

Я в Linux новичок, и совершенно не понимаю, что происходит. Искал config.cfg, но не нашел. Может, проблема как раз в этом, но пожалуйста, помогите мне!

Джеймс Кено [James Cuenod]

Ответ

Здесь сообщения о нескольких ошибках, и не все они критичны.

Например, первая, про config.cfg, ни на что не влияет.

Конфигурационный файл не найден, потому что Вы ни разу не запускали игру и не меняли настроек. Когда Вы сделаете это, игра создаст конфигурационный файл в Вашей домашней директории (~/.Argonium/data). Следующее сообщение, про /dev/dsp, посерьезнее: оно означает, что звуковых эффектов не будет. /dev/dsp – это файл звуковой карты для OSS, старой звуковой подсистемы, пока еще используемой многими программами. Новая подсистема ALSA может эмулировать OSS. Для этого загрузите нужный модуль ядра:

sudo modprobe snd_pcm_oss

Чтобы модуль загружался автоматически, добавьте его в /etc/modules:

echo snd_pcm_oss >>/etc/modules

Следующая ошибка и того хуже.

Argonium пытается загрузить библиотеку libGL.so из текущей директории, а на самом она находится в /usr/lib. Ситуацию исправит символическая ссылка (см. врезку):

ln -s /usr/lib/libGL.so.1 libGL.so

После этого игра должна запускаться безо всяких ошибок. Обратите внимание, что Вам нужна видеокарта с аппаратным 3Dускорением и настроенным видеодрайвером. Для видеокарт NVIDIA драйверы можно взять на сайте www.nvidia.com/ object/unix.html. НБ

Blueyonder бузит

Вопрос

Успешно установил SUSE 10.0 с рабочим окружением KDE, но не могу заставить подключаться через USB-порт к Интернету модем Motorola SB4200 от моего провайдера Blueyonder.

Все форумы советуют подключаться через NIC-соединение, но может, вы располагаете информацией, как заставить SUSE работать с моим модемом?

Роберт Холдкрофт [Robert Holdcroft]

Ответ

Есть множество причин, по которым люди советуют выбирать Ethernet-модемы. Вот главные три:

Ethernet быстрее

Ethernet гораздо проще в настройке

Ethernet быстрее

Разница в скорости просто огромна. Я не пробовал Ваш модем, но на моем разница между USB- и Ethernet-подключениями ошеломляет. Еще бы, ведь Ethernet создан для сетевых соединений, а USB – всего лишь универсальная шина для низкоскоростных устройств.

Если на Вашем компьютере нет встроенной сетевой карты, можно купить PCIвариант Ethernet-контроллера меньше чем за 10 долларов и жить без забот о настройке подключения в SUSE. Возможно, понадобится зарегистрировать MAC-адрес (уникальный аппаратный идентификатор) в Blueyounder – фирма использует его для авторизации. Чтобы узнать MAC-адрес, запустите Yast и перейдите в Hardware >Hardware Info. Выберите свою сетевую карту, а затем Resources > Hwaddr. Обратитесь в службу поддержки Вашего провайдера и сообщите этот номер.

Соединение через USB устанавливается драйвером CDCEther, включенным в стандартное ядро SUSE 10.0, а значит, модем обязан «просто работать». Распознает ли SUSE модем, когда Вы его подключаете? Если распознает, но не создает для него сетевого интерфейса, сделайте это сами через секцию Network Device в Yast: выберите USB и Automatic Address Setup. НБ

Семейные раздоры

Вопрос

Покупка вашего журнала стала моим первым шагом в мир Open Source. Когда я услышал об идее свободного ПО, она мне очень понравилось, однако я чувствовал, что польза от нее возможна только при слишком высокой квалификации. Компьютеры стоят недешево, и я не хотел бы угробить свой.

У меня есть доступ к эмулятору PC на Mac G4, и я решил, что ничего не потеряю, установив на него Slackware. Система работала просто отлично. Конечно, я немного растерялся, когда машина сказала мне darkstar login, но обратившись на форумы, нашел ответы на свои вопросы. Пока все было неплохо.

Вдохновившись первой победой, я отважился на следующий шаг: установить систему на ноутбук моей жены, Advent 7081 CELM350, в дополнение к Windows, и надеялся, что потом мы оба от Windows откажемся. Установка не удалась, и я запаниковал. По-моему, проблема связана с нехваткой в инсталлируемой системе каких-то драйверов или файлов. Что теперь делать, не знаю. Ко всему прочему, теперь при попытке загрузки я получаю сообщение ‘ОС отсутствует’.

На наш брак это повлияло далеко не лучшим образом. Вам знакомы подобные ситуации? То немногое, что я знаю о дистрибутивах и сообщество, произвело на меня такое хорошее впечатление, что бросать идею не хочется.

Алекс

Ответ

Невозможность загрузки компьютера из-за неудачной установки – случай необычный. Загрузчик, как правило, прописывается в главную загрузочную запись в самом конце установки, а до этого момента перезагрузка будет запускать прежнюю ОС. Разумно предположить, что сбой произошел именно при установке загрузчика. Для исправления ошибки, загрузитесь с установочного диска Windows в режиме восстановления (rescue) и введите команду fixmbr (это для Windows XP; если у вас Windows 98, то команда другая – fdisk /mbr).

При установке Linux на ноутбуки трудности бывают, поскольку в ноутбуках часто используется нестандартное оборудование, а эмуляторы, напротив, предусматривают в основном стандартные компоненты. Самый безопасный вариант – использовать дистрибутив с LiveCD: его можно запустить просто с компакт-диска, без всякой установки, и проверить поддержку оборудования. Вам подойдут PCLinuxOS (www.pclinuxos.com), SimplyMEPIS (www.mepis.org), Kubuntu (www.kubuntu.org) или Knoppix (www.knoppix.com), это полноценные дистрибутивы, работающие прямо с CD. Убедившись, что ваше оборудование поддерживается, Вы сможете опять попробовать Slackware. НБ

Начинаем!

Вопрос

Я заинтересован в переходе с Windows на Linux. Мне нужно создавать web-сайты, редактировать фотографии, использовать MS Office, электронную почту, Интернет и играть в авиатренажеры. Знаю, что имеются аналоги MS Office и штуки вроде VMWare для запуска Windows-программ, и это хорошо, поскольку я могу запустить некоторые Windows-программы, сохранить их на внешние накопители, а затем перенести в Linux. Я не программист, и ищу что-нибудь простое в установке и использовании. Моя конфигурация:

Материнская плата Asus K8V SE Deluxe

Процессор AMD 64 3000

ОЗУ 1 ГБ

Видеокарта BFG 6600 OC GeForce 128 MБ

Я хочу, чтобы ОС использовала мой 64разрядный процессор и обеспечивала мои нужды без необходимости запуска Windows (ну разве что в VMWare). Какую ОС вы мне посоветуете? В прошлый раз, когда я пробовал Linux, там не было поддержки USB.

Поддерживает ли VMWare игры? Я сыт по горло Windows, но хочу иметь возможность просматривать все web-сайты и использовать все мое оборудование.

Дэниэл [Danniel A Day]

Ответ

Есть несколько 64-разрядных дистрибутивов, подходящих неопытному пользователю.

Назову следующие (порядок перечисления не связан с приоритетом): Mandriva (www.mandriva.com), SUSE (www.suse.com) и Ubuntu (www.ubuntu.com), и они имеют LiveCD-варианты, то есть не нуждающиеся в установке и работающие прямо с компакт-диска – работают они немного медленнее, чем обычные, но зато позволяют оценить систему перед установкой (см. в этом номере обзор LiveCD).

Если из Windows-программ Вам нужен только MS Office, недешевую и тяжеловесную программу VMWare устанавливать не обязательно, достаточно будет эмулятора вроде CrossOver Office (www.codeweavers.com); он умеет работать под Linux не только с MS Office, но и со многими другими приложениями Windows.

Еще лучше использовать OpenOffice.org, он есть во всех популярных дистрибутивах и как минимум не хуже, а кое в чем и превосходит MS Office. Другие Ваши запросы также перекрываются ПО Linux более чем адекватно.

А вот играть в VMWare вряд ли получится – это одна из причин, по которым пользователи все еще держат Windows на своих жестких дисках. НБ

Потерял память

Вопрос

Недавно установил SUSE 10.0 на свой ноутбук Toshiba L10.

Получилась просто конфетка, но система не распознала мой USBдиск, то есть брелок LG 1 GB. Я его вставил и переустановил SUSE, все заработало нормально.

После установки SUSE “Мой компьютер” отображал мой жесткий диск hda2 и брелок LG 1GB. А после перезагрузки стал показывать CD-привод, жесткий диск hda2 и другой жесткий диск, sda1.

Адриан Симмондс [Adrian Simmonds]

Ответ

Так как у Вас ноутбук, в нем скорее всего только один жесткий диск, а увиденный Вами sda как раз ваш USB-брелок.

IDE-диски обозначаются как hda, hdb и так далее. Флэш-диск и другие USB-накопители определяются как SCSI-устройства и обозначаются sda, sdb и т.д. Номер обозначает номер раздела, т.е. sda1 – первый раздел на первом SCSI-диске, на Вашем USB-брелке он же и единственный.

НБ

Зависания повсюду

Вопрос

У меня на сервере установлен Red Hat Enterprise Linux ES 4. В качестве FTP-сервера используется Vsftp. FTP работает вроде нормально, но я заметил, что когда соединяюсь с сервером с помощью ADSL или через брандмауэр, то не могу прочитать содержимое директорий и закачать файлы.

Никакой ошибки нет – все просто виснет, независимо от FTP-клиента. У меня установлен Iptables, и я думаю, что это связано с ним: когда я его отключаю, FTP работает нормально.

Чэд Родинис [Chad Rodinis]

Ответ

Проблема связана с модулями Iptables, работающими на сервере. Вы должны включить два вспомогательных модуля для Iptables: ip_nat_ftp и ip_conntrack_ftp:

modprobe ip_nat_ftp
modprobe ip_conntrack_ftp

Теперь lsmod должен выдавать что-то наподобие

Module Size Used by
ip_nat_ftp 4913 0
iptable_nat 23037 1
ip_nat_ftp
ip_conntrack_ftp 72689 1
ip_nat_ftp
ipt_LOG 6465 1
ipt_state 1857 1
ip_conntrack 40565 4
ip_nat_ftp,iptable_nat, ip_
conntrack_ftp,ipt_state
iptable_filter 2753 1
ip_tables 16705 4
iptable_nat,ipt_LOG, ipt_state,
iptable_filter

Обратите внимание, что модули не будут загружены при перезапуске Iptables – придется снова запустить modprobe. Чтобы избежать этого, отредактируйте /etc/sysconfig/iptables-config, добавив в него следующие записи:

IPTABLES_MODULES=”ip_nat_ftp ip_

conntrack_ftp”

Теперь при перезапуске Iptables вы увидите вот что:

Loading additional iptables modules: ip_nat_ftp ip_conntrac [ OK ]

Это должно решить все проблемы, возникающие при использовании FTP через брандмауэр. КК

1-2-VNC

Вопрос

Я произвел минимальную установку CentOS 4 на домашний компьютер, который планирую приспособить под электронную почту, DNS, web-хостинг и т.д. (в Linux я новичок). Мне понравились графические утилиты system-config-tools от Red Hat. Я почитал про VNC и установил vnc-сервер из RPM, однако запустить его не сумел. Не могли бы вы мне помочь?

М. Томпсон [M. Thompson]

Ответ

Установка Vncserver на CentOS/ RHEL очень проста, но требует установки дополнительных пакетов. Так как у Вас минимальная установка, то понадобятся еще vnc-server, xorg-x11, gnome-session и gnometerminal.

Пакеты xorg-x11 и gnomesession имеют много зависимостей, и если их устанавливать через Yum, да еще с медленным Интернетом, хватит времени выпить кофе.

Можно также избежать установки Gnome-пакетов, использовав стандартный оконный менеджер TWM. Он находится в пакете xorg-x11-twm. Если Вы выберете этот вариант, то ~/.vnc/xstartup остается без изменений.

В случае с Gnome, воспользуйтесь следующим:

#!/bin/sh
vncconfig -iconic &
gnome-terminal &
gnome-session &

Сохранив этот xstartup, сделайте его выполняемым. Наконец, запустите VNCсервер командой vncserver. Вас спросят о пароле для подключения к серверу. Если вы не укажете номер дисплея для VNC-сервера, он будет работать на первом доступном.

Теперь можно подключиться к серверу с помощью VNC-viewer, указав в качестве параметра IP-адрес сервера и номер дисплея (например, 192.168.1.10:1).

Чтобы заставить Vncserver запускаться автоматически при старте системы, воспользуйтесь командой chkconfig. И еще, конфигурационный файл для VNC-сервера в Centos/RHEL находится в /etc/sysconfig. В этом файле прописаны пользователи, которые могут подключаться к серверу. КК

Чистый экран

Вопрос

Начал потихоньку осваивать Python по статьям в вашем журнале. Возник такой вопрос: Есть ли в Python оператор или функция очистки экрана, наподобие CLS в Бейсике?

Александр

Ответ

Оператора CLS, конечно, нет – все-таки, Python – это не Бейсик, но способов очистить экран существует предостаточно.

Самый простой (но не самые правильный) – вызвать команду оболочки clear, которая, собственно, и выполняет всю работу: import os

os.system(‘clear’);

Более корректный вариант – воспользоваться функциями стандартного модуля curses:

import curses
curses.initscr(); curses.reset_shell_mode();
curses.doupdate()

ВЕ

Вредный администратор

Вопрос

Здравствуйте! Никак не могу сообразить, как правильно настроить маршрутизацию. Дело в том, что администратор сети не говорит, что конкретно необходимо сделать. Он посоветовал использовать команду «route» и перечислил следующие реквизиты:

ip: 212.220.210.2

Маска подсети: 255.255.255.192

Шлюз: 212.220.210.62

DNS1: 212.220.202.158

DNS2: 212.220.204.2

DNS3: 81.91.52.190

Можно ли, зная эти данные настроить доступ к Интернету, и каким образом?

Администратор сети помогать не хочет, больше помощи просить не у кого.

Сергей Иванов

Ответ

Да, приведенных Вами данных вполне достаточно. Чтобы настроить доступ в сеть, нужно:

1) Активировать сетевой интерфейс

ifconfig <имя_интерфейса> 212.220.210.2

netmask 255.255.255.192

2) Прописать маршрут по умолчанию

route add default gw 212.220.210.62

3) Добавить DNS-сервера в файл /etc/ resolv.conf (от имени root):

#nano /etc/resolv.conf -> вызов редактора

nameserver 212.220.202.158

nameserver 212.220.204.2

ВЕ

СПРАШИВАЙТЕ ПРАВИЛЬНО!

Пожалуйста, не забывайте сообщать все необходимые данные о вашей системе. «У меня не работает X» нам мало что скажет, если мы не знаем, какую версию X вы имеете в виду и на какой аппаратной конфигурации пытаетесь ее запустить.

• Опишите свою проблему с максимальной точностью. Причитания типа «Оно не работает» или «У меня ошибка» вряд ли дадут нам возможность помочь Вам. Каким именно образом нечто не работает? Чего вы от него хотели? Какое поступает сообщение об ошибке?

• Помните, пожалуйста, что люди, работающие в нашем журнале, НЕ являются авторами или разработчиками Linux или Вашего конкретного пакета (дистрибутива).

Иногда нужная Вам информация имеется на соответствующем сайте. Ознакомьтесь с документацией!

Мы стараемся ответить на все вопросы. Если вы не нашли ответа на свой, просмотрите другие ответы – может быть, там разбирается проблема, аналогичная вашей. Все вопросы, к сожалению, поместить невозможно.

Персональные инструменты
купить
подписаться
Яндекс.Метрика