Журнал LinuxFormat - перейти на главную

LXF81:Ответы

Материал из Linuxformat
(Различия между версиями)
Перейти к: навигация, поиск
(Новая: ===VMWare не варит=== Я пытался установить VMWare Player на свой ноутбук Dell Inspiron 5150, но получил сооб- щение “no vmmon mo...)
 
м
 
(не показаны 4 промежуточные версии 2 участников)
Строка 1: Строка 1:
===VMWare не варит===
+
{{Врезка
Я пытался установить VMWare
+
|Заголовок=Наши эксперты
Player на свой ноутбук Dell
+
|Содержание=
Inspiron 5150, но получил сооб-
+
Наши эксперты найдут ответ на
щение “no vmmon modules
+
самый трудный ваш вопрос. Если
suitable”. Попробовал удалить программу,
+
у вас проблемы с установкой,
но процесс, по-видимому, завис, и через 10
+
настройкой модема, сетью или
минут я его остановил. Затем я снова запус-
+
еще чем-нибудь – просто
тил установочный скрипт vmware-install.pl,
+
напишите нам, а обо всем
но получил сообщение о том, что всё уже
+
остальном позаботимся мы.
установлено. Хотелось бы получить совет
+
{{{!}}
по ликвидации программы или поиску под-
+
{{!}}[[Изображение:Img 81 104 1.jpg|thumb|Управляя Интернет-провайдером, а
ходящего модуля.
+
заодно подрабатывая
Билл Эйлс [Bill Eyles]  
+
редактором дисков
 +
LXF, Нейл Ботвик
 +
(Neil Bothwick)
 +
скромно зовет себя мастером на все руки.]]
 +
{{!}}[[Изображение:Img 81 104 2.jpg|thumb|Александр К. -
 +
сторонник Unix-way.
 +
Молодой, но
 +
перспективный член
 +
дружной команды
 +
экспертов.]]
 +
{{!}}[[Изображение:Img 81 104 3.jpg|thumb|Валентин Синицын
 +
Поддерживает проект
 +
Slackware Reiser4,
 +
интересуется
 +
настольными Linux-технологиями и рад
 +
помочь Вам разобраться с ними.]]
 +
{{!}}}
 +
|Ширина=450px}}
 +
 
 +
=== VMWare не варит ===
 +
:* Я пытался установить VMWare Player на свой ноутбук Dell Inspiron 5150, но получил сообщение «no vmmon modules suitable». Попробовал удалить программу, но процесс, по-видимому, завис, и через 10 минут я его остановил. Затем я снова запустил установочный скрипт vmware-install.pl, но получил сообщение о том, что всё уже установлено. Хотелось бы получить совет по ликвидации программы или поиску подходящего модуля. Билл Эйлс [Bill Eyles]
  
 
Вы не сообщили нам, какой у Вас
 
Вы не сообщили нам, какой у Вас
Строка 18: Строка 38:
 
многое зависит. Во-первых,
 
многое зависит. Во-первых,
 
VMWare Player у Вас нормально
 
VMWare Player у Вас нормально
установлен, о чем Вы и получили сообще-
+
установлен, о чем Вы и получили сообщение. Однако он не настроен. Для этого программа установки сразу после копирования
ние. Однако он не настроен. Для этого про-
+
грамма установки сразу после копирования
+
 
файлов запускает скрипт vmware-config.pl.
 
файлов запускает скрипт vmware-config.pl.
 
Именно этот скрипт выдал ошибку об
 
Именно этот скрипт выдал ошибку об
 
отсутствии подходящего модуля. VMWare
 
отсутствии подходящего модуля. VMWare
 
Player поставляется с большим набором
 
Player поставляется с большим набором
собранных модулей для различных дистри-
+
собранных модулей для различных дистрибутивов, однако все предусмотреть невозможно. Например, есть модуль для SUSE
бутивов, однако все предусмотреть невоз-
+
10.0, а для Mandriva 2006 его нет. Если готового модуля нет, vmware-config.pl попытается собрать его из исходных кодов, но для
можно. Например, есть модуль для SUSE
+
этого ему требуется компилятор C и исходные тексты ядра. В большинстве дистрибутивов компилятор устанавливается по умолчанию, однако исходные тексты ядра чаще
10.0, а для Mandriva 2006 его нет. Если гото-
+
вого модуля нет, vmware-config.pl попытает-
+
ся собрать его из исходных кодов, но для
+
этого ему требуется компилятор C и исход-
+
ные тексты ядра. В большинстве дистрибу-
+
тивов компилятор устанавливается по умол-
+
чанию, однако исходные тексты ядра чаще
+
 
всего приходится устанавливать вручную.
 
всего приходится устанавливать вручную.
 
Откройте Ваш менеджер пакетов и поищите
 
Откройте Ваш менеджер пакетов и поищите
gcc и kernel-source. В некоторых дистри-
+
gcc и kernel-source. В некоторых дистрибутивах, например, в Ubuntu, пакеты называются build-essential и linux-source.
бутивах, например, в Ubuntu, пакеты назы-
+
Но независимо от названия пакетов, исходные коды тексты должны быть той же версии, на которой работает Ваша система.
ваются build-essential и linux-source.
+
Но независимо от названия пакетов, исход-
+
ные коды тексты должны быть той же вер-
+
сии, на которой работает Ваша система.
+
 
Версию ядра, на котором Вы работаете,
 
Версию ядра, на котором Вы работаете,
 
можно узнать командой
 
можно узнать командой
Строка 49: Строка 56:
 
После установки исходных кодов ядра
 
После установки исходных кодов ядра
 
и компилятора запустите vmware-config.pl
 
и компилятора запустите vmware-config.pl
снова, на этот раз все должно пройти глад-
+
снова, на этот раз все должно пройти гладко. НБ
ко. НБ
+
 
===Простая статистика===
+
=== Простая статистика ===
У нас есть выделенный сервер, на
+
:* У нас есть выделенный сервер, на котором работает Apache с множеством виртуальных хостов. Я хотел бы иметь простую статистику для каждого виртуального хоста без покупки дорогого пакета, который нужен не всем нашим заказчикам. Есть ли способ, не требующий дополнительных расходов? Дункан Вильямс [Duncan Williams]
котором работает Apache с мно-
+
жеством виртуальных хостов. Я
+
хотел бы иметь простую статисти-
+
ку для каждого виртуального хоста без
+
покупки дорогого пакета, который нужен не
+
всем нашим заказчикам. Есть ли способ, не
+
требующий дополнительных расходов?
+
Дункан Вильямс [Duncan Williams]  
+
  
 
Вам повезло, есть бесплатный
 
Вам повезло, есть бесплатный
анализатор журналов web-серве-
+
анализатор журналов web-сервера, который генерирует детальные отчеты в HTML Webalizer
ра, который генерирует деталь-
+
ные отчеты в HTML Webalizer
+
 
(http://Webalizer.org).
 
(http://Webalizer.org).
  
Строка 73: Строка 70:
 
  CustomLog logs/domain.co.uk-access_log common
 
  CustomLog logs/domain.co.uk-access_log common
  
Следующий шаг настройка Webalizer
+
Следующий шаг настройка Webalizer
 
на анализ каждого журнала и генерацию
 
на анализ каждого журнала и генерацию
индивидуальных отчетов. Создайте дирек-
+
индивидуальных отчетов. Создайте директорию для файлов конфигурации: mkdir -p /etc/Webalizer/vhosts.
торию для файлов конфигурации: mkdir
+
-p /etc/Webalizer/vhosts.
+
  
 
Скопируйте /etc/Webalizer.conf в /
 
Скопируйте /etc/Webalizer.conf в /
etc/Webalizer/vhosts для каждого вир-
+
etc/Webalizer/vhosts для каждого виртуального хоста. Дайте конфигурационным
туального хоста. Дайте конфигурационным
+
 
файлам имена доменов с расширением
 
файлам имена доменов с расширением
 
.conf (например, конфигурационный файл
 
.conf (например, конфигурационный файл
Строка 89: Строка 83:
 
указать параметры HostName, OutputDir
 
указать параметры HostName, OutputDir
 
и LogFile. Быть может, Вам потребуются
 
и LogFile. Быть может, Вам потребуются
какие-то специфические настройки, напри-
+
какие-то специфические настройки, например, HideReferrer, OutputDir и т. п., тогда
мер, HideReferrer, OutputDir и т.п., тогда
+
 
ознакомьтесь с man-страницей по Webalizer.
 
ознакомьтесь с man-страницей по Webalizer.
 
Типичный конфигурационный файл для
 
Типичный конфигурационный файл для
Строка 98: Строка 91:
 
  HostName domain.co.uk
 
  HostName domain.co.uk
  
Теперь, для регулярного запуска анали-
+
Теперь, для регулярного запуска анализатора, создайте простой скрипт и поместите его в /etc/cron.daily:
затора, создайте простой скрипт и помести-
+
те его в /etc/cron.daily:
+
 
<source lang="bash">
 
<source lang="bash">
 
#!/bin/sh
 
#!/bin/sh
Строка 108: Строка 99:
  
 
Если Вам понадобится добавить домен,
 
Если Вам понадобится добавить домен,
просто создайте для него файл конфигура-
+
просто создайте для него файл конфигурации в /etc/Webalizer/vhosts. При следующем запуске скрипта для него также будет
ции в /etc/Webalizer/vhosts. При следую-
+
щем запуске скрипта для него также будет
+
 
создан отчет. КК
 
создан отчет. КК
===Нет сети в сети для Firefox===
+
 
Я работаю в Windows XP и раз-
+
=== Нет сети в сети для Firefox ===
личных дистрибутивах Linux. Мой
+
:* Я работаю в Windows XP и различных дистрибутивах Linux. Мой компьютер подключен к Интернет через маршрутизатор Netgear DG632. Я предпочитаю пользоваться программами Firefox и Thunderbird, и они отлично работают в XP, однако во всех дистрибутивах Linux, которые я пробовал, отказываются подключиться к сети. Тем не менее, Konqueror и KMail работают без проблем. Я не использую прокси, и я проверил, что все настройки программ в XP и Linux идентичны. Джон Фишер [John Fisher]
компьютер подключен к Интернет
+
через маршрутизатор Netgear
+
DG632. Я предпочитаю пользоваться про-
+
граммами Firefox и Thunderbird, и они
+
отлично работают в XP, однако во всех дис-
+
трибутивах Linux, которые я пробовал, отка-
+
зываются подключиться к сети. Тем не
+
менее, Konqueror и KMail работают без про-
+
блем. Я не использую прокси, и я проверил,
+
что все настройки программ в XP и Linux
+
идентичны.
+
Джон Фишер [John Fisher]  
+
  
 
Причина в том, что Firefox и
 
Причина в том, что Firefox и
Строка 132: Строка 109:
 
соединение по протоколу IPv6, а
 
соединение по протоколу IPv6, а
 
приложения KDE по умолчанию
 
приложения KDE по умолчанию
используют более старый и широко распро-
+
используют более старый и широко распространенный IPv4. Если Ваш провайдер не
страненный IPv4. Если Ваш провайдер не
+
 
использует IPv6, или Ваш маршрутизатор
 
использует IPv6, или Ваш маршрутизатор
 
не поддерживает его, наблюдается именно
 
не поддерживает его, наблюдается именно
Строка 139: Строка 115:
  
 
Есть два решения этой проблемы.
 
Есть два решения этой проблемы.
Более элегантное обновить прошивку
+
Более элегантное обновить прошивку
Вашего маршрутизатора. Некоторые изде-
+
Вашего маршрутизатора. Некоторые изделия Netgear очень от этого выигрывают.
лия Netgear очень от этого выигрывают.
+
 
Вы можете найти свежие прошивки для
 
Вы можете найти свежие прошивки для
 
продуктов Netgear по адресу http://www.netgear.co.uk/product_support.php.
 
продуктов Netgear по адресу http://www.netgear.co.uk/product_support.php.
  
Другой вариант отключить поддержку
+
Другой вариант отключить поддержку
 
протокола IPv6 в Linux, и Firefox перестанет
 
протокола IPv6 в Linux, и Firefox перестанет
 
пытаться им вопользоваться. Для этого
 
пытаться им вопользоваться. Для этого
добавьте следующие строки в файл конфи-
+
добавьте следующие строки в файл конфигурации модулей:
гурации модулей:
+
 
  alias net-pf-10 off
 
  alias net-pf-10 off
 
  alias ipv6 off
 
  alias ipv6 off
Строка 156: Строка 130:
 
различных дистрибутивах отличается:
 
различных дистрибутивах отличается:
 
в Mandriva, SUSE и Slackware это /etc/modprobe.conf, в Fedora Core, Debian и
 
в Mandriva, SUSE и Slackware это /etc/modprobe.conf, в Fedora Core, Debian и
Ubuntu /etc/modprobe.d/aliases, а в
+
Ubuntu /etc/modprobe.d/aliases, а в
Gentoo /etc/modules.d/aliases. НБ
+
Gentoo /etc/modules.d/aliases. НБ
  
===Кде искать KDE===
+
=== Кде искать KDE ===
Я купил специальные выпуски
+
:* Я купил специальные выпуски вашего журнала, посвященные дистрибутивам OpenSUSE и Mandriva. Для престарелого новичка вроде меня это отличные дистрибутивы. В журнале вы писали, что в SUSE рабочий стол по умолчанию Gnome. Однако KDE на диске тоже есть, и я его загрузил. Для некоторых задач я предпочёл бы KDE. Как можно организовать выбор рабочего стола при загрузке? Адам Оув [Adam Ow]
вашего журнала, посвященные
+
дистрибутивам OpenSUSE и
+
Mandriva. Для престарелого
+
новичка вроде меня это отличные дистри-
+
бутивы. В журнале вы писали, что в SUSE
+
рабочий стол по умолчанию Gnome.
+
Однако KDE на диске тоже есть, и я его
+
загрузил. Для некоторых задач я пред-
+
почёл бы KDE. Как можно организовать
+
выбор рабочего стола при загрузке?
+
Адам Оув [Adam Ow]
+
  
 
А Вы не устанавливали KDE
 
А Вы не устанавливали KDE
 
через YaST? Если нет, запустите
 
через YaST? Если нет, запустите
 
YaST, перейдите в Software
 
YaST, перейдите в Software
Managment и поищите KDE (поис-
+
Managment и поищите KDE (поиском только по имени). Позвольте менеджеру пакетов установить все, связанное с KDE.
ком только по имени). Позвольте менедже-
+
Не беспокойтесь о зависимостях YaST
ру пакетов установить все, связанное с KDE.
+
разрешит их автоматически. Еще надо обязательно установить пакет kdebase3-session, он позволит выбирать при загрузке рабочее окружение KDE или Gnome.
Не беспокойтесь о зависимостях YaST
+
Когда Вы все установите, выйдите из рабочего стола, кликните на кнопку Сессия
разрешит их автоматически. Еще надо обя-
+
зательно установить пакет kdebase3-
+
session, он позволит выбирать при загруз-
+
ке рабочее окружение KDE или Gnome.
+
Когда Вы все установите, выйдите из рабо-
+
чего стола, кликните на кнопку Сессия
+
 
(Session) внизу экрана входа в систему. Вы
 
(Session) внизу экрана входа в систему. Вы
 
должны увидеть KDE в списке доступных
 
должны увидеть KDE в списке доступных
Строка 196: Строка 153:
 
запустите gdmsetup и отключите опцию
 
запустите gdmsetup и отключите опцию
 
автоматического входа. НБ
 
автоматического входа. НБ
===Исход – исходник===
 
Хочу попробовать программу для
 
обработки звука Sweep, которую
 
вы поместили на диск к LXF78. У
 
меня Ubuntu (Breezy Badger), и во
 
всех справках написано только про установ-
 
ку из репозитариев. У меня только ваш
 
диск, Интернета нет, а как установить про-
 
грамму с диска, я не знаю. Я скопировал
 
архив с диска, распаковал его в домашнюю
 
директорию, в итоге у меня куча непонят-
 
ных файлов. Пожалуйста, научите меня
 
устанавливать программы с диска.
 
Мартин Топпинг [Martin Topping]
 
  
Репозитарий самый простой
+
=== Исход — исходник ===
путь установки программ в боль-
+
:* Хочу попробовать программу для обработки звука Sweep, которую вы поместили на диск к [[LXF78]]. У меня Ubuntu (Breezy Badger), и во всех справках написано только про установку из репозитариев. У меня только ваш диск, Интернета нет, а как установить программу с диска, я не знаю. Я скопировал архив с диска, распаковал его в домашнюю директорию, в итоге у меня куча непонятных файлов. Пожалуйста, научите меня устанавливать программы с диска. Мартин Топпинг [Martin Topping]
шинстве дистрибутивов, при
+
 
 +
Репозитарий самый простой
 +
путь установки программ в большинстве дистрибутивов, при
 
условии, что в репозитарии есть
 
условии, что в репозитарии есть
 
нужный Вам пакет и у Вас есть доступ
 
нужный Вам пакет и у Вас есть доступ
Интернет. Однако это не единственный спо-
+
Интернет. Однако это не единственный способ установить программу: можно собрать
соб установить программу: можно собрать
+
ее из исходных кодов. Именно этим занимаются maintainer'ы пакетов.
ее из исходных кодов. Именно этим зани-
+
маются maintainer’ы пакетов.
+
  
Файлы, которые Вы увидели после рас-
+
Файлы, которые Вы увидели после распаковки — исходные тексты Sweep. Их сборка очень проста и не потребует от Вас какихто специфических навыков. Откройте терминал, перейдите в директорию с программой и запустите configure, для проверки,
паковки – исходные тексты Sweep. Их сбор-
+
ка очень проста и не потребует от Вас каких-
+
то специфических навыков. Откройте тер-
+
минал, перейдите в директорию с програм-
+
мой и запустите configure, для проверки,
+
 
все ли у Вас есть для сборки программы:
 
все ли у Вас есть для сборки программы:
 
  cd Sweep-0.9.1
 
  cd Sweep-0.9.1
Строка 233: Строка 171:
 
Если configure вылетит с ошибкой,
 
Если configure вылетит с ошибкой,
 
значит, чего-то не хватает. Чего именно
 
значит, чего-то не хватает. Чего именно
смотрите по сообщению. Установите все,
+
смотрите по сообщению. Установите все,
 
что нужно, и снова попробуйте собрать. В
 
что нужно, и снова попробуйте собрать. В
 
Ubuntu после установки обычно не хватает
 
Ubuntu после установки обычно не хватает
компилятора C, поэтому откройте в сис-
+
компилятора C, поэтому откройте в системном меню Synaptic, кликните на Поиск
темном меню Synaptic, кликните на Поиск
+
(Search) и наберите build-essential; выберите его из результатов поиска и кликните Применить (Apply). Затем запустите ./configure, чтобы узнать, чего еще
(Search) и наберите build-essential; выбе-
+
рите его из результатов поиска и клик-
+
ните Применить (Apply). Затем запусти-
+
те ./configure, чтобы узнать, чего еще
+
 
недостаёт.
 
недостаёт.
  
Когда ./configure перестанет выда-
+
Когда ./configure перестанет выдавать ошибки, запустите следующие команды для сборки и установки:
вать ошибки, запустите следующие коман-
+
ды для сборки и установки:
+
 
  make
 
  make
 
  sudo make install
 
  sudo make install
  
Иногда ./configure уверяет, что како-
+
Иногда ./configure уверяет, что какого-либо пакета нету, хотя он установлен.
го-либо пакета нету, хотя он установлен.
+
 
Если это произошло, нужно установить
 
Если это произошло, нужно установить
 
еще и соответствующий -devel пакет, в
 
еще и соответствующий -devel пакет, в
котором есть все необходимое для сбор-
+
котором есть все необходимое для сборки. Некоторые пакеты, от которых зависят
ки. Некоторые пакеты, от которых зависят
+
 
программы, помещаемые на наши диски,
 
программы, помещаемые на наши диски,
есть в директории dependencies. К сожа-
+
есть в директории dependencies. К сожалению, похоже, что не все нужные devel-пакеты имеются на Вашем диске Ubuntu.
лению, похоже, что не все нужные devel-
+
пакеты имеются на Вашем диске Ubuntu.
+
 
Если у Вас нет интернет-соединения, лучше
 
Если у Вас нет интернет-соединения, лучше
 
использовать дистрибутив, поставляемый
 
использовать дистрибутив, поставляемый
 
на нескольких CD или DVD и содержащий
 
на нескольких CD или DVD и содержащий
как можно больше пакетов. SUSE 10.1
+
как можно больше пакетов. SUSE 10.1 -
 
прекрасный выбор. НБ
 
прекрасный выбор. НБ
===RAID значит «наезд»===  
+
 
Я хотел бы воспользоваться LVM
+
=== RAID значит «наезд» ===
и создать программный RAID 1 на
+
:* Я хотел бы воспользоваться LVM и создать программный RAID 1 на своем сервере под управлением Red Hat, однако по ряду причин я не могу пользоваться графической утилитой для его настройки. Можно как-нибудь обойтись без нее? Келли Дил [Kelly Deal]
своем сервере под управлением
+
Red Hat, однако по ряду причин я
+
не могу пользоваться графической утили-
+
той для его настройки. Можно как-нибудь
+
обойтись без нее?
+
Келли Дил [Kelly Deal]  
+
  
 
Вы можете настроить RAID и LVM
 
Вы можете настроить RAID и LVM
Строка 280: Строка 202:
 
посложнее. Для RAID 1 нужно
 
посложнее. Для RAID 1 нужно
 
как минимум 2 диска. Запустите загрузку;
 
как минимум 2 диска. Запустите загрузку;
дойдя до этапа разметки диска, переключи-
+
дойдя до этапа разметки диска, переключитесь на свободную
тесь на свободную
+
 
консоль (Alt+F2). С
 
консоль (Alt+F2). С
 
помощью fdisk
 
помощью fdisk
создайте новый раз-
+
создайте новый раздел на 100 МБ для /boot на каждом диске (/boot не может
дел на 100 МБ для /
+
boot на каждом дис-
+
ке (/boot не может
+
 
быть логическим
 
быть логическим
томом), а также раз-
+
томом), а также раздел подкачки и все
дел подкачки и все
+
 
остальные разделы.
 
остальные разделы.
 
Смените тип всех
 
Смените тип всех
 
разделов на fd для
 
разделов на fd для
“Linux raid autodetect”
+
«Linux raid autodetect»
и не забудьте сохра-
+
и не забудьте сохранить изменения на
нить изменения на
+
 
диске. Если у Вас
 
диске. Если у Вас
SATA-диски, то для fdisk используйте пара-
+
SATA-диски, то для fdisk используйте параметры /dev/sda и /dev/sdc; если IDE (каждый IDE-диск должен быть первичным на
метры /dev/sda и /dev/sdc; если IDE (каж-
+
своем контроллере) /dev/hda и /dev/hdc; если SCSI, то /dev/sd*.
дый IDE-диск должен быть первичным на
+
своем контроллере) /dev/hda и /dev/
+
hdc; если SCSI, то /dev/sd*.
+
  
 
Теперь создайте собственно RAID 1 из
 
Теперь создайте собственно RAID 1 из
Строка 336: Строка 249:
 
</pre>
 
</pre>
  
Логические тома могут быть уменьше-
+
Логические тома могут быть уменьшены или увеличены, а такой конфигурации
ны или увеличены, а такой конфигурации
+
достаточно для установки (G и M означает гига- и мегабайты, соответственно).
достаточно для установки (G и M озна-
+
чает гига- и мегабайты, соответственно).
+
 
Закончив, перейдите обратно в установщик
 
Закончив, перейдите обратно в установщик
 
(Alt+F1). Вам осталось лишь указать точки
 
(Alt+F1). Вам осталось лишь указать точки
 
монтирования и продолжить установку. КК
 
монтирования и продолжить установку. КК
===Firefox и иконки===
 
Я использую Mandrake 9.2 и
 
Firefox 1.0.6. В моих закладках
 
есть маленькие иконки напротив
 
каждого пункта – для одних
 
ресурсов это нормальные логотипы, для
 
других – пустые листы. Я нигде не нашел,
 
как их можно поменять.
 
Теперь еще однО после LXF у меня в
 
закладках идет Linux Magazine, и у него точ-
 
но такая же иконка! Как такое может быть, и
 
как это исправить?
 
Ричард Меллерш [Richard Mellersh]
 
  
Эти иконки впервые были приме-
+
=== Firefox и иконки ===
нены в Internet Explorer. Если на
+
:* Я использую Mandrake 9.2 и Firefox 1.0.6. В моих закладках есть маленькие иконки напротив каждого пункта — для одних ресурсов это нормальные логотипы, для других — пустые листы. Я нигде не нашел, как их можно поменять. Теперь еще однО после LXF у меня в закладках идет Linux Magazine, и у него точно такая же иконка! Как такое может быть, и как это исправить? Ричард Меллерш [Richard Mellersh]
 +
 
 +
Эти иконки впервые были применены в Internet Explorer. Если на
 
сайте есть файл favicon.ico,
 
сайте есть файл favicon.ico,
 
большинство браузеров будут
 
большинство браузеров будут
 
показывать эту иконку в строке адреса и в
 
показывать эту иконку в строке адреса и в
закладках. Похоже, Ваш Firefox путает сай-
+
закладках. Похоже, Ваш Firefox путает сайты журналов о Linux, но есть способ это
ты журналов о Linux, но есть способ это
+
 
исправить.
 
исправить.
  
Наберите в адресной строке about:
+
Наберите в адресной строке about:config, поищите параметры browser.chrome.site_icons и browser.chrome.favicons и измените их значения на false. Перезапустите
config, поищите параметры browser.chrome.site_icons и browser.chrome.favicons и изме-
+
ните их значения на false. Перезапустите
+
 
Firefox и очистите кэш (Tools > Clear
 
Firefox и очистите кэш (Tools > Clear
 
Private Data). После этого восстановите
 
Private Data). После этого восстановите
 
измененные в about:config параметры в
 
измененные в about:config параметры в
true, перезапустите браузер снова и посе-
+
true, перезапустите браузер снова и посетите нужные сайты для обновления иконок.
тите нужные сайты для обновления иконок.
+
 
Вместо всей этой возни можно установить
 
Вместо всей этой возни можно установить
расширение FavIcon Picker, которое позво-
+
расширение FavIcon Picker, которое позволит Вам самим изменять и удалять иконки
лит Вам самим изменять и удалять иконки
+
 
ресурсов.
 
ресурсов.
  
Ваша версия Firefox устарела и содер-
+
Ваша версия Firefox устарела и содержит уязвимости, поэтому лучше обновить
жит уязвимости, поэтому лучше обновить
+
 
браузер. Favicon Picker Вы можете скачать
 
браузер. Favicon Picker Вы можете скачать
 
с http://forums.mozillazine.org/viewtopic.php?t=321562. Сохраните файл, а затем
 
с http://forums.mozillazine.org/viewtopic.php?t=321562. Сохраните файл, а затем
 
откройте его в браузере через Ctrl+0. НБ
 
откройте его в браузере через Ctrl+0. НБ
===Сканер в беде===
 
У меня есть SCSI-сканер, имя
 
устройства – /dev/sg0. Для
 
управления сканером я пользу-
 
юсь KDE, Sane и XSane. Проблема
 
в том, что права на /dev/sg0 не дают мне
 
доступа к нему. Когда я запускаю XSane, он
 
сообщает, что сканер не подключен.
 
  
Владелец сканера – суперпользова-
+
=== Сканер в беде ===
тель; устройство также принадлежит груп-
+
:* У меня есть SCSI-сканер, имя устройства — /dev/sg0. Для управления сканером я пользуюсь KDE, Sane и XSane. Проблема в том, что права на /dev/sg0 не дают мне доступа к нему. Когда я запускаю XSane, он сообщает, что сканер не подключен.
пе disks, я состою в этой группе. Права по
+
 
умолчанию запись-чтение для владельца
+
: Владелец сканера — суперпользователь; устройство также принадлежит группе disks, я состою в этой группе. Права по умолчанию запись-чтение для владельца и только чтение для группы. Группе требуется также запись-чтение для того, чтобы нормально пользоваться сканером через Sane/XSane. Каждый раз, когда мне нужно что-то отсканировать, мне приходится заходить в терминал суперпользователь и менять права на устройство. К сожалению, после следующей перезагрузки все опять сбрасывается. Это произошло после обновления до SUSE 10, в ранних версиях все было нормально. Мне посоветовали написать новое правило для udev, полагаясь на информацию, выданную утилитой udevinfo, однако пока ни одна из этих попыток не увенчалась успехом. Кристофер Хаггинс [Christopher Huggins]
и только чтение для группы. Группе требу-
+
ется также запись-чтение для того, чтобы
+
нормально пользоваться сканером через
+
Sane/XSane. Каждый раз, когда мне нуж-
+
но что-то отсканировать, мне приходится
+
заходить в терминал суперпользователь и
+
менять права на устройство. К сожалению,
+
после следующей перезагрузки все опять
+
сбрасывается. Это произошло после обнов-
+
ления до SUSE 10, в ранних версиях все
+
было нормально.
+
Мне посоветовали написать новое пра-
+
вило для udev, полагаясь на информацию,
+
выданную утилитой udevinfo, однако пока
+
ни одна из этих попыток не увенчалась
+
успехом.
+
Кристофер Хаггинс [Christopher
+
Huggins]
+
  
 
Вы правы, тут виноват udev: в
 
Вы правы, тут виноват udev: в
 
более ранних версиях SUSE он не
 
более ранних версиях SUSE он не
 
использовался. Загляните в
 
использовался. Загляните в
файл /etc/udev/rule.d/50-
+
файл /etc/udev/rule.d/50-udev.rules, там должно быть такое
udev.rules, там должно быть такое
+
 
правило:
 
правило:
  KERNEL==”sg*, NAME=%k”,GROUP=”disk”,MODE=”640”
+
  KERNEL=="sg*", NAME="%k",GROUP="disk",MODE="640"
  
 
Все, что Вам нужно для нормальной
 
Все, что Вам нужно для нормальной
работы с устройством заменить MODE
+
работы с устройством заменить MODE
 
с 640 на 660. Однако этого делать не
 
с 640 на 660. Однако этого делать не
 
рекомендуется, поскольку при первом же
 
рекомендуется, поскольку при первом же
 
обновлении udev все вернётся к прежнему.
 
обновлении udev все вернётся к прежнему.
 
Вместо этого создайте отдельный файл
 
Вместо этого создайте отдельный файл
/etc/udev/rule.d/10-udev.rules и запи-
+
/etc/udev/rule.d/10-udev.rules и запишите туда такую строку:
шите туда такую строку:
+
  KERNEL= ="sg*",NAME="%k",GROUP:="disk", MODE:="660"
  KERNEL= =”sg*,NAME=%k”,GROUP:=”disk”, MODE:=”660”
+
  
 
<nowiki>:=</nowiki> означает, что эта настройка не будет
 
<nowiki>:=</nowiki> означает, что эта настройка не будет
Строка 438: Строка 304:
 
того, сколько человек работает за Вашим
 
того, сколько человек работает за Вашим
 
компьютером, Вам, быть может, захочется
 
компьютером, Вам, быть может, захочется
создать отдельную группу доступа к ска-
+
создать отдельную группу доступа к сканеру. Тогда создайте в YaST новую группу
неру. Тогда создайте в YaST новую группу
+
 
scanner (или с помощью groupadd scanner)
 
scanner (или с помощью groupadd scanner)
и поменяйте параметр GROUP в Вашем пра-
+
и поменяйте параметр GROUP в Вашем правиле. Теперь можете добавлять в эту группу
виле. Теперь можете добавлять в эту группу
+
 
пользователей сканера. НБ
 
пользователей сканера. НБ
===Ограничивая SSH===
+
 
Недавно я столкнулся со следую-
+
=== Ограничивая SSH ===
щей задачей: мы планируем пре-
+
:* Недавно я столкнулся со следующей задачей: мы планируем предоставить всем нашим разработчикам удаленный доступ по SSH. Одно из требований при соединении пользователи должны получать текст с условиями использования предоставленного им доступа. Как это можно настроить в RHEL 4? И еще, я хотел бы ограничить доступ с 2-х до 4-х утра. В это время на сервере работают довольно ресурсоемкие скрипты, вызываемые из планировщика. Патрик Харпер [Patrick Harper]
доставить всем нашим разработ-
+
чикам удаленный доступ по SSH.
+
Одно из требований при соединении
+
пользовате-
+
ли должны полу-
+
чать текст с условиями
+
использования предоставленно-
+
го им доступа. Как это можно настроить в
+
RHEL 4? И еще, я хотел бы ограничить
+
доступ с 2-х до 4-х утра. В это время на сер-
+
вере работают довольно ресурсоемкие
+
скрипты, вызываемые из планировщика.
+
Патрик Харпер [Patrick Harper]  
+
  
 
Ограничение доступа к сервисам
 
Ограничение доступа к сервисам
основная забота системных
+
основная забота системных
 
администраторов. По поводу
 
администраторов. По поводу
 
сообщений при соединении все
 
сообщений при соединении все
очень просто ознакомьтесь с man-страница-
+
очень просто ознакомьтесь с man-страницами по motd и issue. Но мы пойдем другим
ми по motd и issue. Но мы пойдем другим
+
путем. Для ограничения доступа по времени и показа сообщения мы будем использовать PAM [Pluggable Authentication Modules].
путем. Для ограничения доступа по време-
+
PAM мощный механизм, позволяющий
ни и показа сообщения мы будем использо-
+
вать PAM [Pluggable Authentication Modules].
+
PAM мощный механизм, позволяющий
+
 
использовать систему аутентификации во
 
использовать систему аутентификации во
 
многих программах. Каждая программа,
 
многих программах. Каждая программа,
поддерживающая PAM, имеет свою конфи-
+
поддерживающая PAM, имеет свою конфигурацию в /etc/pam.d. Вот как выглядит /etc/pam.d/ssh по умолчанию:
гурацию в /etc/pam.d. Вот как выглядит /etc/pam.d/ssh по умолчанию:
+
 
<pre>
 
<pre>
 
#%PAM-1.0
 
#%PAM-1.0
Строка 488: Строка 335:
 
В Red Hat есть общие правила PAM
 
В Red Hat есть общие правила PAM
 
(/etc/pam.d/system-auth), но мы хотим
 
(/etc/pam.d/system-auth), но мы хотим
настроить только ssh и будем править толь-
+
настроить только ssh и будем править только файл /etc/pam.d/sshd. Для ограничения по времени существует директива pam_time, которой мы и воспользуемся:
ко файл /etc/pam.d/sshd. Для ограниче-
+
ния по времени существует директива pam_time, которой мы и воспользуемся:
+
 
<pre>
 
<pre>
 
#%PAM-1.0
 
#%PAM-1.0
Строка 506: Строка 351:
  
 
Теперь поместите нужное сообщение
 
Теперь поместите нужное сообщение
в файл /etc/sshmotd, а время в /etc/
+
в файл /etc/sshmotd, а время в /etc/
 
security/time.conf:
 
security/time.conf:
 
  sshd;*;*;!Al0200-0400
 
  sshd;*;*;!Al0200-0400
  
 
Будьте осторожны с PAM, это очень
 
Будьте осторожны с PAM, это очень
мощный механизм, который может полно-
+
мощный механизм, который может полностью блокировать Ваш доступ в систему.
стью блокировать Ваш доступ в систему.
+
Поэтому все испытания рекомендуется проводить на тестовой машине. КК
Поэтому все испытания рекомендуется про-
+
водить на тестовой машине. КК
+
===Видео редактор===
+
Я хотел бы немного поредактиро-
+
вать видео в Linux. Моя цифро-
+
вая фотокамера умеет снимать
+
видеоролики (в QuickTime), одна-
+
ко сохраняет их в формате mov, который не
+
понимают ни Kino, ни Avidemux.
+
  
Я скачал Cinelerra, но в форумах эту
+
=== Видео редактор ===
программу называют избыточной для
+
:* Я хотел бы немного поредактировать видео в Linux. Моя цифровая фотокамера умеет снимать видеоролики (в QuickTime), однако сохраняет их в формате mov, который не понимают ни Kino, ни Avidemux.
любительских нужд. Я попытался конвер-
+
тировать видео в AVI из Cinelerra, чтобы
+
воспользоваться другими программами,
+
но обнаружил, что изменилась цветовая
+
палитра (это видно при просмотре видео из
+
Xine). Таким образом, я зашел в тупик. Мне
+
нужно лишь склеить несколько роликов
+
в один большой и сохранить его в любом
+
приемлемом формате.
+
  
Или, нельзя как-нибудь обновить мою
+
: Я скачал Cinelerra, но в форумах эту программу называют избыточной для любительских нужд. Я попытался конвертировать видео в AVI из Cinelerra, чтобы воспользоваться другими программами, но обнаружил, что изменилась цветовая палитра (это видно при просмотре видео из Xine). Таким образом, я зашел в тупик. Мне нужно лишь склеить несколько роликов в один большой и сохранить его в любом приемлемом формате.
систему (Fedora Core 4), чтобы Kino стал
+
понимать формат mov?
+
С форума LXF
+
  
Вам потребуется последняя вер-
+
: Или, нельзя как-нибудь обновить мою систему (Fedora Core 4), чтобы Kino стал понимать формат mov? С форума LXF
сия Kino 0.8.0, позволяющая
+
 
импортировать файлы с помо-
+
Вам потребуется последняя версия Kino 0.8.0, позволяющая
щью FFMpeg и MEncoder. В Ваш
+
импортировать файлы с помощью FFMpeg и MEncoder. В Ваш
 
дистрибутив включена версия 0.7.6.
 
дистрибутив включена версия 0.7.6.
 
Нужный пакет имеется в репозитарии Dries
 
Нужный пакет имеется в репозитарии Dries
Строка 549: Строка 373:
  
 
При первой попытке импортировать
 
При первой попытке импортировать
видео, Вы можете получить ошибки, напри-
+
видео, Вы можете получить ошибки, например, такую:
мер, такую:
+
  
 
The playlist is empty and the default
 
The playlist is empty and the default
 
preferences for video creation have not been
 
preferences for video creation have not been
specified aborting. (нет плей-листа и уста-
+
specified aborting. (нет плей-листа и установок по умолчанию аборт).
новок по умолчанию аборт).
+
  
Для ее исправления перейди-
+
Для ее исправления перейдите в настройки и выставьте параметр
те в настройки и выставьте параметр
+
 
Normalisation в PAL или NTSC. Если у Вас
 
Normalisation в PAL или NTSC. Если у Вас
установлен MPlayer, Вы также можете полу-
+
установлен MPlayer, Вы также можете получить ошибку «файл не найден».
чить ошибку «файл не найден».
+
  
Бывает, что Kino не всегда может нор-
+
Бывает, что Kino не всегда может нормально проиграть видеофайл с помощью
мально проиграть видеофайл с помощью
+
 
MEncoder. Если это случилось, откройте
 
MEncoder. Если это случилось, откройте
 
/usr/share/Kino/scripts/import/media.
 
/usr/share/Kino/scripts/import/media.
Строка 573: Строка 392:
 
Теперь, если Kino не найдет MEncoder,
 
Теперь, если Kino не найдет MEncoder,
 
то вместо него воспользуется FFmpeg. Имя
 
то вместо него воспользуется FFmpeg. Имя
Mencoder можно изменить на любое нерас-
+
Mencoder можно изменить на любое нераспознаваемое командой which; добавление
познаваемое командой which; добавление
+
 
REMOVE намекает на то, зачем это было
 
REMOVE намекает на то, зачем это было
 
сделано. НБ
 
сделано. НБ
===SUSE сачкует===
 
У меня есть два компьютера, под-
 
ключенные через концентратор
 
Belkin KVM к монитору KDS Visual
 
Sensation 190. Обе машины без
 
проблем работали на SUSE 9.3. Однако после
 
установки SUSE 10.0 я столкнулся с трудно-
 
стями. Система перестала опознавать раз-
 
мер и разрешение моего монитора. Это не
 
проблема в SUSE 9.3, поскольку там я вво-
 
дил все вручную, и все отлично работало. А
 
в новой версии Sax2 предложил протестиро-
 
вать настройки. После этого монитор погас и
 
вошел в режим энергосбережения. Так как
 
это произошло на обеих машинах, я думаю,
 
что что-то случилось с концентратором или
 
самим монитором.
 
Марк Бесяда [Mark Biesiada],
 
Мичиган, США
 
  
Виноват, скорее всего, концент-
+
=== SUSE сачкует ===
ратор, и проверить это легкО
+
:* У меня есть два компьютера, подключенные через концентратор Belkin KVM к монитору KDS Visual Sensation 190. Обе машины без проблем работали на SUSE 9.3. Однако после установки SUSE 10.0 я столкнулся с трудностями. Система перестала опознавать размер и разрешение моего монитора. Это не проблема в SUSE 9.3, поскольку там я вводил все вручную, и все отлично работало. А в новой версии Sax2 предложил протестировать настройки. После этого монитор погас и вошел в режим энергосбережения. Так как это произошло на обеих машинах, я думаю, что что-то случилось с концентратором или самим монитором. Марк Бесяда [Mark Biesiada], Мичиган, США
 +
 
 +
Виноват, скорее всего, концентратор, и проверить это легкО
 
просто подсоедините монитор
 
просто подсоедините монитор
 
напрямую к одной из машин.
 
напрямую к одной из машин.
 
KVM не давал распознать монитор, а эта
 
KVM не давал распознать монитор, а эта
процедура решит проблему. Потом подклю-
+
процедура решит проблему. Потом подключите монитор к другому компьютеру и повторите настройку. Теперь графический сервер настроен на обеих машинах, и можно
чите монитор к другому компьютеру и пов-
+
торите настройку. Теперь графический сер-
+
вер настроен на обеих машинах, и можно
+
 
вновь подключить монитор через
 
вновь подключить монитор через
 
концентратор.
 
концентратор.
Строка 612: Строка 410:
 
установке SUSE в виртуальной машине.
 
установке SUSE в виртуальной машине.
 
Все просто нужно зайти в YaST и вручную
 
Все просто нужно зайти в YaST и вручную
выбрать подходящую видеокарту и мони-
+
выбрать подходящую видеокарту и монитор. НБ
тор. НБ
+
===Linux в школах===
+
Я – администратор сети в боль-
+
шой средней школе, заинтересо-
+
ван в уменьшении расходов на
+
ПО и рассчитываю, что Linux и
+
свободные программы помогут мне в этом.
+
Сейчас я использую FC4 как интранет- и
+
web-сервер, однако хотелось бы расши-
+
рить использование Linux за счет файло-
+
вых и серверов печати, и в конечном итоге,
+
рабочих станций. Какие дистрибутивы вы
+
порекомендуете для серверов и рабочих
+
станций? Есть ли какие-нибудь хорошие
+
ресурсы с информацией об использова-
+
нии Linux в образовании?
+
Арти Болл [Artie Ball], Эшфорд,
+
Кент.
+
  
Лучший совет в данном случае
+
=== Linux в школах ===
скачать и попробовать несколь-
+
:* Я — администратор сети в большой средней школе, заинтересован в уменьшении расходов на ПО и рассчитываю, что Linux и свободные программы помогут мне в этом. Сейчас я использую FC4 как интранет- и web-сервер, однако хотелось бы расширить использование Linux за счет файловых и серверов печати, и в конечном итоге, рабочих станций. Какие дистрибутивы вы порекомендуете для серверов и рабочих станций? Есть ли какие-нибудь хорошие ресурсы с информацией об использовании Linux в образовании? Арти Болл [Artie Ball], Эшфорд, Кент.
ко дистрибутивов, и остановить-
+
 
ся на самом удобном для Вас.
+
Лучший совет в данном случае -
 +
скачать и попробовать несколько дистрибутивов, и остановиться на самом удобном для Вас.
 
Вы можете найти образы для записи на
 
Вы можете найти образы для записи на
 
CD на http://www.linuxiso.org, там есть и Free/NetBSD (строго говоря, это не совсем
 
CD на http://www.linuxiso.org, там есть и Free/NetBSD (строго говоря, это не совсем
Linux, но тоже бесплатно). Потом посмот-
+
Linux, но тоже бесплатно). Потом посмотрите, какой лучше «приживётся» в Вашей
рите, какой лучше «приживётся» в Вашей
+
 
среде. Я бы порекомендовал дистрибутив,
 
среде. Я бы порекомендовал дистрибутив,
поддерживающий стандарт LSB (http://www.linuxbase.org), это повышает портируе-
+
поддерживающий стандарт LSB (http://www.linuxbase.org), это повышает портируемость приложений.
мость приложений.
+
  
 
По поводу того, какой дистрибутив
 
По поводу того, какой дистрибутив
Строка 648: Строка 427:
 
образовании, однозначного ответа нет: все
 
образовании, однозначного ответа нет: все
 
современные дистрибутивы хороши для
 
современные дистрибутивы хороши для
обучения и развития умственных способ-
+
обучения и развития умственных способностей. И не забывайте, что можно легально копировать дистрибутивы с GPL-лицензией и раздавать Вашим ученикам: они
ностей. И не забывайте, что можно легаль-
+
но копировать дистрибутивы с GPL-лицен-
+
зией и раздавать Вашим ученикам: они
+
 
смогут изучать систему и дома. (См. наш
 
смогут изучать систему и дома. (См. наш
материал в этом номере по поводу исполь-
+
материал в этом номере по поводу использования [[LXF81:Учимся|Linux в образовании]]). КК
зования Linux в образовании). КК
+
 
===OpenOffice.org===  
+
=== OpenOffice.org ===
Я работаю в SUSE 10.0, которая
+
:* Я работаю в SUSE 10.0, которая включает в себя OpenOffice.org 2.0 build 1.9.125.1.2. У меня никак не получается настроить принтер (Canon MP760), чтобы он использовался по умолчанию. Он отлично опознается в OpenOffice.org, и тестовая печать нормально проходит. Однако после перезагрузки в OpenOffice.org по умолчанию выставляется generic printer. Кен Халл [Ken Hull]
включает в себя OpenOffice.org
+
2.0 build 1.9.125.1.2. У меня никак
+
не получается настроить принтер
+
(Canon MP760), чтобы он использовался по
+
умолчанию. Он отлично опознается в
+
OpenOffice.org, и тестовая печать нормаль-
+
но проходит. Однако после перезагрузки в
+
OpenOffice.org по умолчанию выставляется
+
generic printer.
+
Кен Халл [Ken Hull]  
+
  
 
Если Вы печатаете через CUPS,
 
Если Вы печатаете через CUPS,
 
то generic printer указывает на
 
то generic printer указывает на
Ваш принтер и должен нормаль-
+
Ваш принтер и должен нормально работать. Так происходит
но работать. Так происходит
+
 
потому, что OpenOffice.org всего лишь
 
потому, что OpenOffice.org всего лишь
 
отправляет документ программе lpr, а та
 
отправляет документ программе lpr, а та
Строка 678: Строка 443:
 
откройте терминал суперпользователя и
 
откройте терминал суперпользователя и
 
запустите программу spadmin. Выберите
 
запустите программу spadmin. Выберите
System > Terminal > Terminal program Super
+
System > Terminal > Terminal program Super
 
User Mode в меню SUSE и наберите
 
User Mode в меню SUSE и наберите
 
  /usr/lib/ooo-2.0/program/spadmin
 
  /usr/lib/ooo-2.0/program/spadmin
Строка 684: Строка 449:
 
Теперь Вы можете удалить принтер,
 
Теперь Вы можете удалить принтер,
 
переименовать его или добавить новый.
 
переименовать его или добавить новый.
Если generic printer нормально работа-
+
Если generic printer нормально работает, просто дайте ему более осмысленное
ет, просто дайте ему более осмысленное
+
имя. Если нет создайте новый принтер и
имя. Если нет создайте новый принтер и
+
отметьте его по умолчанию. Обратите внимание, что если у Вас запущен CUPS, то
отметьте его по умолчанию. Обратите вни-
+
мание, что если у Вас запущен CUPS, то
+
 
spadmin не позволит Вам добавить новый
 
spadmin не позволит Вам добавить новый
принтер. Нажмите на кнопку «Новый при-
+
принтер. Нажмите на кнопку «Новый принтер», а затем щелкните «Отмена», и OOo
нтер», а затем щелкните «Отмена», и OOo
+
 
заново просканирует систему в поисках
 
заново просканирует систему в поисках
 
принтеров. НБ
 
принтеров. НБ
===Брандмаузер===
 
Я прочитала в вашем журнале
 
FAQ о брандмауэрах, и заинтере-
 
совалась защищённостью своего
 
компьютера: вдруг кто достанет
 
мои cookies и получит доступ о моего име-
 
ни на те сайты которых я зарегистрирована
 
или узнает пароль от моего ящика элект-
 
ронной почты? Мелочь, конечно, но прият-
 
ного мало. Я решила настроить свой бранд-
 
мауэр через Центр управления Mandriva
 
2006. Уровень безопасности у меня стан-
 
дартный (его рекомендует система для
 
большинства случаев), там тьма разных
 
параметров и везде стоит “по умолчанию”,
 
но что конкретно дают мне эти параметры я
 
не знаю, и не могу понять что мне нужно а
 
что нет. Уровень безопасности повышать
 
боюсь (у одного знакомого на Windows XP
 
из-за брандмауэра невозможно стало даже
 
в сетевой чат выйти!).
 
  
Скажите, пожалуйста, какие службы
+
=== Брандмаузер ===
отвечают за возможность отправки писем,
+
:* Я прочитала в вашем журнале FAQ о брандмауэрах, и заинтересовалась защищённостью своего компьютера: вдруг кто достанет мои cookies и получит доступ о моего имени на те сайты которых я зарегистрирована или узнает пароль от моего ящика электронной почты? Мелочь, конечно, но приятного мало. Я решила настроить свой брандмауэр через Центр управления Mandriva 2006. Уровень безопасности у меня стандартный (его рекомендует система для большинства случаев), там тьма разных параметров и везде стоит «по умолчанию», но что конкретно дают мне эти параметры я не знаю, и не могу понять что мне нужно а что нет. Уровень безопасности повышать боюсь (у одного знакомого на Windows XP из-за брандмауэра невозможно стало даже в сетевой чат выйти!).
использования ICQ, доступ к cookies и как
+
 
настроить их так, чтобы никто посторонний
+
: Скажите, пожалуйста, какие службы отвечают за возможность отправки писем, использования ICQ, доступ к cookies и как настроить их так, чтобы никто посторонний не мог ничего достать с моей системы, но при этом сайты имели возможность запомнить мои реквизиты и пароль. Аня
не мог ничего достать с моей системы, но
+
при этом сайты имели возможность запом-
+
нить мои реквизиты и пароль.
+
Аня  
+
  
Увеличенный уровень безопас-
+
Увеличенный уровень безопасности, как правило, предполагает
ности, как правило, предполагает
+
 
меньший комфорт при работе с
 
меньший комфорт при работе с
системой Вам приходится чаще
+
системой Вам приходится чаще
 
вводить пароль, вручную предоставлять
 
вводить пароль, вручную предоставлять
доступ к службам и т.п. Поэтому Mandriva
+
доступ к службам и т. п. Поэтому Mandriva
рекомендует вариант «Стандартный» это
+
рекомендует вариант «Стандартный» это
 
неплохой компромисс между удобством
 
неплохой компромисс между удобством
 
работы и защищенностью для обычного
 
работы и защищенностью для обычного
пользователя, который не хранит на жест-
+
пользователя, который не хранит на жестком диске по-настоящему секретные сведения, например, составляющие коммерческую или государственную тайну.
ком диске по-настоящему секретные сведе-
+
ния, например, составляющие коммерчес-
+
кую или государственную тайну.
+
  
Занявшись защитой своего ком-
+
Занявшись защитой своего компьютера, в первую очередь необходимо
пьютера, в первую очередь необходимо
+
 
запретить все входящие соединения, в
 
запретить все входящие соединения, в
особенности на привилегированные пор-
+
особенности на привилегированные порты (1-1024). Если в Вашей системе не
ты (1-1024). Если в Вашей системе не
+
запущены Web-сервер, FTP-сервер и т. п.
запущены Web-сервер, FTP-сервер и т.п.
+
 
(или они запущены, но не должны быть
 
(или они запущены, но не должны быть
 
доступны извне), установления легальных
 
доступны извне), установления легальных
соединений с этими портами не предви-
+
соединений с этими портами не предвидится. Однако, это может повлиять на
дится. Однако, это может повлиять на
+
 
работу некоторых клиентских приложений,
 
работу некоторых клиентских приложений,
 
которые желают устанавливать входящие
 
которые желают устанавливать входящие
Строка 754: Строка 484:
 
момент начала закачки файла сервер и
 
момент начала закачки файла сервер и
 
клиент как бы меняются местами), клиента
 
клиент как бы меняются местами), клиента
ICQ (это касается режима «прямого под-
+
ICQ (это касается режима «прямого подключения» и передачи файлов — обмениваться сообщениями через сервер можно
ключения» и передачи файлов – обмени-
+
ваться сообщениями через сервер можно
+
 
независимо от этих настроек), локальные
 
независимо от этих настроек), локальные
 
сетевые чаты, клиенты P2P-сетей и игры.
 
сетевые чаты, клиенты P2P-сетей и игры.
Как правило, эти проблемы решаемы, пре-
+
Как правило, эти проблемы решаемы, преимущественно, двумя путями: подгрузкой
имущественно, двумя путями: подгрузкой
+
специальных модулей ядра (так обеспечивается работа с FTP) это обычно обеспечивают инструменты настройки вроде
специальных модулей ядра (так обеспе-
+
Центра Управления Mandriva и так называемым «пробросом портов» то есть
чивается работа с FTP) это обычно обес-
+
печивают инструменты настройки вроде
+
Центра Управления Mandriva и так назы-
+
ваемым «пробросом портов» то есть
+
 
разрешением входящих соединений для
 
разрешением входящих соединений для
 
определенных сервисов. Например, если
 
определенных сервисов. Например, если
Строка 773: Строка 497:
 
порт в настройках клиента ICQ (точное
 
порт в настройках клиента ICQ (точное
 
местоположение настройки зависит от
 
местоположение настройки зависит от
конкретного клиента, обычно она находит-
+
конкретного клиента, обычно она находится недалеко от галочки «I`m behind firewall/NAT»), вы получите возможность обмениваться файлами и общаться с другими
ся недалеко от галочки “I’m behind firewall/
+
NAT”), вы получите возможность обме-
+
ниваться файлами и общаться с другими
+
 
пользователями не через сервер. Какие
 
пользователями не через сервер. Какие
порты необходимо открыть, обычно указа-
+
порты необходимо открыть, обычно указано в документации или на сайте/форумах,
но в документации или на сайте/форумах,
+
 
посвященных той или иной программе.
 
посвященных той или иной программе.
Учтите, что порты бывают двух типов
+
Учтите, что порты бывают двух типов -
 
TCP и UDP. Протокол HTTP, по которому
 
TCP и UDP. Протокол HTTP, по которому
 
вы общаетесь с Web-сайтом, проброса
 
вы общаетесь с Web-сайтом, проброса
Строка 789: Строка 509:
 
соединения и не ощутить дискомфорта.
 
соединения и не ощутить дискомфорта.
  
Но такой уровень защищенности – толь-
+
Но такой уровень защищенности — только половина дела. Ничто не совершенно, и
ко половина дела. Ничто не совершенно, и
+
 
в программах, которые вы используете (в
 
в программах, которые вы используете (в
 
том же Mozilla Firefox) обнаруживаются
 
том же Mozilla Firefox) обнаруживаются
«дыры» лазейки, позволяющие злоумыш-
+
«дыры» лазейки, позволяющие злоумышленникам утянуть Ваши конфиденциальные
ленникам утянуть Ваши конфиденциальные
+
данные, не устанавливая для этого специального соединения. От этого существует
данные, не устанавливая для этого специ-
+
одна защита регулярно устанавливайте
ального соединения. От этого существует
+
одна защита регулярно устанавливайте
+
 
обновления безопасности. В принципе, и
 
обновления безопасности. В принципе, и
 
Linux, и открытые приложения содержат
 
Linux, и открытые приложения содержат
Строка 803: Строка 520:
 
пренебрегать этой возможностью не стоит.
 
пренебрегать этой возможностью не стоит.
 
Наконец, помните об общих правилах
 
Наконец, помните об общих правилах
гигиены не используйте простые пароли
+
гигиены не используйте простые пароли
 
(свое имя, дату рождения, кличку собаки и
 
(свое имя, дату рождения, кличку собаки и
 
т.д.) или простые «секретные» вопросы на
 
т.д.) или простые «секретные» вопросы на
 
бесплатных сервисах (в свое время один
 
бесплатных сервисах (в свое время один
крупный портал бесплатной почты пред-
+
крупный портал бесплатной почты предлагал в качестве «секретного» вопроса
лагал в качестве «секретного» вопроса
+
указать Ваш рост, естественно, ответ угадывался с 5-10 попыток методом простого
указать Ваш рост, естественно, ответ уга-
+
дывался с 5-10 попыток методом простого
+
 
перебора), старайтесь не пересылать их по
 
перебора), старайтесь не пересылать их по
 
незащищенному каналу (кстати, большая
 
незащищенному каналу (кстати, большая
часть общений с Web-сайтами, за исклю-
+
часть общений с Web-сайтами, за исключением, пожалуй, инетрнет-магазинов с
чением, пожалуй, инетрнет-магазинов с
+
 
оплатой по кредитным картам, происходит
 
оплатой по кредитным картам, происходит
без шифрования) и т.п. ВС
+
без шифрования) и т. п. ВС
  
 
{{Врезка|center|
 
{{Врезка|center|
 
|Заголовок=Вопрос месяца!
 
|Заголовок=Вопрос месяца!
 
|Содержание=
 
|Содержание=
====Зоопарк разбушевался====
+
;Зоопарк разбушевался
В Linux есть множество фор-
+
 
матов установочных фай-
+
:* В Linux есть множество форматов установочных файлов: DEB, RPM.... ещё из исходников можно. У каждого дистрибутива какой-то свой репозитарий. Авторы программ тоже имеют разные предпочтения касательно формата пакетов... Неужели никто ещё не подумал над тем, что пользователям нужно некое универсальное средство взаимодействия со всеми этими репозитариями и пакетами, а также универсальное средство учёта установленного ПО? Вот, например, нужно мне свежайшую версию какойнибудь библиотеки, я её соберу из исходных текстов и при установке перекрою файлы пакета, зарегистрированного, например, в SuSE YaST. Но ведь последний об этом не подозревает. Значит, уже неправильно судит о состоянии системы! Да и я могу забыть, что я там ставил... Наверняка можно найти и другие примеры неблагоприятных ситуаций, происходящих от разнообразия и слабых мест систем установки ПО. Порекомендуйте, пожалуйста, какуюнибудь программу или метод для наведения порядка? Глеб
лов: DEB, RPM.... ещё из
+
исходников можно. У каждо-
+
го дистрибутива какой-то свой репо-
+
зитарий. Авторы программ тоже име-
+
ют разные предпочтения касательно
+
формата пакетов... Неужели никто
+
ещё не подумал над тем, что пользо-
+
вателям нужно некое универсальное
+
средство взаимодействия со всеми
+
этими репозитариями и пакетами, а
+
также универсальное средство учёта
+
установленного ПО? Вот, например,
+
нужно мне свежайшую версию какой-
+
нибудь библиотеки, я её соберу из
+
исходных текстов и при установке
+
перекрою файлы пакета, зарегистри-
+
рованного, например, в SuSE YaST.
+
Но ведь последний об этом не подоз-
+
ревает. Значит, уже неправильно
+
судит о состоянии системы! Да и я
+
могу забыть, что я там ставил...
+
Наверняка можно найти и другие
+
примеры неблагоприятных ситуаций,
+
происходящих от разнообразия и
+
слабых мест систем установки ПО.
+
Порекомендуйте, пожалуйста, какую-
+
нибудь программу или метод для
+
наведения порядка?
+
Глеб
+
  
 
Здесь, к сожалению, все не
 
Здесь, к сожалению, все не
Строка 858: Строка 543:
 
пакетами, в некотором
 
пакетами, в некотором
 
смысле, больное место
 
смысле, больное место
Linux-систем, их сила и слабость. Из-
+
Linux-систем, их сила и слабость. Из-за открытости Linux каждый «дистростроитель» выбирал тот вариант,
за открытости Linux каждый «дист-
+
ростроитель» выбирал тот вариант,
+
 
который казался удобными именно
 
который казался удобными именно
ему – это относится не только к фор-
+
ему – это относится не только к формату пакетов, но и их содержимому
мату пакетов, но и их содержимому
+
 
(так называемым vendor patches –
 
(так называемым vendor patches –
 
хорошо известно, что KDE от того же
 
хорошо известно, что KDE от того же
 
SUSE весьма отличается от того, что
 
SUSE весьма отличается от того, что
можно загрузить с ftp.kde.org), а так-
+
можно загрузить с ftp://ftp.kde.org/), а также расположению файлов в системе.
же расположению файлов в системе.
+
 
Поэтому очевидный вариант решения
 
Поэтому очевидный вариант решения
 
проблемы – искать не пакет libfoox.y.i586.rpm, а содержащуюся в нем
 
проблемы – искать не пакет libfoox.y.i586.rpm, а содержащуюся в нем
библиотеку – libfoo.x.y.so – не сраба-
+
библиотеку – libfoo.x.y.so – не срабатывает: во-первых, разные дистрибутивы могут ставить ее в разное место,
тывает: во-первых, разные дистрибу-
+
тивы могут ставить ее в разное место,
+
 
от /lib до /server/foo/lib, кроме того,
 
от /lib до /server/foo/lib, кроме того,
 
сам факт наличия файла еще ни о
 
сам факт наличия файла еще ни о
 
чем не говорит – в нем может не быть
 
чем не говорит – в нем может не быть
нужных патчей. В отличие от библио-
+
нужных патчей. В отличие от библиотеки пакет, да еще и подписанный
теки пакет, да еще и подписанный
+
 
изготовителем – это гарантия того,
 
изготовителем – это гарантия того,
что нужная функциональность нахо-
+
что нужная функциональность находится на нужных местах.
дится на нужных местах.
+
 
Пожалуй, ожидать унификации
 
Пожалуй, ожидать унификации
 
пакетной системы Linux в ближайшее
 
пакетной системы Linux в ближайшее
время не стоит. Что можно предпри-
+
время не стоит. Что можно предпринять? Можно выбрать подходящий
нять? Можно выбрать подходящий
+
 
дистрибутив (распространенный и с
 
дистрибутив (распространенный и с
большим репозитарием), и пользо-
+
большим репозитарием), и пользоваться только его пакетами. Подойдут
ваться только его пакетами. Подойдут
+
 
Debian, Ubuntu, SUSE, Fedora,
 
Debian, Ubuntu, SUSE, Fedora,
 
Mandriva. Альтернативный вариант –
 
Mandriva. Альтернативный вариант –
выбрать дистрибутив с простой сис-
+
выбрать дистрибутив с простой системой управления пакетами и дособирать недостающие части самостоятельно – это Arch Linx, Slackware.
темой управления пакетами и досо-
+
бирать недостающие части самосто-
+
ятельно – это Arch Linx, Slackware.
+
 
Третий вариант – выбрать Gentoo или
 
Третий вариант – выбрать Gentoo или
любой другой source-based дистрибу-
+
любой другой source-based дистрибутив – но необходимо иметь хороший
тив – но необходимо иметь хороший
+
 
Интернет-канал и желание проводить
 
Интернет-канал и желание проводить
 
сутки за компиляцией.
 
сутки за компиляцией.
 
Большой интерес представляет
 
Большой интерес представляет
также проект Autopackage, про кото-
+
также проект Autopackage, про который мы писали в [[LXF77:Autopackage|LXF77]]. Пока набор
рый мы писали в [[LXF77]]. Пока набор
+
 
ПО, распространяющегося в виде
 
ПО, распространяющегося в виде
 
автопакетов, не слишком велик, но в
 
автопакетов, не слишком велик, но в
перспективе это позволит значитель-
+
перспективе это позволит значительно облегчить установку программ в
но облегчить установку программ в
+
 
Linux-системах). ВС
 
Linux-системах). ВС
 
}}
 
}}

Текущая версия на 21:25, 10 января 2009

Содержание

[править] VMWare не варит

  • Я пытался установить VMWare Player на свой ноутбук Dell Inspiron 5150, но получил сообщение «no vmmon modules suitable». Попробовал удалить программу, но процесс, по-видимому, завис, и через 10 минут я его остановил. Затем я снова запустил установочный скрипт vmware-install.pl, но получил сообщение о том, что всё уже установлено. Хотелось бы получить совет по ликвидации программы или поиску подходящего модуля. Билл Эйлс [Bill Eyles]

Вы не сообщили нам, какой у Вас дистрибутив Linux, а от этого многое зависит. Во-первых, VMWare Player у Вас нормально установлен, о чем Вы и получили сообщение. Однако он не настроен. Для этого программа установки сразу после копирования файлов запускает скрипт vmware-config.pl. Именно этот скрипт выдал ошибку об отсутствии подходящего модуля. VMWare Player поставляется с большим набором собранных модулей для различных дистрибутивов, однако все предусмотреть невозможно. Например, есть модуль для SUSE 10.0, а для Mandriva 2006 его нет. Если готового модуля нет, vmware-config.pl попытается собрать его из исходных кодов, но для этого ему требуется компилятор C и исходные тексты ядра. В большинстве дистрибутивов компилятор устанавливается по умолчанию, однако исходные тексты ядра чаще всего приходится устанавливать вручную. Откройте Ваш менеджер пакетов и поищите gcc и kernel-source. В некоторых дистрибутивах, например, в Ubuntu, пакеты называются build-essential и linux-source. Но независимо от названия пакетов, исходные коды тексты должны быть той же версии, на которой работает Ваша система. Версию ядра, на котором Вы работаете, можно узнать командой

uname -r

После установки исходных кодов ядра и компилятора запустите vmware-config.pl снова, на этот раз все должно пройти гладко. НБ

[править] Простая статистика

  • У нас есть выделенный сервер, на котором работает Apache с множеством виртуальных хостов. Я хотел бы иметь простую статистику для каждого виртуального хоста без покупки дорогого пакета, который нужен не всем нашим заказчикам. Есть ли способ, не требующий дополнительных расходов? Дункан Вильямс [Duncan Williams]

Вам повезло, есть бесплатный анализатор журналов web-сервера, который генерирует детальные отчеты в HTML — Webalizer (http://Webalizer.org).

Для Вашей задачи нужно настроить Apache на генерацию отдельного файла журнала для каждого домена:

CustomLog logs/domain.co.uk-access_log common

Следующий шаг — настройка Webalizer на анализ каждого журнала и генерацию индивидуальных отчетов. Создайте директорию для файлов конфигурации: mkdir -p /etc/Webalizer/vhosts.

Скопируйте /etc/Webalizer.conf в / etc/Webalizer/vhosts для каждого виртуального хоста. Дайте конфигурационным файлам имена доменов с расширением .conf (например, конфигурационный файл для domain.co.uk должен называться domain.co.uk.conf). Кроме того, каждый файл нужно отредактировать: как минимум, указать параметры HostName, OutputDir и LogFile. Быть может, Вам потребуются какие-то специфические настройки, например, HideReferrer, OutputDir и т. п., тогда ознакомьтесь с man-страницей по Webalizer. Типичный конфигурационный файл для одного домена выглядит так:

LogFile /var/log/httpd/domain.co.uk-access_log
OutputDir /var/www/vhosts/domain.co.uk/usage
HostName domain.co.uk

Теперь, для регулярного запуска анализатора, создайте простой скрипт и поместите его в /etc/cron.daily:

#!/bin/sh
for i in /etc/Webalizer/vhosts/*.conf;
do /usr/bin/Webalizer -c $i; done

Если Вам понадобится добавить домен, просто создайте для него файл конфигурации в /etc/Webalizer/vhosts. При следующем запуске скрипта для него также будет создан отчет. КК

[править] Нет сети в сети для Firefox

  • Я работаю в Windows XP и различных дистрибутивах Linux. Мой компьютер подключен к Интернет через маршрутизатор Netgear DG632. Я предпочитаю пользоваться программами Firefox и Thunderbird, и они отлично работают в XP, однако во всех дистрибутивах Linux, которые я пробовал, отказываются подключиться к сети. Тем не менее, Konqueror и KMail работают без проблем. Я не использую прокси, и я проверил, что все настройки программ в XP и Linux идентичны. Джон Фишер [John Fisher]

Причина в том, что Firefox и Thunderbird пытаются установить соединение по протоколу IPv6, а приложения KDE по умолчанию используют более старый и широко распространенный IPv4. Если Ваш провайдер не использует IPv6, или Ваш маршрутизатор не поддерживает его, наблюдается именно то, что Вы описали.

Есть два решения этой проблемы. Более элегантное — обновить прошивку Вашего маршрутизатора. Некоторые изделия Netgear очень от этого выигрывают. Вы можете найти свежие прошивки для продуктов Netgear по адресу http://www.netgear.co.uk/product_support.php.

Другой вариант — отключить поддержку протокола IPv6 в Linux, и Firefox перестанет пытаться им вопользоваться. Для этого добавьте следующие строки в файл конфигурации модулей:

alias net-pf-10 off
alias ipv6 off

Имя и расположение этого файла в различных дистрибутивах отличается: в Mandriva, SUSE и Slackware это /etc/modprobe.conf, в Fedora Core, Debian и Ubuntu — /etc/modprobe.d/aliases, а в Gentoo — /etc/modules.d/aliases. НБ

[править] Кде искать KDE

  • Я купил специальные выпуски вашего журнала, посвященные дистрибутивам OpenSUSE и Mandriva. Для престарелого новичка вроде меня это отличные дистрибутивы. В журнале вы писали, что в SUSE рабочий стол по умолчанию — Gnome. Однако KDE на диске тоже есть, и я его загрузил. Для некоторых задач я предпочёл бы KDE. Как можно организовать выбор рабочего стола при загрузке? Адам Оув [Adam Ow]

А Вы не устанавливали KDE через YaST? Если нет, запустите YaST, перейдите в Software Managment и поищите KDE (поиском только по имени). Позвольте менеджеру пакетов установить все, связанное с KDE. Не беспокойтесь о зависимостях — YaST разрешит их автоматически. Еще надо обязательно установить пакет kdebase3-session, он позволит выбирать при загрузке рабочее окружение — KDE или Gnome. Когда Вы все установите, выйдите из рабочего стола, кликните на кнопку Сессия (Session) внизу экрана входа в систему. Вы должны увидеть KDE в списке доступных окружений.

Если же Вы хотите выбирать нужное рабочее окружение при каждой загрузке, откройте терминал суперпользователя (оба рабочих стола имеют такой пункт меню), запустите gdmsetup и отключите опцию автоматического входа. НБ

[править] Исход — исходник

  • Хочу попробовать программу для обработки звука Sweep, которую вы поместили на диск к LXF78. У меня Ubuntu (Breezy Badger), и во всех справках написано только про установку из репозитариев. У меня только ваш диск, Интернета нет, а как установить программу с диска, я не знаю. Я скопировал архив с диска, распаковал его в домашнюю директорию, в итоге у меня куча непонятных файлов. Пожалуйста, научите меня устанавливать программы с диска. Мартин Топпинг [Martin Topping]

Репозитарий — самый простой путь установки программ в большинстве дистрибутивов, при условии, что в репозитарии есть нужный Вам пакет и у Вас есть доступ Интернет. Однако это не единственный способ установить программу: можно собрать ее из исходных кодов. Именно этим занимаются maintainer'ы пакетов.

Файлы, которые Вы увидели после распаковки — исходные тексты Sweep. Их сборка очень проста и не потребует от Вас какихто специфических навыков. Откройте терминал, перейдите в директорию с программой и запустите configure, для проверки, все ли у Вас есть для сборки программы:

cd Sweep-0.9.1
./configure

Если configure вылетит с ошибкой, значит, чего-то не хватает. Чего именно — смотрите по сообщению. Установите все, что нужно, и снова попробуйте собрать. В Ubuntu после установки обычно не хватает компилятора C, поэтому откройте в системном меню Synaptic, кликните на Поиск (Search) и наберите build-essential; выберите его из результатов поиска и кликните Применить (Apply). Затем запустите ./configure, чтобы узнать, чего еще недостаёт.

Когда ./configure перестанет выдавать ошибки, запустите следующие команды для сборки и установки:

make
sudo make install

Иногда ./configure уверяет, что какого-либо пакета нету, хотя он установлен. Если это произошло, нужно установить еще и соответствующий -devel пакет, в котором есть все необходимое для сборки. Некоторые пакеты, от которых зависят программы, помещаемые на наши диски, есть в директории dependencies. К сожалению, похоже, что не все нужные devel-пакеты имеются на Вашем диске Ubuntu. Если у Вас нет интернет-соединения, лучше использовать дистрибутив, поставляемый на нескольких CD или DVD и содержащий как можно больше пакетов. SUSE 10.1 - прекрасный выбор. НБ

[править] RAID значит «наезд»

  • Я хотел бы воспользоваться LVM и создать программный RAID 1 на своем сервере под управлением Red Hat, однако по ряду причин я не могу пользоваться графической утилитой для его настройки. Можно как-нибудь обойтись без нее? Келли Дил [Kelly Deal]

Вы можете настроить RAID и LVM с помощью инсталлятора в текстовом режиме, хотя это будет посложнее. Для RAID 1 нужно как минимум 2 диска. Запустите загрузку; дойдя до этапа разметки диска, переключитесь на свободную консоль (Alt+F2). С помощью fdisk создайте новый раздел на 100 МБ для /boot на каждом диске (/boot не может быть логическим томом), а также раздел подкачки и все остальные разделы. Смените тип всех разделов на fd для «Linux raid autodetect» и не забудьте сохранить изменения на диске. Если у Вас SATA-диски, то для fdisk используйте параметры /dev/sda и /dev/sdc; если IDE (каждый IDE-диск должен быть первичным на своем контроллере) — /dev/hda и /dev/hdc; если SCSI, то /dev/sd*.

Теперь создайте собственно RAID 1 из соответствующих разделов:

mdadm --create --verbose /dev/md0 --level=raid1 --raid-devices=2 /dev/sda1 /dev/sdс1
mdadm --create --verbose /dev/md1 --level=raid1 --raid-devices=2 /dev/sda2 /dev/sdс2

Запустите RAID:

raidstart /dev/md0
raidstart /dev/md1

Посмотрите на его статус:

cat /proc/mdstat

Создание LVM; для начала создадите физический том:

lvm pvcreate -M 2 --metadatacopies 2 /dev/md1

После этого можно создать группу и активировать ее:

lvm vgcreate -A y -M 2 VolGroup00 /dev/md1
lvm vgchange -a y VolGroup00

Наконец, создайте логические тома (/, /usr, /var, /tmp, /home, swap):

lvm lvcreate -L 512M -n lvroot VolGroup00
lvm lvcreate -L 10G -n lvusr VolGroup00
lvm lvcreate -L 5G -n lvvar VolGroup00
lvm lvcreate -L 128M -n lvtmp VolGroup00
lvm lvcreate -L 2G -n lvhome VolGroup00
lvm lvcreate -L 1G -n lvswap1 VolGroup00

Логические тома могут быть уменьшены или увеличены, а такой конфигурации достаточно для установки (G и M означает гига- и мегабайты, соответственно). Закончив, перейдите обратно в установщик (Alt+F1). Вам осталось лишь указать точки монтирования и продолжить установку. КК

[править] Firefox и иконки

  • Я использую Mandrake 9.2 и Firefox 1.0.6. В моих закладках есть маленькие иконки напротив каждого пункта — для одних ресурсов это нормальные логотипы, для других — пустые листы. Я нигде не нашел, как их можно поменять. Теперь еще однО после LXF у меня в закладках идет Linux Magazine, и у него точно такая же иконка! Как такое может быть, и как это исправить? Ричард Меллерш [Richard Mellersh]

Эти иконки впервые были применены в Internet Explorer. Если на сайте есть файл favicon.ico, большинство браузеров будут показывать эту иконку в строке адреса и в закладках. Похоже, Ваш Firefox путает сайты журналов о Linux, но есть способ это исправить.

Наберите в адресной строке about:config, поищите параметры browser.chrome.site_icons и browser.chrome.favicons и измените их значения на false. Перезапустите Firefox и очистите кэш (Tools > Clear Private Data). После этого восстановите измененные в about:config параметры в true, перезапустите браузер снова и посетите нужные сайты для обновления иконок. Вместо всей этой возни можно установить расширение FavIcon Picker, которое позволит Вам самим изменять и удалять иконки ресурсов.

Ваша версия Firefox устарела и содержит уязвимости, поэтому лучше обновить браузер. Favicon Picker Вы можете скачать с http://forums.mozillazine.org/viewtopic.php?t=321562. Сохраните файл, а затем откройте его в браузере через Ctrl+0. НБ

[править] Сканер в беде

  • У меня есть SCSI-сканер, имя устройства — /dev/sg0. Для управления сканером я пользуюсь KDE, Sane и XSane. Проблема в том, что права на /dev/sg0 не дают мне доступа к нему. Когда я запускаю XSane, он сообщает, что сканер не подключен.
Владелец сканера — суперпользователь; устройство также принадлежит группе disks, я состою в этой группе. Права по умолчанию — запись-чтение для владельца и только чтение для группы. Группе требуется также запись-чтение для того, чтобы нормально пользоваться сканером через Sane/XSane. Каждый раз, когда мне нужно что-то отсканировать, мне приходится заходить в терминал суперпользователь и менять права на устройство. К сожалению, после следующей перезагрузки все опять сбрасывается. Это произошло после обновления до SUSE 10, в ранних версиях все было нормально. Мне посоветовали написать новое правило для udev, полагаясь на информацию, выданную утилитой udevinfo, однако пока ни одна из этих попыток не увенчалась успехом. Кристофер Хаггинс [Christopher Huggins]

Вы правы, тут виноват udev: в более ранних версиях SUSE он не использовался. Загляните в файл /etc/udev/rule.d/50-udev.rules, там должно быть такое правило:

KERNEL=="sg*", NAME="%k",GROUP="disk",MODE="640"

Все, что Вам нужно для нормальной работы с устройством — заменить MODE с 640 на 660. Однако этого делать не рекомендуется, поскольку при первом же обновлении udev все вернётся к прежнему. Вместо этого создайте отдельный файл /etc/udev/rule.d/10-udev.rules и запишите туда такую строку:

KERNEL= ="sg*",NAME="%k",GROUP:="disk", MODE:="660"

:= означает, что эта настройка не будет изменена в дальнейшем. В зависимости от того, сколько человек работает за Вашим компьютером, Вам, быть может, захочется создать отдельную группу доступа к сканеру. Тогда создайте в YaST новую группу scanner (или с помощью groupadd scanner) и поменяйте параметр GROUP в Вашем правиле. Теперь можете добавлять в эту группу пользователей сканера. НБ

[править] Ограничивая SSH

  • Недавно я столкнулся со следующей задачей: мы планируем предоставить всем нашим разработчикам удаленный доступ по SSH. Одно из требований — при соединении пользователи должны получать текст с условиями использования предоставленного им доступа. Как это можно настроить в RHEL 4? И еще, я хотел бы ограничить доступ с 2-х до 4-х утра. В это время на сервере работают довольно ресурсоемкие скрипты, вызываемые из планировщика. Патрик Харпер [Patrick Harper]

Ограничение доступа к сервисам — основная забота системных администраторов. По поводу сообщений при соединении все очень просто ознакомьтесь с man-страницами по motd и issue. Но мы пойдем другим путем. Для ограничения доступа по времени и показа сообщения мы будем использовать PAM [Pluggable Authentication Modules]. PAM — мощный механизм, позволяющий использовать систему аутентификации во многих программах. Каждая программа, поддерживающая PAM, имеет свою конфигурацию в /etc/pam.d. Вот как выглядит /etc/pam.d/ssh по умолчанию:

#%PAM-1.0
auth required pam_stack.so 
service=system-auth
auth required pam_nologin.so 
account required pam_stack.so
service=system-auth password required pam_stack.so
service=system-auth session required pam_stack.so
service=system-auth session required pam_loginuid.so

В Red Hat есть общие правила PAM (/etc/pam.d/system-auth), но мы хотим настроить только ssh и будем править только файл /etc/pam.d/sshd. Для ограничения по времени существует директива pam_time, которой мы и воспользуемся:

#%PAM-1.0
account required pam_time.so 
auth required pam_stack.so
service=system-auth 
auth required pam_nologin.so 
account required pam_stack.so
service=system-auth password required pam_stack.so
service=system-auth session required pam_stack.so
service=system-auth session required pam_loginuid.so
session required pam_motd.so
motd=/etc/sshmotd

Теперь поместите нужное сообщение в файл /etc/sshmotd, а время — в /etc/ security/time.conf:

sshd;*;*;!Al0200-0400

Будьте осторожны с PAM, это очень мощный механизм, который может полностью блокировать Ваш доступ в систему. Поэтому все испытания рекомендуется проводить на тестовой машине. КК

[править] Видео редактор

  • Я хотел бы немного поредактировать видео в Linux. Моя цифровая фотокамера умеет снимать видеоролики (в QuickTime), однако сохраняет их в формате mov, который не понимают ни Kino, ни Avidemux.
Я скачал Cinelerra, но в форумах эту программу называют избыточной для любительских нужд. Я попытался конвертировать видео в AVI из Cinelerra, чтобы воспользоваться другими программами, но обнаружил, что изменилась цветовая палитра (это видно при просмотре видео из Xine). Таким образом, я зашел в тупик. Мне нужно лишь склеить несколько роликов в один большой и сохранить его в любом приемлемом формате.
Или, нельзя как-нибудь обновить мою систему (Fedora Core 4), чтобы Kino стал понимать формат mov? С форума LXF

Вам потребуется последняя версия Kino — 0.8.0, позволяющая импортировать файлы с помощью FFMpeg и MEncoder. В Ваш дистрибутив включена версия 0.7.6. Нужный пакет имеется в репозитарии Dries (http://dries.studentenweb.org/rpm/packages/Kino/info.html).

При первой попытке импортировать видео, Вы можете получить ошибки, например, такую:

The playlist is empty and the default preferences for video creation have not been specified — aborting. (нет плей-листа и установок по умолчанию — аборт).

Для ее исправления перейдите в настройки и выставьте параметр Normalisation в PAL или NTSC. Если у Вас установлен MPlayer, Вы также можете получить ошибку «файл не найден».

Бывает, что Kino не всегда может нормально проиграть видеофайл с помощью MEncoder. Если это случилось, откройте /usr/share/Kino/scripts/import/media. sh в текстовом редакторе и замените 13-ю строку на следующую:

which mencoder REMOVE > /dev/null

Теперь, если Kino не найдет MEncoder, то вместо него воспользуется FFmpeg. Имя Mencoder можно изменить на любое нераспознаваемое командой which; добавление REMOVE намекает на то, зачем это было сделано. НБ

[править] SUSE сачкует

  • У меня есть два компьютера, подключенные через концентратор Belkin KVM к монитору KDS Visual Sensation 190. Обе машины без проблем работали на SUSE 9.3. Однако после установки SUSE 10.0 я столкнулся с трудностями. Система перестала опознавать размер и разрешение моего монитора. Это не проблема в SUSE 9.3, поскольку там я вводил все вручную, и все отлично работало. А в новой версии Sax2 предложил протестировать настройки. После этого монитор погас и вошел в режим энергосбережения. Так как это произошло на обеих машинах, я думаю, что что-то случилось с концентратором или самим монитором. Марк Бесяда [Mark Biesiada], Мичиган, США

Виноват, скорее всего, концентратор, и проверить это легкО просто подсоедините монитор напрямую к одной из машин. KVM не давал распознать монитор, а эта процедура решит проблему. Потом подключите монитор к другому компьютеру и повторите настройку. Теперь графический сервер настроен на обеих машинах, и можно вновь подключить монитор через концентратор.

Кстати, похожая штука происходит при установке SUSE в виртуальной машине. Все просто нужно зайти в YaST и вручную выбрать подходящую видеокарту и монитор. НБ

[править] Linux в школах

  • Я — администратор сети в большой средней школе, заинтересован в уменьшении расходов на ПО и рассчитываю, что Linux и свободные программы помогут мне в этом. Сейчас я использую FC4 как интранет- и web-сервер, однако хотелось бы расширить использование Linux за счет файловых и серверов печати, и в конечном итоге, рабочих станций. Какие дистрибутивы вы порекомендуете для серверов и рабочих станций? Есть ли какие-нибудь хорошие ресурсы с информацией об использовании Linux в образовании? Арти Болл [Artie Ball], Эшфорд, Кент.

Лучший совет в данном случае - скачать и попробовать несколько дистрибутивов, и остановиться на самом удобном для Вас. Вы можете найти образы для записи на CD на http://www.linuxiso.org, там есть и Free/NetBSD (строго говоря, это не совсем Linux, но тоже бесплатно). Потом посмотрите, какой лучше «приживётся» в Вашей среде. Я бы порекомендовал дистрибутив, поддерживающий стандарт LSB (http://www.linuxbase.org), это повышает портируемость приложений.

По поводу того, какой дистрибутив больше подходит для использования в образовании, однозначного ответа нет: все современные дистрибутивы хороши для обучения и развития умственных способностей. И не забывайте, что можно легально копировать дистрибутивы с GPL-лицензией и раздавать Вашим ученикам: они смогут изучать систему и дома. (См. наш материал в этом номере по поводу использования Linux в образовании). КК

[править] OpenOffice.org

  • Я работаю в SUSE 10.0, которая включает в себя OpenOffice.org 2.0 build 1.9.125.1.2. У меня никак не получается настроить принтер (Canon MP760), чтобы он использовался по умолчанию. Он отлично опознается в OpenOffice.org, и тестовая печать нормально проходит. Однако после перезагрузки в OpenOffice.org по умолчанию выставляется generic printer. Кен Халл [Ken Hull]

Если Вы печатаете через CUPS, то generic printer указывает на Ваш принтер и должен нормально работать. Так происходит потому, что OpenOffice.org всего лишь отправляет документ программе lpr, а та использует принтер, заданный у Вас в YaST по умолчанию. Если Вы хотите сменить его, откройте терминал суперпользователя и запустите программу spadmin. Выберите System > Terminal > Terminal program — Super User Mode в меню SUSE и наберите

/usr/lib/ooo-2.0/program/spadmin

Теперь Вы можете удалить принтер, переименовать его или добавить новый. Если generic printer нормально работает, просто дайте ему более осмысленное имя. Если нет — создайте новый принтер и отметьте его по умолчанию. Обратите внимание, что если у Вас запущен CUPS, то spadmin не позволит Вам добавить новый принтер. Нажмите на кнопку «Новый принтер», а затем щелкните «Отмена», и OOo заново просканирует систему в поисках принтеров. НБ

[править] Брандмаузер

  • Я прочитала в вашем журнале FAQ о брандмауэрах, и заинтересовалась защищённостью своего компьютера: вдруг кто достанет мои cookies и получит доступ о моего имени на те сайты которых я зарегистрирована или узнает пароль от моего ящика электронной почты? Мелочь, конечно, но приятного мало. Я решила настроить свой брандмауэр через Центр управления Mandriva 2006. Уровень безопасности у меня стандартный (его рекомендует система для большинства случаев), там тьма разных параметров и везде стоит «по умолчанию», но что конкретно дают мне эти параметры я не знаю, и не могу понять что мне нужно а что нет. Уровень безопасности повышать боюсь (у одного знакомого на Windows XP из-за брандмауэра невозможно стало даже в сетевой чат выйти!).
Скажите, пожалуйста, какие службы отвечают за возможность отправки писем, использования ICQ, доступ к cookies и как настроить их так, чтобы никто посторонний не мог ничего достать с моей системы, но при этом сайты имели возможность запомнить мои реквизиты и пароль. Аня

Увеличенный уровень безопасности, как правило, предполагает меньший комфорт при работе с системой — Вам приходится чаще вводить пароль, вручную предоставлять доступ к службам и т. п. Поэтому Mandriva рекомендует вариант «Стандартный» — это неплохой компромисс между удобством работы и защищенностью для обычного пользователя, который не хранит на жестком диске по-настоящему секретные сведения, например, составляющие коммерческую или государственную тайну.

Занявшись защитой своего компьютера, в первую очередь необходимо запретить все входящие соединения, в особенности на привилегированные порты (1-1024). Если в Вашей системе не запущены Web-сервер, FTP-сервер и т. п. (или они запущены, но не должны быть доступны извне), установления легальных соединений с этими портами не предвидится. Однако, это может повлиять на работу некоторых клиентских приложений, которые желают устанавливать входящие соединения: например, FTP-клиентов (в момент начала закачки файла сервер и клиент как бы меняются местами), клиента ICQ (это касается режима «прямого подключения» и передачи файлов — обмениваться сообщениями через сервер можно независимо от этих настроек), локальные сетевые чаты, клиенты P2P-сетей и игры. Как правило, эти проблемы решаемы, преимущественно, двумя путями: подгрузкой специальных модулей ядра (так обеспечивается работа с FTP) — это обычно обеспечивают инструменты настройки вроде Центра Управления Mandriva и так называемым «пробросом портов» — то есть разрешением входящих соединений для определенных сервисов. Например, если Вы запретили все входящие соединения, а затем разрешили принимать входящие соединения на порт 2000, то указав этот порт в настройках клиента ICQ (точное местоположение настройки зависит от конкретного клиента, обычно она находится недалеко от галочки «I`m behind firewall/NAT»), вы получите возможность обмениваться файлами и общаться с другими пользователями не через сервер. Какие порты необходимо открыть, обычно указано в документации или на сайте/форумах, посвященных той или иной программе. Учтите, что порты бывают двух типов - TCP и UDP. Протокол HTTP, по которому вы общаетесь с Web-сайтом, проброса портов не требует, поэтому, если Вы пользуетесь только web-браузером и ICQ, то вполне можете запретить все входящие соединения и не ощутить дискомфорта.

Но такой уровень защищенности — только половина дела. Ничто не совершенно, и в программах, которые вы используете (в том же Mozilla Firefox) обнаруживаются «дыры» — лазейки, позволяющие злоумышленникам утянуть Ваши конфиденциальные данные, не устанавливая для этого специального соединения. От этого существует одна защита — регулярно устанавливайте обновления безопасности. В принципе, и Linux, и открытые приложения содержат сравнительно небольшое число дыр, но пренебрегать этой возможностью не стоит. Наконец, помните об общих правилах гигиены — не используйте простые пароли (свое имя, дату рождения, кличку собаки и т.д.) или простые «секретные» вопросы на бесплатных сервисах (в свое время один крупный портал бесплатной почты предлагал в качестве «секретного» вопроса указать Ваш рост, естественно, ответ угадывался с 5-10 попыток методом простого перебора), старайтесь не пересылать их по незащищенному каналу (кстати, большая часть общений с Web-сайтами, за исключением, пожалуй, инетрнет-магазинов с оплатой по кредитным картам, происходит без шифрования) и т. п. ВС




Персональные инструменты
купить
подписаться
Яндекс.Метрика