Журнал LinuxFormat - перейти на главную

LXF82:Ответы

Материал из Linuxformat
(Различия между версиями)
Перейти к: навигация, поиск
Строка 153: Строка 153:
 
НБ
 
НБ
  
 +
==Способ Samba==
  
 +
'''Вопрос:'' У меня есть Linux-машина на 192.168.1.1, соединенная с беспроводным роутером. На ней содержится резервная копия данных моего Windows XP-ноутбука, я её туда загружаю по FTP. Нет ли способа получше? Могу ли я хранить свои документы на Linux-машине и получать их оттуда через сеть?
 +
 +
Ричард Уоткинс [Richard Watkins]
 +
 +
 +
'''Ответ:''' Простое решение – используя Samba, настроить CIFS-сервер на Linux-машине. Установите последнюю версию Samba (www.samba.org) и найдите конфигурационный файл: обычно это /etc/samba/smb.conf. Файл конфигурации разделен на две секции: глобальные настройки и установки разделяемых ресурсов. Глобальные настройки относятся к работе самого CIFS-сервера и используются для контроля всего – от сетевого интерфейса, через который работает сервер, до настроек Active Directory в Windows. В Вашем случае глобальные настройки можно не трогать.
 +
 +
Теперь настроим Ваш ресурс. Допустим, файлы располагаются в директории /export/share, именем ресурса в CIFS будет myshare, описанием – all my files. Теперь, так как в беспроводной сети множество пользователей, надо ограничить доступ к ресурсу, предоставив права на чтение и запись только пользователям Fred и Mary. Добавьте следующие строки в smb.conf:
 +
[myshare]
 +
  comment = all my files
 +
  path = /export/share
 +
  valid users = mary fred
 +
  public = no
 +
 +
==ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ: WINE==
 +
 +
'''Что такое Wine?'''
 +
 +
Это рекурсивный акроним: Wine Is Not Emulator.
 +
 +
'''Не особо полегчало!'''
 +
 +
Ну, на самом деле это такой вид эмулятора. Wine – открытая реализация программного интерфейса Windows (WinAPI), работающая поверх Х и Unix.
 +
 +
'''Wine позволяет запускать Windows из-под Linux?'''
 +
 +
Нет. Wine – некая прослойка между Windows-программами и Linux. Когда вы запускаете Windows-программу в Wine, она думает, что работает в родной среде, однако ее обращения к Windows-функциям транслируются в вызовы Linux-функций.
 +
 +
'''Надо ли для работы в Wine ставить Windows?'''
 +
 +
Нет, но Wine будет пользоваться DLL-библиотеками из существующей установки Windows, если она у вас есть. Если нет, он будет работать со встроенными альтернативными библиотеками.
 +
 +
'''Windows  у  меня  уже есть. Зачем мне Wine?'''
 +
 +
Вы можете запускать Windows-приложения без перезагрузки, то есть можно одновременно использовать программы и под Windows, и под Linux. Wine также позволяет использовать подключаемые модули Windows [plugins] в Linux-программах, например, web-браузерах и плейерах. Это дает Linux-программам доступ к проприетарным форматам.
 +
 +
'''Эмуляторы часто тормозят. А Wine?'''
 +
 +
Он эмулирует только API, а не железо, поэтому программы работают с нормальной скоростью, а иногда и быстрее, чем в Windows; но поэтому Wine может быть запущен только на том же оборудовании, что и Windows.
 +
 +
'''Где его взять?'''
 +
 +
Вы можете скачать Wine в различных форматах с www.winehq.com или поискать пакеты в репозиториях к вашему дистрибутиву. Есть и коммерческие варианты Wine. CrossOver Office от Codeweavers позволяет запускать офисные приложения для Windows, а также подключаемые модули к Internet Explorer в нескольких Linux-браузерах, причём тяжкий труд конфигурирования выполняется автоматически. На сайте Codeweavers перечислено около 50 поддерживаемых приложений, но на самом деле их гораздо больше.
 +
 +
'''Как насчёт игр?'''
 +
 +
Другой  коммерческий  вариант Wine – Cedega – улучшенная версия с поддержкой DirectX. Она бесплатна через CVS. Если вы хотите получить готовые пакеты и поддержку, понадобится платная подписка.
  
 
==КРАТКАЯ СПРАВКА: VOIP==
 
==КРАТКАЯ СПРАВКА: VOIP==

Версия 23:31, 15 марта 2008

Если вы завязли в какой-то проблеме и чтение HOWTO не помогает, почему бы не написать нам? Наши эксперты помогут разобраться даже в самых сложных проблемах.

Содержание

NFS и Mepis

Вопрос: Мне понравилась версия Mepis из LXF79, с ней у меня даже впервые нормально заработал Skype под Linux. Однако, к моему разочарованию, не нашлось NFS, и я не могу пользоваться своей Linux-сетью. Сайт Mepis не помог, у других те же проблемы. Пришлось вернуться на Kubuntu, который довольно похож и всё хорошо делает (хотя, к сожалению, Midnight Commander недоступен в обеих системах). Можете ли вы дать мне инструкции, как заставить работать NFS в Mepis?

Ответ: Хотя в ядре Mepis включена поддержка NFS, в самом дистрибутиве нет Portmap, который нужен для монтирования NFS-разделов. Запустите Synaptic, перейдите в Настройки > Репозитарии (Settings > Repositories) и отметьте первый репо-зитарий, Debian. Щелкните по кнопке «Получить сведения» (Reload), чтобы обновить списки пакетов, а затем, воспользовавшись кнопкой Искать (Search), найдите и установите Portmap. Вам также нужно проверить, что сервис Portmap запущен, когда Вы загружаетесь – установка должна об этом позаботиться.

Теперь Вы можете смонтировать NFS-ресурс с помощью стандартной команды: mount -t nfs hostname:/exported/dir/mnt/somewhere Если Вы пытались смонтировать ресурс в этой же сессии, и у Вас ничего не вышло, может быть, надо просто перезагрузиться. NFS иногда капризничает.

Midnight Commander станет доступен для Mepis, когда Вы активируете репози-торий Debian, необходимый для установки Portmap. Вы найдете его, пошарив в Synaptic. Пакет называется mc.

В незнании – благо

Вопрос: В нашей интранет-сети около полутора тысячи компьютеров под Windows 2000 с доступом к нашему web-серверу под Debian Sarge и Apache 2.0.54. Похоже, на некоторых из них запущен сервис WebDav, подключающийся к интранет-серверу и забивающий информацией мои журналы. Есть ли способ заставить Apache просто не знать о запросах, сделанных этим сервисом? Его user-agent–’Microsoft-WebDAV-MiniRedir/5.1.2600’.

Дланни, с форума LXF [Dlunny]

Ответ: Вы можете блокировать (или разрешить) запросы с определенных агентов с помощью комбинации из директив SetEnvIf и Deny (или Allow), которые можно включить в секцию <Directory> конфигурационных файлов httpd.conf или .htaccess. Так как Вы хотите блокировать все запросы с этого агента, я бы посоветовал добавлять директивы в секцию <Directory> каталога DocumentRoot. Директивы для блокирования выглядят так:

SetEnvIf User-Agent Microsoft-WebDAV-MiniRedir BegoneWebDAV Order Allow,Deny
Deny from env=BegoneWebDAV

Первая строка настраивает переменную окружения BegoneWebDav для агентов, имена которых начинаются с ‘Microsoft-WebDAV-MiniRedir’, так что она будет продолжать работать, даже если номер версии сервиса изменится. Следующая переменная, будучи установленной, блокирует доступ. Комбинация SetEnvIf, Allow и Deny дает отличную возможность для контроля, кто или что может иметь доступ к определенным частям Вашего ресурса. Для дополнительной информации ознакомьтесь со следующими документами:

  • httpd.apache.org/docs/2.0/mod/mod_ setenvif.html#setenvif
  • httpd.apache.org/docs/2.0/mod/mod_ access.html#deny
  • httpd.apache.org/docs/2.0/mod/ mod_access.html#allow

НБ

Хочется радушия

Вопрос: Как можно настроить приглашение к авторизации? Хочу, чтобы оно выглядело примерно так, как на сайте http://alinux.org/linux-os/aLinux-step4.png, но без графики и статичного текста. Я хочу пингвина, информацию о ЦПУ, памяти, производительность процессора и приглашение. Вы можете помочь?

Майк86, с форума LXF [Mike86]

Ответ: Текст, выводящийся на терминал перед приглашением к авторизации, берется из файла /etc/issue. Поместите то, что Вы хотите видеть, включая ANSI-графику, в этот файл. В него можно даже добавлять, при помощи Cron, текущие напоминания вроде «Следующее воскресенье – день матери» или «Купить свежий Linux Format завтра».

Если Ваших художественных способностей маловато для создания ANSI-пингвина, поможет пакет Linux_logo, доступный на www.deater.net/weave/vmwprod/linux_logo и, возможно, в репозитариях Вашего дистрибутива. Man-страница для Linux_logo описывает множество опций для управления выводом. Приведённый Вами пример создан с помощью такой команды: linux_logo -c -y -k >/etc/issue Удачи! Окружающая текст графика – это фрейм-буфер, не имеющий отношения к приглашению авторизации.

НБ

Пропавший профиль

Вопрос: Я бы хотел создать резервные копии моих закладок, настроек и адресной книги Firefox и Thunderbird. В Windows у меня была для этого отдельная программа. Но в Fedora я не смог найти свой профиль. Пути, предлагаемые на сайте Mozilla, не похожи на место хранения моих закладок (хотя я нашел закладки Red Hat) или моей почты. Поиск по файловой системе ничего не дал. Видимо, я задавал системе неправильные вопросы...

Джон Х. Браун [John H Brown]

Ответ: Firefox хранит свои настройки в ~/.mozilla/firefox/ default.???, где ??? – случайная строка. Thunderbird использует ~/.thunderbird/default.???. Например, мои закладки, настройки и адресная книга хранятся соответственно в

  • ~/.mozilla/firefox/default.yyh/ bookmarks.html
  • ~/.thunderbird/default.piz/prefs.js
  • ~/.thunderbird/default.piz/abook. mab

Вероятно, простейший способ сделать резервные копии полных директорий такой:

tar czf FfandTBsettings.tar.gz ~/.mozilla/ firefox ~/.thunderbird

Вы можете воспользоваться Cron для автоматического ежедневного создания резервных копий, сохранив следующий скрипт в /etc/cron.daily/mozbackup:

#!/bin/sh
tar czf /somewhere/safe/FFandTBsettings-$(date -I).tar.gz /home/john/.mozilla/firefox /home/john/.thunderbird

Не забудьте установить его бит испол-няемости, иначе он не запустится:

chmod +x /etc/Cron.daily/mozbackup

НБ

Магия бессильна

Вопрос: Я купил ваш спецвыпуск про Fedora Core 5, и следовал инструкциям по установке, но наткнулся на проблемы. У меня установлена Windows XP, и с помощью Partition Magic я создал Linux-раздел на 10 ГБ.

Установка с диска шла хорошо до шестого этапа, после чего установщик принялся сообщать о невозможности продолжения. Я предупреждал Partition Magic, что хочу установить Linux – может, мне надо разбить этот раздел на три части, чтоб установить три директории?

Тим [Tim]

Ответ: Linux-разделы, созданные с помощью Partition Magic, иногда создают проблемы. В установочных программах многих дистрибутивов есть опция изменения размера Windows-раздела и создания Linux-разде-лов, предпочтительно ею и пользоваться. Fedora такую возможность не предоставляет, так что лучше будет с помощью Partition Magic изменить размер раздела Windows, но пространство Linux-раздела оставить неразмеченным.

А сейчас – удалите созданные Вами Linux-раздел(ы). После этого запустите установщик Fedora Core 5 и выберите «Использовать свободное пространство». Установщик создаст нужные разделы сам на свободном месте. Важно помнить, что под свободным местом понимается неразмеченное пространство, а не место в готовых разделах.

НБ

Пакости распаковки

Вопрос: Три недели назад я установил SUSE 10.0, и с тех пор мне незачем оглядываться. Надеюсь со временем полностью перейти на Linux. Одна проблема, не могу разобраться с установкой программ из архивов. Я так понял, их надо распаковать и перейти в их директорию, однако когда ввожу ./configure, получаю вот что:

bash: ./configure: No such file or directory

Я немного озадачен: всё делал по советам многих людей, пытался выполнить это как суперпользователь, но до сих пор ничего не выходит. Чувствую, я упустил что-то очень простое.

Джи М. Николсон [Gee M Nicholson]

Ответ: Часто говорят, что запуск ./configure является первом шагом после распаковки архива, а на самом деле он третий. Первые два:

1) Найдите файлы с инструкциями по установке. 2) Внимательно прочитайте их.

Большинство архивов с исходными кодами содержат файлы README и INSTALL, которые надо просмотреть и понять, как установить программу. Стандартный метод установки программ из исходных кодов

./configure
make 
make install

подходит в более чем 90% случаев, но есть и исключения. Иногда настройка не нужна – в частности, для очень простых программ. То есть Вы должны выполнить только make и make install. Бывает, что программа использует иной способ установки. В любом случае Вы должны предварительно ознакомиться с инструкциями.

Несмотря на нежелательность исполнения первых двух шагов от имени суперпользователя, его прав обычно требует make install для записи файлов в системные директории. Так как это потенциальная опасность, прочитайте инструкции обязательно.

Другой полезный шаг при использовании ./configure – запустить его сначала с параметром --help. Это даст Вам возможность контролировать сборку и установку программы (другие способы для этого отнюдь не просты).

НБ

Управлять движением

Вопрос: Моя система будет служить шлюзом в Интернет, а также файловым сервером для моей локальной сети, в ней две Ethernet-карты. Я собираюсь настроить Iptables; есть ли способ ограничить сервисы (Samba, NFS и т.д.), чтобы они работали только с одним интерфейсом, а именно, моей локальной сетью?

Это нужно делать для каждого сервиса отдельно, или есть способ глобальной настройки? Я буду использовать Fedora Core или SUSE.

Jellyman_4eva, с форума LXF

Ответ: Для этого есть три способа. Первый состоит в настройке каждого сервиса на работу только с одним сетевым интерфейсом. Если сервисов у Вас немного, этот способ может оказаться самым простым и гибким. Просмотрите man-страницы для каждого сервиса и добавьте подходящие опции в конфигурационные файлы. Пусть IP-адрес Вашего LAN-интерфейса 192.168.0.1, а у другого интерфейса – другой адрес; тогда Вы должны сделать следущее:

  • добавить Listen 192.168.0.1:631 в /etc/cups/cupsd.conf
  • добавить socket address =192.168.0.1 в /etc/samba/smb.conf
  • добавить Listen 192.168.0.1:80 в /etc/apache2/httpd.conf (местопоожение файла может быть другим).

NFS слегка отличается: ему нужно для аждого ресурса указать диапазон адресов, которым разрешено соединяться, в файле etc/exports: (path/to/export 192.168.0.0/24(rw,sync)

Второй способ – использовать Iptables ля полной блокировки доступа из глобальной сети к портам нужных сервисов. Вы можете сделать это для каждого порта отдельности, а заодно и добавить блокировку по первому способу. Альтернатива блокировать вообще весь входящий трафик, это, кстати, настройка по умолчанию для большинства брандмауэров в Linux. Тогда Вам останется лишь открыть порты для нужных сервисов, вроде SSH. Если Вы не слишком знакомы с Iptables, ручное редактирование правил может пробить серьезную брешь в безопасности системы. Поэтому эксперты рекомендуют использовать графические утилиты настройки, например, Guarddog или Shorewall. И в Fedora Core, и в SUSE есть удобные средства настройки правил брандмауэра.

Третий способ – блокировать доступ к сервисам на Вашем модеме или роутере. Это самый безопасный метод, поскольку Вы останавливаете трафик еще до того, как он попадет на Ваш компьютер. Однако это не всегда возможно – все зависит от Вашего роутера или модема. Способы не являются взаимоисключающими, Вы спокойно можете комбинировать их для обеспечения большей безопасности – так сказать, «поддержка штанов и ремнём, и подтяжками».

НБ

Способ Samba

'Вопрос: У меня есть Linux-машина на 192.168.1.1, соединенная с беспроводным роутером. На ней содержится резервная копия данных моего Windows XP-ноутбука, я её туда загружаю по FTP. Нет ли способа получше? Могу ли я хранить свои документы на Linux-машине и получать их оттуда через сеть?

Ричард Уоткинс [Richard Watkins]


Ответ: Простое решение – используя Samba, настроить CIFS-сервер на Linux-машине. Установите последнюю версию Samba (www.samba.org) и найдите конфигурационный файл: обычно это /etc/samba/smb.conf. Файл конфигурации разделен на две секции: глобальные настройки и установки разделяемых ресурсов. Глобальные настройки относятся к работе самого CIFS-сервера и используются для контроля всего – от сетевого интерфейса, через который работает сервер, до настроек Active Directory в Windows. В Вашем случае глобальные настройки можно не трогать.

Теперь настроим Ваш ресурс. Допустим, файлы располагаются в директории /export/share, именем ресурса в CIFS будет myshare, описанием – all my files. Теперь, так как в беспроводной сети множество пользователей, надо ограничить доступ к ресурсу, предоставив права на чтение и запись только пользователям Fred и Mary. Добавьте следующие строки в smb.conf:

[myshare]
 comment = all my files 
 path = /export/share 
 valid users = mary fred 
 public = no

ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ: WINE

Что такое Wine?

Это рекурсивный акроним: Wine Is Not Emulator.

Не особо полегчало!

Ну, на самом деле это такой вид эмулятора. Wine – открытая реализация программного интерфейса Windows (WinAPI), работающая поверх Х и Unix.

Wine позволяет запускать Windows из-под Linux?

Нет. Wine – некая прослойка между Windows-программами и Linux. Когда вы запускаете Windows-программу в Wine, она думает, что работает в родной среде, однако ее обращения к Windows-функциям транслируются в вызовы Linux-функций.

Надо ли для работы в Wine ставить Windows?

Нет, но Wine будет пользоваться DLL-библиотеками из существующей установки Windows, если она у вас есть. Если нет, он будет работать со встроенными альтернативными библиотеками.

Windows у меня уже есть. Зачем мне Wine?

Вы можете запускать Windows-приложения без перезагрузки, то есть можно одновременно использовать программы и под Windows, и под Linux. Wine также позволяет использовать подключаемые модули Windows [plugins] в Linux-программах, например, web-браузерах и плейерах. Это дает Linux-программам доступ к проприетарным форматам.

Эмуляторы часто тормозят. А Wine?

Он эмулирует только API, а не железо, поэтому программы работают с нормальной скоростью, а иногда и быстрее, чем в Windows; но поэтому Wine может быть запущен только на том же оборудовании, что и Windows.

Где его взять?

Вы можете скачать Wine в различных форматах с www.winehq.com или поискать пакеты в репозиториях к вашему дистрибутиву. Есть и коммерческие варианты Wine. CrossOver Office от Codeweavers позволяет запускать офисные приложения для Windows, а также подключаемые модули к Internet Explorer в нескольких Linux-браузерах, причём тяжкий труд конфигурирования выполняется автоматически. На сайте Codeweavers перечислено около 50 поддерживаемых приложений, но на самом деле их гораздо больше.

Как насчёт игр?

Другой коммерческий вариант Wine – Cedega – улучшенная версия с поддержкой DirectX. Она бесплатна через CVS. Если вы хотите получить готовые пакеты и поддержку, понадобится платная подписка.

КРАТКАЯ СПРАВКА: VOIP

VoIP (Voice over IP) – это использование время разговора, и за дистанцию. VoIP TCP/IP-соединения для двунаправленной приобретает все большую популярность в передачи голоса. Многие имеют дешевое офисной среде: для телефонии и Интернета высокоскоростное Интернет-соединение, а используется одна и та же инфраструктура при телефонных звонках надо платить и за (кабель и пр.), и обычный компьютер может служить коммутатором, сервером голосовой почты и шлюзом во внешний мир, используя VoIP-связи или даже обычные телефонные линии респондентов.

Идея не нова, однако сдерживающими факторами всегда были скорость соединения и его качество. Другая сложность – обеспечение связи через межсетевые фильтры. Однако Skype (www.skype.com) смог решить эти проблемы, создав приемлемое качество связи на хорошем коммутируемом соединении, а при использовании более высокоскоростного канала – близкое к телефонному. Он также может работать через стандартные web-порты 80 и 443 – многие брандмауэры их не запирают. Однако главная причина популярности Skype – тот факт, что он «просто работает» на множестве ОС (Linux x86, Windows, MacOS).

Есть открытые альтернативы Skype, использующие протокол SIP, например, KPhone и Linphone для Linux и SJPhone для Windows. Все они требуют регистрации у SIP-провайдера. Единожды подключившись, вы можете позвонить любому человеку, использующему SIP, даже если у него другой SIP-провайдер. Список провайдеров имеется на www.sipcenter.com/sip.nsf/html/Service+Providers.

Разговоры с другими пользователями Skype бесплатны, и у большинства SIP-про-вайдеров тоже. При звонках на стационарные телефоны VoIP дает заметную экономию. Поскольку трафик передается через Интернет до ближайшего к абоненту узла, звонки на другой континент обходятся по тарифу местного вызова.

Персональные инструменты
купить
подписаться
Яндекс.Метрика