Журнал LinuxFormat - перейти на главную

LXF83:Ответы

Материал из Linuxformat
(Различия между версиями)
Перейти к: навигация, поиск
(Саботаж Sendmail)
м (восстановление кавычек в коде AWB)
 
(не показаны 22 промежуточные версии 2 участников)
Строка 1: Строка 1:
== Вопрос? Ответ! ==
+
{{Врезка
'' Если вы завязли в какой-то проблеме и чтение HOWTO не помогает, почему бы не написать нам? Наши эксперты помогут разобраться даже в самых сложных вопросах.''
+
|Заголовок= Наши эксперты
 +
|Содержание=Наши эксперты найдут ответ на самый трудный ваш вопрос. Если у вас проблемы с установкой, настройкой модема, сетью или еще чем-нибудь – просто напишите нам, а обо всем остальном мы позаботимся.
 +
{{{!}}
 +
{{!}}[[Изображение:img 83 106 1.jpg|thumb|Владея Интернет провайдером, а заодно подрабатывая редактором дисков для LXF, Нейл Ботвик скромно зовет себя мастером на все руки.]]
 +
{{!}}[[Изображение:img 83 106 2.jpg|thumb|Для административных вопросов: Кингс Коблер является системным инженером и администратором Linux в Rackspace, и использует Linux 10 лет.]]
 +
{{!}}}
 +
|Ширина=250px}}
  
{{Врезка|left|
+
=== Fedora без сети ===
Заголовок = НАШИ ЭКСПЕРТЫ|
+
:* Я установил Fedora Core 5, и все вроде прекрасно, кроме одного. Когда я пытаюсь выполнить Add/Remove Programs (Добавить/Удалить программы) или Packager Updater (Обновление пакетов), у меня запрашивается пароль root. Затем я получаю сообщение об ошибке: «Не могу получить информацию о приложении» или «Не могу получить информацию об обновлении». Единственным отступлением от стандартной установки является отказ от Logical Volume Manager; вместо этого я вручную разбил диск на /boot (100 MБ), / (38 ГБ) и swap (1024 МБ). Да еще мой ПК не подключен к Интернету. Я пытался установить и с CD, и с вашего DVD приложения. Но получаю те же ошибки. '''Альфред Мифсуд [Alfred Mifsud]'''
Содержание =
+
Владея Интернет-
+
провайдером, а
+
заодно подрабатывая
+
редактором дисков
+
для LXF, Нейл
+
Ботвик скромно
+
зовет себя мастером на все руки.
+
  
Для
+
Отсутствие Интернет-соединения и есть причина этих сообщений. Обе программы при работе пытаются прочитать информацию из online-репозитория программ. В случае Software Updater это неизбежно: по самой своей природе обновления новее пакетов на установочных носителях, так что без соединения с Интернетом не обойтись.
административных
+
вопросов: Кингс
+
Коблер является
+
системным
+
инженером и
+
администратором Linux в Rackspace,
+
и использует Linux 10 лет.
+
  
Адрес для писем с вопросами:
+
Во избежание этой ошибки с Add/Remove Programs, вам нужно отредактировать файлы репозитория: отключить все online-источники и добавить DVD. Делается это из-под root. Загрузите /etc/yum.repos.d/fedora-core.repo в ваш любимый текстовый редактор, найдите начало раздела [core] и закомментируйте строки baseurl и mirrorlist, поместив в начало каждой строки #. Затем добавьте новую строку вида
email: lxf.answers@futurenet.co.uk.
+
E-mail: answers@linuxformat.ru.
+
Вопрос по администрированию? Оправьте его Кингсу – sysadminqa@rackspace.co.uk.
+
|
+
Ширина=250px}}
+
  
 +
baseurl=file:///media/disk
  
=== Fedora без сети ===
+
Создастся новый репозиторий на /media/disk, где смонтирован DVD. Затем вам следует отредактировать другие .repo-файлы и изменить все вхождения enabled=1 на enabled=0. Теперь единственный активный репозиторий – это DVD, и запуск Add/Remove Software должен позволить вам установить приложения с диска. '''НБ'''
Я установил Fedora Core 5, и все
+
вроде прекрасно, кроме одного.
+
Когда я пытаюсь выполнить Add/
+
Remove Programs (Добавить/
+
Удалить программы) или Packager
+
Updater (Обновление пакетов), у меня
+
запрашивается пароль root. Затем я полу-
+
чаю сообщение об ошибке: «Не могу полу-
+
чить информацию о приложении» или
+
«Не могу получить информацию об обнов-
+
лении». Единственным отступлением от
+
стандартной установки является отказ от
+
Logical Volume Manager; вместо этого я
+
вручную разбил диск на /boot (100 MБ),
+
/ (38 ГБ) и swap (1024 МБ). Да еще мой
+
ПК не подключен к Интернету. Я пытался
+
установить и с CD, и с вашего DVD прило-
+
жения. Но получаю те же ошибки.
+
Альфред Мифсуд [Alfred Mifsud]
+
 
+
Отсутствие Интернет-соединения
+
и есть причина этих сообщений.
+
Обе программы при работе пыта-
+
ются прочитать информацию
+
из online-репозитория программ. В слу-
+
чае Software Updater это неизбежно: по
+
самой своей природе обновления новее
+
пакетов на установочных носителях, так что
+
без соединения с Интернетом не обойтись.
+
Во избежание этой ошибки с Add/
+
Remove Programs, вам нужно отредак-
+
тировать файлы репозитория: отключить
+
все online-источники и добавить DVD.
+
Делается это из-под root. Загрузите /etc/
+
yum.repos.d/fedora-core.repo в ваш
+
любимый текстовый редактор, найдите
+
начало раздела [core] и закомментируйте
+
строки baseurl и mirrorlist, поместив в
+
начало каждой строки #. Затем добавьте
+
новую строку вида
+
baseurl=file:///media/disk
+
Создастся новый репозиторий на
+
/media/disk, где смонтирован DVD. Затем
+
вам следует отредактировать другие .repo-
+
файлы и изменить все вхождения enabled=1
+
на enabled=0. Теперь единственный актив-
+
ный репозиторий – это DVD, и запуск Add/
+
Remove Software должен позволить вам
+
установить приложения с диска. НБ
+
  
 
=== Черепашья почта ===
 
=== Черепашья почта ===
Мой почтовый сервер на основе
+
:* Мой почтовый сервер на основе Qmail отправляет почту с большой задержкой. Я пытался ускорять его, но ничего не вышло. Не могли бы вы перечислить, что может вызывать задержку? '''Т.Мэтьюс [T Matthews]'''
Qmail отправляет почту с боль-
+
 
шой задержкой. Я пытался уско-
+
Наиболее вероятная причина задержек – запросы DNS. Первое и главное, убедитесь, что имя сервера нормально разрешается. Кроме того, для IP-адреса, используемого сервером для отправки почты, должна быть создана PTR-запись. Вы также можете ускорить запросы, запустив собственный локальный кэширующий сервер имен.
рять его, но ничего не вышло. Не
+
 
могли бы вы перечислить, что может вызы-
+
Также можно отключить DNS-запросы вообще. Если вы запускаете qmail-smtpd через tcpserver, то добавьте в его опции флаг -H, чтобы он не искал имена хостов в DNS, и удалите переменную среды $TCPREMOTEHOST. Во избежание зацикливания вы должны использовать эту опцию для серверов по TCP-порту 53. Если это не так, то вы, вероятно, запускаете его через inetd/xinetd; и можете добавить в конфигурацию флаг -Rt0, в пункте server_args конфигурационного файла вашего inetd/xinetd. Это запретит Qmail выполнять запросы ident при установлении SMTP-соединения. Проделанные действия проявляют себя в задержке между установлением TCP-соединения и появлением приглашения.
вать задержку?
+
 
Т.Мэтьюс [T Matthews] О Наиболее вероятная причина
+
А если ваша очередь постоянно переполняется, можете добавить файл '''/var/qmail/control/queuelifetime''' и установить в нем срок менее семи дней (срок по умолчанию, означающий, что попытки отправки всех поступающих писем будут повторяться в течение недели). Одного или двух дней вполне хватит. Эти шаги должны снизить время, необходимое Qmail для отображения приглашения. '''KK'''
задержек – запросы DNS. Первое
+
и главное, убедитесь, что имя
+
сервера нормально разрешается.
+
Кроме того, для IP-адреса, используемо-
+
го сервером для отправки почты, должна
+
быть создана PTR-запись. Вы также може-
+
те ускорить запросы, запустив собственный
+
локальный кэширующий сервер имен.
+
Также можно отключить DNS-запросы
+
вообще. Если вы запускаете qmail-smtpd
+
через tcpserver, то добавьте в его опции
+
флаг -H, чтобы он не искал имена хос-
+
тов в DNS, и удалите переменную среды
+
$TCPREMOTEHOST. Во избежание зацик-
+
ливания вы должны использовать эту опцию
+
для серверов по TCP-порту 53. Если это не
+
так, то вы, вероятно, запускаете его через
+
inetd/xinetd; и можете добавить в конфигура-
+
цию флаг -Rt0, в пункте server_args кон-
+
фигурационного файла вашего inetd/xinetd.
+
Это запретит Qmail выполнять запросы
+
ident при установлении SMTP-соединения.
+
Проделанные действия проявляют себя в
+
задержке между установлением TCP-соеди-
+
нения и появлением приглашения.
+
А если ваша очередь постоянно пере-
+
полняется, можете добавить файл /var/
+
qmail/control/queuelifetime и устано-
+
вить в нем срок менее семи дней (срок
+
по умолчанию, означающий, что попытки
+
отправки всех поступающих писем будут
+
повторяться в течение недели). Одного или
+
двух дней вполне хватит. Эти шаги долж-
+
ны снизить время, необходимое Qmail для
+
отображения приглашения. KK
+
  
 
=== Реаниматор ===
 
=== Реаниматор ===
Мой друг владеет маленькой юри-
+
:* Мой друг владеет маленькой юридической фирмой (шесть пользователей, использующих Windows XP Pro, Linux proxy/mail сервер). Они часто портят компьютеры, и он зовет меня чинить их. Обычно это означает резервирование всех документов, сохраненных где попало, и переустановку Windows.
дической фирмой (шесть пользо-
+
вателей, использующих Windows
+
XP Pro, Linux proxy/mail сервер).
+
Они часто портят компьютеры, и он зовет
+
меня чинить их. Обычно это означает резер-
+
вирование всех документов, сохраненных
+
где попало, и переустановку Windows.
+
Поэтому я пытаюсь найти и установить
+
полностью автоматизированную систему на
+
базе Linux для восстановления после сбоев,
+
которая бы производила резервирование
+
после каждой установки (типа Ghost или
+
G4L) и еженощно резервировала бы каж-
+
дую рабочую станцию, чтобы, если кто-то
+
навредил, нужно было только загрузить-
+
ся с другого компьютера в сети или с
+
CD и восстановить систему из образов с
+
backup-сервера.
+
Кристос Иоанну [Christos Ioannou]
+
  
Здесь две отдельных проблемы.
+
:Поэтому я пытаюсь найти и установить полностью автоматизированную систему на базе Linux для восстановления после сбоев, которая бы производила резервирование после каждой установки (типа Ghost или G4L) и еженощно резервировала бы каждую рабочую станцию, чтобы, если кто-то навредил, нужно было только загрузиться с другого компьютера в сети или с CD и восстановить систему из образов с backup-сервера. '''Кристос Иоанну [Christos Ioannou]'''
Первая – это создание резер-
+
 
вной копии на CD или в сети,
+
Здесь две отдельных проблемы. Первая – это создание резервной копии на CD или в сети, чтобы полностью переустановить систему в серьезном случае. Вторая – регулярное резервирование данных.
чтобы полностью переустановить
+
 
систему в серьезном случае. Вторая – регу-
+
Вы не ошибетесь, если для первого пути выберите Partition Image – [http://www.partimage.org www.partimage.org]. Это Linux-программа, имеющая клиент-серверные функции. Вы можете запустить сервер на вашем Linux-компьютере и использовать Live CD для создания образов дисков каждой Windows-машины. Вам понадобится Live-CD дистрибутив, который можно будет использовать для восстановления диска из файл-образа на сервере. RIP (Recovery Is Possible [«восстановление возможно»; также Rest In Peace – покойся с миром – надпись на надгробье; см. стр. 48 – прим. ред.]) вполне подойдет ([http://www.tux.org/pub/people/kent-robotti/looplinux/rip www.tux.org/pub/people/kent-robotti/looplinux/rip]). Документация содержит детальные инструкции изменения CD-образа под ваши нужды; вы можете добавить небольшой скрипт командной оболочки и вызвать его из /etc/rc.d/rc.local, чтобы автоматизировать полное восстановление системы при загрузке с CD.
лярное резервирование данных.
+
 
Вы не ошибетесь, если для первого пути
+
Для ночного инкрементного резервирования хорошим выбором будет BackupPC ([http://backuppc.sourceforge.net http://backuppc.sourceforge.net]). Она запускается на Linux сервере и не требует специального ПО, установленного на Windows ПК, т.к. доступ к нему осуществляет Samba. Нужно только настроить на ПК совместное использование, чтобы BackupPC смог заполучить файлы. Вся работа выполняется на Linux-машине, так что ночным резервированием сможет управлять простое задание Cron. BackupPC обладает web-интерфейсом, и пользователям не придется учить загадочные команды для восстановления файлов из резервной копии.
выберите Partition Image – www.partimage.
+
 
org. Это Linux-программа, имеющая кли-
+
Эта программа особенно хороша при резервировании некоторого числа схожих ПК, поскольку хранит одну копию файла, находящегося на нескольких компьютерах. Вместе со сжатием это значительно уменьшает требуемое пространство для резервирования узлов сети. '''НБ'''
ент-серверные функции. Вы можете запус-
+
тить сервер на вашем Linux-компьютере и
+
использовать Live CD для создания обра-
+
зов дисков каждой Windows-машины. Вам
+
понадобится Live-CD дистрибутив, который
+
можно будет использовать для восстанов-
+
ления диска из файл-образа на сервере.
+
RIP (Recovery Is Possible [«восстановление
+
возможно»; также Rest In Peace – покойся с
+
миром – надпись на надгробье; см. стр. 48 –
+
прим. ред.]) вполне подойдет (www.tux.
+
org/pub/people/kent-robotti/looplinux/
+
rip). Документация содержит детальные
+
инструкции изменения CD-образа под ваши
+
нужды; вы можете добавить небольшой
+
скрипт командной оболочки и вызвать его
+
из /etc/rc.d/rc.local, чтобы автоматизи-
+
ровать полное восстановление
+
системы при загрузке с CD.
+
Для ночного инкрементного
+
резервирования хорошим выбо-
+
ром будет BackupPC (http://
+
backuppc.sourceforge.net). Она
+
запускается на Linux сервере
+
и не требует специального ПО,
+
установленного на Windows ПК,
+
т.к. доступ к нему осуществляет
+
Samba. Нужно только настроить
+
на ПК совместное использование,
+
чтобы BackupPC смог заполучить
+
файлы. Вся работа выполняется
+
на Linux-машине, так что ночным
+
резервированием сможет управ-
+
лять простое задание Cron. BackupPC обла-
+
дает web-интерфейсом, и пользователям
+
не придется учить загадочные команды
+
для восстановления файлов из резервной
+
копии.
+
Эта программа особенно хороша при
+
резервировании некоторого числа схожих
+
ПК, поскольку хранит одну копию файла,
+
находящегося на нескольких компьютерах.
+
Вместе со сжатием это значительно умень-
+
шает требуемое пространство для резерви-
+
рования узлов сети. НБ
+
  
 
=== Захват экрана ===
 
=== Захват экрана ===
Ищу приложение, которое бы
+
:* Ищу приложение, которое бы записывало все, что я делаю на машине, в небольшой фильм. Можете ли вы что-то порекомендовать? '''Мак-Скрафф [McScruff]''', с форума
записывало все, что я делаю
+
 
на машине, в небольшой
+
Для этого существует множество решений, в зависимости от предназначения фильма. Если вы хотите опубликовать его в Интернете, лучшим выбором будет Vnc2swf. Она записывает VNC-сессию как Flash-анимацию. Вам нужно будет установить VNC (или Tightvnc с [http://www.tightvnc.com www.tightvnc.com]). VNC создан для удаленного рабочего стола, но вы также можете использовать его на одном компьютере. Запустите VNC-сессию
фильм. Можете ли вы что-то
+
 
порекомендовать?
+
vncserver -depth 16 -geometry 800x600
Мак-Скрафф [McScruff], с форума
+
  
Для этого существует множест-
 
во решений, в зависимости от
 
предназначения фильма. Если
 
вы хотите опубликовать его в
 
Интернете, лучшим выбором будет Vnc2swf.
 
Она записывает VNC-сессию как Flash-ани-
 
мацию. Вам нужно будет установить VNC
 
(или Tightvnc с www.tightvnc.com). VNC
 
создан для удаленного рабочего стола,
 
но вы также можете использовать его на
 
одном компьютере. Запустите VNC-сессию
 
vncserver -depth 16 -geometry 800x600
 
 
и увидите строку вида:
 
и увидите строку вида:
New ‘X’ desktop is yourhostname:N
+
 
Последняя часть – имя хоста
+
New 'X' desktop is yourhostname:N
(yourhostname) и номер дисплея. Если ваш
+
 
компьютер не подключен к сети, можете
+
Последняя часть – имя хоста (yourhostname) и номер дисплея. Если ваш компьютер не подключен к сети, можете использовать localhost. Теперь начните сессию командой
использовать localhost. Теперь начните сес-
+
 
сию командой
+
vnc2swf -startrecording -geometry 800x600 -depth 16 -framerate 5 demo.swf yourhostname:N.0
vnc2swf -startrecording -geometry
+
 
800x600 -depth 16 -framerate 5 demo.swf
+
Убедитесь, что разрешение (geometry), глубина цвета (depth), имя хоста (yourhostname) и дисплей соответствуют только что запущенному вами VNC-серверу. '''.0''' в конце обязателен. Появится новое окно, содержащее рабочий стол VNC-сессии, и все, что вы будете делать в нем, запишется в demo.swf. Завершите запись, закрыв это окно. Программа выведет некоторый HTML-код для просмотра Flash-анимации в web-браузере, который вы при желании можете перенаправить в файл. Размер и количество кадров определяется web-браузером, но для вывода демонстрации локально на монитор или проектор вы можете захотеть увеличить и то и другое.
yourhostname:N.0
+
 
Убедитесь, что разрешение (geometry),
+
Для генерации фильма можете использовать Vncrec. Работает она по той же схеме, что и Vnc2swf, но создает файл в своем собственном формате, который вы может перекодировать в AVI или MPEG при помощи transcode.
глубина цвета (depth), имя хоста
+
 
(yourhostname) и дисплей соответствуют
+
vncrec -record demo.vnc
только что запущенному вами VNC-серверу.
+
transcode -x vnc --use_rgb -y xvid - k --dvd_access_delay 5 -f 10 -i demo.vnc -o demo.avi
.0 в конце обязателен. Появится новое окно,
+
 
содержащее рабочий стол VNC-сессии, и
+
Используемое разрешение опять-таки должно совпадать с разрешением, в котором запущен сервер. Ключ -f устанавливает количество кадров в секунду для видео. Получившийся файл может быть просмотрен в любом видеопроигрывателе, например, MPlayer или Xine.
все, что вы будете делать в нем, запишется
+
 
в demo.swf. Завершите запись, закрыв это
+
Какое бы записывающее приложение вы ни выбрали, если вы хотите, чтобы в начале записи запускалась некоторая программа, то пропишите ее в ~/.vnc/xstartup:
окно. Программа выведет некоторый HTML-
+
 
код для просмотра Flash-анимации в web-
+
ooimpress sample.pps
браузере, который вы при желании можете
+
 
перенаправить в файл. Размер и количес-
+
Другая возможность – Istanbul с [http://live.gnome.org/Istanbul http://live.gnome.org/Istanbul]. Это программа для Gnome, но работает и на других рабочих столах. Она помещает иконку на панели: нажмите ее для начала записи, а повторное нажатие остановит запись. Результат сохраняется под именем ~/desktop-recording.ogg, в формате Theora. Она может показаться примитивной по сравнению с альтернативами, но настраивается быстро и легко. '''НБ'''
тво кадров определяется web-браузером,
+
но для вывода демонстрации локально на
+
монитор или проектор вы можете захотеть
+
увеличить и то и другое.
+
Для генерации фильма можете исполь-
+
зовать Vncrec. Работает она по той же схе-
+
ме, что и Vnc2swf, но создает файл в своем
+
собственном формате, который вы может
+
перекодировать в AVI или MPEG при помо-
+
щи transcode.
+
vncrec -record demo.vnc
+
transcode -x vnc --use_rgb -y xvid - k
+
--dvd_access_delay 5 -f 10 -i demo.vnc -o
+
demo.avi
+
Используемое разрешение опять-таки
+
должно совпадать с разрешением, в кото-
+
ром запущен сервер. Ключ -f устанавлива-
+
ет количество кадров в секунду для видео.
+
Получившийся файл может быть просмот-
+
рен в любом видеопроигрывателе, напри-
+
мер, MPlayer или Xine.
+
Какое бы записывающее приложение вы
+
ни выбрали, если вы хотите, чтобы в начале
+
записи запускалась некоторая программа,
+
то пропишите ее в ~/.vnc/xstartup:
+
ooimpress sample.pps
+
Другая возможность – Istanbul с http://
+
live.gnome.org/Istanbul. Это программа
+
для Gnome, но работает и на других рабо-
+
чих столах. Она помещает иконку на панели:
+
нажмите ее для начала записи, а повторное
+
нажатие остановит запись. Результат сохра-
+
няется под именем ~/desktop-recording.
+
ogg, в формате Theora. Она может пока-
+
заться примитивной по сравнению с аль-
+
тернативами, но настраивается быстро и
+
легко. НБ
+
  
 
=== Лишенец прав! ===
 
=== Лишенец прав! ===
Я недавно перешел с Xandros
+
:* Я недавно перешел с Xandros на Fedora Core 5. Я перекачал 3 ГБ данных и обнаружил, что все файлы в моем домашнем каталоге имеют владельца и принадлежат к группе root. Есть ли скрипт, который поможет мне изменить права доступа на мое имя пользователя? '''Д.Ригли [D Wrigley]'''
на Fedora Core 5. Я перекачал 3
+
 
ГБ данных и обнаружил, что все
+
Если вы скопировали свой домашний каталог (к примеру, /home/dave) с одной машины на другую, наилегчайший способ восстановить владельца в этом каталоге – рекурсивно выполнить chown от имени root в /home/dave с корректными именем и группой владельца. Это можно безопасно сделать в вашем домашнем каталоге, поскольку он обычно содержит только файлы и каталоги, принадлежащие пользователю и группе пользователя, к которому относится этот каталог.
файлы в моем домашнем катало-
+
 
ге имеют владельца и принадлежат к груп-
+
chown -R macdaddy:macdaddy /home/macdaddy
пе root. Есть ли скрипт, который поможет
+
 
мне изменить права доступа на мое имя
+
Если у вас много файлов и каталогов, принадлежащих другим пользователям и группам, необходимо выполнить поиск с заменой. Так что если пользователь 'dave' имеет множество файлов и каталогов в '''/var/www/html''' и вы хотите сменить владельца этих файлов на пользователя и группу 'bigmac', следует применить chown -R для смены владельца каталогов. Беда в том, что заодно поменяют владельца и те файлы, которые вам трогать не хотелось. Чтобы каталоги, не принадлежащие Dave, остались без изменений, для поиска и смены владельца используйте команду find,:
пользователя?
+
 
 +
find /var/www/html -user dave -group dave -exec chown bigmac:bigmac {} \;
 +
 
 +
Эта команда найдет любой каталог или файл в /var/www/html, принадлежащий пользователю и группе dave, а затем сменит владельца на bigmac. {} указано для замены найденных файлов, соответствующих критериям -user и -group, а \; необходимо во избежание интерпретации ; командной оболочкой, и чтобы сообщить find, что список параметров закончился.
  
Если вы скопировали свой
+
Итак, для стандартных домашних каталогов наилегчайший способ сменить владельца единовременно – использовать команду chown -R. Помните, что этот метод применим не во всех частях файловой системы! '''KK'''
домашний каталог (к примеру,
+
/home/dave) с одной машины
+
на другую, наилегчайший способ
+
восстановить владельца в этом катало-
+
ге – рекурсивно выполнить chown от имени
+
root в /home/dave с корректными именем
+
и группой владельца. Это можно безопасно
+
сделать в вашем домашнем каталоге, пос-
+
кольку он обычно содержит только файлы
+
и каталоги, принадлежащие пользователю
+
и группе пользователя, к которому относит-
+
ся этот каталог.
+
chown -R macdaddy:macdaddy /home/
+
macdaddy
+
Если у вас много файлов и каталогов,
+
принадлежащих другим пользователям и
+
группам, необходимо выполнить поиск с
+
заменой. Так что если пользователь ‘dave’
+
имеет множество файлов и каталогов в
+
/var/www/html и вы хотите сменить вла-
+
дельца этих файлов на пользователя и
+
группу ‘bigmac’, следует применить chown
+
-R для смены владельца каталогов. Беда в
+
том, что заодно поменяют владельца и те
+
файлы, которые вам трогать не хотелось.
+
Чтобы каталоги, не принадлежащие Dave,
+
остались без изменений, для поиска и сме-
+
ны владельца используйте команду find,:
+
find /var/www/html -user dave -group dave
+
-exec chown bigmac: bigmac {} \;
+
Эта команда найдет любой каталог
+
или файл в /var/www/html, принадлежа-
+
щий пользователю и группе dave, а затем
+
сменит владельца на bigmac. {} указано
+
для замены найденных файлов, соответ-
+
ствующих критериям -user и -group, а \;
+
необходимо во избежание интерпретации
+
; командной оболочкой, и чтобы сообщить
+
find, что список параметров закончился.
+
Итак, для стандартных домашних ката-
+
логов наилегчайший способ сменить вла-
+
дельца единовременно – использовать
+
команду chown -R. Помните, что этот
+
метод применим не во всех частях файло-
+
вой системы! KK
+
  
 
=== Пропал Thunderbird ===
 
=== Пропал Thunderbird ===
Щелкая на email-адресе в KDE,
+
:* Щелкая на email-адресе в KDE, я получаю ошибку: 'Kdeinit can not start /usr/share/application/Thunderbird/Thunderbird'. Thunderbird установлен в /opt/Thunderbird. Был у меня SUSE, но в сейчас я использую Gentoo, и когда я переносил каталог /home, вероятно, что-то затер в Kdeinit, но не могу понять что. Не могли бы вы сказать мне, как сделать, чтобы Kdeinit искал в нужном месте? '''Стюарт [Stewart]'''
я получаю ошибку: ‘Kdeinit can
+
not start /usr/share/application/
+
Thunderbird/Thunderbird’.
+
Thunderbird установлен в /opt/Thunderbird.
+
Был у меня SUSE, но в сейчас я использую
+
Gentoo, и когда я переносил каталог /home,
+
вероятно, что-то затер в Kdeinit, но не могу
+
понять что. Не могли бы вы сказать мне,
+
как сделать, чтобы Kdeinit искал в нужном
+
месте?
+
Стюарт [Stewart]
+
  
Похоже, что KDE не там ищет
+
Похоже, что KDE не там ищет Thunderbird. Как и большинство опций KDE, вы можете изменить это в Центре управления KDE; хотя найти нужное место в Центре Управления трудно – там столько всего, и не всегда там, где вы ожидаете увидеть. Центр Управления содержит функцию поиска, которая обычно помогает, но не в этом случае (по крайней мере не в KDE 3.5.3). Нужная вам опция находится в Компоненты > Выбор Компонентов > Email-клиент. Выберите радиокнопку Использовать другой Email-клиент, затем щелкните на маленькой иконке справа от строки ввода чтобы открыть окно выбора приложения. Выбрав программу таким образом, вы установите верный путь.
Thunderbird. Как и большинство
+
 
опций KDE, вы можете изме-
+
Thunderbird откроется, но без адреса получателя или любой другой информации. Чтобы исправить это, добавьте следующее в строку запуска Thunderbird:
нить это в Центре управления
+
 
KDE; хотя найти нужное место в Центре
+
-compose "mailto:%t?subject=%s& body=%B"
Управления трудно – там столько всего,
+
 
и не всегда там, где вы ожидаете уви-
+
Задержите курсор мыши над строкой ввода, чтобы увидеть доступные опции. '''НБ'''
деть. Центр Управления содержит функ-
+
цию поиска, которая обычно помогает, но
+
не в этом случае (по крайней мере не в
+
KDE 3.5.3). Нужная вам опция находится
+
в Компоненты > Выбор Компонентов
+
> Email-клиент. Выберите радиокнопку
+
Использовать другой Email-клиент,
+
затем щелкните на маленькой иконке спра-
+
ва от строки ввода чтобы открыть окно
+
выбора приложения. Выбрав программу
+
таким образом, вы установите верный путь.
+
Thunderbird откроется, но без адреса
+
получателя или любой другой информации.
+
Чтобы исправить это, добавьте следующее
+
в строку запуска Thunderbird:
+
-compose “mailto:%t?subject=%s& body=%B”
+
Задержите курсор мыши над строкой
+
ввода, чтобы увидеть доступные опции. НБ
+
  
 
=== Спутанные карты ===
 
=== Спутанные карты ===
Только что установил Fedora
+
:* Только что установил Fedora Core 5, и слегка в недоумении: какая из моих сетевых карт работает. У меня их две, и при предыдущих установках по умолчанию использовалась eth0. Вот результат выполнения ifconfig:
Core 5, и слегка в недоуме-
+
<pre>
нии: какая из моих сетевых
+
eth0 Link encap:Ethernet HWaddr 00:30:18:58:4A:A3
карт работает. У меня их две, и
+
inet addr:192.168.1.101 Bcast:192.168.1.255 Mask:255.255.255.0
при предыдущих установках по умолча-
+
UP BROADCAST MULTICAST MTU:1500 Metric:1
нию использовалась eth0. Вот результат
+
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
выполнения ifconfig:
+
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
eth0 Link encap:Ethernet HWaddr
+
eth1 Link encap:Ethernet HWaddr 00:50:BA:B3:B1:A5
00:30:18:58:4A:A3
+
inet addr:192.168.1.152 Bcast:192.168.1.255 Mask:255.255.255.0
inet addr:192.168.1.101 Bcast:192.168.1.255
+
inet6 addr: fe80::250:baff:feb3: b1a5/64 Scope:Link
Mask:255.255.255.0
+
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
UP BROADCAST MULTICAST MTU:1500
+
RX packets:258479 errors:0 dropped:0 overruns:0 frame:0
Metric:1
+
TX packets:264885 errors:0 dropped:0 overruns:13 carrier:0
RX packets:0 errors:0 dropped:0 overruns:0
+
</pre>
frame:0
+
: Мне кажется, что при работе в сети весь трафик идет через eth1. Можете ли вы пролить свет на это? '''pk_fox'''
TX packets:0 errors:0 dropped:0 overruns:0
+
carrier:0
+
eth1 Link encap:Ethernet HWaddr 00:50:BA:
+
B3:B1:A5
+
inet addr:192.168.1.152 Bcast:192.168.1.255
+
Mask:255.255.255.0
+
inet6 addr: fe80::250:baff:feb3: b1a5/64
+
Scope:Link
+
UP BROADCAST RUNNING MULTICAST
+
MTU:1500 Metric:1
+
RX packets:258479 errors:0 dropped:0
+
overruns:0 frame:0
+
TX packets:264885 errors:0
+
dropped:0 overruns:13
+
carrier:0
+
Мне кажется, что при работе в сети весь
+
трафик идет через eth1. Можете ли вы про-
+
лить свет на это?
+
pk_fox
+
  
Вы используете DHCP на обеих
+
Вы используете DHCP на обеих сетевых картах? Если да, то вот что скорее всего происходит:
сетевых картах? Если да, то вот
+
# Обнаруживается первая сетевая карта (NIC) и загружается модуль.
что скорее всего происходит:
+
# Поднимается её интерфейс и используется DHCP для назначения IP адреса, а также настройки DNS и маршрутизации.
1) Обнаруживается первая сете-
+
# Определяется вторая NIC и загружается модуль.
вая карта (NIC) и загружается модуль.
+
# Поднимается её интерфейс и используется DHCP для назначения IP адреса, а также настройки DNS и маршрутизации.
2) Поднимается её интерфейс и использу-
+
 
ется DHCP для назначения IP адреса, а так-
+
Четвертый шаг переписывает шлюз по умолчанию в таблице маршрутизации, забивая установки, сделанные на втором шаге. Вы можете проверить это, выполнив
же настройки DNS и маршрутизации.
+
 
3) Определяется вторая NIC и загружает-
+
route -n
ся модуль.
+
 
4) Поднимается её интерфейс и использу-
+
Строка, показывающая расположение 0.0.0.0, завершается интерфейсом, используемым по умолчанию. Есть ли причина, по которой вы используете две NIC? Если да, то вам, видимо, придется настроить шлюз по умолчанию вручную. Или же отключите опцию activate device when computer starts для одной из NIC в программе настройки сети. '''НБ'''
ется DHCP для назначения IP адреса, а так-
+
же настройки DNS и маршрутизации.
+
Четвертый шаг переписывает шлюз
+
по умолчанию в таблице маршрутиза-
+
ции, забивая установки, сделанные на
+
втором шаге. Вы можете проверить это,
+
выполнив
+
route -n
+
Строка, показывающая расположение
+
0.0.0.0, завершается интерфейсом, исполь-
+
зуемым по умолчанию. Есть ли причина, по
+
которой вы используете две NIC? Если да,
+
то вам, видимо, придется настроить шлюз
+
по умолчанию вручную. Или же отключите
+
опцию activate device when computer
+
starts для одной из NIC в программе
+
настройки сети. НБ
+
  
 
=== Сам себе браузер? ===
 
=== Сам себе браузер? ===
Я управляю сервисом
+
:* Я управляю сервисом хостинга, на нем более 100 доменов. Последние несколько дней стало казаться, что наш сервер тормозит. Я выполнил несколько предварительных тестов (используя netstat) и обнаружил множество соединений с моего сервера по TCP-порту 80 к моему серверу по временным портам. Из полученных результатов я понял, что имеются соединения от Apache по порту 80 к другим портам моего сервера. Но почему? Как мой сервер может просматривать мои собственные web-сайты? Используется Apache 2 под Red Hat Enterprise Linux 3. '''Джон [John]'''
хостинга, на нем более
+
100 доменов. Последние
+
несколько дней стало
+
казаться, что наш сервер тормо-
+
зит. Я выполнил несколько
+
предварительных тестов
+
(используя netstat) и обна-
+
ружил множество соединений
+
с моего сервера по TCP-порту 80 к
+
моему серверу по временным портам.
+
Из полученных результатов я понял, что
+
имеются соединения от Apache по порту 80
+
к другим портам моего сервера. Но поче-
+
му? Как мой сервер может просматривать
+
мои собственные web-сайты? Используется
+
Apache 2 под Red Hat Enterprise Linux 3.
+
Джон [John]
+
  
Весьма похоже, что это пове-
+
Весьма похоже, что это поведение спровоцировал один из ваших новых web-сайтов. Из описанного вами отчета netstat я делаю вывод, что некий код вызывает соединения с вашим сервером. Проанализировав деятельность сервера Apache, мы можем сравнить число netstat-соединений с обслуживаемыми Apache. Для этого поместим следующее в конфигурационный файл Apache (/etc/httpd/conf/httpd.conf):
дение спровоцировал один
+
из ваших новых web-сайтов.
+
Из описанного вами отчета
+
netstat я делаю вывод, что некий код
+
вызывает соединения с вашим сервером.
+
Проанализировав деятельность сервера
+
Apache, мы можем сравнить число netstat-
+
соединений с обслуживаемыми Apache.
+
Для этого поместим следующее в конфи-
+
гурационный файл Apache (/etc/httpd/
+
conf/httpd.conf):
+
ExtendedStatus on
+
<Location /server-status>
+
SetHandler server-status
+
</Location>
+
Если вы откроете страницу www.
+
domain.com/server-status?refresh=5, то
+
статус вашего сервера будет обновляться
+
раз в пять секунд. Уделите особое вни-
+
мание загруженности процессора и числу
+
секунд с начала нового запроса (SS). Также,
+
сравнивая число соединений выдаваемых
+
netstat с числом соединений на отдельном
+
виртуальном хосте, вы быстро найдете
+
виновника! KK
+
  
=== Саботаж Sendmail ===
+
ExtendedStatus on
Я создаю сервер для размещения управляющего ПО нашей лаборатории (я написал его на PHP, благодаря урокам в LXF!). Установил сервер Kubuntu с Sendmail – и начались проблемы.
+
<Location /server-status>
 +
  SetHandler server-status
 +
</Location>
  
Я выполнил простую настройку Sendmail, оставив все как есть, поскольку почти ничего не понимаю в настройке Sendmail! Он отправляет почту людям в локальной сети (например, john@localnet.co.uk), но во внешний мир ничего не исходит (например, на john@hotmail.com). Был бы очень благодарен за совет – а может, и за учебник по установке почтового сервера?
+
Если вы откроете страницу www.domain.com/server-status?refresh=5, то статус вашего сервера будет обновляться раз в пять секунд. Уделите особое внимание загруженности процессора и числу секунд с начала нового запроса (SS). Также, сравнивая число соединений выдаваемых netstat с числом соединений на отдельном виртуальном хосте, вы быстро найдете виновника! '''KK'''
  
Джон Клейтон [John Clayton]
+
=== Саботаж Sendmail ===
 +
:* Я создаю сервер для размещения управляющего ПО нашей лаборатории (я написал его на PHP, благодаря урокам в LXF!). Установил сервер Kubuntu с Sendmail – и начались проблемы.
 +
 
 +
:Я выполнил простую настройку Sendmail, оставив все как есть, поскольку почти ничего не понимаю в настройке Sendmail! Он отправляет почту людям в локальной сети (например, john@localnet.co.uk), но во внешний мир ничего не исходит (например, на john@hotmail.com). Был бы очень благодарен за совет – а может, и за учебник по установке почтового сервера? '''Джон Клейтон [John Clayton]'''
  
 
Sendmail – не лучший выбор для вас. Это несомненно мощный почтовый сервер, но, увы, трудно настраиваемый. Postfix или Exim больше подойдут вам, они оба доступны через репозиторий Ubuntu (Postfix – стандартный почтовый сервер и находится на установочных дисках Ubuntu). Эти сервера отлично документированы, файлы настроек имеют обычный текстовый формат, и изучить их настройки проще, чем продираться сквозь множество опций настройки Sendmail.
 
Sendmail – не лучший выбор для вас. Это несомненно мощный почтовый сервер, но, увы, трудно настраиваемый. Postfix или Exim больше подойдут вам, они оба доступны через репозиторий Ubuntu (Postfix – стандартный почтовый сервер и находится на установочных дисках Ubuntu). Эти сервера отлично документированы, файлы настроек имеют обычный текстовый формат, и изучить их настройки проще, чем продираться сквозь множество опций настройки Sendmail.
Строка 503: Строка 148:
  
 
Для любого выбранного сервера, файлы журналов (log-файлы) предоставят причину сбоя. Выполните
 
Для любого выбранного сервера, файлы журналов (log-файлы) предоставят причину сбоя. Выполните
 +
 
  tail -f /path/to/logfile
 
  tail -f /path/to/logfile
  
и попытайтесь отправить почту во внешний мир. Вы увидите сообщение об ошибке, соответствующее сбою: варианты – от сбоя DNS (хотя это маловероятно, т.к. Интернет вообще-то работает) до блокирования исходящего SMTP-трафика вашим провайдером. Многие провайдеры делают это в качестве противоспамной меры: или перенаправляют весь SMTP-трафик на собственный почтовый сервер, или блокируют вообще. Если это так, вам необходимо настроить ваш почтовый сервер на использование сервера вашего провайдера как ‘smarthost’, тогда вся почта не для вашей локальной сети будет отсылаться через тот сервер. Для этого в Sendmail поместите в Sendmail.cf следующее:
+
и попытайтесь отправить почту во внешний мир. Вы увидите сообщение об ошибке, соответствующее сбою: варианты – от сбоя DNS (хотя это маловероятно, т.к. Интернет вообще-то работает) до блокирования исходящего SMTP-трафика вашим провайдером. Многие провайдеры делают это в качестве противоспамной меры: или перенаправляют весь SMTP-трафик на собственный почтовый сервер, или блокируют вообще. Если это так, вам необходимо настроить ваш почтовый сервер на использование сервера вашего провайдера как 'smarthost', тогда вся почта не для вашей локальной сети будет отсылаться через тот сервер. Для этого в Sendmail поместите в Sendmail.cf следующее:
 +
 
 
  DSmail.isp.com
 
  DSmail.isp.com
 +
 
заместив mail.isp.com SMTP-сервером провайдера. Для Postfix такая строка
 
заместив mail.isp.com SMTP-сервером провайдера. Для Postfix такая строка
 +
 
  relayhost = mail.isp.com
 
  relayhost = mail.isp.com
  
Если вы используете Webmin, это первая опция в модуле Sendmail и четвертая в модуле Postfix. НБ
+
Если вы используете Webmin, это первая опция в модуле Sendmail и четвертая в модуле Postfix. '''НБ'''
  
 
=== Damn-ГРУБиян ===
 
=== Damn-ГРУБиян ===
На моем ПК много разделов, и установлено несколько дистрибутивов Linux, хочу поиграть с ними, прежде чем остановиться на одном. Мой загрузчик – XOSL, и со многими дистрибутивами он работает прекрасно, включая штуку из Редмонда! Но он серьезно слетел после дистрибутива Damn Small Linux с LXF80. Скрипт установки DSL на жесткий диск не предоставляет выбора места размещения загрузчика Lilo или Grub – он всегда пишет его прямо в главную загрузочную запись (MBR), туда же, где размещается XOSL! Поэтому, когда я восстанавливаю XOSL, он находит все остальные дистрибутивы, но не DSL. Или ПК загружается только в DSL. Они не работают вместе.
+
:* На моем ПК много разделов, и установлено несколько дистрибутивов Linux, хочу поиграть с ними, прежде чем остановиться на одном. Мой загрузчик – XOSL, и со многими дистрибутивами он работает прекрасно, включая штуку из Редмонда! Но он серьезно слетел после дистрибутива Damn Small Linux с [[LXF80]]. Скрипт установки DSL на жесткий диск не предоставляет выбора места размещения загрузчика Lilo или Grub – он всегда пишет его прямо в главную загрузочную запись (MBR), туда же, где размещается XOSL! Поэтому, когда я восстанавливаю XOSL, он находит все остальные дистрибутивы, но не DSL. Или ПК загружается только в DSL. Они не работают вместе.
  
Не могли бы вы объяснить на уровне начинающего: как настроить загрузку (Lilo или Grub) на разделе, где установлен DSL, чтобы XOSL смог найти и запустить его?
+
:Не могли бы вы объяснить на уровне начинающего: как настроить загрузку (Lilo или Grub) на разделе, где установлен DSL, чтобы XOSL смог найти и запустить его? '''Джефф [Jeff]'''
 
+
Джефф [Jeff]
+
  
 
Установить Grub на раздел вместо MBR просто, и позор, что DSL не предоставляет такой возможности. Предположим для примера, что DSL установлен на /dev/hda5. Загрузитесь в DSL, откройте root-терминал и выполните Grub. Вы перенесетесь в командую оболочку Grub, где следует набрать
 
Установить Grub на раздел вместо MBR просто, и позор, что DSL не предоставляет такой возможности. Предположим для примера, что DSL установлен на /dev/hda5. Загрузитесь в DSL, откройте root-терминал и выполните Grub. Вы перенесетесь в командую оболочку Grub, где следует набрать
 +
 
  root (hd0,4)
 
  root (hd0,4)
 
  setup (hd0,4)
 
  setup (hd0,4)
 
  quit
 
  quit
  
Grub начинает счет с нуля, поэтому первый диск, пятый раздел (hda5 в терминологии Linux) – это hd0,4. Теперь загрузчик DSL установлен в разделе, и вы можете велеть XOSL загружаться с этого раздела. Когда XOSL загрузит DSL, вы перенесетесь в меню Grub – возможно, и зря, поскольку вы уже выбрали, какую ОС загружать. Избавиться от этого можно, отредактировав /boot/Grub/menu.lst и изменив время ожидания с 15 на 0. Если вы хотите сохранить выбор опций DSL, представленных в меню Grub, измените время на меньшее, но ненулевое значение. НБ
+
Grub начинает счет с нуля, поэтому первый диск, пятый раздел (hda5 в терминологии Linux) – это hd0,4. Теперь загрузчик DSL установлен в разделе, и вы можете велеть XOSL загружаться с этого раздела. Когда XOSL загрузит DSL, вы перенесетесь в меню Grub – возможно, и зря, поскольку вы уже выбрали, какую ОС загружать. Избавиться от этого можно, отредактировав /boot/Grub/menu.lst и изменив время ожидания с 15 на 0. Если вы хотите сохранить выбор опций DSL, представленных в меню Grub, измените время на меньшее, но ненулевое значение. '''НБ'''
  
 
=== Медленно и узко ===
 
=== Медленно и узко ===
'''Вопрос:''' Пытаюсь найти широкополосного провайдера с разумными ценами, имеющего дело с Linux. Поискал высокоскоростное телефонное соединение под Linux, но не достиг успеха. Поэтому я исследовал статистику загрузки под различными дистрибутивами.
+
:* Пытаюсь найти широкополосного провайдера с разумными ценами, имеющего дело с Linux. Поискал высокоскоростное телефонное соединение под Linux, но не достиг успеха. Поэтому я исследовал статистику загрузки под различными дистрибутивами.
  
Fedora Core 5 оказалась в самом низу с пиком в 1,8 КБ/с и средним около 0,7. Fedora 4 и SUSE достигли максимума 3 КБ/с при средней скорости загрузки 1,5 КБ/с. Knoppix 4 не многим лучше. В Xandros 3 получилось 4 КБ при среднем около 2 КБ. Лучше всех Mandriva 10.1 (использовались Mozilla и Epiphany), с пиком около 13 КБ/с и средним около 6 КБ/с.
+
:Fedora Core 5 оказалась в самом низу с пиком в 1,8 КБ/с и средним около 0,7. Fedora 4 и SUSE достигли максимума 3 КБ/с при средней скорости загрузки 1,5 КБ/с. Knoppix 4 не многим лучше. В Xandros 3 получилось 4 КБ при среднем около 2 КБ. Лучше всех Mandriva 10.1 (использовались Mozilla и Epiphany), с пиком около 13 КБ/с и средним около 6 КБ/с.
  
Данные получены для различных соединений в различное время, но результаты вполне согласуются – они все работают плохо около 19:00 и 10:00 и все показали лучший результат в воскресенье утром. Я использую внешний COM-модем 56K. Есть идеи, как получить двузначную цифру скорости?
+
:Данные получены для различных соединений в различное время, но результаты вполне согласуются – они все работают плохо около 19:00 и 10:00 и все показали лучший результат в воскресенье утром. Я использую внешний COM-модем 56K. Есть идеи, как получить двузначную цифру скорости? '''Крис Марсден [Chris Marsden]'''
  
Крис Марсден [Chris Marsden]
+
:PS А также, идеи о сети из двух Linux-компьютеров с двумя разными дистрибутивами.
  
PS А также, идеи о сети из двух Linux-компьютеров с двумя разными дистрибутивами.
+
В Великобритании есть два провайдера, специализирующихся на пользователях Linux: UKLinux.net и UK Free Software Network ([http://www.ukfsn.org www.ukfsn.org]). Оба предоставляют как ADSL, так и телефонное соединение. Ваши проблемы со скоростью действительно выглядят слегка странными, но сделать выводы трудно, поскольку вы сообщили очень мало информации – даже не указали марку модема.
 
+
'''Ответ:''' В Великобритании есть два провайдера, специализирующихся на пользователях Linux: UKLinux.net и UK Free Software Network (www.ukfsn.org). Оба предоставляют как ADSL, так и телефонное соединение. Ваши проблемы со скоростью действительно выглядят слегка странными, но сделать выводы трудно, поскольку вы сообщили очень мало информации – даже не указали марку модема.
+
  
 
Было бы интересно сравнить настройки модема в каждом из дистрибутивов. Использование браузера для измерения скорости закачки – не самый надежный тест, на него влияет множество факторов, включая прокси-сервер провайдера. Лучшим тестом будет попытка загрузить файл через wget. Попробуйте в каждом дистрибутиве команду:
 
Было бы интересно сравнить настройки модема в каждом из дистрибутивов. Использование браузера для измерения скорости закачки – не самый надежный тест, на него влияет множество факторов, включая прокси-сервер провайдера. Лучшим тестом будет попытка загрузить файл через wget. Попробуйте в каждом дистрибутиве команду:
 +
 
  wget ftp://ftp.mirrorservice.org/sites/ ftp.kde.org/pub/kde/stable/3.5.2/src/ kdeaddons-3.5.2.tar.bz2
 
  wget ftp://ftp.mirrorservice.org/sites/ ftp.kde.org/pub/kde/stable/3.5.2/src/ kdeaddons-3.5.2.tar.bz2
  
Строка 550: Строка 197:
 
Что до вашего вопроса о соединении в сеть двух компьютеров с разными дистрибутивами, то это все равно, что два компьютера с одним и тем же вариантом Linux. Хотя инструменты настройки могут различаться, большинство дистрибутивов в принципе схожи. NFS, HTTP, Samba, практически все, что вы хотите использовать для организации сети, работает одинаково во всех дистрибутивах. '''НБ'''
 
Что до вашего вопроса о соединении в сеть двух компьютеров с разными дистрибутивами, то это все равно, что два компьютера с одним и тем же вариантом Linux. Хотя инструменты настройки могут различаться, большинство дистрибутивов в принципе схожи. NFS, HTTP, Samba, практически все, что вы хотите использовать для организации сети, работает одинаково во всех дистрибутивах. '''НБ'''
  
== Вопрос-Победитель ==
+
{{Врезка
''Счастливчик и победитель этого номера по мнению английской редакции – Мэтью.''
+
|Заголовок=Вопрос-Победитель
 +
|Содержание=
 
=== Эволюция для почты ===
 
=== Эволюция для почты ===
''Пытаюсь исправить проблемы с аутентификацией на моем почтовом сервере, и единственный обнаруженный способ – его настройка в Evolution. Есть ли другие пути, обходящиеся без создания записи в Evolution?'' '''Мэтью Саид [Matthew Saeed]'''
+
:* Пытаюсь исправить проблемы с аутентификацией на моем почтовом сервере, и единственный обнаруженный способ – его настройка в Evolution. Есть ли другие пути, обходящиеся без создания записи в Evolution? '''Мэтью Саид [Matthew Saeed]'''
  
Один из лучших способов протестировать множество различных сервисов, включая SMPTP SAUTH –использовать Telnet. Конечно, я не стал бы рекомендовать Telnet для обычного входа, но в качестве теста сервисов он неоценим. Для исправления вашей проблемы надо соединиться с почтовым сервером по порту 25 и зарегистрироваться, используя кодировку BASE64 (читайте об этом на http://en.wikipedia.org/wiki/Base64). Для начала расшифровка нескольких полезных строк, закодированных при помощи www.dillfrog.com/tools/base-64_encode:
+
Один из лучших способов протестировать множество различных сервисов, включая SMPTP SAUTH –использовать Telnet. Конечно, я не стал бы рекомендовать Telnet для обычного входа, но в качестве теста сервисов он неоценим. Для исправления вашей проблемы надо соединиться с почтовым сервером по порту 25 и зарегистрироваться, используя кодировку BASE64 (читайте об этом на [http://en.wikipedia.org/wiki/Base64 http://en.wikipedia.org/wiki/Base64]). Для начала расшифровка нескольких полезных строк, закодированных при помощи [www.dillfrog.com/tools/base-64_encode www.dillfrog.com/tools/base-64_encode]:
  
*‘VXNlcm5hbWU6’ расшифровывается как ‘Username:
+
*'VXNlcm5hbWU6' расшифровывается как 'Username:'
*‘UGFzc3dvcmQ6’ расшифровывается как ‘Password:
+
*'UGFzc3dvcmQ6' расшифровывается как 'Password:'
*‘dGVzdF9seGZAcmV6ZC5jby51a w==расшифровывается как ‘test_lxf@rezd.co.uk’
+
*'dGVzdF9seGZAcmV6ZC5jby51a w==' расшифровывается как 'test_lxf@rezd.co.uk'
*‘Zm9vYmFy’ расшифровывается как ‘foobar’
+
*'Zm9vYmFy' расшифровывается как 'foobar'
  
 
Следующие строки являются проверкой регистрации на сервере. Мы используем BASE64кодирование для нескольких строк описанных выше.
 
Следующие строки являются проверкой регистрации на сервере. Мы используем BASE64кодирование для нескольких строк описанных выше.
  
 
Первое, соединимся при помощи Telnet к домену/IP адресу почтового сервера (т.е. mail.rezd.co.uk или 10.0.0.1) по порту 25:
 
Первое, соединимся при помощи Telnet к домену/IP адресу почтового сервера (т.е. mail.rezd.co.uk или 10.0.0.1) по порту 25:
 +
 
  telnet 10.0.0.1 25
 
  telnet 10.0.0.1 25
  
 
Сервер отвечает SMTP-приглашением (баннером):
 
Сервер отвечает SMTP-приглашением (баннером):
 +
 
  Trying 10.0.0.1...
 
  Trying 10.0.0.1...
 
  Connected to mail.rezd.co.uk (10.0.0.1).
 
  Connected to mail.rezd.co.uk (10.0.0.1).
  Escape character is ^].
+
  Escape character is '^]'.
 
  220 mail.rezd.co.uk ESMTP
 
  220 mail.rezd.co.uk ESMTP
  
 
Даем команду EHLO:
 
Даем команду EHLO:
 +
 
  EHLO other.domain.rezd.org.uk
 
  EHLO other.domain.rezd.org.uk
  
 
Далее сервер сообщает, что именно он поддерживает (в этом почтовые сервера могут различаться).
 
Далее сервер сообщает, что именно он поддерживает (в этом почтовые сервера могут различаться).
 +
 
<pre>
 
<pre>
 
250-mail.rezd.co.uk Hello other. domain.rezd.
 
250-mail.rezd.co.uk Hello other. domain.rezd.
Строка 587: Строка 239:
 
250 HELP
 
250 HELP
 
</pre>
 
</pre>
 +
 
Регистрируемся на почтовом сервере:
 
Регистрируемся на почтовом сервере:
 +
 
  AUTH LOGIN
 
  AUTH LOGIN
  
 
Он выдает запрос имени пользователя (username):
 
Он выдает запрос имени пользователя (username):
 +
 
  334 VXNlcm5hbWU6
 
  334 VXNlcm5hbWU6
  
 
Теперь введем имя пользователя, под которым хотим зарегистрироваться, например, test_lxf@rezd.co.uk:
 
Теперь введем имя пользователя, под которым хотим зарегистрироваться, например, test_lxf@rezd.co.uk:
 +
 
  dGVzdF9seGZAcmV6ZC5jb20=
 
  dGVzdF9seGZAcmV6ZC5jb20=
  
 
Затем запрашивается пароль:
 
Затем запрашивается пароль:
 +
 
  334 UGFzc3dvcmQ6
 
  334 UGFzc3dvcmQ6
  
 
Мы отвечаем:
 
Мы отвечаем:
 +
 
  Zm9vYmFy
 
  Zm9vYmFy
  
 
И, наконец, он говорит «да» (yes), то есть регистрация (authentication) работает:
 
И, наконец, он говорит «да» (yes), то есть регистрация (authentication) работает:
 +
 
  235 2.0.0 OK Authenticated
 
  235 2.0.0 OK Authenticated
  
 
Если мы получаем следующее, то понимаем, что с регистрацией есть проблемы:
 
Если мы получаем следующее, то понимаем, что с регистрацией есть проблемы:
 +
 
  535 5.7.0 authentication failed
 
  535 5.7.0 authentication failed
  
Этого достаточно для тестирования регистрации; если мы хотим протестировать отправку писем, то мы должны продолжить SMTP-диалог. KK
+
Этого достаточно для тестирования регистрации; если мы хотим протестировать отправку писем, то мы должны продолжить SMTP-диалог. '''KK'''
 
+
}}
== ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ О WPA ==
+
'''Что такое WPA?'''
+
 
+
WPA – потомок WEP с улучшенной безопасностью.
+
 
+
 
+
'''Спасибо, конечно, но что это?'''
+
 
+
WPA (Wi-Fi Protected Access – Защищенный Wi-Fi доступ) – система обеспечения защиты передачи данных в беспроводных сетях.
+
 
+
 
+
'''А оно мне нужно?'''
+
 
+
Почти наверняка – да. Беспроводные сети передают ваши данные на сотни метров во всех направлениях. Это означает, что кто угодно с ноутбуком и беспроводной картой может прочесть ваши данные так же легко, как при подсоединении к вашему сетевому хабу.
+
 
+
 
+
'''Мой ноутбук даже не дотягивает до всех комнат моего дома, так что я в безопасности, разве нет?'''
+
 
+
Отнюдь! Хотя доступ вашего ноутбука ко внешним устройствам ограничен неким расстоянием, у другого оборудования это расстояние может быть куда больше. Добавив к вашей беспроводной карте антенну, вы охватите значительно большую площадь. Соответственно улучшенные системы могут перекрывать огромные области. Вам нечего бояться, если вы используете Wi-Fi только дома для выхода в сеть с вашего ноутбука, но если ваша фирма использует слабозащищенные (или не защищенные) беспроводные сети, то ваши конфиденциальные файлы могут читать прямо из машины на офисной парковке.
+
 
+
 
+
'''Раз уж вы упомянули: что такое WEP?'''
+
 
+
WEP – Wired Equivalent Privacy (Эквивалент проводной безопасности), предыдущая попытка защитить беспроводные сети. WEP лучше, чем ничего, но взломать его нетрудно. Он может не допустить вашего соседа к вашему компьютеру, если тот случайно подсоединится к вашей точке доступа вместо своей (так я и узнал, что мой сосед использует небезопасную сеть), но не сможет остановить взломщика.
+
 
+
 
+
'''Какое оборудование использует WPA?'''
+
  
Все новые беспроводные сетевые карты и точки доступа поддерживают как WPA, так и WEP. Если у вас старое устройство, может оказаться, что оно поддерживает только WEP.
+
{{Врезка
 
+
|Заголовок=Часто задаваемые вопросы о WPA
 
+
|Содержание=
'''А как насчет программ?'''
+
* Что такое WPA?
 
+
*: WPA – потомок WEP с улучшенной безопасностью.
Вам необходима двухуровневая поддержка WPA на уровне драйвера устройства (большинство драйверов ее уже имеют) и программа, реализующая WPA. Наиболее популярна wpa_supplicant, она должна поставляться с вашим дистрибутивом и доступна по адресу http://hostap.epitest.fi/wpa_supplicant. Это программа, управляющая согласованием ключей и аутентификацией.
+
* Спасибо, конечно, но что это?
 
+
*: WPA (Wi-Fi Protected Access – Защищенный Wi-Fi доступ) – система обеспечения защиты передачи данных в беспроводных сетях.
 
+
* А оно мне нужно?
'''Я полагаю, чтобы использовать WPA в Linux, я должен прочесть man-страницы и HOWTO, а также отредактировать файлы конфигурации?'''
+
*: Почти наверняка – да. Беспроводные сети передают ваши данные на сотни метров во всех направлениях. Это означает, что кто угодно с ноутбуком и беспроводной картой может прочесть ваши данные так же легко, как при подсоединении к вашему сетевому хабу.
 
+
* Мой ноутбук даже не дотягивает до всех комнат моего дома, так что я в безопасности, разве нет?
Вы, конечно, можете сделать это, если ладите с Vim. Однако существуют графические инструменты настройки, облегчающие жизнь. Самый продвинутый из них – вероятно, NetworkManager из Gnome (www.gnome.org/projects/NetworkManager). Он включен в последние дистрибутивы, например, Fedora Core 5 и SUSE 10.1. Пользователи KDE могут предпочесть KWlan (www.kde-apps.org/content/show.php?content=37041) [или KNetworkManager: http://en.opensuse.org/Projects/KNetworkManager, – прим. ред.].
+
*: Отнюдь! Хотя доступ вашего ноутбука ко внешним устройствам ограничен неким расстоянием, у другого оборудования это расстояние может быть куда больше. Добавив к вашей беспроводной карте антенну, вы охватите значительно большую площадь. Соответственно улучшенные системы могут перекрывать огромные области. Вам нечего бояться, если вы используете Wi-Fi только дома для выхода в сеть с вашего ноутбука, но если ваша фирма использует слабозащищенные (или не защищенные) беспроводные сети, то ваши конфиденциальные файлы могут читать прямо из машины на офисной парковке.
 
+
* Раз уж вы упомянули: что такое WEP?
 
+
*: WEP – Wired Equivalent Privacy (Эквивалент проводной безопасности), предыдущая попытка защитить беспроводные сети. WEP лучше, чем ничего, но взломать его нетрудно. Он может не допустить вашего соседа к вашему компьютеру, если тот случайно подсоединится к вашей точке доступа вместо своей (так я и узнал, что мой сосед использует небезопасную сеть), но не сможет остановить взломщика.
----
+
* Какое оборудование использует WPA?
'''КРАТКАЯ СПРАВКА: КОМПИЛЯЦИЯ ПРИЛОЖЕНИЙ'''
+
*: Все новые беспроводные сетевые карты и точки доступа поддерживают как WPA, так и WEP. Если у вас старое устройство, может оказаться, что оно поддерживает только WEP.
 +
* А как насчет программ?
 +
*: Вам необходима двухуровневая поддержка WPA на уровне драйвера устройства (большинство драйверов ее уже имеют) и программа, реализующая WPA. Наиболее популярна wpa_supplicant, она должна поставляться с вашим дистрибутивом и доступна по адресу [http://hostap.epitest.fi/wpa_supplicant http://hostap.epitest.fi/wpa_supplicant]. Это программа, управляющая согласованием ключей и аутентификацией.
 +
* Я полагаю, чтобы использовать WPA в Linux, я должен прочесть man-страницы и HOWTO, а также отредактировать файлы конфигурации?
 +
*: Вы, конечно, можете сделать это, если ладите с Vim. Однако существуют графические инструменты настройки, облегчающие жизнь. Самый продвинутый из них – вероятно, NetworkManager из Gnome ([http://www.gnome.org/projects/NetworkManager www.gnome.org/projects/NetworkManager]). Он включен в последние дистрибутивы, например, Fedora Core 5 и SUSE 10.1. Пользователи KDE могут предпочесть KWlan ([http://www.kde-apps.org/content/show.php?content=37041 www.kde-apps.org/content/show.php?content=37041]) [или KNetworkManager: [http://en.opensuse.org/Projects/KNetworkManager http://en.opensuse.org/Projects/KNetworkManager], – прим. ред.].
 +
}}
  
 +
{{Врезка
 +
|Заголовок=Краткая справка: компиляция приложений
 +
|Содержание=
 
Большинство дистрибутивов имеют большие репозитории программ, содержащие готовые пакеты практически на все случаи жизни, но иногда необходимо собрать пакет из исходных текстов. Обычная причина – отсутствие обновленного (или полное отсутствие) пакета для вашего дистрибутива, или необходимость исправить исходный код, добавив функцию или убрав ошибку. Поддержать систему в актуальном состоянии помогает менеджер пакетов вашего дистрибутива, но если вам необходимо собрать пакет из исходных текстов, то процесс милосердно прост.
 
Большинство дистрибутивов имеют большие репозитории программ, содержащие готовые пакеты практически на все случаи жизни, но иногда необходимо собрать пакет из исходных текстов. Обычная причина – отсутствие обновленного (или полное отсутствие) пакета для вашего дистрибутива, или необходимость исправить исходный код, добавив функцию или убрав ошибку. Поддержать систему в актуальном состоянии помогает менеджер пакетов вашего дистрибутива, но если вам необходимо собрать пакет из исходных текстов, то процесс милосердно прост.
  
 
Во-первых, распакуйте архив с исходными текстами (tarball) одной из двух команд:
 
Во-первых, распакуйте архив с исходными текстами (tarball) одной из двух команд:
tar xvzf foo-1.2.3.tar.gz
+
 
tar xvjf foo-1.2.3.tar.bz2
+
<source lang="bash">
 +
tar xvzf foo-1.2.3.tar.gz
 +
tar xvjf foo-1.2.3.tar.bz2
 +
</source>
  
 
Поздние версии tar могут определить чем был создан архив (gzip или bzip2), так что аргументы z или j можно опустить. Исходные тексты обычно распаковываются в папку с именем, совпадающим с названием архива; после выполнения команд введите cd foo-1.2.3. Найдите файлы с именами README или INSTALL и прочтите их – обычно там находится инструкция по установке. Стандартная процедура такова:
 
Поздние версии tar могут определить чем был создан архив (gzip или bzip2), так что аргументы z или j можно опустить. Исходные тексты обычно распаковываются в папку с именем, совпадающим с названием архива; после выполнения команд введите cd foo-1.2.3. Найдите файлы с именами README или INSTALL и прочтите их – обычно там находится инструкция по установке. Стандартная процедура такова:
./configure
+
 
make
+
<source lang="bash">
su -c “make install”
+
./configure
 +
make
 +
su -c "make install"
 +
</source>
  
 
Первая команда проверяет вашу систему, убеждаясь в соблюдении всех зависимостей и установке оптимальных параметров для программы. Неплохо сначала выполнить команду ./configure --help, чтобы увидеть имеющиеся опции.
 
Первая команда проверяет вашу систему, убеждаясь в соблюдении всех зависимостей и установке оптимальных параметров для программы. Неплохо сначала выполнить команду ./configure --help, чтобы увидеть имеющиеся опции.
  
 
Вторая команда компилирует приложение, помещая созданные файлы в текущий каталог. Для конфигурирования и компиляции права root не нужны, но третья стадия – это копирование скомпилированных файлов в системные подкаталоги, а потому требует прав root. Вот почему мы используем su для выполнения только этой команды от имени root. Пользователи Ubuntu должны использовать вместо нее команду
 
Вторая команда компилирует приложение, помещая созданные файлы в текущий каталог. Для конфигурирования и компиляции права root не нужны, но третья стадия – это копирование скомпилированных файлов в системные подкаталоги, а потому требует прав root. Вот почему мы используем su для выполнения только этой команды от имени root. Пользователи Ubuntu должны использовать вместо нее команду
sudo make install
+
 
 +
<source lang="bash">
 +
sudo make install
 +
</source>
  
 
Если вы не указывали для ./configure путь, то по умолчанию скомпилированная программа устанавливается в /usr/local/bin. Если вы работаете в RPM-системе, а configure сообщает, что не найдена библиотека, хотя вы точно знаете, что она есть – установите соответствующий библиотеке пакет -devel, т.е. libbar-devel.
 
Если вы не указывали для ./configure путь, то по умолчанию скомпилированная программа устанавливается в /usr/local/bin. Если вы работаете в RPM-системе, а configure сообщает, что не найдена библиотека, хотя вы точно знаете, что она есть – установите соответствующий библиотеке пакет -devel, т.е. libbar-devel.
 +
}}
 +
 +
[[Категория:Ответы]]

Текущая версия на 16:51, 27 апреля 2008

Содержание

[править] Fedora без сети

  • Я установил Fedora Core 5, и все вроде прекрасно, кроме одного. Когда я пытаюсь выполнить Add/Remove Programs (Добавить/Удалить программы) или Packager Updater (Обновление пакетов), у меня запрашивается пароль root. Затем я получаю сообщение об ошибке: «Не могу получить информацию о приложении» или «Не могу получить информацию об обновлении». Единственным отступлением от стандартной установки является отказ от Logical Volume Manager; вместо этого я вручную разбил диск на /boot (100 MБ), / (38 ГБ) и swap (1024 МБ). Да еще мой ПК не подключен к Интернету. Я пытался установить и с CD, и с вашего DVD приложения. Но получаю те же ошибки. Альфред Мифсуд [Alfred Mifsud]

Отсутствие Интернет-соединения и есть причина этих сообщений. Обе программы при работе пытаются прочитать информацию из online-репозитория программ. В случае Software Updater это неизбежно: по самой своей природе обновления новее пакетов на установочных носителях, так что без соединения с Интернетом не обойтись.

Во избежание этой ошибки с Add/Remove Programs, вам нужно отредактировать файлы репозитория: отключить все online-источники и добавить DVD. Делается это из-под root. Загрузите /etc/yum.repos.d/fedora-core.repo в ваш любимый текстовый редактор, найдите начало раздела [core] и закомментируйте строки baseurl и mirrorlist, поместив в начало каждой строки #. Затем добавьте новую строку вида

baseurl=file:///media/disk

Создастся новый репозиторий на /media/disk, где смонтирован DVD. Затем вам следует отредактировать другие .repo-файлы и изменить все вхождения enabled=1 на enabled=0. Теперь единственный активный репозиторий – это DVD, и запуск Add/Remove Software должен позволить вам установить приложения с диска. НБ

[править] Черепашья почта

  • Мой почтовый сервер на основе Qmail отправляет почту с большой задержкой. Я пытался ускорять его, но ничего не вышло. Не могли бы вы перечислить, что может вызывать задержку? Т.Мэтьюс [T Matthews]

Наиболее вероятная причина задержек – запросы DNS. Первое и главное, убедитесь, что имя сервера нормально разрешается. Кроме того, для IP-адреса, используемого сервером для отправки почты, должна быть создана PTR-запись. Вы также можете ускорить запросы, запустив собственный локальный кэширующий сервер имен.

Также можно отключить DNS-запросы вообще. Если вы запускаете qmail-smtpd через tcpserver, то добавьте в его опции флаг -H, чтобы он не искал имена хостов в DNS, и удалите переменную среды $TCPREMOTEHOST. Во избежание зацикливания вы должны использовать эту опцию для серверов по TCP-порту 53. Если это не так, то вы, вероятно, запускаете его через inetd/xinetd; и можете добавить в конфигурацию флаг -Rt0, в пункте server_args конфигурационного файла вашего inetd/xinetd. Это запретит Qmail выполнять запросы ident при установлении SMTP-соединения. Проделанные действия проявляют себя в задержке между установлением TCP-соединения и появлением приглашения.

А если ваша очередь постоянно переполняется, можете добавить файл /var/qmail/control/queuelifetime и установить в нем срок менее семи дней (срок по умолчанию, означающий, что попытки отправки всех поступающих писем будут повторяться в течение недели). Одного или двух дней вполне хватит. Эти шаги должны снизить время, необходимое Qmail для отображения приглашения. KK

[править] Реаниматор

  • Мой друг владеет маленькой юридической фирмой (шесть пользователей, использующих Windows XP Pro, Linux proxy/mail сервер). Они часто портят компьютеры, и он зовет меня чинить их. Обычно это означает резервирование всех документов, сохраненных где попало, и переустановку Windows.
Поэтому я пытаюсь найти и установить полностью автоматизированную систему на базе Linux для восстановления после сбоев, которая бы производила резервирование после каждой установки (типа Ghost или G4L) и еженощно резервировала бы каждую рабочую станцию, чтобы, если кто-то навредил, нужно было только загрузиться с другого компьютера в сети или с CD и восстановить систему из образов с backup-сервера. Кристос Иоанну [Christos Ioannou]

Здесь две отдельных проблемы. Первая – это создание резервной копии на CD или в сети, чтобы полностью переустановить систему в серьезном случае. Вторая – регулярное резервирование данных.

Вы не ошибетесь, если для первого пути выберите Partition Image – www.partimage.org. Это Linux-программа, имеющая клиент-серверные функции. Вы можете запустить сервер на вашем Linux-компьютере и использовать Live CD для создания образов дисков каждой Windows-машины. Вам понадобится Live-CD дистрибутив, который можно будет использовать для восстановления диска из файл-образа на сервере. RIP (Recovery Is Possible [«восстановление возможно»; также Rest In Peace – покойся с миром – надпись на надгробье; см. стр. 48 – прим. ред.]) вполне подойдет (www.tux.org/pub/people/kent-robotti/looplinux/rip). Документация содержит детальные инструкции изменения CD-образа под ваши нужды; вы можете добавить небольшой скрипт командной оболочки и вызвать его из /etc/rc.d/rc.local, чтобы автоматизировать полное восстановление системы при загрузке с CD.

Для ночного инкрементного резервирования хорошим выбором будет BackupPC (http://backuppc.sourceforge.net). Она запускается на Linux сервере и не требует специального ПО, установленного на Windows ПК, т.к. доступ к нему осуществляет Samba. Нужно только настроить на ПК совместное использование, чтобы BackupPC смог заполучить файлы. Вся работа выполняется на Linux-машине, так что ночным резервированием сможет управлять простое задание Cron. BackupPC обладает web-интерфейсом, и пользователям не придется учить загадочные команды для восстановления файлов из резервной копии.

Эта программа особенно хороша при резервировании некоторого числа схожих ПК, поскольку хранит одну копию файла, находящегося на нескольких компьютерах. Вместе со сжатием это значительно уменьшает требуемое пространство для резервирования узлов сети. НБ

[править] Захват экрана

  • Ищу приложение, которое бы записывало все, что я делаю на машине, в небольшой фильм. Можете ли вы что-то порекомендовать? Мак-Скрафф [McScruff], с форума

Для этого существует множество решений, в зависимости от предназначения фильма. Если вы хотите опубликовать его в Интернете, лучшим выбором будет Vnc2swf. Она записывает VNC-сессию как Flash-анимацию. Вам нужно будет установить VNC (или Tightvnc с www.tightvnc.com). VNC создан для удаленного рабочего стола, но вы также можете использовать его на одном компьютере. Запустите VNC-сессию

vncserver -depth 16 -geometry 800x600

и увидите строку вида:

New 'X' desktop is yourhostname:N

Последняя часть – имя хоста (yourhostname) и номер дисплея. Если ваш компьютер не подключен к сети, можете использовать localhost. Теперь начните сессию командой

vnc2swf -startrecording -geometry 800x600 -depth 16 -framerate 5 demo.swf yourhostname:N.0

Убедитесь, что разрешение (geometry), глубина цвета (depth), имя хоста (yourhostname) и дисплей соответствуют только что запущенному вами VNC-серверу. .0 в конце обязателен. Появится новое окно, содержащее рабочий стол VNC-сессии, и все, что вы будете делать в нем, запишется в demo.swf. Завершите запись, закрыв это окно. Программа выведет некоторый HTML-код для просмотра Flash-анимации в web-браузере, который вы при желании можете перенаправить в файл. Размер и количество кадров определяется web-браузером, но для вывода демонстрации локально на монитор или проектор вы можете захотеть увеличить и то и другое.

Для генерации фильма можете использовать Vncrec. Работает она по той же схеме, что и Vnc2swf, но создает файл в своем собственном формате, который вы может перекодировать в AVI или MPEG при помощи transcode.

vncrec -record demo.vnc
transcode -x vnc --use_rgb -y xvid - k --dvd_access_delay 5 -f 10 -i demo.vnc -o demo.avi

Используемое разрешение опять-таки должно совпадать с разрешением, в котором запущен сервер. Ключ -f устанавливает количество кадров в секунду для видео. Получившийся файл может быть просмотрен в любом видеопроигрывателе, например, MPlayer или Xine.

Какое бы записывающее приложение вы ни выбрали, если вы хотите, чтобы в начале записи запускалась некоторая программа, то пропишите ее в ~/.vnc/xstartup:

ooimpress sample.pps

Другая возможность – Istanbul с http://live.gnome.org/Istanbul. Это программа для Gnome, но работает и на других рабочих столах. Она помещает иконку на панели: нажмите ее для начала записи, а повторное нажатие остановит запись. Результат сохраняется под именем ~/desktop-recording.ogg, в формате Theora. Она может показаться примитивной по сравнению с альтернативами, но настраивается быстро и легко. НБ

[править] Лишенец прав!

  • Я недавно перешел с Xandros на Fedora Core 5. Я перекачал 3 ГБ данных и обнаружил, что все файлы в моем домашнем каталоге имеют владельца и принадлежат к группе root. Есть ли скрипт, который поможет мне изменить права доступа на мое имя пользователя? Д.Ригли [D Wrigley]

Если вы скопировали свой домашний каталог (к примеру, /home/dave) с одной машины на другую, наилегчайший способ восстановить владельца в этом каталоге – рекурсивно выполнить chown от имени root в /home/dave с корректными именем и группой владельца. Это можно безопасно сделать в вашем домашнем каталоге, поскольку он обычно содержит только файлы и каталоги, принадлежащие пользователю и группе пользователя, к которому относится этот каталог.

chown -R macdaddy:macdaddy /home/macdaddy

Если у вас много файлов и каталогов, принадлежащих другим пользователям и группам, необходимо выполнить поиск с заменой. Так что если пользователь 'dave' имеет множество файлов и каталогов в /var/www/html и вы хотите сменить владельца этих файлов на пользователя и группу 'bigmac', следует применить chown -R для смены владельца каталогов. Беда в том, что заодно поменяют владельца и те файлы, которые вам трогать не хотелось. Чтобы каталоги, не принадлежащие Dave, остались без изменений, для поиска и смены владельца используйте команду find,:

find /var/www/html -user dave -group dave -exec chown bigmac:bigmac {} \;

Эта команда найдет любой каталог или файл в /var/www/html, принадлежащий пользователю и группе dave, а затем сменит владельца на bigmac. {} указано для замены найденных файлов, соответствующих критериям -user и -group, а \; необходимо во избежание интерпретации ; командной оболочкой, и чтобы сообщить find, что список параметров закончился.

Итак, для стандартных домашних каталогов наилегчайший способ сменить владельца единовременно – использовать команду chown -R. Помните, что этот метод применим не во всех частях файловой системы! KK

[править] Пропал Thunderbird

  • Щелкая на email-адресе в KDE, я получаю ошибку: 'Kdeinit can not start /usr/share/application/Thunderbird/Thunderbird'. Thunderbird установлен в /opt/Thunderbird. Был у меня SUSE, но в сейчас я использую Gentoo, и когда я переносил каталог /home, вероятно, что-то затер в Kdeinit, но не могу понять что. Не могли бы вы сказать мне, как сделать, чтобы Kdeinit искал в нужном месте? Стюарт [Stewart]

Похоже, что KDE не там ищет Thunderbird. Как и большинство опций KDE, вы можете изменить это в Центре управления KDE; хотя найти нужное место в Центре Управления трудно – там столько всего, и не всегда там, где вы ожидаете увидеть. Центр Управления содержит функцию поиска, которая обычно помогает, но не в этом случае (по крайней мере не в KDE 3.5.3). Нужная вам опция находится в Компоненты > Выбор Компонентов > Email-клиент. Выберите радиокнопку Использовать другой Email-клиент, затем щелкните на маленькой иконке справа от строки ввода чтобы открыть окно выбора приложения. Выбрав программу таким образом, вы установите верный путь.

Thunderbird откроется, но без адреса получателя или любой другой информации. Чтобы исправить это, добавьте следующее в строку запуска Thunderbird:

-compose "mailto:%t?subject=%s& body=%B"

Задержите курсор мыши над строкой ввода, чтобы увидеть доступные опции. НБ

[править] Спутанные карты

  • Только что установил Fedora Core 5, и слегка в недоумении: какая из моих сетевых карт работает. У меня их две, и при предыдущих установках по умолчанию использовалась eth0. Вот результат выполнения ifconfig:
eth0 Link encap:Ethernet HWaddr 00:30:18:58:4A:A3
inet addr:192.168.1.101 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
eth1 Link encap:Ethernet HWaddr 00:50:BA:B3:B1:A5
inet addr:192.168.1.152 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::250:baff:feb3: b1a5/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:258479 errors:0 dropped:0 overruns:0 frame:0
TX packets:264885 errors:0 dropped:0 overruns:13 carrier:0
Мне кажется, что при работе в сети весь трафик идет через eth1. Можете ли вы пролить свет на это? pk_fox

Вы используете DHCP на обеих сетевых картах? Если да, то вот что скорее всего происходит:

  1. Обнаруживается первая сетевая карта (NIC) и загружается модуль.
  2. Поднимается её интерфейс и используется DHCP для назначения IP адреса, а также настройки DNS и маршрутизации.
  3. Определяется вторая NIC и загружается модуль.
  4. Поднимается её интерфейс и используется DHCP для назначения IP адреса, а также настройки DNS и маршрутизации.

Четвертый шаг переписывает шлюз по умолчанию в таблице маршрутизации, забивая установки, сделанные на втором шаге. Вы можете проверить это, выполнив

route -n

Строка, показывающая расположение 0.0.0.0, завершается интерфейсом, используемым по умолчанию. Есть ли причина, по которой вы используете две NIC? Если да, то вам, видимо, придется настроить шлюз по умолчанию вручную. Или же отключите опцию activate device when computer starts для одной из NIC в программе настройки сети. НБ

[править] Сам себе браузер?

  • Я управляю сервисом хостинга, на нем более 100 доменов. Последние несколько дней стало казаться, что наш сервер тормозит. Я выполнил несколько предварительных тестов (используя netstat) и обнаружил множество соединений с моего сервера по TCP-порту 80 к моему серверу по временным портам. Из полученных результатов я понял, что имеются соединения от Apache по порту 80 к другим портам моего сервера. Но почему? Как мой сервер может просматривать мои собственные web-сайты? Используется Apache 2 под Red Hat Enterprise Linux 3. Джон [John]

Весьма похоже, что это поведение спровоцировал один из ваших новых web-сайтов. Из описанного вами отчета netstat я делаю вывод, что некий код вызывает соединения с вашим сервером. Проанализировав деятельность сервера Apache, мы можем сравнить число netstat-соединений с обслуживаемыми Apache. Для этого поместим следующее в конфигурационный файл Apache (/etc/httpd/conf/httpd.conf):

ExtendedStatus on
<Location /server-status>
 SetHandler server-status
</Location>

Если вы откроете страницу www.domain.com/server-status?refresh=5, то статус вашего сервера будет обновляться раз в пять секунд. Уделите особое внимание загруженности процессора и числу секунд с начала нового запроса (SS). Также, сравнивая число соединений выдаваемых netstat с числом соединений на отдельном виртуальном хосте, вы быстро найдете виновника! KK

[править] Саботаж Sendmail

  • Я создаю сервер для размещения управляющего ПО нашей лаборатории (я написал его на PHP, благодаря урокам в LXF!). Установил сервер Kubuntu с Sendmail – и начались проблемы.
Я выполнил простую настройку Sendmail, оставив все как есть, поскольку почти ничего не понимаю в настройке Sendmail! Он отправляет почту людям в локальной сети (например, john@localnet.co.uk), но во внешний мир ничего не исходит (например, на john@hotmail.com). Был бы очень благодарен за совет – а может, и за учебник по установке почтового сервера? Джон Клейтон [John Clayton]

Sendmail – не лучший выбор для вас. Это несомненно мощный почтовый сервер, но, увы, трудно настраиваемый. Postfix или Exim больше подойдут вам, они оба доступны через репозиторий Ubuntu (Postfix – стандартный почтовый сервер и находится на установочных дисках Ubuntu). Эти сервера отлично документированы, файлы настроек имеют обычный текстовый формат, и изучить их настройки проще, чем продираться сквозь множество опций настройки Sendmail.

Какой бы сервер вы ни выбрали, вам следует настраивать его через Webmin, он предоставляет опции в дружественной графической оболочке и позволяет избежать ошибок конфигурирования сервера, приводящих к потере почты или снижению безопасности. При желании вы также сможете читать или подстраивать файлы настроек вручную – Webmin помогает изучать опции настройки, а не прячет их.

Для любого выбранного сервера, файлы журналов (log-файлы) предоставят причину сбоя. Выполните

tail -f /path/to/logfile

и попытайтесь отправить почту во внешний мир. Вы увидите сообщение об ошибке, соответствующее сбою: варианты – от сбоя DNS (хотя это маловероятно, т.к. Интернет вообще-то работает) до блокирования исходящего SMTP-трафика вашим провайдером. Многие провайдеры делают это в качестве противоспамной меры: или перенаправляют весь SMTP-трафик на собственный почтовый сервер, или блокируют вообще. Если это так, вам необходимо настроить ваш почтовый сервер на использование сервера вашего провайдера как 'smarthost', тогда вся почта не для вашей локальной сети будет отсылаться через тот сервер. Для этого в Sendmail поместите в Sendmail.cf следующее:

DSmail.isp.com

заместив mail.isp.com SMTP-сервером провайдера. Для Postfix такая строка

relayhost = mail.isp.com

Если вы используете Webmin, это первая опция в модуле Sendmail и четвертая в модуле Postfix. НБ

[править] Damn-ГРУБиян

  • На моем ПК много разделов, и установлено несколько дистрибутивов Linux, хочу поиграть с ними, прежде чем остановиться на одном. Мой загрузчик – XOSL, и со многими дистрибутивами он работает прекрасно, включая штуку из Редмонда! Но он серьезно слетел после дистрибутива Damn Small Linux с LXF80. Скрипт установки DSL на жесткий диск не предоставляет выбора места размещения загрузчика Lilo или Grub – он всегда пишет его прямо в главную загрузочную запись (MBR), туда же, где размещается XOSL! Поэтому, когда я восстанавливаю XOSL, он находит все остальные дистрибутивы, но не DSL. Или ПК загружается только в DSL. Они не работают вместе.
Не могли бы вы объяснить на уровне начинающего: как настроить загрузку (Lilo или Grub) на разделе, где установлен DSL, чтобы XOSL смог найти и запустить его? Джефф [Jeff]

Установить Grub на раздел вместо MBR просто, и позор, что DSL не предоставляет такой возможности. Предположим для примера, что DSL установлен на /dev/hda5. Загрузитесь в DSL, откройте root-терминал и выполните Grub. Вы перенесетесь в командую оболочку Grub, где следует набрать

root (hd0,4)
setup (hd0,4)
quit

Grub начинает счет с нуля, поэтому первый диск, пятый раздел (hda5 в терминологии Linux) – это hd0,4. Теперь загрузчик DSL установлен в разделе, и вы можете велеть XOSL загружаться с этого раздела. Когда XOSL загрузит DSL, вы перенесетесь в меню Grub – возможно, и зря, поскольку вы уже выбрали, какую ОС загружать. Избавиться от этого можно, отредактировав /boot/Grub/menu.lst и изменив время ожидания с 15 на 0. Если вы хотите сохранить выбор опций DSL, представленных в меню Grub, измените время на меньшее, но ненулевое значение. НБ

[править] Медленно и узко

  • Пытаюсь найти широкополосного провайдера с разумными ценами, имеющего дело с Linux. Поискал высокоскоростное телефонное соединение под Linux, но не достиг успеха. Поэтому я исследовал статистику загрузки под различными дистрибутивами.
Fedora Core 5 оказалась в самом низу с пиком в 1,8 КБ/с и средним около 0,7. Fedora 4 и SUSE достигли максимума 3 КБ/с при средней скорости загрузки 1,5 КБ/с. Knoppix 4 не многим лучше. В Xandros 3 получилось 4 КБ при среднем около 2 КБ. Лучше всех Mandriva 10.1 (использовались Mozilla и Epiphany), с пиком около 13 КБ/с и средним около 6 КБ/с.
Данные получены для различных соединений в различное время, но результаты вполне согласуются – они все работают плохо около 19:00 и 10:00 и все показали лучший результат в воскресенье утром. Я использую внешний COM-модем 56K. Есть идеи, как получить двузначную цифру скорости? Крис Марсден [Chris Marsden]
PS А также, идеи о сети из двух Linux-компьютеров с двумя разными дистрибутивами.

В Великобритании есть два провайдера, специализирующихся на пользователях Linux: UKLinux.net и UK Free Software Network (www.ukfsn.org). Оба предоставляют как ADSL, так и телефонное соединение. Ваши проблемы со скоростью действительно выглядят слегка странными, но сделать выводы трудно, поскольку вы сообщили очень мало информации – даже не указали марку модема.

Было бы интересно сравнить настройки модема в каждом из дистрибутивов. Использование браузера для измерения скорости закачки – не самый надежный тест, на него влияет множество факторов, включая прокси-сервер провайдера. Лучшим тестом будет попытка загрузить файл через wget. Попробуйте в каждом дистрибутиве команду:

wget ftp://ftp.mirrorservice.org/sites/ ftp.kde.org/pub/kde/stable/3.5.2/src/ kdeaddons-3.5.2.tar.bz2

Любой файл с FTP-сервера в Великобритании сойдет для теста. Вы не сможете получить двузначную цифру с 56К-модемом, если только не загружаете сжимаемые данные, например, группы новостей или web-страницы (но не картинки). Лучшее, на что вы можете рассчитывать со сжатыми данными вроде указанного выше файла или картинки – это около 7 КБ/с. Сжатые файлы дают истинную оценку качества связи.

Указанные вами времена интересны; 19-00 – это пик использования Интернета в Великобритании (сами решайте, web или Emmerdale), тогда как утром в воскресенье отмечается спад. Стоит также попросить BT протестировать вашу линию. Даже если они скажут, что все в порядке, сам факт тестирования часто способствует улучшению.

При использовании провайдера с поддержкой Linux вы вправе получить такую поддержку. Я бы предложил использовать телефонный доступ через UKFSN (это окупается) и попросить обоих провайдеров помочь со скоростью соединения. Кто окажется полезнее, того и делайте вашим широкополосным партнером.

Что до вашего вопроса о соединении в сеть двух компьютеров с разными дистрибутивами, то это все равно, что два компьютера с одним и тем же вариантом Linux. Хотя инструменты настройки могут различаться, большинство дистрибутивов в принципе схожи. NFS, HTTP, Samba, практически все, что вы хотите использовать для организации сети, работает одинаково во всех дистрибутивах. НБ




Персональные инструменты
купить
подписаться
Яндекс.Метрика