Журнал LinuxFormat - перейти на главную

LXF83:Ответы

Материал из Linuxformat
(Различия между версиями)
Перейти к: навигация, поиск
(Fedora без сети)
м (восстановление кавычек в коде AWB)
 
(не показаны 29 промежуточных версий 2 участников)
Строка 1: Строка 1:
== Вопрос? Ответ! ==
+
{{Врезка
'' Если вы завязли в какой-то проблеме и чтение HOWTO не помогает, почему бы не написать нам? Наши эксперты помогут разобраться даже в самых сложных вопросах.''
+
|Заголовок= Наши эксперты
 +
|Содержание=Наши эксперты найдут ответ на самый трудный ваш вопрос. Если у вас проблемы с установкой, настройкой модема, сетью или еще чем-нибудь – просто напишите нам, а обо всем остальном мы позаботимся.
 +
{{{!}}
 +
{{!}}[[Изображение:img 83 106 1.jpg|thumb|Владея Интернет провайдером, а заодно подрабатывая редактором дисков для LXF, Нейл Ботвик скромно зовет себя мастером на все руки.]]
 +
{{!}}[[Изображение:img 83 106 2.jpg|thumb|Для административных вопросов: Кингс Коблер является системным инженером и администратором Linux в Rackspace, и использует Linux 10 лет.]]
 +
{{!}}}
 +
|Ширина=250px}}
  
{{Врезка|left|
+
=== Fedora без сети ===
Заголовок = НАШИ ЭКСПЕРТЫ|
+
:* Я установил Fedora Core 5, и все вроде прекрасно, кроме одного. Когда я пытаюсь выполнить Add/Remove Programs (Добавить/Удалить программы) или Packager Updater (Обновление пакетов), у меня запрашивается пароль root. Затем я получаю сообщение об ошибке: «Не могу получить информацию о приложении» или «Не могу получить информацию об обновлении». Единственным отступлением от стандартной установки является отказ от Logical Volume Manager; вместо этого я вручную разбил диск на /boot (100 MБ), / (38 ГБ) и swap (1024 МБ). Да еще мой ПК не подключен к Интернету. Я пытался установить и с CD, и с вашего DVD приложения. Но получаю те же ошибки. '''Альфред Мифсуд [Alfred Mifsud]'''
Содержание =
+
Владея Интернет-
+
провайдером, а
+
заодно подрабатывая
+
редактором дисков
+
для LXF, Нейл
+
Ботвик скромно
+
зовет себя мастером на все руки.
+
  
Для
+
Отсутствие Интернет-соединения и есть причина этих сообщений. Обе программы при работе пытаются прочитать информацию из online-репозитория программ. В случае Software Updater это неизбежно: по самой своей природе обновления новее пакетов на установочных носителях, так что без соединения с Интернетом не обойтись.
административных
+
вопросов: Кингс
+
Коблер является
+
системным
+
инженером и
+
администратором Linux в Rackspace,
+
и использует Linux 10 лет.
+
  
Адрес для писем с вопросами:
+
Во избежание этой ошибки с Add/Remove Programs, вам нужно отредактировать файлы репозитория: отключить все online-источники и добавить DVD. Делается это из-под root. Загрузите /etc/yum.repos.d/fedora-core.repo в ваш любимый текстовый редактор, найдите начало раздела [core] и закомментируйте строки baseurl и mirrorlist, поместив в начало каждой строки #. Затем добавьте новую строку вида
email: lxf.answers@futurenet.co.uk.
+
E-mail: answers@linuxformat.ru.
+
Вопрос по администрированию? Оправьте его Кингсу – sysadminqa@rackspace.co.uk.
+
|
+
Ширина=250px}}
+
  
 +
baseurl=file:///media/disk
  
=== Fedora без сети ===
+
Создастся новый репозиторий на /media/disk, где смонтирован DVD. Затем вам следует отредактировать другие .repo-файлы и изменить все вхождения enabled=1 на enabled=0. Теперь единственный активный репозиторий – это DVD, и запуск Add/Remove Software должен позволить вам установить приложения с диска. '''НБ'''
Я установил Fedora Core 5, и все
+
вроде прекрасно, кроме одного.
+
Когда я пытаюсь выполнить Add/
+
Remove Programs (Добавить/
+
Удалить программы) или Packager
+
Updater (Обновление пакетов), у меня
+
запрашивается пароль root. Затем я полу-
+
чаю сообщение об ошибке: «Не могу полу-
+
чить информацию о приложении» или
+
«Не могу получить информацию об обнов-
+
лении». Единственным отступлением от
+
стандартной установки является отказ от
+
Logical Volume Manager; вместо этого я
+
вручную разбил диск на /boot (100 MБ),
+
/ (38 ГБ) и swap (1024 МБ). Да еще мой
+
ПК не подключен к Интернету. Я пытался
+
установить и с CD, и с вашего DVD прило-
+
жения. Но получаю те же ошибки.
+
Альфред Мифсуд [Alfred Mifsud]
+
 
+
Отсутствие Интернет-соединения
+
и есть причина этих сообщений.
+
Обе программы при работе пыта-
+
ются прочитать информацию
+
из online-репозитория программ. В слу-
+
чае Software Updater это неизбежно: по
+
самой своей природе обновления новее
+
пакетов на установочных носителях, так что
+
без соединения с Интернетом не обойтись.
+
Во избежание этой ошибки с Add/
+
Remove Programs, вам нужно отредак-
+
тировать файлы репозитория: отключить
+
все online-источники и добавить DVD.
+
Делается это из-под root. Загрузите /etc/
+
yum.repos.d/fedora-core.repo в ваш
+
любимый текстовый редактор, найдите
+
начало раздела [core] и закомментируйте
+
строки baseurl и mirrorlist, поместив в
+
начало каждой строки #. Затем добавьте
+
новую строку вида
+
baseurl=file:///media/disk
+
Создастся новый репозиторий на
+
/media/disk, где смонтирован DVD. Затем
+
вам следует отредактировать другие .repo-
+
файлы и изменить все вхождения enabled=1
+
на enabled=0. Теперь единственный актив-
+
ный репозиторий – это DVD, и запуск Add/
+
Remove Software должен позволить вам
+
установить приложения с диска. НБ
+
  
 
=== Черепашья почта ===
 
=== Черепашья почта ===
Мой почтовый сервер на основе
+
:* Мой почтовый сервер на основе Qmail отправляет почту с большой задержкой. Я пытался ускорять его, но ничего не вышло. Не могли бы вы перечислить, что может вызывать задержку? '''Т.Мэтьюс [T Matthews]'''
Qmail отправляет почту с боль-
+
 
шой задержкой. Я пытался уско-
+
Наиболее вероятная причина задержек – запросы DNS. Первое и главное, убедитесь, что имя сервера нормально разрешается. Кроме того, для IP-адреса, используемого сервером для отправки почты, должна быть создана PTR-запись. Вы также можете ускорить запросы, запустив собственный локальный кэширующий сервер имен.
рять его, но ничего не вышло. Не
+
 
могли бы вы перечислить, что может вызы-
+
Также можно отключить DNS-запросы вообще. Если вы запускаете qmail-smtpd через tcpserver, то добавьте в его опции флаг -H, чтобы он не искал имена хостов в DNS, и удалите переменную среды $TCPREMOTEHOST. Во избежание зацикливания вы должны использовать эту опцию для серверов по TCP-порту 53. Если это не так, то вы, вероятно, запускаете его через inetd/xinetd; и можете добавить в конфигурацию флаг -Rt0, в пункте server_args конфигурационного файла вашего inetd/xinetd. Это запретит Qmail выполнять запросы ident при установлении SMTP-соединения. Проделанные действия проявляют себя в задержке между установлением TCP-соединения и появлением приглашения.
вать задержку?
+
 
Т.Мэтьюс [T Matthews] О Наиболее вероятная причина
+
А если ваша очередь постоянно переполняется, можете добавить файл '''/var/qmail/control/queuelifetime''' и установить в нем срок менее семи дней (срок по умолчанию, означающий, что попытки отправки всех поступающих писем будут повторяться в течение недели). Одного или двух дней вполне хватит. Эти шаги должны снизить время, необходимое Qmail для отображения приглашения. '''KK'''
задержек – запросы DNS. Первое
+
и главное, убедитесь, что имя
+
сервера нормально разрешается.
+
Кроме того, для IP-адреса, используемо-
+
го сервером для отправки почты, должна
+
быть создана PTR-запись. Вы также може-
+
те ускорить запросы, запустив собственный
+
локальный кэширующий сервер имен.
+
Также можно отключить DNS-запросы
+
вообще. Если вы запускаете qmail-smtpd
+
через tcpserver, то добавьте в его опции
+
флаг -H, чтобы он не искал имена хос-
+
тов в DNS, и удалите переменную среды
+
$TCPREMOTEHOST. Во избежание зацик-
+
ливания вы должны использовать эту опцию
+
для серверов по TCP-порту 53. Если это не
+
так, то вы, вероятно, запускаете его через
+
inetd/xinetd; и можете добавить в конфигура-
+
цию флаг -Rt0, в пункте server_args кон-
+
фигурационного файла вашего inetd/xinetd.
+
Это запретит Qmail выполнять запросы
+
ident при установлении SMTP-соединения.
+
Проделанные действия проявляют себя в
+
задержке между установлением TCP-соеди-
+
нения и появлением приглашения.
+
А если ваша очередь постоянно пере-
+
полняется, можете добавить файл /var/
+
qmail/control/queuelifetime и устано-
+
вить в нем срок менее семи дней (срок
+
по умолчанию, означающий, что попытки
+
отправки всех поступающих писем будут
+
повторяться в течение недели). Одного или
+
двух дней вполне хватит. Эти шаги долж-
+
ны снизить время, необходимое Qmail для
+
отображения приглашения. KK
+
  
 
=== Реаниматор ===
 
=== Реаниматор ===
Мой друг владеет маленькой юри-
+
:* Мой друг владеет маленькой юридической фирмой (шесть пользователей, использующих Windows XP Pro, Linux proxy/mail сервер). Они часто портят компьютеры, и он зовет меня чинить их. Обычно это означает резервирование всех документов, сохраненных где попало, и переустановку Windows.
дической фирмой (шесть пользо-
+
 
вателей, использующих Windows
+
:Поэтому я пытаюсь найти и установить полностью автоматизированную систему на базе Linux для восстановления после сбоев, которая бы производила резервирование после каждой установки (типа Ghost или G4L) и еженощно резервировала бы каждую рабочую станцию, чтобы, если кто-то навредил, нужно было только загрузиться с другого компьютера в сети или с CD и восстановить систему из образов с backup-сервера. '''Кристос Иоанну [Christos Ioannou]'''
XP Pro, Linux proxy/mail сервер).
+
 
Они часто портят компьютеры, и он зовет
+
Здесь две отдельных проблемы. Первая – это создание резервной копии на CD или в сети, чтобы полностью переустановить систему в серьезном случае. Вторая – регулярное резервирование данных.
меня чинить их. Обычно это означает резер-
+
 
вирование всех документов, сохраненных
+
Вы не ошибетесь, если для первого пути выберите Partition Image – [http://www.partimage.org www.partimage.org]. Это Linux-программа, имеющая клиент-серверные функции. Вы можете запустить сервер на вашем Linux-компьютере и использовать Live CD для создания образов дисков каждой Windows-машины. Вам понадобится Live-CD дистрибутив, который можно будет использовать для восстановления диска из файл-образа на сервере. RIP (Recovery Is Possible [«восстановление возможно»; также Rest In Peace – покойся с миром – надпись на надгробье; см. стр. 48 – прим. ред.]) вполне подойдет ([http://www.tux.org/pub/people/kent-robotti/looplinux/rip www.tux.org/pub/people/kent-robotti/looplinux/rip]). Документация содержит детальные инструкции изменения CD-образа под ваши нужды; вы можете добавить небольшой скрипт командной оболочки и вызвать его из /etc/rc.d/rc.local, чтобы автоматизировать полное восстановление системы при загрузке с CD.
где попало, и переустановку Windows.
+
 
Поэтому я пытаюсь найти и установить
+
Для ночного инкрементного резервирования хорошим выбором будет BackupPC ([http://backuppc.sourceforge.net http://backuppc.sourceforge.net]). Она запускается на Linux сервере и не требует специального ПО, установленного на Windows ПК, т.к. доступ к нему осуществляет Samba. Нужно только настроить на ПК совместное использование, чтобы BackupPC смог заполучить файлы. Вся работа выполняется на Linux-машине, так что ночным резервированием сможет управлять простое задание Cron. BackupPC обладает web-интерфейсом, и пользователям не придется учить загадочные команды для восстановления файлов из резервной копии.
полностью автоматизированную систему на
+
базе Linux для восстановления после сбоев,
+
которая бы производила резервирование
+
после каждой установки (типа Ghost или
+
G4L) и еженощно резервировала бы каж-
+
дую рабочую станцию, чтобы, если кто-то
+
навредил, нужно было только загрузить-
+
ся с другого компьютера в сети или с
+
CD и восстановить систему из образов с
+
backup-сервера.
+
Кристос Иоанну [Christos Ioannou]
+
  
Здесь две отдельных проблемы.
+
Эта программа особенно хороша при резервировании некоторого числа схожих ПК, поскольку хранит одну копию файла, находящегося на нескольких компьютерах. Вместе со сжатием это значительно уменьшает требуемое пространство для резервирования узлов сети. '''НБ'''
Первая – это создание резер-
+
вной копии на CD или в сети,
+
чтобы полностью переустановить
+
систему в серьезном случае. Вторая – регу-
+
лярное резервирование данных.
+
Вы не ошибетесь, если для первого пути
+
выберите Partition Image – www.partimage.
+
org. Это Linux-программа, имеющая кли-
+
ент-серверные функции. Вы можете запус-
+
тить сервер на вашем Linux-компьютере и
+
использовать Live CD для создания обра-
+
зов дисков каждой Windows-машины. Вам
+
понадобится Live-CD дистрибутив, который
+
можно будет использовать для восстанов-
+
ления диска из файл-образа на сервере.
+
RIP (Recovery Is Possible [«восстановление
+
возможно»; также Rest In Peace – покойся с
+
миром – надпись на надгробье; см. стр. 48 –
+
прим. ред.]) вполне подойдет (www.tux.
+
org/pub/people/kent-robotti/looplinux/
+
rip). Документация содержит детальные
+
инструкции изменения CD-образа под ваши
+
нужды; вы можете добавить небольшой
+
скрипт командной оболочки и вызвать его
+
из /etc/rc.d/rc.local, чтобы автоматизи-
+
ровать полное восстановление
+
системы при загрузке с CD.
+
Для ночного инкрементного
+
резервирования хорошим выбо-
+
ром будет BackupPC (http://
+
backuppc.sourceforge.net). Она
+
запускается на Linux сервере
+
и не требует специального ПО,
+
установленного на Windows ПК,
+
т.к. доступ к нему осуществляет
+
Samba. Нужно только настроить
+
на ПК совместное использование,
+
чтобы BackupPC смог заполучить
+
файлы. Вся работа выполняется
+
на Linux-машине, так что ночным
+
резервированием сможет управ-
+
лять простое задание Cron. BackupPC обла-
+
дает web-интерфейсом, и пользователям
+
не придется учить загадочные команды
+
для восстановления файлов из резервной
+
копии.
+
Эта программа особенно хороша при
+
резервировании некоторого числа схожих
+
ПК, поскольку хранит одну копию файла,
+
находящегося на нескольких компьютерах.
+
Вместе со сжатием это значительно умень-
+
шает требуемое пространство для резерви-
+
рования узлов сети. НБ
+
  
 
=== Захват экрана ===
 
=== Захват экрана ===
Ищу приложение, которое бы
+
:* Ищу приложение, которое бы записывало все, что я делаю на машине, в небольшой фильм. Можете ли вы что-то порекомендовать? '''Мак-Скрафф [McScruff]''', с форума
записывало все, что я делаю
+
 
на машине, в небольшой
+
Для этого существует множество решений, в зависимости от предназначения фильма. Если вы хотите опубликовать его в Интернете, лучшим выбором будет Vnc2swf. Она записывает VNC-сессию как Flash-анимацию. Вам нужно будет установить VNC (или Tightvnc с [http://www.tightvnc.com www.tightvnc.com]). VNC создан для удаленного рабочего стола, но вы также можете использовать его на одном компьютере. Запустите VNC-сессию
фильм. Можете ли вы что-то
+
 
порекомендовать?
+
vncserver -depth 16 -geometry 800x600
Мак-Скрафф [McScruff], с форума
+
  
Для этого существует множест-
 
во решений, в зависимости от
 
предназначения фильма. Если
 
вы хотите опубликовать его в
 
Интернете, лучшим выбором будет Vnc2swf.
 
Она записывает VNC-сессию как Flash-ани-
 
мацию. Вам нужно будет установить VNC
 
(или Tightvnc с www.tightvnc.com). VNC
 
создан для удаленного рабочего стола,
 
но вы также можете использовать его на
 
одном компьютере. Запустите VNC-сессию
 
vncserver -depth 16 -geometry 800x600
 
 
и увидите строку вида:
 
и увидите строку вида:
New ‘X’ desktop is yourhostname:N
+
 
Последняя часть – имя хоста
+
New 'X' desktop is yourhostname:N
(yourhostname) и номер дисплея. Если ваш
+
 
компьютер не подключен к сети, можете
+
Последняя часть – имя хоста (yourhostname) и номер дисплея. Если ваш компьютер не подключен к сети, можете использовать localhost. Теперь начните сессию командой
использовать localhost. Теперь начните сес-
+
 
сию командой
+
vnc2swf -startrecording -geometry 800x600 -depth 16 -framerate 5 demo.swf yourhostname:N.0
vnc2swf -startrecording -geometry
+
 
800x600 -depth 16 -framerate 5 demo.swf
+
Убедитесь, что разрешение (geometry), глубина цвета (depth), имя хоста (yourhostname) и дисплей соответствуют только что запущенному вами VNC-серверу. '''.0''' в конце обязателен. Появится новое окно, содержащее рабочий стол VNC-сессии, и все, что вы будете делать в нем, запишется в demo.swf. Завершите запись, закрыв это окно. Программа выведет некоторый HTML-код для просмотра Flash-анимации в web-браузере, который вы при желании можете перенаправить в файл. Размер и количество кадров определяется web-браузером, но для вывода демонстрации локально на монитор или проектор вы можете захотеть увеличить и то и другое.
yourhostname:N.0
+
 
Убедитесь, что разрешение (geometry),
+
Для генерации фильма можете использовать Vncrec. Работает она по той же схеме, что и Vnc2swf, но создает файл в своем собственном формате, который вы может перекодировать в AVI или MPEG при помощи transcode.
глубина цвета (depth), имя хоста
+
 
(yourhostname) и дисплей соответствуют
+
vncrec -record demo.vnc
только что запущенному вами VNC-серверу.
+
transcode -x vnc --use_rgb -y xvid - k --dvd_access_delay 5 -f 10 -i demo.vnc -o demo.avi
.0 в конце обязателен. Появится новое окно,
+
 
содержащее рабочий стол VNC-сессии, и
+
Используемое разрешение опять-таки должно совпадать с разрешением, в котором запущен сервер. Ключ -f устанавливает количество кадров в секунду для видео. Получившийся файл может быть просмотрен в любом видеопроигрывателе, например, MPlayer или Xine.
все, что вы будете делать в нем, запишется
+
 
в demo.swf. Завершите запись, закрыв это
+
Какое бы записывающее приложение вы ни выбрали, если вы хотите, чтобы в начале записи запускалась некоторая программа, то пропишите ее в ~/.vnc/xstartup:
окно. Программа выведет некоторый HTML-
+
 
код для просмотра Flash-анимации в web-
+
ooimpress sample.pps
браузере, который вы при желании можете
+
 
перенаправить в файл. Размер и количес-
+
Другая возможность – Istanbul с [http://live.gnome.org/Istanbul http://live.gnome.org/Istanbul]. Это программа для Gnome, но работает и на других рабочих столах. Она помещает иконку на панели: нажмите ее для начала записи, а повторное нажатие остановит запись. Результат сохраняется под именем ~/desktop-recording.ogg, в формате Theora. Она может показаться примитивной по сравнению с альтернативами, но настраивается быстро и легко. '''НБ'''
тво кадров определяется web-браузером,
+
но для вывода демонстрации локально на
+
монитор или проектор вы можете захотеть
+
увеличить и то и другое.
+
Для генерации фильма можете исполь-
+
зовать Vncrec. Работает она по той же схе-
+
ме, что и Vnc2swf, но создает файл в своем
+
собственном формате, который вы может
+
перекодировать в AVI или MPEG при помо-
+
щи transcode.
+
vncrec -record demo.vnc
+
transcode -x vnc --use_rgb -y xvid - k
+
--dvd_access_delay 5 -f 10 -i demo.vnc -o
+
demo.avi
+
Используемое разрешение опять-таки
+
должно совпадать с разрешением, в кото-
+
ром запущен сервер. Ключ -f устанавлива-
+
ет количество кадров в секунду для видео.
+
Получившийся файл может быть просмот-
+
рен в любом видеопроигрывателе, напри-
+
мер, MPlayer или Xine.
+
Какое бы записывающее приложение вы
+
ни выбрали, если вы хотите, чтобы в начале
+
записи запускалась некоторая программа,
+
то пропишите ее в ~/.vnc/xstartup:
+
ooimpress sample.pps
+
Другая возможность – Istanbul с http://
+
live.gnome.org/Istanbul. Это программа
+
для Gnome, но работает и на других рабо-
+
чих столах. Она помещает иконку на панели:
+
нажмите ее для начала записи, а повторное
+
нажатие остановит запись. Результат сохра-
+
няется под именем ~/desktop-recording.
+
ogg, в формате Theora. Она может пока-
+
заться примитивной по сравнению с аль-
+
тернативами, но настраивается быстро и
+
легко. НБ
+
  
 
=== Лишенец прав! ===
 
=== Лишенец прав! ===
Я недавно перешел с Xandros
+
:* Я недавно перешел с Xandros на Fedora Core 5. Я перекачал 3 ГБ данных и обнаружил, что все файлы в моем домашнем каталоге имеют владельца и принадлежат к группе root. Есть ли скрипт, который поможет мне изменить права доступа на мое имя пользователя? '''Д.Ригли [D Wrigley]'''
на Fedora Core 5. Я перекачал 3
+
 
ГБ данных и обнаружил, что все
+
Если вы скопировали свой домашний каталог (к примеру, /home/dave) с одной машины на другую, наилегчайший способ восстановить владельца в этом каталоге – рекурсивно выполнить chown от имени root в /home/dave с корректными именем и группой владельца. Это можно безопасно сделать в вашем домашнем каталоге, поскольку он обычно содержит только файлы и каталоги, принадлежащие пользователю и группе пользователя, к которому относится этот каталог.
файлы в моем домашнем катало-
+
 
ге имеют владельца и принадлежат к груп-
+
chown -R macdaddy:macdaddy /home/macdaddy
пе root. Есть ли скрипт, который поможет
+
 
мне изменить права доступа на мое имя
+
Если у вас много файлов и каталогов, принадлежащих другим пользователям и группам, необходимо выполнить поиск с заменой. Так что если пользователь 'dave' имеет множество файлов и каталогов в '''/var/www/html''' и вы хотите сменить владельца этих файлов на пользователя и группу 'bigmac', следует применить chown -R для смены владельца каталогов. Беда в том, что заодно поменяют владельца и те файлы, которые вам трогать не хотелось. Чтобы каталоги, не принадлежащие Dave, остались без изменений, для поиска и смены владельца используйте команду find,:
пользователя?
+
 
 +
find /var/www/html -user dave -group dave -exec chown bigmac:bigmac {} \;
 +
 
 +
Эта команда найдет любой каталог или файл в /var/www/html, принадлежащий пользователю и группе dave, а затем сменит владельца на bigmac. {} указано для замены найденных файлов, соответствующих критериям -user и -group, а \; необходимо во избежание интерпретации ; командной оболочкой, и чтобы сообщить find, что список параметров закончился.
  
Если вы скопировали свой
+
Итак, для стандартных домашних каталогов наилегчайший способ сменить владельца единовременно – использовать команду chown -R. Помните, что этот метод применим не во всех частях файловой системы! '''KK'''
домашний каталог (к примеру,
+
/home/dave) с одной машины
+
на другую, наилегчайший способ
+
восстановить владельца в этом катало-
+
ге – рекурсивно выполнить chown от имени
+
root в /home/dave с корректными именем
+
и группой владельца. Это можно безопасно
+
сделать в вашем домашнем каталоге, пос-
+
кольку он обычно содержит только файлы
+
и каталоги, принадлежащие пользователю
+
и группе пользователя, к которому относит-
+
ся этот каталог.
+
chown -R macdaddy:macdaddy /home/
+
macdaddy
+
Если у вас много файлов и каталогов,
+
принадлежащих другим пользователям и
+
группам, необходимо выполнить поиск с
+
заменой. Так что если пользователь ‘dave’
+
имеет множество файлов и каталогов в
+
/var/www/html и вы хотите сменить вла-
+
дельца этих файлов на пользователя и
+
группу ‘bigmac’, следует применить chown
+
-R для смены владельца каталогов. Беда в
+
том, что заодно поменяют владельца и те
+
файлы, которые вам трогать не хотелось.
+
Чтобы каталоги, не принадлежащие Dave,
+
остались без изменений, для поиска и сме-
+
ны владельца используйте команду find,:
+
find /var/www/html -user dave -group dave
+
-exec chown bigmac: bigmac {} \;
+
Эта команда найдет любой каталог
+
или файл в /var/www/html, принадлежа-
+
щий пользователю и группе dave, а затем
+
сменит владельца на bigmac. {} указано
+
для замены найденных файлов, соответ-
+
ствующих критериям -user и -group, а \;
+
необходимо во избежание интерпретации
+
; командной оболочкой, и чтобы сообщить
+
find, что список параметров закончился.
+
Итак, для стандартных домашних ката-
+
логов наилегчайший способ сменить вла-
+
дельца единовременно – использовать
+
команду chown -R. Помните, что этот
+
метод применим не во всех частях файло-
+
вой системы! KK
+
  
 
=== Пропал Thunderbird ===
 
=== Пропал Thunderbird ===
Щелкая на email-адресе в KDE,
+
:* Щелкая на email-адресе в KDE, я получаю ошибку: 'Kdeinit can not start /usr/share/application/Thunderbird/Thunderbird'. Thunderbird установлен в /opt/Thunderbird. Был у меня SUSE, но в сейчас я использую Gentoo, и когда я переносил каталог /home, вероятно, что-то затер в Kdeinit, но не могу понять что. Не могли бы вы сказать мне, как сделать, чтобы Kdeinit искал в нужном месте? '''Стюарт [Stewart]'''
я получаю ошибку: ‘Kdeinit can
+
not start /usr/share/application/
+
Thunderbird/Thunderbird’.
+
Thunderbird установлен в /opt/Thunderbird.
+
Был у меня SUSE, но в сейчас я использую
+
Gentoo, и когда я переносил каталог /home,
+
вероятно, что-то затер в Kdeinit, но не могу
+
понять что. Не могли бы вы сказать мне,
+
как сделать, чтобы Kdeinit искал в нужном
+
месте?
+
Стюарт [Stewart]
+
  
Похоже, что KDE не там ищет
+
Похоже, что KDE не там ищет Thunderbird. Как и большинство опций KDE, вы можете изменить это в Центре управления KDE; хотя найти нужное место в Центре Управления трудно – там столько всего, и не всегда там, где вы ожидаете увидеть. Центр Управления содержит функцию поиска, которая обычно помогает, но не в этом случае (по крайней мере не в KDE 3.5.3). Нужная вам опция находится в Компоненты > Выбор Компонентов > Email-клиент. Выберите радиокнопку Использовать другой Email-клиент, затем щелкните на маленькой иконке справа от строки ввода чтобы открыть окно выбора приложения. Выбрав программу таким образом, вы установите верный путь.
Thunderbird. Как и большинство
+
 
опций KDE, вы можете изме-
+
Thunderbird откроется, но без адреса получателя или любой другой информации. Чтобы исправить это, добавьте следующее в строку запуска Thunderbird:
нить это в Центре управления
+
 
KDE; хотя найти нужное место в Центре
+
-compose "mailto:%t?subject=%s& body=%B"
Управления трудно – там столько всего,
+
 
и не всегда там, где вы ожидаете уви-
+
Задержите курсор мыши над строкой ввода, чтобы увидеть доступные опции. '''НБ'''
деть. Центр Управления содержит функ-
+
цию поиска, которая обычно помогает, но
+
не в этом случае (по крайней мере не в
+
KDE 3.5.3). Нужная вам опция находится
+
в Компоненты > Выбор Компонентов
+
> Email-клиент. Выберите радиокнопку
+
Использовать другой Email-клиент,
+
затем щелкните на маленькой иконке спра-
+
ва от строки ввода чтобы открыть окно
+
выбора приложения. Выбрав программу
+
таким образом, вы установите верный путь.
+
Thunderbird откроется, но без адреса
+
получателя или любой другой информации.
+
Чтобы исправить это, добавьте следующее
+
в строку запуска Thunderbird:
+
-compose “mailto:%t?subject=%s& body=%B”
+
Задержите курсор мыши над строкой
+
ввода, чтобы увидеть доступные опции. НБ
+
  
 
=== Спутанные карты ===
 
=== Спутанные карты ===
Только что установил Fedora
+
:* Только что установил Fedora Core 5, и слегка в недоумении: какая из моих сетевых карт работает. У меня их две, и при предыдущих установках по умолчанию использовалась eth0. Вот результат выполнения ifconfig:
Core 5, и слегка в недоуме-
+
<pre>
нии: какая из моих сетевых
+
eth0 Link encap:Ethernet HWaddr 00:30:18:58:4A:A3
карт работает. У меня их две, и
+
inet addr:192.168.1.101 Bcast:192.168.1.255 Mask:255.255.255.0
при предыдущих установках по умолча-
+
UP BROADCAST MULTICAST MTU:1500 Metric:1
нию использовалась eth0. Вот результат
+
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
выполнения ifconfig:
+
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
eth0 Link encap:Ethernet HWaddr
+
eth1 Link encap:Ethernet HWaddr 00:50:BA:B3:B1:A5
00:30:18:58:4A:A3
+
inet addr:192.168.1.152 Bcast:192.168.1.255 Mask:255.255.255.0
inet addr:192.168.1.101 Bcast:192.168.1.255
+
inet6 addr: fe80::250:baff:feb3: b1a5/64 Scope:Link
Mask:255.255.255.0
+
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
UP BROADCAST MULTICAST MTU:1500
+
RX packets:258479 errors:0 dropped:0 overruns:0 frame:0
Metric:1
+
TX packets:264885 errors:0 dropped:0 overruns:13 carrier:0
RX packets:0 errors:0 dropped:0 overruns:0
+
</pre>
frame:0
+
: Мне кажется, что при работе в сети весь трафик идет через eth1. Можете ли вы пролить свет на это? '''pk_fox'''
TX packets:0 errors:0 dropped:0 overruns:0
+
 
carrier:0
+
Вы используете DHCP на обеих сетевых картах? Если да, то вот что скорее всего происходит:
eth1 Link encap:Ethernet HWaddr 00:50:BA:
+
# Обнаруживается первая сетевая карта (NIC) и загружается модуль.
B3:B1:A5
+
# Поднимается её интерфейс и используется DHCP для назначения IP адреса, а также настройки DNS и маршрутизации.
inet addr:192.168.1.152 Bcast:192.168.1.255
+
# Определяется вторая NIC и загружается модуль.
Mask:255.255.255.0
+
# Поднимается её интерфейс и используется DHCP для назначения IP адреса, а также настройки DNS и маршрутизации.
inet6 addr: fe80::250:baff:feb3: b1a5/64
+
 
Scope:Link
+
Четвертый шаг переписывает шлюз по умолчанию в таблице маршрутизации, забивая установки, сделанные на втором шаге. Вы можете проверить это, выполнив
UP BROADCAST RUNNING MULTICAST
+
 
MTU:1500 Metric:1
+
route -n
RX packets:258479 errors:0 dropped:0
+
overruns:0 frame:0
+
TX packets:264885 errors:0
+
dropped:0 overruns:13
+
carrier:0
+
Мне кажется, что при работе в сети весь
+
трафик идет через eth1. Можете ли вы про-
+
лить свет на это?
+
pk_fox
+
  
Вы используете DHCP на обеих
+
Строка, показывающая расположение 0.0.0.0, завершается интерфейсом, используемым по умолчанию. Есть ли причина, по которой вы используете две NIC? Если да, то вам, видимо, придется настроить шлюз по умолчанию вручную. Или же отключите опцию activate device when computer starts для одной из NIC в программе настройки сети. '''НБ'''
сетевых картах? Если да, то вот
+
что скорее всего происходит:
+
1) Обнаруживается первая сете-
+
вая карта (NIC) и загружается модуль.
+
2) Поднимается её интерфейс и использу-
+
ется DHCP для назначения IP адреса, а так-
+
же настройки DNS и маршрутизации.
+
3) Определяется вторая NIC и загружает-
+
ся модуль.
+
4) Поднимается её интерфейс и использу-
+
ется DHCP для назначения IP адреса, а так-
+
же настройки DNS и маршрутизации.
+
Четвертый шаг переписывает шлюз
+
по умолчанию в таблице маршрутиза-
+
ции, забивая установки, сделанные на
+
втором шаге. Вы можете проверить это,
+
выполнив
+
route -n
+
Строка, показывающая расположение
+
0.0.0.0, завершается интерфейсом, исполь-
+
зуемым по умолчанию. Есть ли причина, по
+
которой вы используете две NIC? Если да,
+
то вам, видимо, придется настроить шлюз
+
по умолчанию вручную. Или же отключите
+
опцию activate device when computer
+
starts для одной из NIC в программе
+
настройки сети. НБ
+
  
 
=== Сам себе браузер? ===
 
=== Сам себе браузер? ===
Я управляю сервисом
+
:* Я управляю сервисом хостинга, на нем более 100 доменов. Последние несколько дней стало казаться, что наш сервер тормозит. Я выполнил несколько предварительных тестов (используя netstat) и обнаружил множество соединений с моего сервера по TCP-порту 80 к моему серверу по временным портам. Из полученных результатов я понял, что имеются соединения от Apache по порту 80 к другим портам моего сервера. Но почему? Как мой сервер может просматривать мои собственные web-сайты? Используется Apache 2 под Red Hat Enterprise Linux 3. '''Джон [John]'''
хостинга, на нем более
+
100 доменов. Последние
+
несколько дней стало
+
казаться, что наш сервер тормо-
+
зит. Я выполнил несколько
+
предварительных тестов
+
(используя netstat) и обна-
+
ружил множество соединений
+
с моего сервера по TCP-порту 80 к
+
моему серверу по временным портам.
+
Из полученных результатов я понял, что
+
имеются соединения от Apache по порту 80
+
к другим портам моего сервера. Но поче-
+
му? Как мой сервер может просматривать
+
мои собственные web-сайты? Используется
+
Apache 2 под Red Hat Enterprise Linux 3.
+
Джон [John]
+
  
Весьма похоже, что это пове-
+
Весьма похоже, что это поведение спровоцировал один из ваших новых web-сайтов. Из описанного вами отчета netstat я делаю вывод, что некий код вызывает соединения с вашим сервером. Проанализировав деятельность сервера Apache, мы можем сравнить число netstat-соединений с обслуживаемыми Apache. Для этого поместим следующее в конфигурационный файл Apache (/etc/httpd/conf/httpd.conf):
дение спровоцировал один
+
 
из ваших новых web-сайтов.
+
ExtendedStatus on
Из описанного вами отчета
+
<Location /server-status>
netstat я делаю вывод, что некий код
+
  SetHandler server-status
вызывает соединения с вашим сервером.
+
</Location>
Проанализировав деятельность сервера
+
 
Apache, мы можем сравнить число netstat-
+
Если вы откроете страницу www.domain.com/server-status?refresh=5, то статус вашего сервера будет обновляться раз в пять секунд. Уделите особое внимание загруженности процессора и числу секунд с начала нового запроса (SS). Также, сравнивая число соединений выдаваемых netstat с числом соединений на отдельном виртуальном хосте, вы быстро найдете виновника! '''KK'''
соединений с обслуживаемыми Apache.
+
Для этого поместим следующее в конфи-
+
гурационный файл Apache (/etc/httpd/
+
conf/httpd.conf):
+
ExtendedStatus on
+
<Location /server-status>
+
SetHandler server-status
+
</Location>
+
Если вы откроете страницу www.
+
domain.com/server-status?refresh=5, то
+
статус вашего сервера будет обновляться
+
раз в пять секунд. Уделите особое вни-
+
мание загруженности процессора и числу
+
секунд с начала нового запроса (SS). Также,
+
сравнивая число соединений выдаваемых
+
netstat с числом соединений на отдельном
+
виртуальном хосте, вы быстро найдете
+
виновника! KK
+
  
 
=== Саботаж Sendmail ===
 
=== Саботаж Sendmail ===
Я создаю сервер для размещения
+
:* Я создаю сервер для размещения управляющего ПО нашей лаборатории (я написал его на PHP, благодаря урокам в LXF!). Установил сервер Kubuntu с Sendmail – и начались проблемы.
управляющего ПО нашей лабора-
+
 
тории (я написал его на PHP, бла-
+
:Я выполнил простую настройку Sendmail, оставив все как есть, поскольку почти ничего не понимаю в настройке Sendmail! Он отправляет почту людям в локальной сети (например, john@localnet.co.uk), но во внешний мир ничего не исходит (например, на john@hotmail.com). Был бы очень благодарен за совет – а может, и за учебник по установке почтового сервера? '''Джон Клейтон [John Clayton]'''
годаря урокам в LXF!). Установил
+
 
сервер Kubuntu с Sendmail – и начались
+
Sendmail – не лучший выбор для вас. Это несомненно мощный почтовый сервер, но, увы, трудно настраиваемый. Postfix или Exim больше подойдут вам, они оба доступны через репозиторий Ubuntu (Postfix – стандартный почтовый сервер и находится на установочных дисках Ubuntu). Эти сервера отлично документированы, файлы настроек имеют обычный текстовый формат, и изучить их настройки проще, чем продираться сквозь множество опций настройки Sendmail.
проблемы.
+
 
Я выполнил простую настройку Sendmail,
+
Какой бы сервер вы ни выбрали, вам следует настраивать его через Webmin, он предоставляет опции в дружественной графической оболочке и позволяет избежать ошибок конфигурирования сервера, приводящих к потере почты или снижению безопасности. При желании вы также сможете читать или подстраивать файлы настроек вручную – Webmin помогает изучать опции настройки, а не прячет их.
оставив все как есть, поскольку почти ниче-
+
 
го не понимаю в настройке Sendmail! Он
+
Для любого выбранного сервера, файлы журналов (log-файлы) предоставят причину сбоя. Выполните
отправляет почту людям в локальной сети
+
 
(например, john@localnet.co.uk), но во
+
tail -f /path/to/logfile
внешний мир ничего не исходит (например,
+
 
на john@hotmail.com). Был бы очень бла-
+
и попытайтесь отправить почту во внешний мир. Вы увидите сообщение об ошибке, соответствующее сбою: варианты – от сбоя DNS (хотя это маловероятно, т.к. Интернет вообще-то работает) до блокирования исходящего SMTP-трафика вашим провайдером. Многие провайдеры делают это в качестве противоспамной меры: или перенаправляют весь SMTP-трафик на собственный почтовый сервер, или блокируют вообще. Если это так, вам необходимо настроить ваш почтовый сервер на использование сервера вашего провайдера как 'smarthost', тогда вся почта не для вашей локальной сети будет отсылаться через тот сервер. Для этого в Sendmail поместите в Sendmail.cf следующее:
годарен за совет – а может, и за учебник по
+
 
установке почтового сервера?
+
DSmail.isp.com
Джон Клейтон [John Clayton]
+
 
 +
заместив mail.isp.com SMTP-сервером провайдера. Для Postfix такая строка
 +
 
 +
relayhost = mail.isp.com
  
Sendmail – не лучший выбор для
+
Если вы используете Webmin, это первая опция в модуле Sendmail и четвертая в модуле Postfix. '''НБ'''
вас. Это несомненно мощный
+
почтовый сервер, но, увы, трудно
+
настраиваемый. Postfix или Exim
+
больше подойдут вам, они оба доступны
+
через репозиторий Ubuntu (Postfix – стан-
+
дартный почтовый сервер и находится на
+
установочных дисках Ubuntu). Эти сервера
+
отлично документированы, файлы настро-
+
ек имеют обычный текстовый формат, и
+
изучить их настройки проще, чем проди-
+
раться сквозь множество опций настройки
+
Sendmail.
+
Какой бы сервер вы ни выбрали, вам
+
следует настраивать его через Webmin, он
+
предоставляет опции в дружественной гра-
+
фической оболочке и позволяет избежать
+
ошибок конфигурирования сервера, приво-
+
дящих к потере почты или снижению безо-
+
пасности. При желании вы также сможете
+
читать или подстраивать файлы настроек
+
вручную – Webmin помогает изучать опции
+
настройки, а не прячет их.
+
Для любого выбранного сервера, фай-
+
лы журналов (log-файлы) предоставят при-
+
чину сбоя. Выполните
+
tail -f /path/to/logfile
+
и попытайтесь отправить почту во
+
внешний мир. Вы увидите сообщение об
+
ошибке, соответствующее сбою: варианты
+
– от сбоя DNS (хотя это маловероятно, т.к.
+
Интернет вообще-то работает) до блокиро-
+
вания исходящего SMTP-трафика вашим
+
провайдером. Многие провайдеры дела-
+
ют это в качестве противоспамной меры:
+
или перенаправляют весь SMTP-трафик на
+
собственный почтовый сервер, или блоки-
+
руют вообще. Если это так, вам необходимо
+
настроить ваш почтовый сервер на исполь-
+
зование сервера вашего провайдера как
+
‘smarthost’, тогда вся почта не для вашей
+
локальной сети будет отсылаться через тот
+
сервер. Для этого в Sendmail поместите в
+
Sendmail.cf следующее:
+
DSmail.isp.com
+
заместив mail.isp.com SMTP-серве-
+
ром провайдера. Для Postfix такая строка
+
relayhost = mail.isp.com
+
Если вы используете Webmin, это пер-
+
вая опция в модуле Sendmail и четвертая в
+
модуле Postfix. НБ
+
  
 
=== Damn-ГРУБиян ===
 
=== Damn-ГРУБиян ===
На моем ПК много разделов, и
+
:* На моем ПК много разделов, и установлено несколько дистрибутивов Linux, хочу поиграть с ними, прежде чем остановиться на одном. Мой загрузчик – XOSL, и со многими дистрибутивами он работает прекрасно, включая штуку из Редмонда! Но он серьезно слетел после дистрибутива Damn Small Linux с [[LXF80]]. Скрипт установки DSL на жесткий диск не предоставляет выбора места размещения загрузчика Lilo или Grub – он всегда пишет его прямо в главную загрузочную запись (MBR), туда же, где размещается XOSL! Поэтому, когда я восстанавливаю XOSL, он находит все остальные дистрибутивы, но не DSL. Или ПК загружается только в DSL. Они не работают вместе.
установлено несколько дистри-
+
бутивов Linux, хочу поиграть с
+
ними, прежде чем остановиться
+
на одном. Мой загрузчик – XOSL, и со
+
многими дистрибутивами он работает пре-
+
красно, включая штуку из Редмонда! Но
+
он серьезно слетел после дистрибутива
+
Damn Small Linux с LXF80. Скрипт установ-
+
ки DSL на жесткий диск не предоставляет
+
выбора места размещения загрузчика Lilo
+
или Grub – он всегда пишет его прямо в
+
главную загрузочную запись (MBR), туда
+
же, где размещается XOSL! Поэтому, когда
+
я восстанавливаю XOSL, он находит все
+
остальные дистрибутивы, но не DSL. Или
+
ПК загружается только в DSL. Они не рабо-
+
тают вместе.
+
Не могли бы вы объяснить на уровне
+
начинающего: как настроить загрузку (Lilo
+
или Grub) на разделе, где установлен DSL,
+
чтобы XOSL смог найти и запустить его?
+
Джефф [Jeff]
+
  
Установить Grub на раздел вмес-
+
:Не могли бы вы объяснить на уровне начинающего: как настроить загрузку (Lilo или Grub) на разделе, где установлен DSL, чтобы XOSL смог найти и запустить его? '''Джефф [Jeff]'''
то MBR просто, и позор, что DSL
+
 
не предоставляет такой возмож-
+
Установить Grub на раздел вместо MBR просто, и позор, что DSL не предоставляет такой возможности. Предположим для примера, что DSL установлен на /dev/hda5. Загрузитесь в DSL, откройте root-терминал и выполните Grub. Вы перенесетесь в командую оболочку Grub, где следует набрать
ности. Предположим для при-
+
 
мера, что DSL установлен на /dev/hda5.
+
root (hd0,4)
Загрузитесь в DSL, откройте root-терми-
+
setup (hd0,4)
нал и выполните Grub. Вы перенесетесь
+
quit
в командую оболочку Grub, где следует
+
 
набрать
+
Grub начинает счет с нуля, поэтому первый диск, пятый раздел (hda5 в терминологии Linux) – это hd0,4. Теперь загрузчик DSL установлен в разделе, и вы можете велеть XOSL загружаться с этого раздела. Когда XOSL загрузит DSL, вы перенесетесь в меню Grub – возможно, и зря, поскольку вы уже выбрали, какую ОС загружать. Избавиться от этого можно, отредактировав /boot/Grub/menu.lst и изменив время ожидания с 15 на 0. Если вы хотите сохранить выбор опций DSL, представленных в меню Grub, измените время на меньшее, но ненулевое значение. '''НБ'''
root (hd0,4)
+
setup (hd0,4)
+
quit
+
Grub начинает счет с нуля, поэто-
+
му первый диск, пятый раздел (hda5 в
+
терминологии Linux) – это hd0,4. Теперь
+
загрузчик DSL установлен в разделе, и вы
+
можете велеть XOSL загружаться с этого
+
раздела. Когда XOSL загрузит DSL, вы
+
перенесетесь в меню Grub –возможно, и
+
зря, поскольку вы уже выбрали, какую
+
ОС загружать. Избавиться от этого можно,
+
отредактировав /boot/Grub/menu.lst и
+
изменив время ожидания с 15 на 0. Если
+
вы хотите сохранить выбор опций DSL,
+
представленных в меню Grub, измените
+
время на меньшее, но ненулевое значе-
+
ние. НБ
+
  
 
=== Медленно и узко ===
 
=== Медленно и узко ===
Пытаюсь найти широкополосного
+
:* Пытаюсь найти широкополосного провайдера с разумными ценами, имеющего дело с Linux. Поискал высокоскоростное телефонное соединение под Linux, но не достиг успеха. Поэтому я исследовал статистику загрузки под различными дистрибутивами.
провайдера с разумными ценами,
+
 
имеющего дело с Linux. Поискал
+
:Fedora Core 5 оказалась в самом низу с пиком в 1,8 КБ/с и средним около 0,7. Fedora 4 и SUSE достигли максимума 3 КБ/с при средней скорости загрузки 1,5 КБ/с. Knoppix 4 не многим лучше. В Xandros 3 получилось 4 КБ при среднем около 2 КБ. Лучше всех Mandriva 10.1 (использовались Mozilla и Epiphany), с пиком около 13 КБ/с и средним около 6 КБ/с.
высокоскоростное телефонное
+
 
соединение под Linux, но не достиг успеха.
+
:Данные получены для различных соединений в различное время, но результаты вполне согласуются – они все работают плохо около 19:00 и 10:00 и все показали лучший результат в воскресенье утром. Я использую внешний COM-модем 56K. Есть идеи, как получить двузначную цифру скорости? '''Крис Марсден [Chris Marsden]'''
Поэтому я исследовал статистику загрузки
+
 
под различными дистрибутивами.
+
:PS А также, идеи о сети из двух Linux-компьютеров с двумя разными дистрибутивами.
Fedora Core 5 оказалась в самом низу
+
 
с пиком в 1,8 КБ/с и средним около 0,7.
+
В Великобритании есть два провайдера, специализирующихся на пользователях Linux: UKLinux.net и UK Free Software Network ([http://www.ukfsn.org www.ukfsn.org]). Оба предоставляют как ADSL, так и телефонное соединение. Ваши проблемы со скоростью действительно выглядят слегка странными, но сделать выводы трудно, поскольку вы сообщили очень мало информации – даже не указали марку модема.
Fedora 4 и SUSE достигли максимума 3 КБ/
+
 
с при средней скорости загрузки 1,5 КБ/с.
+
Было бы интересно сравнить настройки модема в каждом из дистрибутивов. Использование браузера для измерения скорости закачки – не самый надежный тест, на него влияет множество факторов, включая прокси-сервер провайдера. Лучшим тестом будет попытка загрузить файл через wget. Попробуйте в каждом дистрибутиве команду:
Knoppix 4 не многим лучше. В Xandros 3
+
получилось 4 КБ при среднем около 2 КБ.
+
wget ftp://ftp.mirrorservice.org/sites/ ftp.kde.org/pub/kde/stable/3.5.2/src/ kdeaddons-3.5.2.tar.bz2
Лучше всех Mandriva 10.1 (использовались
+
 
Mozilla и Epiphany), с пиком около 13 КБ/с
+
Любой файл с FTP-сервера в Великобритании сойдет для теста. Вы не сможете получить двузначную цифру с 56К-модемом, если только не загружаете сжимаемые данные, например, группы новостей или web-страницы (но не картинки). Лучшее, на что вы можете рассчитывать со сжатыми данными вроде указанного выше файла или картинки – это около 7 КБ/с. Сжатые файлы дают истинную оценку качества связи.
и средним около 6 КБ/с.
+
Данные получены для различных
+
соединений в различное время, но резуль-
+
таты вполне согласуются – они все работа-
+
ют плохо около 19:00 и 10:00 и все показа-
+
ли лучший результат в воскресенье утром.
+
Я использую внешний COM-модем 56K.
+
Есть идеи, как получить двузначную цифру
+
скорости?
+
Крис Марсден [Chris Marsden]
+
PS А также, идеи о сети из двух
+
Linux-компьютеров с двумя разными
+
дистрибутивами.
+
  
В Великобритании есть два про-
+
Указанные вами времена интересны; 19-00 – это пик использования Интернета в Великобритании (сами решайте, web или Emmerdale), тогда как утром в воскресенье отмечается спад. Стоит также попросить BT протестировать вашу линию. Даже если они скажут, что все в порядке, сам факт тестирования часто способствует улучшению.
вайдера, специализирующихся
+
на пользователях Linux: UKLinux.
+
net и UK Free Software Network
+
(www.ukfsn.org). Оба предоставляют как
+
ADSL, так и телефонное соединение. Ваши
+
проблемы со скоростью действительно
+
выглядят слегка странными, но сделать
+
выводы трудно, поскольку вы сообщили
+
очень мало информации – даже не указали
+
марку модема.
+
Было бы интересно сравнить настрой-
+
ки модема в каждом из дистрибутивов.
+
Использование браузера для измерения
+
скорости закачки – не самый надежный
+
тест, на него влияет множество факто-
+
ров, включая прокси-сервер провайдера.
+
Лучшим тестом будет попытка загрузить
+
файл через wget. Попробуйте в каждом
+
дистрибутиве команду:
+
wget ftp://ftp.mirrorservice.org/sites/ ftp.kde.
+
org/pub/kde/stable/3.5.2/src/ kdeaddons-
+
3.5.2.tar.bz2
+
Любой файл с FTP-сервера в
+
Великобритании сойдет для теста. Вы не
+
сможете получить двузначную цифру с 56К-
+
модемом, если только не загружаете сжи-
+
маемые данные, например, группы ново-
+
стей или web-страницы (но не картинки).
+
Лучшее, на что вы можете рассчитывать
+
со сжатыми данными вроде указанного
+
выше файла или картинки – это около 7
+
КБ/с. Сжатые файлы дают истинную оценку
+
качества связи.
+
Указанные вами времена интересны;
+
19-00 – это пик использования Интернета
+
в Великобритании (сами решайте, web или
+
Emmerdale), тогда как утром в воскресенье
+
отмечается спад. Стоит также попросить BT
+
протестировать вашу линию. Даже если они
+
скажут, что все в порядке, сам факт тести-
+
рования часто способствует улучшению.
+
При использовании провайдера с под-
+
держкой Linux вы вправе получить такую
+
поддержку. Я бы предложил использовать
+
телефонный доступ через UKFSN (это оку-
+
пается) и попросить обоих провайдеров
+
помочь со скоростью соединения. Кто ока-
+
жется полезнее, того и делайте вашим
+
широкополосным партнером.
+
Что до вашего вопроса о соединении
+
в сеть двух компьютеров с разными дис-
+
трибутивами, то это все равно, что два
+
компьютера с одним и тем же вариантом
+
Linux. Хотя инструменты настройки могут
+
различаться, большинство дистрибутивов
+
в принципе схожи. NFS, HTTP, Samba, прак-
+
тически все, что вы хотите использовать
+
для организации сети, работает одинаково
+
во всех дистрибутивах. НБ
+
  
 +
При использовании провайдера с поддержкой Linux вы вправе получить такую поддержку. Я бы предложил использовать телефонный доступ через UKFSN (это окупается) и попросить обоих провайдеров помочь со скоростью соединения. Кто окажется полезнее, того и делайте вашим широкополосным партнером.
  
 +
Что до вашего вопроса о соединении в сеть двух компьютеров с разными дистрибутивами, то это все равно, что два компьютера с одним и тем же вариантом Linux. Хотя инструменты настройки могут различаться, большинство дистрибутивов в принципе схожи. NFS, HTTP, Samba, практически все, что вы хотите использовать для организации сети, работает одинаково во всех дистрибутивах. '''НБ'''
  
== Вопрос-Победитель ==
+
{{Врезка
''Счастливчик и победитель этого номера по мнению английской редакции – Мэтью.''
+
|Заголовок=Вопрос-Победитель
 +
|Содержание=
 
=== Эволюция для почты ===
 
=== Эволюция для почты ===
Пытаюсь исправить проблемы с
+
:* Пытаюсь исправить проблемы с аутентификацией на моем почтовом сервере, и единственный обнаруженный способ – его настройка в Evolution. Есть ли другие пути, обходящиеся без создания записи в Evolution? '''Мэтью Саид [Matthew Saeed]'''
аутентификацией на моем поч-
+
 
товом сервере, и единственный
+
Один из лучших способов протестировать множество различных сервисов, включая SMPTP SAUTH –использовать Telnet. Конечно, я не стал бы рекомендовать Telnet для обычного входа, но в качестве теста сервисов он неоценим. Для исправления вашей проблемы надо соединиться с почтовым сервером по порту 25 и зарегистрироваться, используя кодировку BASE64 (читайте об этом на [http://en.wikipedia.org/wiki/Base64 http://en.wikipedia.org/wiki/Base64]). Для начала расшифровка нескольких полезных строк, закодированных при помощи [www.dillfrog.com/tools/base-64_encode www.dillfrog.com/tools/base-64_encode]:
обнаруженный способ – его
+
 
настройка в Evolution. Есть ли другие пути,
+
*'VXNlcm5hbWU6' расшифровывается как 'Username:'
обходящиеся без создания записи в
+
*'UGFzc3dvcmQ6' расшифровывается как 'Password:'
Evolution?
+
*'dGVzdF9seGZAcmV6ZC5jby51a w==' расшифровывается как 'test_lxf@rezd.co.uk'
Мэтью Саид [Matthew Saeed]
+
*'Zm9vYmFy' расшифровывается как 'foobar'
 +
 
 +
Следующие строки являются проверкой регистрации на сервере. Мы используем BASE64кодирование для нескольких строк описанных выше.
 +
 
 +
Первое, соединимся при помощи Telnet к домену/IP адресу почтового сервера (т.е. mail.rezd.co.uk или 10.0.0.1) по порту 25:
 +
 
 +
telnet 10.0.0.1 25
 +
 
 +
Сервер отвечает SMTP-приглашением (баннером):
 +
 
 +
Trying 10.0.0.1...
 +
Connected to mail.rezd.co.uk (10.0.0.1).
 +
Escape character is '^]'.
 +
220 mail.rezd.co.uk ESMTP
  
Один из лучших способов про-
 
тестировать множество раз-
 
личных сервисов, включая
 
SMPTP SAUTH –использовать
 
Telnet. Конечно, я не стал бы рекомендо-
 
вать Telnet для обычного входа, но в
 
качестве теста сервисов он неоценим.
 
Для исправления вашей проблемы надо
 
соединиться с почтовым сервером по
 
порту 25 и зарегистрироваться, исполь-
 
зуя кодировку BASE64 (читайте об этом
 
на http://en.wikipedia.org/wiki/
 
Base64). Для начала расшифровка
 
нескольких полезных строк, закодиро-
 
ванных при помощи www.dillfrog.
 
com/tools/base-64_encode:
 
• ‘VXNlcm5hbWU6’ расшифровывается
 
как ‘Username:’
 
• ‘UGFzc3dvcmQ6’ расшифровывается как
 
‘Password:’
 
• ‘dGVzdF9seGZAcmV6ZC5jby51a w==’ рас-
 
шифровывается как ‘test_lxf@rezd.co.uk’
 
• ‘Zm9vYmFy’ расшифровывается как
 
‘foobar’
 
Следующие строки являются провер-
 
кой регистрации на сервере. Мы исполь-
 
зуем BASE64кодирование для нескольких
 
строк описанных выше.
 
Первое, соединимся при помощи
 
Telnet к домену/IP адресу почтового сер-
 
вера (т.е. mail.rezd.co.uk или 10.0.0.1)
 
по порту 25:
 
telnet 10.0.0.1 25
 
Сервер отвечает SMTP-приглашени-
 
ем (баннером):
 
Trying 10.0.0.1...
 
Connected to mail.rezd.co.uk (10.0.0.1).
 
Escape character is ‘^]’.
 
220 mail.rezd.co.uk ESMTP
 
 
Даем команду EHLO:
 
Даем команду EHLO:
EHLO other.domain.rezd.org.uk
+
 
Далее сервер сообщает, что именно
+
EHLO other.domain.rezd.org.uk
он поддерживает (в этом почтовые серве-
+
 
ра могут различаться).
+
Далее сервер сообщает, что именно он поддерживает (в этом почтовые сервера могут различаться).
 +
 
 +
<pre>
 
250-mail.rezd.co.uk Hello other. domain.rezd.
 
250-mail.rezd.co.uk Hello other. domain.rezd.
 
org.uk [192.168.0.1], pleased to meet you
 
org.uk [192.168.0.1], pleased to meet you
Строка 771: Строка 238:
 
LOGIN PLAIN
 
LOGIN PLAIN
 
250 HELP
 
250 HELP
 +
</pre>
 +
 
Регистрируемся на почтовом сервере:
 
Регистрируемся на почтовом сервере:
AUTH LOGIN
+
 
Он выдает запрос имени пользовате-
+
AUTH LOGIN
ля (username):
+
 
334 VXNlcm5hbWU6
+
Он выдает запрос имени пользователя (username):
Теперь введем имя пользователя,
+
 
под которым хотим зарегистрироваться,
+
334 VXNlcm5hbWU6
например, test_lxf@rezd.co.uk:
+
 
dGVzdF9seGZAcmV6ZC5jb20=
+
Теперь введем имя пользователя, под которым хотим зарегистрироваться, например, test_lxf@rezd.co.uk:
 +
 
 +
dGVzdF9seGZAcmV6ZC5jb20=
 +
 
 
Затем запрашивается пароль:
 
Затем запрашивается пароль:
334 UGFzc3dvcmQ6
+
 
 +
334 UGFzc3dvcmQ6
 +
 
 
Мы отвечаем:
 
Мы отвечаем:
Zm9vYmFy
 
И, наконец, он говорит «да» (yes), то
 
есть регистрация (authentication) работает:
 
235 2.0.0 OK Authenticated
 
Если мы получаем следующее, то пони-
 
маем, что с регистрацией есть проблемы:
 
535 5.7.0 authentication failed
 
Этого достаточно для тестирования
 
регистрации; если мы хотим протестиро-
 
вать отправку писем, то мы должны про-
 
должить SMTP-диалог. KK
 
  
 +
Zm9vYmFy
 +
 +
И, наконец, он говорит «да» (yes), то есть регистрация (authentication) работает:
 +
 +
235 2.0.0 OK Authenticated
 +
 +
Если мы получаем следующее, то понимаем, что с регистрацией есть проблемы:
 +
 +
535 5.7.0 authentication failed
 +
 +
Этого достаточно для тестирования регистрации; если мы хотим протестировать отправку писем, то мы должны продолжить SMTP-диалог. '''KK'''
 +
}}
 +
 +
{{Врезка
 +
|Заголовок=Часто задаваемые вопросы о WPA
 +
|Содержание=
 +
* Что такое WPA?
 +
*: WPA – потомок WEP с улучшенной безопасностью.
 +
* Спасибо, конечно, но что это?
 +
*: WPA (Wi-Fi Protected Access – Защищенный Wi-Fi доступ) – система обеспечения защиты передачи данных в беспроводных сетях.
 +
* А оно мне нужно?
 +
*: Почти наверняка – да. Беспроводные сети передают ваши данные на сотни метров во всех направлениях. Это означает, что кто угодно с ноутбуком и беспроводной картой может прочесть ваши данные так же легко, как при подсоединении к вашему сетевому хабу.
 +
* Мой ноутбук даже не дотягивает до всех комнат моего дома, так что я в безопасности, разве нет?
 +
*: Отнюдь! Хотя доступ вашего ноутбука ко внешним устройствам ограничен неким расстоянием, у другого оборудования это расстояние может быть куда больше. Добавив к вашей беспроводной карте антенну, вы охватите значительно большую площадь. Соответственно улучшенные системы могут перекрывать огромные области. Вам нечего бояться, если вы используете Wi-Fi только дома для выхода в сеть с вашего ноутбука, но если ваша фирма использует слабозащищенные (или не защищенные) беспроводные сети, то ваши конфиденциальные файлы могут читать прямо из машины на офисной парковке.
 +
* Раз уж вы упомянули: что такое WEP?
 +
*: WEP – Wired Equivalent Privacy (Эквивалент проводной безопасности), предыдущая попытка защитить беспроводные сети. WEP лучше, чем ничего, но взломать его нетрудно. Он может не допустить вашего соседа к вашему компьютеру, если тот случайно подсоединится к вашей точке доступа вместо своей (так я и узнал, что мой сосед использует небезопасную сеть), но не сможет остановить взломщика.
 +
* Какое оборудование использует WPA?
 +
*: Все новые беспроводные сетевые карты и точки доступа поддерживают как WPA, так и WEP. Если у вас старое устройство, может оказаться, что оно поддерживает только WEP.
 +
* А как насчет программ?
 +
*: Вам необходима двухуровневая поддержка WPA на уровне драйвера устройства (большинство драйверов ее уже имеют) и программа, реализующая WPA. Наиболее популярна wpa_supplicant, она должна поставляться с вашим дистрибутивом и доступна по адресу [http://hostap.epitest.fi/wpa_supplicant http://hostap.epitest.fi/wpa_supplicant]. Это программа, управляющая согласованием ключей и аутентификацией.
 +
* Я полагаю, чтобы использовать WPA в Linux, я должен прочесть man-страницы и HOWTO, а также отредактировать файлы конфигурации?
 +
*: Вы, конечно, можете сделать это, если ладите с Vim. Однако существуют графические инструменты настройки, облегчающие жизнь. Самый продвинутый из них – вероятно, NetworkManager из Gnome ([http://www.gnome.org/projects/NetworkManager www.gnome.org/projects/NetworkManager]). Он включен в последние дистрибутивы, например, Fedora Core 5 и SUSE 10.1. Пользователи KDE могут предпочесть KWlan ([http://www.kde-apps.org/content/show.php?content=37041 www.kde-apps.org/content/show.php?content=37041]) [или KNetworkManager: [http://en.opensuse.org/Projects/KNetworkManager http://en.opensuse.org/Projects/KNetworkManager], – прим. ред.].
 +
}}
 +
 +
{{Врезка
 +
|Заголовок=Краткая справка: компиляция приложений
 +
|Содержание=
 +
Большинство дистрибутивов имеют большие репозитории программ, содержащие готовые пакеты практически на все случаи жизни, но иногда необходимо собрать пакет из исходных текстов. Обычная причина – отсутствие обновленного (или полное отсутствие) пакета для вашего дистрибутива, или необходимость исправить исходный код, добавив функцию или убрав ошибку. Поддержать систему в актуальном состоянии помогает менеджер пакетов вашего дистрибутива, но если вам необходимо собрать пакет из исходных текстов, то процесс милосердно прост.
 +
 +
Во-первых, распакуйте архив с исходными текстами (tarball) одной из двух команд:
 +
 +
<source lang="bash">
 +
tar xvzf foo-1.2.3.tar.gz
 +
tar xvjf foo-1.2.3.tar.bz2
 +
</source>
 +
 +
Поздние версии tar могут определить чем был создан архив (gzip или bzip2), так что аргументы z или j можно опустить. Исходные тексты обычно распаковываются в папку с именем, совпадающим с названием архива; после выполнения команд введите cd foo-1.2.3. Найдите файлы с именами README или INSTALL и прочтите их – обычно там находится инструкция по установке. Стандартная процедура такова:
 +
 +
<source lang="bash">
 +
./configure
 +
make
 +
su -c "make install"
 +
</source>
 +
 +
Первая команда проверяет вашу систему, убеждаясь в соблюдении всех зависимостей и установке оптимальных параметров для программы. Неплохо сначала выполнить команду ./configure --help, чтобы увидеть имеющиеся опции.
 +
 +
Вторая команда компилирует приложение, помещая созданные файлы в текущий каталог. Для конфигурирования и компиляции права root не нужны, но третья стадия – это копирование скомпилированных файлов в системные подкаталоги, а потому требует прав root. Вот почему мы используем su для выполнения только этой команды от имени root. Пользователи Ubuntu должны использовать вместо нее команду
 +
 +
<source lang="bash">
 +
sudo make install
 +
</source>
 +
 +
Если вы не указывали для ./configure путь, то по умолчанию скомпилированная программа устанавливается в /usr/local/bin. Если вы работаете в RPM-системе, а configure сообщает, что не найдена библиотека, хотя вы точно знаете, что она есть – установите соответствующий библиотеке пакет -devel, т.е. libbar-devel.
 +
}}
  
== ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ О WPA ==
+
[[Категория:Ответы]]
Что такое WPA?
+
WPA – потомок WEP с улучшенной
+
безопасностью.
+
FAQ Спасибо, конечно, но
+
что это?
+
WPA (Wi-Fi Protected Access – Защищенный
+
Wi-Fi доступ) – система обеспечения защи-
+
ты передачи данных в беспроводных сетях.
+
FAQ А оно мне нужно?
+
Почти наверняка – да.
+
Беспроводные сети передают ваши дан-
+
ные на сотни метров во всех направлениях.
+
Это означает, что кто угодно с ноутбуком и
+
беспроводной картой может прочесть ваши
+
данные так же легко, как при подсоедине-
+
нии к вашему сетевому хабу.
+
FAQ Мой ноутбук даже не
+
дотягивает до всех
+
комнат моего дома, так что
+
я в безопасности, разве нет?
+
Отнюдь! Хотя доступ вашего ноутбука ко
+
внешним устройствам ограничен неким рас-
+
стоянием, у другого оборудования это рас-
+
стояние может быть куда больше. Добавив
+
к вашей беспроводной карте антенну, вы
+
охватите значительно большую площадь.
+
Соответственно улучшенные системы могут
+
перекрывать огромные области. Вам нечего
+
бояться, если вы используете Wi-Fi только
+
дома для выхода в сеть с вашего ноутбука,
+
но если ваша фирма использует слабоза-
+
щищенные (или не защищенные) беспро-
+
водные сети, то ваши конфиденциальные
+
файлы могут читать прямо из машины на
+
офисной парковке.
+
FAQ Раз уж вы упомянули:
+
что такое WEP?
+
WEP – Wired Equivalent Privacy (Эквивалент
+
проводной безопасности), предыдущая
+
попытка защитить беспроводные сети. WEP
+
лучше, чем ничего, но взломать его нетруд-
+
но. Он может не допустить вашего соседа
+
к вашему компьютеру, если тот случай-
+
но подсоединится к вашей точке доступа
+
вместо своей (так я и узнал, что мой сосед
+
использует небезопасную сеть), но не смо-
+
жет остановить взломщика.
+
FAQ Какое оборудование
+
использует WPA?
+
Все новые беспроводные сетевые карты
+
и точки доступа поддерживают как WPA,
+
так и WEP. Если у вас старое устройство,
+
может оказаться, что оно поддерживает
+
только WEP.
+
FAQ А как насчет
+
программ?
+
Вам необходима двухуровневая поддержка
+
WPA на уровне драйвера устройства (боль-
+
шинство драйверов ее уже имеют) и про-
+
грамма, реализующая WPA. Наиболее попу-
+
лярна wpa_supplicant, она должна постав-
+
ляться с вашим дистрибутивом и доступна
+
по адресу http://hostap.epitest.fi/wpa_
+
supplicant. Это программа, управляющая
+
согласованием ключей и аутентификацией.
+
FAQ Я полагаю, чтобы
+
использовать WPA в
+
Linux, я должен прочесть
+
man-страницы и HOWTO, а
+
также отредактировать
+
файлы конфигурации?
+
Вы, конечно, можете сделать это, если
+
ладите с Vim. Однако существуют графи-
+
ческие инструменты настройки, облег-
+
чающие жизнь. Самый продвинутый
+
из них – вероятно, NetworkManager из
+
Gnome (www.gnome.org/projects/
+
NetworkManager). Он включен в послед-
+
ние дистрибутивы, например, Fedora Core
+
5 и SUSE 10.1. Пользователи KDE могут
+
предпочесть KWlan (www.kde-apps.org/
+
content/show.php?content=37041) [или
+
KNetworkManager: http://en.opensuse.
+
org/Projects/KNetworkManager, – прим.
+
ред.].
+

Текущая версия на 16:51, 27 апреля 2008

Содержание

[править] Fedora без сети

  • Я установил Fedora Core 5, и все вроде прекрасно, кроме одного. Когда я пытаюсь выполнить Add/Remove Programs (Добавить/Удалить программы) или Packager Updater (Обновление пакетов), у меня запрашивается пароль root. Затем я получаю сообщение об ошибке: «Не могу получить информацию о приложении» или «Не могу получить информацию об обновлении». Единственным отступлением от стандартной установки является отказ от Logical Volume Manager; вместо этого я вручную разбил диск на /boot (100 MБ), / (38 ГБ) и swap (1024 МБ). Да еще мой ПК не подключен к Интернету. Я пытался установить и с CD, и с вашего DVD приложения. Но получаю те же ошибки. Альфред Мифсуд [Alfred Mifsud]

Отсутствие Интернет-соединения и есть причина этих сообщений. Обе программы при работе пытаются прочитать информацию из online-репозитория программ. В случае Software Updater это неизбежно: по самой своей природе обновления новее пакетов на установочных носителях, так что без соединения с Интернетом не обойтись.

Во избежание этой ошибки с Add/Remove Programs, вам нужно отредактировать файлы репозитория: отключить все online-источники и добавить DVD. Делается это из-под root. Загрузите /etc/yum.repos.d/fedora-core.repo в ваш любимый текстовый редактор, найдите начало раздела [core] и закомментируйте строки baseurl и mirrorlist, поместив в начало каждой строки #. Затем добавьте новую строку вида

baseurl=file:///media/disk

Создастся новый репозиторий на /media/disk, где смонтирован DVD. Затем вам следует отредактировать другие .repo-файлы и изменить все вхождения enabled=1 на enabled=0. Теперь единственный активный репозиторий – это DVD, и запуск Add/Remove Software должен позволить вам установить приложения с диска. НБ

[править] Черепашья почта

  • Мой почтовый сервер на основе Qmail отправляет почту с большой задержкой. Я пытался ускорять его, но ничего не вышло. Не могли бы вы перечислить, что может вызывать задержку? Т.Мэтьюс [T Matthews]

Наиболее вероятная причина задержек – запросы DNS. Первое и главное, убедитесь, что имя сервера нормально разрешается. Кроме того, для IP-адреса, используемого сервером для отправки почты, должна быть создана PTR-запись. Вы также можете ускорить запросы, запустив собственный локальный кэширующий сервер имен.

Также можно отключить DNS-запросы вообще. Если вы запускаете qmail-smtpd через tcpserver, то добавьте в его опции флаг -H, чтобы он не искал имена хостов в DNS, и удалите переменную среды $TCPREMOTEHOST. Во избежание зацикливания вы должны использовать эту опцию для серверов по TCP-порту 53. Если это не так, то вы, вероятно, запускаете его через inetd/xinetd; и можете добавить в конфигурацию флаг -Rt0, в пункте server_args конфигурационного файла вашего inetd/xinetd. Это запретит Qmail выполнять запросы ident при установлении SMTP-соединения. Проделанные действия проявляют себя в задержке между установлением TCP-соединения и появлением приглашения.

А если ваша очередь постоянно переполняется, можете добавить файл /var/qmail/control/queuelifetime и установить в нем срок менее семи дней (срок по умолчанию, означающий, что попытки отправки всех поступающих писем будут повторяться в течение недели). Одного или двух дней вполне хватит. Эти шаги должны снизить время, необходимое Qmail для отображения приглашения. KK

[править] Реаниматор

  • Мой друг владеет маленькой юридической фирмой (шесть пользователей, использующих Windows XP Pro, Linux proxy/mail сервер). Они часто портят компьютеры, и он зовет меня чинить их. Обычно это означает резервирование всех документов, сохраненных где попало, и переустановку Windows.
Поэтому я пытаюсь найти и установить полностью автоматизированную систему на базе Linux для восстановления после сбоев, которая бы производила резервирование после каждой установки (типа Ghost или G4L) и еженощно резервировала бы каждую рабочую станцию, чтобы, если кто-то навредил, нужно было только загрузиться с другого компьютера в сети или с CD и восстановить систему из образов с backup-сервера. Кристос Иоанну [Christos Ioannou]

Здесь две отдельных проблемы. Первая – это создание резервной копии на CD или в сети, чтобы полностью переустановить систему в серьезном случае. Вторая – регулярное резервирование данных.

Вы не ошибетесь, если для первого пути выберите Partition Image – www.partimage.org. Это Linux-программа, имеющая клиент-серверные функции. Вы можете запустить сервер на вашем Linux-компьютере и использовать Live CD для создания образов дисков каждой Windows-машины. Вам понадобится Live-CD дистрибутив, который можно будет использовать для восстановления диска из файл-образа на сервере. RIP (Recovery Is Possible [«восстановление возможно»; также Rest In Peace – покойся с миром – надпись на надгробье; см. стр. 48 – прим. ред.]) вполне подойдет (www.tux.org/pub/people/kent-robotti/looplinux/rip). Документация содержит детальные инструкции изменения CD-образа под ваши нужды; вы можете добавить небольшой скрипт командной оболочки и вызвать его из /etc/rc.d/rc.local, чтобы автоматизировать полное восстановление системы при загрузке с CD.

Для ночного инкрементного резервирования хорошим выбором будет BackupPC (http://backuppc.sourceforge.net). Она запускается на Linux сервере и не требует специального ПО, установленного на Windows ПК, т.к. доступ к нему осуществляет Samba. Нужно только настроить на ПК совместное использование, чтобы BackupPC смог заполучить файлы. Вся работа выполняется на Linux-машине, так что ночным резервированием сможет управлять простое задание Cron. BackupPC обладает web-интерфейсом, и пользователям не придется учить загадочные команды для восстановления файлов из резервной копии.

Эта программа особенно хороша при резервировании некоторого числа схожих ПК, поскольку хранит одну копию файла, находящегося на нескольких компьютерах. Вместе со сжатием это значительно уменьшает требуемое пространство для резервирования узлов сети. НБ

[править] Захват экрана

  • Ищу приложение, которое бы записывало все, что я делаю на машине, в небольшой фильм. Можете ли вы что-то порекомендовать? Мак-Скрафф [McScruff], с форума

Для этого существует множество решений, в зависимости от предназначения фильма. Если вы хотите опубликовать его в Интернете, лучшим выбором будет Vnc2swf. Она записывает VNC-сессию как Flash-анимацию. Вам нужно будет установить VNC (или Tightvnc с www.tightvnc.com). VNC создан для удаленного рабочего стола, но вы также можете использовать его на одном компьютере. Запустите VNC-сессию

vncserver -depth 16 -geometry 800x600

и увидите строку вида:

New 'X' desktop is yourhostname:N

Последняя часть – имя хоста (yourhostname) и номер дисплея. Если ваш компьютер не подключен к сети, можете использовать localhost. Теперь начните сессию командой

vnc2swf -startrecording -geometry 800x600 -depth 16 -framerate 5 demo.swf yourhostname:N.0

Убедитесь, что разрешение (geometry), глубина цвета (depth), имя хоста (yourhostname) и дисплей соответствуют только что запущенному вами VNC-серверу. .0 в конце обязателен. Появится новое окно, содержащее рабочий стол VNC-сессии, и все, что вы будете делать в нем, запишется в demo.swf. Завершите запись, закрыв это окно. Программа выведет некоторый HTML-код для просмотра Flash-анимации в web-браузере, который вы при желании можете перенаправить в файл. Размер и количество кадров определяется web-браузером, но для вывода демонстрации локально на монитор или проектор вы можете захотеть увеличить и то и другое.

Для генерации фильма можете использовать Vncrec. Работает она по той же схеме, что и Vnc2swf, но создает файл в своем собственном формате, который вы может перекодировать в AVI или MPEG при помощи transcode.

vncrec -record demo.vnc
transcode -x vnc --use_rgb -y xvid - k --dvd_access_delay 5 -f 10 -i demo.vnc -o demo.avi

Используемое разрешение опять-таки должно совпадать с разрешением, в котором запущен сервер. Ключ -f устанавливает количество кадров в секунду для видео. Получившийся файл может быть просмотрен в любом видеопроигрывателе, например, MPlayer или Xine.

Какое бы записывающее приложение вы ни выбрали, если вы хотите, чтобы в начале записи запускалась некоторая программа, то пропишите ее в ~/.vnc/xstartup:

ooimpress sample.pps

Другая возможность – Istanbul с http://live.gnome.org/Istanbul. Это программа для Gnome, но работает и на других рабочих столах. Она помещает иконку на панели: нажмите ее для начала записи, а повторное нажатие остановит запись. Результат сохраняется под именем ~/desktop-recording.ogg, в формате Theora. Она может показаться примитивной по сравнению с альтернативами, но настраивается быстро и легко. НБ

[править] Лишенец прав!

  • Я недавно перешел с Xandros на Fedora Core 5. Я перекачал 3 ГБ данных и обнаружил, что все файлы в моем домашнем каталоге имеют владельца и принадлежат к группе root. Есть ли скрипт, который поможет мне изменить права доступа на мое имя пользователя? Д.Ригли [D Wrigley]

Если вы скопировали свой домашний каталог (к примеру, /home/dave) с одной машины на другую, наилегчайший способ восстановить владельца в этом каталоге – рекурсивно выполнить chown от имени root в /home/dave с корректными именем и группой владельца. Это можно безопасно сделать в вашем домашнем каталоге, поскольку он обычно содержит только файлы и каталоги, принадлежащие пользователю и группе пользователя, к которому относится этот каталог.

chown -R macdaddy:macdaddy /home/macdaddy

Если у вас много файлов и каталогов, принадлежащих другим пользователям и группам, необходимо выполнить поиск с заменой. Так что если пользователь 'dave' имеет множество файлов и каталогов в /var/www/html и вы хотите сменить владельца этих файлов на пользователя и группу 'bigmac', следует применить chown -R для смены владельца каталогов. Беда в том, что заодно поменяют владельца и те файлы, которые вам трогать не хотелось. Чтобы каталоги, не принадлежащие Dave, остались без изменений, для поиска и смены владельца используйте команду find,:

find /var/www/html -user dave -group dave -exec chown bigmac:bigmac {} \;

Эта команда найдет любой каталог или файл в /var/www/html, принадлежащий пользователю и группе dave, а затем сменит владельца на bigmac. {} указано для замены найденных файлов, соответствующих критериям -user и -group, а \; необходимо во избежание интерпретации ; командной оболочкой, и чтобы сообщить find, что список параметров закончился.

Итак, для стандартных домашних каталогов наилегчайший способ сменить владельца единовременно – использовать команду chown -R. Помните, что этот метод применим не во всех частях файловой системы! KK

[править] Пропал Thunderbird

  • Щелкая на email-адресе в KDE, я получаю ошибку: 'Kdeinit can not start /usr/share/application/Thunderbird/Thunderbird'. Thunderbird установлен в /opt/Thunderbird. Был у меня SUSE, но в сейчас я использую Gentoo, и когда я переносил каталог /home, вероятно, что-то затер в Kdeinit, но не могу понять что. Не могли бы вы сказать мне, как сделать, чтобы Kdeinit искал в нужном месте? Стюарт [Stewart]

Похоже, что KDE не там ищет Thunderbird. Как и большинство опций KDE, вы можете изменить это в Центре управления KDE; хотя найти нужное место в Центре Управления трудно – там столько всего, и не всегда там, где вы ожидаете увидеть. Центр Управления содержит функцию поиска, которая обычно помогает, но не в этом случае (по крайней мере не в KDE 3.5.3). Нужная вам опция находится в Компоненты > Выбор Компонентов > Email-клиент. Выберите радиокнопку Использовать другой Email-клиент, затем щелкните на маленькой иконке справа от строки ввода чтобы открыть окно выбора приложения. Выбрав программу таким образом, вы установите верный путь.

Thunderbird откроется, но без адреса получателя или любой другой информации. Чтобы исправить это, добавьте следующее в строку запуска Thunderbird:

-compose "mailto:%t?subject=%s& body=%B"

Задержите курсор мыши над строкой ввода, чтобы увидеть доступные опции. НБ

[править] Спутанные карты

  • Только что установил Fedora Core 5, и слегка в недоумении: какая из моих сетевых карт работает. У меня их две, и при предыдущих установках по умолчанию использовалась eth0. Вот результат выполнения ifconfig:
eth0 Link encap:Ethernet HWaddr 00:30:18:58:4A:A3
inet addr:192.168.1.101 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
eth1 Link encap:Ethernet HWaddr 00:50:BA:B3:B1:A5
inet addr:192.168.1.152 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::250:baff:feb3: b1a5/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:258479 errors:0 dropped:0 overruns:0 frame:0
TX packets:264885 errors:0 dropped:0 overruns:13 carrier:0
Мне кажется, что при работе в сети весь трафик идет через eth1. Можете ли вы пролить свет на это? pk_fox

Вы используете DHCP на обеих сетевых картах? Если да, то вот что скорее всего происходит:

  1. Обнаруживается первая сетевая карта (NIC) и загружается модуль.
  2. Поднимается её интерфейс и используется DHCP для назначения IP адреса, а также настройки DNS и маршрутизации.
  3. Определяется вторая NIC и загружается модуль.
  4. Поднимается её интерфейс и используется DHCP для назначения IP адреса, а также настройки DNS и маршрутизации.

Четвертый шаг переписывает шлюз по умолчанию в таблице маршрутизации, забивая установки, сделанные на втором шаге. Вы можете проверить это, выполнив

route -n

Строка, показывающая расположение 0.0.0.0, завершается интерфейсом, используемым по умолчанию. Есть ли причина, по которой вы используете две NIC? Если да, то вам, видимо, придется настроить шлюз по умолчанию вручную. Или же отключите опцию activate device when computer starts для одной из NIC в программе настройки сети. НБ

[править] Сам себе браузер?

  • Я управляю сервисом хостинга, на нем более 100 доменов. Последние несколько дней стало казаться, что наш сервер тормозит. Я выполнил несколько предварительных тестов (используя netstat) и обнаружил множество соединений с моего сервера по TCP-порту 80 к моему серверу по временным портам. Из полученных результатов я понял, что имеются соединения от Apache по порту 80 к другим портам моего сервера. Но почему? Как мой сервер может просматривать мои собственные web-сайты? Используется Apache 2 под Red Hat Enterprise Linux 3. Джон [John]

Весьма похоже, что это поведение спровоцировал один из ваших новых web-сайтов. Из описанного вами отчета netstat я делаю вывод, что некий код вызывает соединения с вашим сервером. Проанализировав деятельность сервера Apache, мы можем сравнить число netstat-соединений с обслуживаемыми Apache. Для этого поместим следующее в конфигурационный файл Apache (/etc/httpd/conf/httpd.conf):

ExtendedStatus on
<Location /server-status>
 SetHandler server-status
</Location>

Если вы откроете страницу www.domain.com/server-status?refresh=5, то статус вашего сервера будет обновляться раз в пять секунд. Уделите особое внимание загруженности процессора и числу секунд с начала нового запроса (SS). Также, сравнивая число соединений выдаваемых netstat с числом соединений на отдельном виртуальном хосте, вы быстро найдете виновника! KK

[править] Саботаж Sendmail

  • Я создаю сервер для размещения управляющего ПО нашей лаборатории (я написал его на PHP, благодаря урокам в LXF!). Установил сервер Kubuntu с Sendmail – и начались проблемы.
Я выполнил простую настройку Sendmail, оставив все как есть, поскольку почти ничего не понимаю в настройке Sendmail! Он отправляет почту людям в локальной сети (например, john@localnet.co.uk), но во внешний мир ничего не исходит (например, на john@hotmail.com). Был бы очень благодарен за совет – а может, и за учебник по установке почтового сервера? Джон Клейтон [John Clayton]

Sendmail – не лучший выбор для вас. Это несомненно мощный почтовый сервер, но, увы, трудно настраиваемый. Postfix или Exim больше подойдут вам, они оба доступны через репозиторий Ubuntu (Postfix – стандартный почтовый сервер и находится на установочных дисках Ubuntu). Эти сервера отлично документированы, файлы настроек имеют обычный текстовый формат, и изучить их настройки проще, чем продираться сквозь множество опций настройки Sendmail.

Какой бы сервер вы ни выбрали, вам следует настраивать его через Webmin, он предоставляет опции в дружественной графической оболочке и позволяет избежать ошибок конфигурирования сервера, приводящих к потере почты или снижению безопасности. При желании вы также сможете читать или подстраивать файлы настроек вручную – Webmin помогает изучать опции настройки, а не прячет их.

Для любого выбранного сервера, файлы журналов (log-файлы) предоставят причину сбоя. Выполните

tail -f /path/to/logfile

и попытайтесь отправить почту во внешний мир. Вы увидите сообщение об ошибке, соответствующее сбою: варианты – от сбоя DNS (хотя это маловероятно, т.к. Интернет вообще-то работает) до блокирования исходящего SMTP-трафика вашим провайдером. Многие провайдеры делают это в качестве противоспамной меры: или перенаправляют весь SMTP-трафик на собственный почтовый сервер, или блокируют вообще. Если это так, вам необходимо настроить ваш почтовый сервер на использование сервера вашего провайдера как 'smarthost', тогда вся почта не для вашей локальной сети будет отсылаться через тот сервер. Для этого в Sendmail поместите в Sendmail.cf следующее:

DSmail.isp.com

заместив mail.isp.com SMTP-сервером провайдера. Для Postfix такая строка

relayhost = mail.isp.com

Если вы используете Webmin, это первая опция в модуле Sendmail и четвертая в модуле Postfix. НБ

[править] Damn-ГРУБиян

  • На моем ПК много разделов, и установлено несколько дистрибутивов Linux, хочу поиграть с ними, прежде чем остановиться на одном. Мой загрузчик – XOSL, и со многими дистрибутивами он работает прекрасно, включая штуку из Редмонда! Но он серьезно слетел после дистрибутива Damn Small Linux с LXF80. Скрипт установки DSL на жесткий диск не предоставляет выбора места размещения загрузчика Lilo или Grub – он всегда пишет его прямо в главную загрузочную запись (MBR), туда же, где размещается XOSL! Поэтому, когда я восстанавливаю XOSL, он находит все остальные дистрибутивы, но не DSL. Или ПК загружается только в DSL. Они не работают вместе.
Не могли бы вы объяснить на уровне начинающего: как настроить загрузку (Lilo или Grub) на разделе, где установлен DSL, чтобы XOSL смог найти и запустить его? Джефф [Jeff]

Установить Grub на раздел вместо MBR просто, и позор, что DSL не предоставляет такой возможности. Предположим для примера, что DSL установлен на /dev/hda5. Загрузитесь в DSL, откройте root-терминал и выполните Grub. Вы перенесетесь в командую оболочку Grub, где следует набрать

root (hd0,4)
setup (hd0,4)
quit

Grub начинает счет с нуля, поэтому первый диск, пятый раздел (hda5 в терминологии Linux) – это hd0,4. Теперь загрузчик DSL установлен в разделе, и вы можете велеть XOSL загружаться с этого раздела. Когда XOSL загрузит DSL, вы перенесетесь в меню Grub – возможно, и зря, поскольку вы уже выбрали, какую ОС загружать. Избавиться от этого можно, отредактировав /boot/Grub/menu.lst и изменив время ожидания с 15 на 0. Если вы хотите сохранить выбор опций DSL, представленных в меню Grub, измените время на меньшее, но ненулевое значение. НБ

[править] Медленно и узко

  • Пытаюсь найти широкополосного провайдера с разумными ценами, имеющего дело с Linux. Поискал высокоскоростное телефонное соединение под Linux, но не достиг успеха. Поэтому я исследовал статистику загрузки под различными дистрибутивами.
Fedora Core 5 оказалась в самом низу с пиком в 1,8 КБ/с и средним около 0,7. Fedora 4 и SUSE достигли максимума 3 КБ/с при средней скорости загрузки 1,5 КБ/с. Knoppix 4 не многим лучше. В Xandros 3 получилось 4 КБ при среднем около 2 КБ. Лучше всех Mandriva 10.1 (использовались Mozilla и Epiphany), с пиком около 13 КБ/с и средним около 6 КБ/с.
Данные получены для различных соединений в различное время, но результаты вполне согласуются – они все работают плохо около 19:00 и 10:00 и все показали лучший результат в воскресенье утром. Я использую внешний COM-модем 56K. Есть идеи, как получить двузначную цифру скорости? Крис Марсден [Chris Marsden]
PS А также, идеи о сети из двух Linux-компьютеров с двумя разными дистрибутивами.

В Великобритании есть два провайдера, специализирующихся на пользователях Linux: UKLinux.net и UK Free Software Network (www.ukfsn.org). Оба предоставляют как ADSL, так и телефонное соединение. Ваши проблемы со скоростью действительно выглядят слегка странными, но сделать выводы трудно, поскольку вы сообщили очень мало информации – даже не указали марку модема.

Было бы интересно сравнить настройки модема в каждом из дистрибутивов. Использование браузера для измерения скорости закачки – не самый надежный тест, на него влияет множество факторов, включая прокси-сервер провайдера. Лучшим тестом будет попытка загрузить файл через wget. Попробуйте в каждом дистрибутиве команду:

wget ftp://ftp.mirrorservice.org/sites/ ftp.kde.org/pub/kde/stable/3.5.2/src/ kdeaddons-3.5.2.tar.bz2

Любой файл с FTP-сервера в Великобритании сойдет для теста. Вы не сможете получить двузначную цифру с 56К-модемом, если только не загружаете сжимаемые данные, например, группы новостей или web-страницы (но не картинки). Лучшее, на что вы можете рассчитывать со сжатыми данными вроде указанного выше файла или картинки – это около 7 КБ/с. Сжатые файлы дают истинную оценку качества связи.

Указанные вами времена интересны; 19-00 – это пик использования Интернета в Великобритании (сами решайте, web или Emmerdale), тогда как утром в воскресенье отмечается спад. Стоит также попросить BT протестировать вашу линию. Даже если они скажут, что все в порядке, сам факт тестирования часто способствует улучшению.

При использовании провайдера с поддержкой Linux вы вправе получить такую поддержку. Я бы предложил использовать телефонный доступ через UKFSN (это окупается) и попросить обоих провайдеров помочь со скоростью соединения. Кто окажется полезнее, того и делайте вашим широкополосным партнером.

Что до вашего вопроса о соединении в сеть двух компьютеров с разными дистрибутивами, то это все равно, что два компьютера с одним и тем же вариантом Linux. Хотя инструменты настройки могут различаться, большинство дистрибутивов в принципе схожи. NFS, HTTP, Samba, практически все, что вы хотите использовать для организации сети, работает одинаково во всех дистрибутивах. НБ




Персональные инструменты
купить
подписаться
Яндекс.Метрика