Журнал LinuxFormat - перейти на главную

LXF83:Ответы

Материал из Linuxformat
(Различия между версиями)
Перейти к: навигация, поиск
(ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ О WPA)
(ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ О WPA)
Строка 797: Строка 797:
  
 
== ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ О WPA ==
 
== ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ О WPA ==
Что такое WPA?
+
'''Что такое WPA?'''
WPA – потомок WEP с улучшенной
+
 
безопасностью.
+
WPA – потомок WEP с улучшенной безопасностью.
FAQ Спасибо, конечно, но
+
 
что это?
+
 
WPA (Wi-Fi Protected Access – Защищенный
+
'''Спасибо, конечно, но что это?'''
Wi-Fi доступ) – система обеспечения защи-
+
 
ты передачи данных в беспроводных сетях.
+
WPA (Wi-Fi Protected Access – Защищенный Wi-Fi доступ) – система обеспечения защиты передачи данных в беспроводных сетях.
FAQ А оно мне нужно?
+
 
Почти наверняка – да.
+
 
Беспроводные сети передают ваши дан-
+
'''А оно мне нужно?'''
ные на сотни метров во всех направлениях.
+
 
Это означает, что кто угодно с ноутбуком и
+
Почти наверняка – да. Беспроводные сети передают ваши данные на сотни метров во всех направлениях. Это означает, что кто угодно с ноутбуком и беспроводной картой может прочесть ваши данные так же легко, как при подсоединении к вашему сетевому хабу.
беспроводной картой может прочесть ваши
+
 
данные так же легко, как при подсоедине-
+
 
нии к вашему сетевому хабу.
+
'''Мой ноутбук даже не дотягивает до всех комнат моего дома, так что я в безопасности, разве нет?'''
FAQ Мой ноутбук даже не
+
 
дотягивает до всех
+
Отнюдь! Хотя доступ вашего ноутбука ко внешним устройствам ограничен неким расстоянием, у другого оборудования это расстояние может быть куда больше. Добавив к вашей беспроводной карте антенну, вы охватите значительно большую площадь. Соответственно улучшенные системы могут перекрывать огромные области. Вам нечего бояться, если вы используете Wi-Fi только дома для выхода в сеть с вашего ноутбука, но если ваша фирма использует слабозащищенные (или не защищенные) беспроводные сети, то ваши конфиденциальные файлы могут читать прямо из машины на офисной парковке.
комнат моего дома, так что
+
 
я в безопасности, разве нет?
+
 
Отнюдь! Хотя доступ вашего ноутбука ко
+
'''Раз уж вы упомянули: что такое WEP?'''
внешним устройствам ограничен неким рас-
+
 
стоянием, у другого оборудования это рас-
+
WEP – Wired Equivalent Privacy (Эквивалент проводной безопасности), предыдущая попытка защитить беспроводные сети. WEP лучше, чем ничего, но взломать его нетрудно. Он может не допустить вашего соседа к вашему компьютеру, если тот случайно подсоединится к вашей точке доступа вместо своей (так я и узнал, что мой сосед использует небезопасную сеть), но не сможет остановить взломщика.
стояние может быть куда больше. Добавив
+
 
к вашей беспроводной карте антенну, вы
+
 
охватите значительно большую площадь.
+
'''Какое оборудование использует WPA?'''
Соответственно улучшенные системы могут
+
 
перекрывать огромные области. Вам нечего
+
Все новые беспроводные сетевые карты и точки доступа поддерживают как WPA, так и WEP. Если у вас старое устройство, может оказаться, что оно поддерживает только WEP.
бояться, если вы используете Wi-Fi только
+
 
дома для выхода в сеть с вашего ноутбука,
+
 
но если ваша фирма использует слабоза-
+
'''А как насчет программ?'''
щищенные (или не защищенные) беспро-
+
 
водные сети, то ваши конфиденциальные
+
Вам необходима двухуровневая поддержка WPA на уровне драйвера устройства (большинство драйверов ее уже имеют) и программа, реализующая WPA. Наиболее популярна wpa_supplicant, она должна поставляться с вашим дистрибутивом и доступна по адресу http://hostap.epitest.fi/wpa_supplicant. Это программа, управляющая согласованием ключей и аутентификацией.
файлы могут читать прямо из машины на
+
 
офисной парковке.
+
 
FAQ Раз уж вы упомянули:
+
'''Я полагаю, чтобы использовать WPA в Linux, я должен прочесть man-страницы и HOWTO, а также отредактировать файлы конфигурации?'''
что такое WEP?
+
 
WEP – Wired Equivalent Privacy (Эквивалент
+
Вы, конечно, можете сделать это, если ладите с Vim. Однако существуют графические инструменты настройки, облегчающие жизнь. Самый продвинутый из них – вероятно, NetworkManager из Gnome (www.gnome.org/projects/NetworkManager). Он включен в последние дистрибутивы, например, Fedora Core 5 и SUSE 10.1. Пользователи KDE могут предпочесть KWlan (www.kde-apps.org/content/show.php?content=37041) [или KNetworkManager: http://en.opensuse.org/Projects/KNetworkManager, – прим. ред.].
проводной безопасности), предыдущая
+
 
попытка защитить беспроводные сети. WEP
+
лучше, чем ничего, но взломать его нетруд-
+
но. Он может не допустить вашего соседа
+
к вашему компьютеру, если тот случай-
+
но подсоединится к вашей точке доступа
+
вместо своей (так я и узнал, что мой сосед
+
использует небезопасную сеть), но не смо-
+
жет остановить взломщика.
+
FAQ Какое оборудование
+
использует WPA?
+
Все новые беспроводные сетевые карты
+
и точки доступа поддерживают как WPA,
+
так и WEP. Если у вас старое устройство,
+
может оказаться, что оно поддерживает
+
только WEP.
+
FAQ А как насчет
+
программ?
+
Вам необходима двухуровневая поддержка
+
WPA на уровне драйвера устройства (боль-
+
шинство драйверов ее уже имеют) и про-
+
грамма, реализующая WPA. Наиболее попу-
+
лярна wpa_supplicant, она должна постав-
+
ляться с вашим дистрибутивом и доступна
+
по адресу http://hostap.epitest.fi/wpa_
+
supplicant. Это программа, управляющая
+
согласованием ключей и аутентификацией.
+
FAQ Я полагаю, чтобы
+
использовать WPA в
+
Linux, я должен прочесть
+
man-страницы и HOWTO, а
+
также отредактировать
+
файлы конфигурации?
+
Вы, конечно, можете сделать это, если
+
ладите с Vim. Однако существуют графи-
+
ческие инструменты настройки, облег-
+
чающие жизнь. Самый продвинутый
+
из них – вероятно, NetworkManager из
+
Gnome (www.gnome.org/projects/
+
NetworkManager). Он включен в послед-
+
ние дистрибутивы, например, Fedora Core
+
5 и SUSE 10.1. Пользователи KDE могут
+
предпочесть KWlan (www.kde-apps.org/
+
content/show.php?content=37041) [или
+
KNetworkManager: http://en.opensuse.
+
org/Projects/KNetworkManager, – прим.
+
ред.].
+
  
 
----
 
----
КРАТКАЯ СПРАВКА: КОМПИЛЯЦИЯ ПРИЛОЖЕНИЙ
+
'''КРАТКАЯ СПРАВКА: КОМПИЛЯЦИЯ ПРИЛОЖЕНИЙ'''
 +
 
 +
Большинство дистрибутивов имеют большие репозитории программ, содержащие готовые пакеты практически на все случаи жизни, но иногда необходимо собрать пакет из исходных текстов. Обычная причина – отсутствие обновленного (или полное отсутствие) пакета для вашего дистрибутива, или необходимость исправить исходный код, добавив функцию или убрав ошибку. Поддержать систему в актуальном состоянии помогает менеджер пакетов вашего дистрибутива, но если вам необходимо собрать пакет из исходных текстов, то процесс милосердно прост.
  
Большинство дистрибутивов имеют боль-
+
Во-первых, распакуйте архив с исходными текстами (tarball) одной из двух команд:
шие репозитории программ, содержащие
+
tar xvzf foo-1.2.3.tar.gz
готовые пакеты практически на все случаи
+
tar xvjf foo-1.2.3.tar.bz2
жизни, но иногда необходимо собрать
+
пакет из исходных текстов. Обычная причи-
+
на – отсутствие обновленного (или полное
+
отсутствие) пакета для вашего дистрибути-
+
ва, или необходимость исправить исход-
+
ный код, добавив функцию или убрав
+
ошибку. Поддержать систему в актуальном
+
состоянии помогает менеджер пакетов
+
вашего дистрибутива, но если вам необхо-
+
димо собрать пакет из исходных текстов,
+
то процесс милосердно прост.
+
  
Во-первых, распакуйте архив с исходны-
+
Поздние версии tar могут определить чем был создан архив (gzip или bzip2), так что аргументы z или j можно опустить. Исходные тексты обычно распаковываются в папку с именем, совпадающим с названием архива; после выполнения команд введите cd foo-1.2.3. Найдите файлы с именами README или INSTALL и прочтите их – обычно там находится инструкция по установке. Стандартная процедура такова:
ми текстами (tarball) одной из двух команд:
+
tar xvzf foo-1.2.3.tar.gz
+
tar xvjf foo-1.2.3.tar.bz2
+
Поздние версии tar могут определить
+
чем был создан архив (gzip или bzip2), так
+
что аргументы z или j можно опустить.
+
Исходные тексты обычно распаковываются
+
в папку с именем, совпадающим с названи-
+
ем архива; после выполнения команд вве-
+
дите cd foo-1.2.3. Найдите файлы с имена-
+
ми README или INSTALL и прочтите их –
+
обычно там находится инструкция по уста-
+
новке. Стандартная процедура такова:
+
 
  ./configure
 
  ./configure
 
  make
 
  make
 
  su -c “make install”
 
  su -c “make install”
  
Первая команда проверяет вашу систему,
+
Первая команда проверяет вашу систему, убеждаясь в соблюдении всех зависимостей и установке оптимальных параметров для программы. Неплохо сначала выполнить команду ./configure --help, чтобы увидеть имеющиеся опции.
убеждаясь в соблюдении всех зависимос-
+
тей и установке оптимальных параметров
+
для программы. Неплохо сначала выпол-
+
нить команду ./configure --help, чтобы уви-
+
деть имеющиеся опции.
+
  
Вторая команда компилирует приложе-
+
Вторая команда компилирует приложение, помещая созданные файлы в текущий каталог. Для конфигурирования и компиляции права root не нужны, но третья стадия – это копирование скомпилированных файлов в системные подкаталоги, а потому требует прав root. Вот почему мы используем su для выполнения только этой команды от имени root. Пользователи Ubuntu должны использовать вместо нее команду
ние, помещая созданные файлы в текущий
+
sudo make install
каталог. Для конфигурирования и компи-
+
ляции права root не нужны, но третья ста-
+
дия – это копирование скомпилированных
+
файлов в системные подкаталоги, а потому
+
требует прав root. Вот почему мы использу-
+
ем su для выполнения только этой коман-
+
ды от имени root. Пользователи Ubuntu
+
должны использовать вместо нее команду
+
sudo make install
+
  
Если вы не указывали для ./configure путь,
+
Если вы не указывали для ./configure путь, то по умолчанию скомпилированная программа устанавливается в /usr/local/bin. Если вы работаете в RPM-системе, а configure сообщает, что не найдена библиотека, хотя вы точно знаете, что она есть – установите соответствующий библиотеке пакет -devel, т.е. libbar-devel.
то по умолчанию скомпилированная про-
+
грамма устанавливается в /usr/local/bin.
+
Если вы работаете в RPM-системе, а configure
+
сообщает, что не найдена библиотека, хотя
+
вы точно знаете, что она есть – установите
+
соответствующий библиотеке пакет -devel, т.е. libbar-devel.
+

Версия 20:26, 14 марта 2008

Содержание

Вопрос? Ответ!

Если вы завязли в какой-то проблеме и чтение HOWTO не помогает, почему бы не написать нам? Наши эксперты помогут разобраться даже в самых сложных вопросах.

НАШИ ЭКСПЕРТЫ

Владея Интернет- провайдером, а заодно подрабатывая редактором дисков для LXF, Нейл Ботвик скромно зовет себя мастером на все руки.

Для административных вопросов: Кингс Коблер является системным инженером и администратором Linux в Rackspace, и использует Linux 10 лет.

Адрес для писем с вопросами: email: lxf.answers@futurenet.co.uk. E-mail: answers@linuxformat.ru. Вопрос по администрированию? Оправьте его Кингсу – sysadminqa@rackspace.co.uk.


Fedora без сети

Я установил Fedora Core 5, и все вроде прекрасно, кроме одного. Когда я пытаюсь выполнить Add/ Remove Programs (Добавить/ Удалить программы) или Packager Updater (Обновление пакетов), у меня запрашивается пароль root. Затем я полу- чаю сообщение об ошибке: «Не могу полу- чить информацию о приложении» или «Не могу получить информацию об обнов- лении». Единственным отступлением от стандартной установки является отказ от Logical Volume Manager; вместо этого я вручную разбил диск на /boot (100 MБ), / (38 ГБ) и swap (1024 МБ). Да еще мой ПК не подключен к Интернету. Я пытался установить и с CD, и с вашего DVD прило- жения. Но получаю те же ошибки. Альфред Мифсуд [Alfred Mifsud]

Отсутствие Интернет-соединения и есть причина этих сообщений. Обе программы при работе пыта- ются прочитать информацию из online-репозитория программ. В слу- чае Software Updater это неизбежно: по самой своей природе обновления новее пакетов на установочных носителях, так что без соединения с Интернетом не обойтись. Во избежание этой ошибки с Add/ Remove Programs, вам нужно отредак- тировать файлы репозитория: отключить все online-источники и добавить DVD. Делается это из-под root. Загрузите /etc/ yum.repos.d/fedora-core.repo в ваш любимый текстовый редактор, найдите начало раздела [core] и закомментируйте строки baseurl и mirrorlist, поместив в начало каждой строки #. Затем добавьте новую строку вида baseurl=file:///media/disk Создастся новый репозиторий на /media/disk, где смонтирован DVD. Затем вам следует отредактировать другие .repo- файлы и изменить все вхождения enabled=1 на enabled=0. Теперь единственный актив- ный репозиторий – это DVD, и запуск Add/ Remove Software должен позволить вам установить приложения с диска. НБ

Черепашья почта

Мой почтовый сервер на основе Qmail отправляет почту с боль- шой задержкой. Я пытался уско- рять его, но ничего не вышло. Не могли бы вы перечислить, что может вызы- вать задержку? Т.Мэтьюс [T Matthews] О Наиболее вероятная причина задержек – запросы DNS. Первое и главное, убедитесь, что имя сервера нормально разрешается. Кроме того, для IP-адреса, используемо- го сервером для отправки почты, должна быть создана PTR-запись. Вы также може- те ускорить запросы, запустив собственный локальный кэширующий сервер имен. Также можно отключить DNS-запросы вообще. Если вы запускаете qmail-smtpd через tcpserver, то добавьте в его опции флаг -H, чтобы он не искал имена хос- тов в DNS, и удалите переменную среды $TCPREMOTEHOST. Во избежание зацик- ливания вы должны использовать эту опцию для серверов по TCP-порту 53. Если это не так, то вы, вероятно, запускаете его через inetd/xinetd; и можете добавить в конфигура- цию флаг -Rt0, в пункте server_args кон- фигурационного файла вашего inetd/xinetd. Это запретит Qmail выполнять запросы ident при установлении SMTP-соединения. Проделанные действия проявляют себя в задержке между установлением TCP-соеди- нения и появлением приглашения. А если ваша очередь постоянно пере- полняется, можете добавить файл /var/ qmail/control/queuelifetime и устано- вить в нем срок менее семи дней (срок по умолчанию, означающий, что попытки отправки всех поступающих писем будут повторяться в течение недели). Одного или двух дней вполне хватит. Эти шаги долж- ны снизить время, необходимое Qmail для отображения приглашения. KK

Реаниматор

Мой друг владеет маленькой юри- дической фирмой (шесть пользо- вателей, использующих Windows XP Pro, Linux proxy/mail сервер). Они часто портят компьютеры, и он зовет меня чинить их. Обычно это означает резер- вирование всех документов, сохраненных где попало, и переустановку Windows. Поэтому я пытаюсь найти и установить полностью автоматизированную систему на базе Linux для восстановления после сбоев, которая бы производила резервирование после каждой установки (типа Ghost или G4L) и еженощно резервировала бы каж- дую рабочую станцию, чтобы, если кто-то навредил, нужно было только загрузить- ся с другого компьютера в сети или с CD и восстановить систему из образов с backup-сервера. Кристос Иоанну [Christos Ioannou]

Здесь две отдельных проблемы. Первая – это создание резер- вной копии на CD или в сети, чтобы полностью переустановить систему в серьезном случае. Вторая – регу- лярное резервирование данных. Вы не ошибетесь, если для первого пути выберите Partition Image – www.partimage. org. Это Linux-программа, имеющая кли- ент-серверные функции. Вы можете запус- тить сервер на вашем Linux-компьютере и использовать Live CD для создания обра- зов дисков каждой Windows-машины. Вам понадобится Live-CD дистрибутив, который можно будет использовать для восстанов- ления диска из файл-образа на сервере. RIP (Recovery Is Possible [«восстановление возможно»; также Rest In Peace – покойся с миром – надпись на надгробье; см. стр. 48 – прим. ред.]) вполне подойдет (www.tux. org/pub/people/kent-robotti/looplinux/ rip). Документация содержит детальные инструкции изменения CD-образа под ваши нужды; вы можете добавить небольшой скрипт командной оболочки и вызвать его из /etc/rc.d/rc.local, чтобы автоматизи- ровать полное восстановление системы при загрузке с CD. Для ночного инкрементного резервирования хорошим выбо- ром будет BackupPC (http:// backuppc.sourceforge.net). Она запускается на Linux сервере и не требует специального ПО, установленного на Windows ПК, т.к. доступ к нему осуществляет Samba. Нужно только настроить на ПК совместное использование, чтобы BackupPC смог заполучить файлы. Вся работа выполняется на Linux-машине, так что ночным резервированием сможет управ- лять простое задание Cron. BackupPC обла- дает web-интерфейсом, и пользователям не придется учить загадочные команды для восстановления файлов из резервной копии. Эта программа особенно хороша при резервировании некоторого числа схожих ПК, поскольку хранит одну копию файла, находящегося на нескольких компьютерах. Вместе со сжатием это значительно умень- шает требуемое пространство для резерви- рования узлов сети. НБ

Захват экрана

Ищу приложение, которое бы записывало все, что я делаю на машине, в небольшой фильм. Можете ли вы что-то порекомендовать? Мак-Скрафф [McScruff], с форума

Для этого существует множест- во решений, в зависимости от предназначения фильма. Если вы хотите опубликовать его в Интернете, лучшим выбором будет Vnc2swf. Она записывает VNC-сессию как Flash-ани- мацию. Вам нужно будет установить VNC (или Tightvnc с www.tightvnc.com). VNC создан для удаленного рабочего стола, но вы также можете использовать его на одном компьютере. Запустите VNC-сессию vncserver -depth 16 -geometry 800x600 и увидите строку вида: New ‘X’ desktop is yourhostname:N Последняя часть – имя хоста (yourhostname) и номер дисплея. Если ваш компьютер не подключен к сети, можете использовать localhost. Теперь начните сес- сию командой vnc2swf -startrecording -geometry 800x600 -depth 16 -framerate 5 demo.swf yourhostname:N.0 Убедитесь, что разрешение (geometry), глубина цвета (depth), имя хоста (yourhostname) и дисплей соответствуют только что запущенному вами VNC-серверу. .0 в конце обязателен. Появится новое окно, содержащее рабочий стол VNC-сессии, и все, что вы будете делать в нем, запишется в demo.swf. Завершите запись, закрыв это окно. Программа выведет некоторый HTML- код для просмотра Flash-анимации в web- браузере, который вы при желании можете перенаправить в файл. Размер и количес- тво кадров определяется web-браузером, но для вывода демонстрации локально на монитор или проектор вы можете захотеть увеличить и то и другое. Для генерации фильма можете исполь- зовать Vncrec. Работает она по той же схе- ме, что и Vnc2swf, но создает файл в своем собственном формате, который вы может перекодировать в AVI или MPEG при помо- щи transcode. vncrec -record demo.vnc transcode -x vnc --use_rgb -y xvid - k --dvd_access_delay 5 -f 10 -i demo.vnc -o demo.avi Используемое разрешение опять-таки должно совпадать с разрешением, в кото- ром запущен сервер. Ключ -f устанавлива- ет количество кадров в секунду для видео. Получившийся файл может быть просмот- рен в любом видеопроигрывателе, напри- мер, MPlayer или Xine. Какое бы записывающее приложение вы ни выбрали, если вы хотите, чтобы в начале записи запускалась некоторая программа, то пропишите ее в ~/.vnc/xstartup: ooimpress sample.pps Другая возможность – Istanbul с http:// live.gnome.org/Istanbul. Это программа для Gnome, но работает и на других рабо- чих столах. Она помещает иконку на панели: нажмите ее для начала записи, а повторное нажатие остановит запись. Результат сохра- няется под именем ~/desktop-recording. ogg, в формате Theora. Она может пока- заться примитивной по сравнению с аль- тернативами, но настраивается быстро и легко. НБ

Лишенец прав!

Я недавно перешел с Xandros на Fedora Core 5. Я перекачал 3 ГБ данных и обнаружил, что все файлы в моем домашнем катало- ге имеют владельца и принадлежат к груп- пе root. Есть ли скрипт, который поможет мне изменить права доступа на мое имя пользователя?

Если вы скопировали свой домашний каталог (к примеру, /home/dave) с одной машины на другую, наилегчайший способ восстановить владельца в этом катало- ге – рекурсивно выполнить chown от имени root в /home/dave с корректными именем и группой владельца. Это можно безопасно сделать в вашем домашнем каталоге, пос- кольку он обычно содержит только файлы и каталоги, принадлежащие пользователю и группе пользователя, к которому относит- ся этот каталог. chown -R macdaddy:macdaddy /home/ macdaddy Если у вас много файлов и каталогов, принадлежащих другим пользователям и группам, необходимо выполнить поиск с заменой. Так что если пользователь ‘dave’ имеет множество файлов и каталогов в /var/www/html и вы хотите сменить вла- дельца этих файлов на пользователя и группу ‘bigmac’, следует применить chown -R для смены владельца каталогов. Беда в том, что заодно поменяют владельца и те файлы, которые вам трогать не хотелось. Чтобы каталоги, не принадлежащие Dave, остались без изменений, для поиска и сме- ны владельца используйте команду find,: find /var/www/html -user dave -group dave -exec chown bigmac: bigmac {} \; Эта команда найдет любой каталог или файл в /var/www/html, принадлежа- щий пользователю и группе dave, а затем сменит владельца на bigmac. {} указано для замены найденных файлов, соответ- ствующих критериям -user и -group, а \; необходимо во избежание интерпретации

командной оболочкой, и чтобы сообщить

find, что список параметров закончился. Итак, для стандартных домашних ката- логов наилегчайший способ сменить вла- дельца единовременно – использовать команду chown -R. Помните, что этот метод применим не во всех частях файло- вой системы! KK

Пропал Thunderbird

Щелкая на email-адресе в KDE, я получаю ошибку: ‘Kdeinit can not start /usr/share/application/ Thunderbird/Thunderbird’. Thunderbird установлен в /opt/Thunderbird. Был у меня SUSE, но в сейчас я использую Gentoo, и когда я переносил каталог /home, вероятно, что-то затер в Kdeinit, но не могу понять что. Не могли бы вы сказать мне, как сделать, чтобы Kdeinit искал в нужном месте? Стюарт [Stewart]

Похоже, что KDE не там ищет Thunderbird. Как и большинство опций KDE, вы можете изме- нить это в Центре управления KDE; хотя найти нужное место в Центре Управления трудно – там столько всего, и не всегда там, где вы ожидаете уви- деть. Центр Управления содержит функ- цию поиска, которая обычно помогает, но не в этом случае (по крайней мере не в KDE 3.5.3). Нужная вам опция находится в Компоненты > Выбор Компонентов > Email-клиент. Выберите радиокнопку Использовать другой Email-клиент, затем щелкните на маленькой иконке спра- ва от строки ввода чтобы открыть окно выбора приложения. Выбрав программу таким образом, вы установите верный путь. Thunderbird откроется, но без адреса получателя или любой другой информации. Чтобы исправить это, добавьте следующее в строку запуска Thunderbird: -compose “mailto:%t?subject=%s& body=%B” Задержите курсор мыши над строкой ввода, чтобы увидеть доступные опции. НБ

Спутанные карты

Только что установил Fedora Core 5, и слегка в недоуме- нии: какая из моих сетевых карт работает. У меня их две, и при предыдущих установках по умолча- нию использовалась eth0. Вот результат выполнения ifconfig: eth0 Link encap:Ethernet HWaddr 00:30:18:58:4A:A3 inet addr:192.168.1.101 Bcast:192.168.1.255 Mask:255.255.255.0 UP BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 eth1 Link encap:Ethernet HWaddr 00:50:BA: B3:B1:A5 inet addr:192.168.1.152 Bcast:192.168.1.255 Mask:255.255.255.0 inet6 addr: fe80::250:baff:feb3: b1a5/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:258479 errors:0 dropped:0 overruns:0 frame:0 TX packets:264885 errors:0 dropped:0 overruns:13 carrier:0 Мне кажется, что при работе в сети весь трафик идет через eth1. Можете ли вы про- лить свет на это? pk_fox

Вы используете DHCP на обеих сетевых картах? Если да, то вот что скорее всего происходит: 1) Обнаруживается первая сете- вая карта (NIC) и загружается модуль. 2) Поднимается её интерфейс и использу- ется DHCP для назначения IP адреса, а так- же настройки DNS и маршрутизации. 3) Определяется вторая NIC и загружает- ся модуль. 4) Поднимается её интерфейс и использу- ется DHCP для назначения IP адреса, а так- же настройки DNS и маршрутизации. Четвертый шаг переписывает шлюз по умолчанию в таблице маршрутиза- ции, забивая установки, сделанные на втором шаге. Вы можете проверить это, выполнив route -n Строка, показывающая расположение 0.0.0.0, завершается интерфейсом, исполь- зуемым по умолчанию. Есть ли причина, по которой вы используете две NIC? Если да, то вам, видимо, придется настроить шлюз по умолчанию вручную. Или же отключите опцию activate device when computer starts для одной из NIC в программе настройки сети. НБ

Сам себе браузер?

Я управляю сервисом хостинга, на нем более 100 доменов. Последние несколько дней стало казаться, что наш сервер тормо- зит. Я выполнил несколько предварительных тестов (используя netstat) и обна- ружил множество соединений с моего сервера по TCP-порту 80 к моему серверу по временным портам. Из полученных результатов я понял, что имеются соединения от Apache по порту 80 к другим портам моего сервера. Но поче- му? Как мой сервер может просматривать мои собственные web-сайты? Используется Apache 2 под Red Hat Enterprise Linux 3. Джон [John]

Весьма похоже, что это пове- дение спровоцировал один из ваших новых web-сайтов. Из описанного вами отчета netstat я делаю вывод, что некий код вызывает соединения с вашим сервером. Проанализировав деятельность сервера Apache, мы можем сравнить число netstat- соединений с обслуживаемыми Apache. Для этого поместим следующее в конфи- гурационный файл Apache (/etc/httpd/ conf/httpd.conf): ExtendedStatus on <Location /server-status> SetHandler server-status </Location> Если вы откроете страницу www. domain.com/server-status?refresh=5, то статус вашего сервера будет обновляться раз в пять секунд. Уделите особое вни- мание загруженности процессора и числу секунд с начала нового запроса (SS). Также, сравнивая число соединений выдаваемых netstat с числом соединений на отдельном виртуальном хосте, вы быстро найдете виновника! KK

Саботаж Sendmail

Я создаю сервер для размещения управляющего ПО нашей лабора- тории (я написал его на PHP, бла- годаря урокам в LXF!). Установил сервер Kubuntu с Sendmail – и начались проблемы. Я выполнил простую настройку Sendmail, оставив все как есть, поскольку почти ниче- го не понимаю в настройке Sendmail! Он отправляет почту людям в локальной сети (например, john@localnet.co.uk), но во внешний мир ничего не исходит (например, на john@hotmail.com). Был бы очень бла- годарен за совет – а может, и за учебник по установке почтового сервера? Джон Клейтон [John Clayton]

Sendmail – не лучший выбор для вас. Это несомненно мощный почтовый сервер, но, увы, трудно настраиваемый. Postfix или Exim больше подойдут вам, они оба доступны через репозиторий Ubuntu (Postfix – стан- дартный почтовый сервер и находится на установочных дисках Ubuntu). Эти сервера отлично документированы, файлы настро- ек имеют обычный текстовый формат, и изучить их настройки проще, чем проди- раться сквозь множество опций настройки Sendmail. Какой бы сервер вы ни выбрали, вам следует настраивать его через Webmin, он предоставляет опции в дружественной гра- фической оболочке и позволяет избежать ошибок конфигурирования сервера, приво- дящих к потере почты или снижению безо- пасности. При желании вы также сможете читать или подстраивать файлы настроек вручную – Webmin помогает изучать опции настройки, а не прячет их. Для любого выбранного сервера, фай- лы журналов (log-файлы) предоставят при- чину сбоя. Выполните tail -f /path/to/logfile и попытайтесь отправить почту во внешний мир. Вы увидите сообщение об ошибке, соответствующее сбою: варианты – от сбоя DNS (хотя это маловероятно, т.к. Интернет вообще-то работает) до блокиро- вания исходящего SMTP-трафика вашим провайдером. Многие провайдеры дела- ют это в качестве противоспамной меры: или перенаправляют весь SMTP-трафик на собственный почтовый сервер, или блоки- руют вообще. Если это так, вам необходимо настроить ваш почтовый сервер на исполь- зование сервера вашего провайдера как ‘smarthost’, тогда вся почта не для вашей локальной сети будет отсылаться через тот сервер. Для этого в Sendmail поместите в Sendmail.cf следующее: DSmail.isp.com заместив mail.isp.com SMTP-серве- ром провайдера. Для Postfix такая строка relayhost = mail.isp.com Если вы используете Webmin, это пер- вая опция в модуле Sendmail и четвертая в модуле Postfix. НБ

Damn-ГРУБиян

На моем ПК много разделов, и установлено несколько дистри- бутивов Linux, хочу поиграть с ними, прежде чем остановиться на одном. Мой загрузчик – XOSL, и со многими дистрибутивами он работает пре- красно, включая штуку из Редмонда! Но он серьезно слетел после дистрибутива Damn Small Linux с LXF80. Скрипт установ- ки DSL на жесткий диск не предоставляет выбора места размещения загрузчика Lilo или Grub – он всегда пишет его прямо в главную загрузочную запись (MBR), туда же, где размещается XOSL! Поэтому, когда я восстанавливаю XOSL, он находит все остальные дистрибутивы, но не DSL. Или ПК загружается только в DSL. Они не рабо- тают вместе. Не могли бы вы объяснить на уровне начинающего: как настроить загрузку (Lilo или Grub) на разделе, где установлен DSL, чтобы XOSL смог найти и запустить его? Джефф [Jeff]

Установить Grub на раздел вмес- то MBR просто, и позор, что DSL не предоставляет такой возмож- ности. Предположим для при- мера, что DSL установлен на /dev/hda5. Загрузитесь в DSL, откройте root-терми- нал и выполните Grub. Вы перенесетесь в командую оболочку Grub, где следует набрать root (hd0,4) setup (hd0,4) quit Grub начинает счет с нуля, поэто- му первый диск, пятый раздел (hda5 в терминологии Linux) – это hd0,4. Теперь загрузчик DSL установлен в разделе, и вы можете велеть XOSL загружаться с этого раздела. Когда XOSL загрузит DSL, вы перенесетесь в меню Grub –возможно, и зря, поскольку вы уже выбрали, какую ОС загружать. Избавиться от этого можно, отредактировав /boot/Grub/menu.lst и изменив время ожидания с 15 на 0. Если вы хотите сохранить выбор опций DSL, представленных в меню Grub, измените время на меньшее, но ненулевое значе- ние. НБ

Медленно и узко

Пытаюсь найти широкополосного провайдера с разумными ценами, имеющего дело с Linux. Поискал высокоскоростное телефонное соединение под Linux, но не достиг успеха. Поэтому я исследовал статистику загрузки под различными дистрибутивами. Fedora Core 5 оказалась в самом низу с пиком в 1,8 КБ/с и средним около 0,7. Fedora 4 и SUSE достигли максимума 3 КБ/ с при средней скорости загрузки 1,5 КБ/с. Knoppix 4 не многим лучше. В Xandros 3 получилось 4 КБ при среднем около 2 КБ. Лучше всех Mandriva 10.1 (использовались Mozilla и Epiphany), с пиком около 13 КБ/с и средним около 6 КБ/с. Данные получены для различных соединений в различное время, но резуль- таты вполне согласуются – они все работа- ют плохо около 19:00 и 10:00 и все показа- ли лучший результат в воскресенье утром. Я использую внешний COM-модем 56K. Есть идеи, как получить двузначную цифру скорости? Крис Марсден [Chris Marsden] PS А также, идеи о сети из двух Linux-компьютеров с двумя разными дистрибутивами.

В Великобритании есть два про- вайдера, специализирующихся на пользователях Linux: UKLinux. net и UK Free Software Network (www.ukfsn.org). Оба предоставляют как ADSL, так и телефонное соединение. Ваши проблемы со скоростью действительно выглядят слегка странными, но сделать выводы трудно, поскольку вы сообщили очень мало информации – даже не указали марку модема. Было бы интересно сравнить настрой- ки модема в каждом из дистрибутивов. Использование браузера для измерения скорости закачки – не самый надежный тест, на него влияет множество факто- ров, включая прокси-сервер провайдера. Лучшим тестом будет попытка загрузить файл через wget. Попробуйте в каждом дистрибутиве команду: wget ftp://ftp.mirrorservice.org/sites/ ftp.kde. org/pub/kde/stable/3.5.2/src/ kdeaddons- 3.5.2.tar.bz2 Любой файл с FTP-сервера в Великобритании сойдет для теста. Вы не сможете получить двузначную цифру с 56К- модемом, если только не загружаете сжи- маемые данные, например, группы ново- стей или web-страницы (но не картинки). Лучшее, на что вы можете рассчитывать со сжатыми данными вроде указанного выше файла или картинки – это около 7 КБ/с. Сжатые файлы дают истинную оценку качества связи. Указанные вами времена интересны; 19-00 – это пик использования Интернета в Великобритании (сами решайте, web или Emmerdale), тогда как утром в воскресенье отмечается спад. Стоит также попросить BT протестировать вашу линию. Даже если они скажут, что все в порядке, сам факт тести- рования часто способствует улучшению. При использовании провайдера с под- держкой Linux вы вправе получить такую поддержку. Я бы предложил использовать телефонный доступ через UKFSN (это оку- пается) и попросить обоих провайдеров помочь со скоростью соединения. Кто ока- жется полезнее, того и делайте вашим широкополосным партнером. Что до вашего вопроса о соединении в сеть двух компьютеров с разными дис- трибутивами, то это все равно, что два компьютера с одним и тем же вариантом Linux. Хотя инструменты настройки могут различаться, большинство дистрибутивов в принципе схожи. NFS, HTTP, Samba, прак- тически все, что вы хотите использовать для организации сети, работает одинаково во всех дистрибутивах. НБ


Вопрос-Победитель

Счастливчик и победитель этого номера по мнению английской редакции – Мэтью.

Эволюция для почты

Пытаюсь исправить проблемы с аутентификацией на моем поч- товом сервере, и единственный обнаруженный способ – его настройка в Evolution. Есть ли другие пути, обходящиеся без создания записи в Evolution? Мэтью Саид [Matthew Saeed]

Один из лучших способов про- тестировать множество раз- личных сервисов, включая SMPTP SAUTH –использовать Telnet. Конечно, я не стал бы рекомендо- вать Telnet для обычного входа, но в качестве теста сервисов он неоценим. Для исправления вашей проблемы надо соединиться с почтовым сервером по порту 25 и зарегистрироваться, исполь- зуя кодировку BASE64 (читайте об этом на http://en.wikipedia.org/wiki/ Base64). Для начала расшифровка нескольких полезных строк, закодиро- ванных при помощи www.dillfrog. com/tools/base-64_encode: • ‘VXNlcm5hbWU6’ расшифровывается как ‘Username:’ • ‘UGFzc3dvcmQ6’ расшифровывается как ‘Password:’ • ‘dGVzdF9seGZAcmV6ZC5jby51a w==’ рас- шифровывается как ‘test_lxf@rezd.co.uk’ • ‘Zm9vYmFy’ расшифровывается как ‘foobar’ Следующие строки являются провер- кой регистрации на сервере. Мы исполь- зуем BASE64кодирование для нескольких строк описанных выше. Первое, соединимся при помощи Telnet к домену/IP адресу почтового сер- вера (т.е. mail.rezd.co.uk или 10.0.0.1) по порту 25: telnet 10.0.0.1 25 Сервер отвечает SMTP-приглашени- ем (баннером): Trying 10.0.0.1... Connected to mail.rezd.co.uk (10.0.0.1). Escape character is ‘^]’. 220 mail.rezd.co.uk ESMTP Даем команду EHLO: EHLO other.domain.rezd.org.uk Далее сервер сообщает, что именно он поддерживает (в этом почтовые серве- ра могут различаться). 250-mail.rezd.co.uk Hello other. domain.rezd. org.uk [192.168.0.1], pleased to meet you 250-ENHANCEDSTATUSCODES 250-PIPELINING 250-8BITMIME 250-AUTH DIGEST-MD5 CRAM-MD5 LOGIN PLAIN 250 HELP Регистрируемся на почтовом сервере: AUTH LOGIN Он выдает запрос имени пользовате- ля (username): 334 VXNlcm5hbWU6 Теперь введем имя пользователя, под которым хотим зарегистрироваться, например, test_lxf@rezd.co.uk: dGVzdF9seGZAcmV6ZC5jb20= Затем запрашивается пароль: 334 UGFzc3dvcmQ6 Мы отвечаем: Zm9vYmFy И, наконец, он говорит «да» (yes), то есть регистрация (authentication) работает: 235 2.0.0 OK Authenticated Если мы получаем следующее, то пони- маем, что с регистрацией есть проблемы: 535 5.7.0 authentication failed Этого достаточно для тестирования регистрации; если мы хотим протестиро- вать отправку писем, то мы должны про- должить SMTP-диалог. KK


ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ О WPA

Что такое WPA?

WPA – потомок WEP с улучшенной безопасностью.


Спасибо, конечно, но что это?

WPA (Wi-Fi Protected Access – Защищенный Wi-Fi доступ) – система обеспечения защиты передачи данных в беспроводных сетях.


А оно мне нужно?

Почти наверняка – да. Беспроводные сети передают ваши данные на сотни метров во всех направлениях. Это означает, что кто угодно с ноутбуком и беспроводной картой может прочесть ваши данные так же легко, как при подсоединении к вашему сетевому хабу.


Мой ноутбук даже не дотягивает до всех комнат моего дома, так что я в безопасности, разве нет?

Отнюдь! Хотя доступ вашего ноутбука ко внешним устройствам ограничен неким расстоянием, у другого оборудования это расстояние может быть куда больше. Добавив к вашей беспроводной карте антенну, вы охватите значительно большую площадь. Соответственно улучшенные системы могут перекрывать огромные области. Вам нечего бояться, если вы используете Wi-Fi только дома для выхода в сеть с вашего ноутбука, но если ваша фирма использует слабозащищенные (или не защищенные) беспроводные сети, то ваши конфиденциальные файлы могут читать прямо из машины на офисной парковке.


Раз уж вы упомянули: что такое WEP?

WEP – Wired Equivalent Privacy (Эквивалент проводной безопасности), предыдущая попытка защитить беспроводные сети. WEP лучше, чем ничего, но взломать его нетрудно. Он может не допустить вашего соседа к вашему компьютеру, если тот случайно подсоединится к вашей точке доступа вместо своей (так я и узнал, что мой сосед использует небезопасную сеть), но не сможет остановить взломщика.


Какое оборудование использует WPA?

Все новые беспроводные сетевые карты и точки доступа поддерживают как WPA, так и WEP. Если у вас старое устройство, может оказаться, что оно поддерживает только WEP.


А как насчет программ?

Вам необходима двухуровневая поддержка WPA на уровне драйвера устройства (большинство драйверов ее уже имеют) и программа, реализующая WPA. Наиболее популярна wpa_supplicant, она должна поставляться с вашим дистрибутивом и доступна по адресу http://hostap.epitest.fi/wpa_supplicant. Это программа, управляющая согласованием ключей и аутентификацией.


Я полагаю, чтобы использовать WPA в Linux, я должен прочесть man-страницы и HOWTO, а также отредактировать файлы конфигурации?

Вы, конечно, можете сделать это, если ладите с Vim. Однако существуют графические инструменты настройки, облегчающие жизнь. Самый продвинутый из них – вероятно, NetworkManager из Gnome (www.gnome.org/projects/NetworkManager). Он включен в последние дистрибутивы, например, Fedora Core 5 и SUSE 10.1. Пользователи KDE могут предпочесть KWlan (www.kde-apps.org/content/show.php?content=37041) [или KNetworkManager: http://en.opensuse.org/Projects/KNetworkManager, – прим. ред.].



КРАТКАЯ СПРАВКА: КОМПИЛЯЦИЯ ПРИЛОЖЕНИЙ

Большинство дистрибутивов имеют большие репозитории программ, содержащие готовые пакеты практически на все случаи жизни, но иногда необходимо собрать пакет из исходных текстов. Обычная причина – отсутствие обновленного (или полное отсутствие) пакета для вашего дистрибутива, или необходимость исправить исходный код, добавив функцию или убрав ошибку. Поддержать систему в актуальном состоянии помогает менеджер пакетов вашего дистрибутива, но если вам необходимо собрать пакет из исходных текстов, то процесс милосердно прост.

Во-первых, распакуйте архив с исходными текстами (tarball) одной из двух команд:

tar xvzf foo-1.2.3.tar.gz
tar xvjf foo-1.2.3.tar.bz2

Поздние версии tar могут определить чем был создан архив (gzip или bzip2), так что аргументы z или j можно опустить. Исходные тексты обычно распаковываются в папку с именем, совпадающим с названием архива; после выполнения команд введите cd foo-1.2.3. Найдите файлы с именами README или INSTALL и прочтите их – обычно там находится инструкция по установке. Стандартная процедура такова:

./configure
make
su -c “make install”

Первая команда проверяет вашу систему, убеждаясь в соблюдении всех зависимостей и установке оптимальных параметров для программы. Неплохо сначала выполнить команду ./configure --help, чтобы увидеть имеющиеся опции.

Вторая команда компилирует приложение, помещая созданные файлы в текущий каталог. Для конфигурирования и компиляции права root не нужны, но третья стадия – это копирование скомпилированных файлов в системные подкаталоги, а потому требует прав root. Вот почему мы используем su для выполнения только этой команды от имени root. Пользователи Ubuntu должны использовать вместо нее команду

sudo make install

Если вы не указывали для ./configure путь, то по умолчанию скомпилированная программа устанавливается в /usr/local/bin. Если вы работаете в RPM-системе, а configure сообщает, что не найдена библиотека, хотя вы точно знаете, что она есть – установите соответствующий библиотеке пакет -devel, т.е. libbar-devel.

Персональные инструменты
купить
подписаться
Яндекс.Метрика