Журнал LinuxFormat - перейти на главную

LXF85:Ответы

Материал из Linuxformat
(Различия между версиями)
Перейти к: навигация, поиск
(+1)
 
(викификация)
 
Строка 256: Строка 256:
  
 
Есть [http://www.nomachine.com NX], проприетарная система, значительно увеличивающая скорость. Это закрытое ПО и запускается не на всем оборудовании, поддерживаемом Linux, но если для вас эти факторы несущественны, рассмотреть его стоит.
 
Есть [http://www.nomachine.com NX], проприетарная система, значительно увеличивающая скорость. Это закрытое ПО и запускается не на всем оборудовании, поддерживаемом Linux, но если для вас эти факторы несущественны, рассмотреть его стоит.
 +
 +
==Краткая справка про... ''sudo''==
 +
 +
: Root с ограничениями. Советы по использованию этой утилиты.
 +
 +
Безопасность работы в Linux отчасти обусловлена тем,
 +
что пользователям не дано административных привилегий. Иногда, правда, привилегии бывают нужны - например, чтобы установить программу или поправить
 +
конфигурационный файл. Тут уж приходится переключаться на суперпользователя (root). Традиционно это
 +
делает команда ''su'' (switch user): она предоставляет
 +
пользователю администраторский доступ, и пока он
 +
работает в системе с правами root, то способен на
 +
полный беспредел. ''Su'' также требует знания пароля
 +
суперпользователя. А не безопаснее ли разрешить
 +
пользователям запускать от имени root только определенные команды?
 +
 +
Именно это и делает ''sudo''. Файл конфигурации '''/etc/sudoers''' содержит перечень команд, которые пользователь может выполнять как root. Запуск
 +
 +
sudo <определенная_команда>
 +
 +
приведет к запросу пароля (пароля того, кто запустил
 +
команду, а не суперпользователя, так что нет нужды
 +
разглашать последний), и команда выполнится, только
 +
если она дозволена пользователю; таким образом,
 +
безопасность системы резко возрастает.
 +
 +
Типичная запись в '''/etc/sudoers''' выглядит примерно
 +
так:
 +
 +
nelz ALL = /bin/mount,/bin/ umount
 +
 +
Здесь пользователю '''nelz''' дается право запускать
 +
''mount'' и ''umount'' на всех хостах. Запрос пароля можно
 +
убрать, следующим образом:
 +
 +
nelz ALL = NOPASSWD: /bin/mount,/bin/umount
 +
 +
Будьте с этим осторожны! Можно определять псевдонимы для групп пользователей, команд или хостов,
 +
чтобы упростить администрирование. Не редактируйте
 +
'''/etc/sudoers''' напрямую; используйте команду ''visudo''.
 +
 +
Несмотря на свое имя, она запускает не обязательно
 +
''Vi'', а тот редактор, который прописан в переменной
 +
окружения '''$EDITOR'''. ''Visudo'' проверяет синтаксис
 +
настроек перед записью в '''/etc/sudoers''', чтобы вы не
 +
заблокировали себя из-за случайной ошибки.

Текущая версия на 12:02, 25 декабря 2008

Есть вопрос по Open Source? Пишите нам по адресу: answers@linuxformat.ru

  1. Модулям Mozilla
  2. CentOS
  3. NFS
  4. Amarok
  5. Ведению журналов
  6. Аппаратному обеспечению
  7. FSH
  8. mogrify
  9. GNOME и KDE
  10. /proc
  11. Широкополосным соединениям
  12. Изучению Linux MP3

Содержание

[править] Вопросы к SUSE

В: Недавно установил SUSE, и у меня есть несколько вопросов. Во-первых, куда устанавливать дополнительные модули для Firefox? Директории mozilla/plugins найти не могу. Во-вторых, при установке я создал пользователя, но у него нет root-привилегий. Как это поправить? Брайан Клифтон [Brian Clifton]

Файл:LXF85-Firefox-1.png
Можно установить модули для Firefox вручную, но лучше делать это с соответствующих web-сайтов.

О: Дополнительные модули для Mozilla и Firefox помещаются в одно из двух мест, в зависимости от типа установки: от имени обычного или суперпользователя. Общесистемные модули и расширения попадают в /usr/lib/Firefox/plugins и /usr/lib/Firefox/extensions соответственно. Те модули и расширения, что Вы устанавливаете под пользователем прямо с сайтов вроде http://plugindoc.mozdev.org или http://addons.Mozilla.org, сохраняются внутри Вашей домашней директории. А именно: в каталоге .Mozilla/Firefox/xxx.default, где xxx – случайно сгенерированная строка символов. Вообще-то эти файлы лучше не трогать; устанавливать, удалять и обновлять расширения можно прямо из Firefox.

Создаваемый при установке пользователь не имеет и не должен иметь привилегий root: иначе какой смысл в существовании суперпользователя? Когда какой-либо программе, например, YaST, потребуются привилегии root, она спросит у Вас пароль суперпользователя, заданный Вами при установке. Отработав с привилегиями root столько, сколько нужно, программа вернется в обычный режим. Если Вы хотите запустить команду в терминале от лица суперпользователя, наберите:

su -c "команда, которую Вы хотите запустить"

для одной команды или же

su 
первая_команда
вторая_команда
...
logout

для нескольких. В обоих случаях потребуется ввести пароль суперпользователя. НБ

[править] Установка CentOS

В: Я установил CentOS 4.3 на свой Pentium III c Windows 98, и все работает превосходно. В LXF81 написано, что для CentOS нужен процессор Pentium, а у меня еще есть AMD FX-53 с Windows XP и Fedora 5 – хотел бы заменить на нем Fedora на CentOS, но боюсь пробовать. Можно ли установить CentOS на компьютер AMD? Если нет, нельзя ли это сделать с помощью какого-нибудь стороннего ПО? И планируется ли на будущее версия для AMD? Р. Дэвисон [R.Davison]

О: На самом деле было написано «процессор класса Pentium», то есть все совместимое с i586. Pentium – торговая марка Intel, но процессоры AMD вполне совместимы. Запустить данную версию CentOS на Вашем FX-53 можно, но процессор будет недогружен: он 64-разрядный, а для запуска CentOS 4.3 переключится в 32-битный режим. Работать он будет все равно быстрее, чем обычные 32-битные процессоры, однако для получения оптимальной производительности лучше скачать с сайта www.centos.org 64-разрядную версию дистрибутива. Если у Вас нет возможности его скачать, можете заказать дистрибутив в Интернет-магазине или переписать у кого-нибудь из местной группы пользователей Linux. НБ

[править] Зависание

В: Пытаюсь смонтировать NFS-директорию, находящуюся на сервере, на своей рабочей машину, и все зависает. В журналах никаких указаний нет. В чем тут причина? Хорли [Horley]

О: NFS полагается на RPC (Remote Procedure Call, удаленный вызовов процедур). Ключ ко всему этому в сервисе portmap, который обрабатывает RPC-запросы и устанавливает соединение с нужной процедурой. Проверьте, что portmap запущен:

[root@test gnump3d-2.9.8]# ps -ef | grep portmap
rpc    2584 1 0 Jul23 ?       00:00:00 portmap
root 30843 30474 0 07:45 pts/4 00:00:00 grep portmap

Далее Вам нужно убедиться, что работают следующие RPC: mountd, nfsd, lockd, statd, lockd, rquotad и imapd. В зависимости от дистрибутива, они могут быть запущены из соответствующего стартового скрипта NFS. Если они не работают, их можно запустить вручную:

[root@test]# rpc.mountd
[root@test]# ps -ef | grep mountd
root 30906 1 0 07:54 ?          00:00:00 rpc.mountd

Вы можете также проделать это с остальными сервисами, но понадобится вписать их запуск в стартовый скрипт, чтобы они обязательно перезапускались при загрузке системы. КК

[править] Молчание – не золото

В: Я – новичок в Linux и только недавно установил SUSE 10.1. Когда я пытаюсь запустить Amarok, в нем нет звука, хотя звуковая карта работает (при загрузке слышен звуковой эффект).

Я увидел, что на вашем диске (к LXF82) есть новая версия (1.4), и попробовал установить ее через YaST. Вы не могли бы рассказать, как установить новую программу с DVD к LXF через YaST? Понимаю, что мой вопрос, наверное, очень простой, но я просто не знаю, что делать. Эдриeн [Adrian]

О: Здесь два разных вопроса: по Amarok и по установке программ.

Посмотрите на строку состояния Amarok, когда пытаетесь проиграть файл – это даст вам наводку. Если песня идет, но звука не слышно, откройте микшер (обычно иконка колонки в панели задач) и убедитесь, что выставлен нужный уровень громкости. Если Amarok не проигрывает песню, проблема, возможно, в настройке движка. Посмотрите на секцию Engine в окне настроек программы: если там значится ‘aRts’, а рабочий стол у Вас Gnome, Вы вряд ли что-нибудь услышите, поскольку Arts – звуковой движок среды KDE. Лучшим выбором, и по качеству звука и по совместимости с обеими средами, является Xine. Возможно, потребуется также указать модуль вывода; Autodetect обычно работает, но если нет – укажите ALSA.

YaST больше подходит для установки программ из известных ему репозитариев: например, из директории SUSE на установочном диске и онлайн-каталогов обновления пакетов, указанных при установке автоматически или впоследствии вручную. Вы можете велеть YaST устанавливать отдельные RPM-пакеты; для установки пакетов с DVD выполните в терминале от имени суперпользователя:

su
YaST2 --install /media/LXFDVD82/Sound/Amarok/SUSE/*.rpm

Правда, при таком запуске YaST не обрабатывает зависимости, и может рухнуть, причем без указания причин. Лучше использовать команду

rpm:surpm -Uhv /media/LXFDVD82/Sound/Amarok/SUSE/*.rpm

Установка пакетов может и не удасться, зато Вы будете знать, в чем дело. Более правильное решение – добавить в YaST репозитории с дополнительным ПО. Сайт со списком репозиториев и инструкциями по их добавлению – http://en.opensuse.org/Additional_YaST_Package_Repositories. НБ

[править] Логика логгинга

В: Можете ли вы мне помочь уменьшить количество одинаковых сообщений в журналах? Когда я только начал использовать Linux, в log-файлах бывали записи вроде «сообщение повторяется х раз», но это стало редкостью. Проблема не столько в размерах файлов журналов, сколько в нахождении действительно важных сообщений. Прилагаю ниже несколько частых групп сообщений, получаемых в MEPIS 3.4.

Первая группа приходит от моего ZIP-диска, который пачкает журнал во время загрузки и извлечения. Большая цифра – размер диска, меньшая происходит из таблицы разделов. Вторая группа говорит о чьих-то «пингах» с интервалом в минуту. Тут 10.10.10.134 – локальный IP-адрес, а 10.10.10.91 – удаленный. Третья группа – сотни подобных сообщений, выдающихся за несколько секунд, хотя это случается лишь иногда. Вы можете видеть признаки «гонки» (race condition).

На работу машины это особо не влияет, но зачем мне разгребать весь этот мусор, если произойдет серьезная ошибка?

Вот пример сообщений:

Jul 18 19:07:40 localhost kernel: hdd: The disk reports a capacity of 752896000 bytes, but the drive only handles 752877568
Jul 18 19:07:40 localhost kernel: hdd: hdd4
Jul 18 19:13:20 localhost kernel: martian source 10.10.10.255 from 10.10.10.134, on dev eth1
Jul 18 19:13:20 localhost kernel: ll header: ff:ff:ff:ff:ff:ff:00:0a:5e:1d:53:c2:08:00
Jul 18 19:14:00 localhost kernel: [unmap_page_range+217/232] unmap_page_range+0xd9/0xe8
Jul 18 19:14:00 localhost kernel: [unmap_vmas+172/376] unmap_vmas+0xac/0x178
Jul 18 19:14:00 localhost kernel: [unmap_region+125/242] unmap_region+0x7d/0xf2

Сесил Уоллис [Cecil Wallis]

О: Я вижу три подхода к этой проблеме. Первый – найти причину появления этих сообщений и пресечь их появление. Присланный Вами файл system.txt очень помог нам узнать точную причину третьей группы сообщений: она в том, что Вы используете ядро 2.6.15 с видеокартой Nvidia. Для решения проблемы нужно обновить ядро или установить SimplyMEPIS 6.0 с нашего диска к LXF84.

«Марсианские» сетевые входы указывают на немаршрутизируемые пакеты, в данном случае, с широковещательным адресом 10.10.10.255. Уведомления можно отменить, выполнив такую команду от лица

root:echo "0" >/proc/sys/net/ipv4/ip_log_martians

Но сначала следует отыскать причину их появления. Они могут приходить от не сконфигурированного сетевого оборудования или служить признаком атаки на Ваш компьютер. Если они имеют место и при отсутствии доступа в Интернет, значит, проблема в локальной сети; в противном случае проверьте свой брандмауэр.

Ошибка Zip-привода может быть неистребима, но тогда применим другой подход: фильтрация журнала, с целью игнорировать незначащие записи. Для избавления от «шума», пропустите лог-файл через grep, например, таким образом:

grep -v -f /var/log/filter /var/log/messages | less

Здесь /var/log/filter – файл, содержащий шаблоны лишних записей, по шаблону в строке:

localhost kernel: *hdd:

Третий подход самый всеобъемлющий, но и самый сложный: настроить систему так, чтобы сообщения отсылались в разные файлы (или вообще в /dev/null). В MEPIS используется sysklogd, его функции фильтрования весьма ограниченны. Вместо него можно взять пакет syslog-ng, а в его файле конфигурации (/etc/syslog-ng/syslog-ng.conf) указать файл, куда писать сообщения, касающиеся жесткого диска или ZIP:

destination messages { file("/var/log/messages");};
destination d_zip { file("/var/log/zip"); };
filter f_zip { match("hdd"); };
filter f_nozip { not match("hdd"); };

Затем замените строку destination messages { file("/var/log/messages");}; следующим:

log { source(src); filter(f_nozip); destination(messages); };
log { source(src); filter(f_zip); destination(d_zip); };

Первый фильтр распознает все сообщения о жестком диске, они направляются в отдельный файл. Второй обрабатывает все прочие сообщения: эти записываются в журнал. Можно сузить поиск, уточнив шаблон, но он должен быть одинаков для обоих фильтров, иначе Вы будете терять сообщения. НБ

[править] Печать и сканирование

В: Я недавно установил SUSE с LXF DVD (OpenSUSE Slick, LXF78). Все работает нормально, но ни из одного приложения ничего не печатается. Мой принтер (HP 1200) распознан корректно, однако при попытке печати задачи просто бесконечно долго висят в очереди. Есть идеи?

Также, я пытаюсь найти планшетный сканер для домашнего использования (не слишком дорогой), способный работать, скажем с Xandros или SUSE. По-видимому, со сканерами в Linux проблема.

Последний вопрос: почему в /dev такой беспорядок? Разве нельзя опрашивать устройства и создавать для них файлы автоматически? Дополнительные устройства можно добавить и вручную. Дэвид Боускилл [David Bowskill]

О: Без дополнительной информации сложно сказать, что не так с Вашим принтером. Работала ли тестовая печать, когда Вы в первый раз его настраивали? Лучший источник информации по ошибкам – файл журнала CUPS. Запустите такую команду в терминале:

tail -f /var/log/cups/error_log

Если Вы получите сообщение о невозможности прочитать файл, воспользуйтесь su, войдите как root и повторите попытку. На терминале появятся сообщения CUPS, они должны помочь Вам найти причину ошибки.

Возможно, принтер просто дезактивирован (такое бывает после ошибки). Тогда просто очистите очередь печати и повторите все снова. Вы можете сделать это через менеджер печати Gnome или KDE, либо из командной строки:

/usr/bin/enable PrinterName

Это должно быть сделано от лица root, причем обязательно надо указать полный путь к команде.

Поддержка сканеров в Linux на сегодняшний день довольно хороша, благодаря SANE (Scanner Access Now Easy). На сайте проекта (www.sane-project.org) находится полный список поддерживаемых моделей. Если хотите личную рекомендацию, я несколько месяцев назад купил Canon LiDE 60. Он дает хорошее качество картинки и отлично работает с SANE. Поддержки кнопок, находящихся на панели сканера, пока нет, но сканирование из программ дает превосходный результат.

Множество файлов устройств в /dev создается по требованию. Подключите сканер, принтер или USB-«брелок», и появятся новые файлы; отключите устройства, и файлы исчезнут. Директория /dev выглядит захламленной, поскольку многие файлы используются системой, хотя пользователь может и не подозревать об этом. Статичная директория /dev – это норма, но современные Linux-системы используют udev для создания файлов устройств при обнаружении нового оборудования. НБ

[править] Все на своем месте

В: Я наслышан про термин FHS. Что это такое и с чем его едят? Р.Элиа [R.Elia]

О: FHS (Filesystem Hierarchy Standart) – набор рекомендаций по иерархии и содержимому системных директорий в Unix и подобных ОС. Например, сюда включено требование, что «приложения никогда не должны создавать и требовать специфичных файлов или директорий, находящихся в корне (/)»; это для того, чтобы содержимое корневого раздела оставалось простым, наглядным и безопасным.

Большинство Linux-дистрибутивов в основном следуют FHS, поэтому у них похожие иерархии файлов. Для каждой директории в FHS определено свое назначение. /dev содержит файлы устройств, /lib – библиотеки, необходимые для запуска программ из /bin и /sbin, /usr хранит большинство программ и библиотек, с которыми работает пользователь. Так что это ключевая директория в любой Linux-системе.

Короче, FHS необходим, чтобы предотвращать хаос в иерархиях файловых систем различных дистрибутивов Linux. Это значит, что пользователь может увидеть ожидаемые файлы в нужных директориях, а программы могут легко найти нужные им файлы.

Первая иерархия файловой системы для Linux была выпущена в 1994 году. В 1995-м она была расширена, появилась поддержка BSD-систем, и была переименована в FHS. Стандарт поддерживается Free Standards Group, наряду с проектом Linux Standard Base. Хотя все дистрибутивы поддерживают FHS, иерархия в них слегка различается в деталях, например, иногда отсутствуют некоторые директории. Это одна из причин, по которой разные Linux-системы иногда несовместимы между собой. КК

[править] Архивирование изображений

В: Как, используя mogrify для изменения размера и формата коллекции изображений, установить целевую директорию для вывода, и еще сделать так, чтобы имя файла содержало временную отметку? Я работаю с группой маленьких детей, и это интенсивная работа. Часто я просто открываю Gimp, изменяю размер изображения и сохраняю результат в ~/.tuxpaint/saved, чтобы его можно было использовать в TuxPaint. Но тогда детям приходится долго ждать. Сейчас моя команда выглядит вот так:

mogrify -antialias -geometry 448x376 -format png digicampic.jpg

Однако она не помещает изображение в ~/.TuxPaint/ saved, и еще я бы хотел, чтобы команда добавляла в имя файла отметку времени, типа 20060719162549.png. Лэнсер [Lancer], с форума LXF

О: Во-первых, здорово, что Вы обучаете работать в Linux детей «с младых ногтей». Лучше, когда дети растут, понимая, что Windows – не единственный возможный выбор. mogrify из комплекта ImageMagick модифицирует изображения «на месте», сохранить вывод в другой директории не получится. Для этого подойдет команда convert из все того же ImageMagick.

Вот что выполнит нужные Вам действия:

for PIC in *.jpg
 do
  convert -antialias -resize 448x376 ${PIC}$HOME/.TuxPaint/saved/$(date+%Y%m%d%H%M%S).png
done

Главная проблема тут в том, что следующая картинка может затереть предыдущую, если обе обрабатываются в пределах одной секунды. Можно, конечно, сделать проверку: если имя уже существует, добавить к нему еще одну цифру. Но если вы используете время конвертирования, а не получения изображения, то проще вставить секундную задержку:

for PIC in *.jpg
do
 while true
 do
  DEST=$HOME/.TuxPaint/saved/$(date +%Y%m%d%H%M%S).png [ -f ${DEST} ] || break
  sleep 1
 done
 convert -antialias -resize 448x376 ${PIC}${DEST} && mv ${PIC} done/
done

Эта версия также перемещает файл в нужную директорию, так что вы можете еще раз запустить ее для обработки новых изображений. Если вы хотите в качестве имени файла использовать именно дату получения изображения, то замените $(date... на

$(date -r ${PIC} +%Y%m%d%H%M%S).png

Теперь будет использоваться время последней модификации файла. man-страница по date содержит информацию о множестве возможных опций. Более сложный вариант – читать EXIF-тэги изображения. На это есть множество программ; я предпочитаю Exiftool (www.sno.phy.queensu.ca/~phil/exiftool). НВ

[править] Хочу все сразу!

В: Я установил Fedora Core 4, и не знаю, что лучше: Gnome или KDE. Могут ли они быть установлены на один компьютер? Еще, я скачал K3b, но не смог установить его. Вы не знаете, почему? Ян Бирса [Jan Birsa]

О: Да, можно иметь более одного рабочего стола на одном компьютере. Снизу от полей ввода имени пользователя и пароля на экране входа в систему, есть меню «Сессия». Оно позволит выбрать, какой рабочий стол загружать. Если Ваша система настроена на загрузку Gnome сразу, по умолчанию, то выберите пункт «Завершить сеанс» в меню «Система». Вы увидите экран входа в систему.

Ясно, что для возможности выбора из этого меню KDE должен быть уже установлен. Скорее всего K3b не удалось установить из-за отсутствия библиотек KDE (весь KDE для запуска K3b иметь не обязательно). Аналогично, работая в KDE, Вы можете запускать в нем программы для Gnome, если у Вас установлены библиотеки Gnome. НБ

[править] Прок от /proc

В: Когда я выполняю команду mount, я вижу файловую систему /proc, которой нет на моем диске. Расскажите, пожалуйста, что это и зачем оно здесь? Даррен Биркетт [Darren Birkett]

О: В типичной Linux-системе, выполняя mount, Вы должны видеть как минимум две файловых системы, не доступные обычным путем. Первая из них – /proc, вторая же отображается как none on /dev/shm. Как Вы, может быть, знаете, /dev/shm – это файловая система, используемая для управления виртуальной памятью и не присутствующая на локальном жестком диске.

/proc хранит виртуальные файлы, которые являются как бы окном в текущее состояние работающего ядра. Она не занимает места на жестком диске и, следовательно, является виртуальной файловой системой, однако работает и выглядит как обычная дисковая ФС.

Просмотр некоторых файлов в /proc может дать хорошую информацию о вашей системе. Так, если вы взглянете на /proc/meminfo, то увидите информацию об используемой в вашей системе памяти:

# cat /proc/meminfo
MemTotal:      515484 kB
MemFree:        74656 kB
Buffers:      5912 kB
Cached:       352464 kB
SwapCached:        12 kB
Active:     126788 kB
Inactive:    289772 kB

Взглянув на эти данные, Вы увидите не только объем памяти в системе (включая раздел подкачки), но и ее текущее состояние с точки зрения свободного места. При новом запуске команды некоторые параметры, скорее всего, изменятся, и это – ключевая особенность /proc. Это что-то вроде снимка текущего состояния системы. Более продвинутые пользователи могут временно изменять функциональность ядра, путем редактирования некоторых файлов в /proc. Например, для включения маршрутизации IP-пакетов (чтобы система могла функционировать в качестве шлюза, пересылая данные с одного сетевого интерфейса на другой), Вы должны выполнить такую команду:

echo 1 > /proc/sys/net/ipv4/ip_forward

Обратите внимание, что это состояние не постоянное и будет сброшено при следующей перезагрузке. Чтобы сделать его постоянным, нужно отредактировать файл /etc/sysctl.conf, добавив в него следущую строку:

net.ipv4.ip_forward = 1

Чтобы узнать больше, прогуляйтесь по /proc. Обычным просмотром вы ничего не испортите, а если испортите что-то при редактировании, после перезагрузки все изменения в /proc исчезнут. КК

[править] Потерянный в эфире

В: Хотел бы подключиться к широкополосному кабельному Интернету от NTL, но они сказали, что не поддерживают Linux. Значит ли это, что система не работает в Linux, или просто они не могут мне ничего посоветовать? Я не сомневаюсь, что если я подключу кабельный модем к сетевой карте, сеть будет работать, но как потом соединиться с Интернетом? Надо ли использовать KPPP с какими-то особенными настройками? Эдриeн Хоррокс [Adrian Horrocks]

О: Могу уверить Вас, что с интернетом от NTL в Linux работать можно – я сам это делаю. Надо только соединить сетевой порт модема с сетевой картой вашего компьютера (cross-over тут не нужен) и установить настройки сети в DHCP. KPPP предусмотрен для работы с телефоном, кабельное соединение его не использует.

Включите модем и подождите, пока загорятся индикаторы RDY и SYNC: это означает, что модем соединен с NTL. Теперь можно подключить к модему сетевую карту, и модем назначит Вам IP-адрес, установит настройки шлюза и DNS. Однако, как Вы верно подметили, NTL, да и большинство ADSL-провайдеров, работает с Linux, но поддержку не оказывает. Единственные исключения (по крайней мере в Великобритании) – UK Linux (www.uklinux.net) и The UK Free Software Network (www.ukfsn.org).

Какого бы провайдера Вы ни выбрали, главное – иметь Ethernet-модем. NTL такие предоставляет, но большинство ADSL-провайдеров предлагают USB-модемы. «Бесплатный» модем Вы, конечно, забирайте, но и купите Ethernet-вариант, за 20 евро или около того. НБ

[править] Семимильными шагами...

В: Я новичок в Linux, и, поиграв с некоторыми дистрибутивами (лучший способ научиться чему-то), почувствовал себя в Linux вполне уверенно. Могу пользоваться терминалом и вводить команды, открывать RPM-пакеты и диагностировать систему (если я сталкиваюсь с проблемой – обращаюсь к Интернету). Я бы был вам очень благодарен, если бы вы публиковали руководства, помогающие новичкам быстро освоиться в этой ОС. Я знаю, что дистрибутивов много и очень сложно сделать руководство, которое покрыло бы их все, но я, вероятно, мог бы найти тот, что проще для изучения. Если нет, то отошлите меня, пожалуйста, к руководству, которое я мог бы прочесть на досуге. Майкл Квин [Michael Quin]

О: Наша серия учебников «Первые шаги» покрывает большую часть того, что Вы хотите. Но лучшие дистрибутивы для изучения Linux частенько менее дружественны для начинающих пользователей. Есть старое высказывание: «Используйте Red Hat, если хотите изучить Red Hat; используйте Slackware, если хотите изучить Linux». В первую категорию также попадают Mandriva и SUSE, во вторую – Arch, Debian и Gentoo. Графические утилиты настройки «защищают» пользователя от углубления в систему, а это тормозит процесс обучения.

Есть множество сайтов, предоставляющих отличную документацию по изучению Linux для пользователей всех уровней. Один из самых популярных ресурсов – Rute, http://rute.2038bug.com. Вы можете читать его в сети, скачать в форматах PDF и HTML, приобрести в бумажном варианте или взять с нашего диска к этому номеру. Одно из лучших руководств по утилитам командной строки Linux лежит на сайте http://linuxcommand.org. МС LXF

[править] Вопрос-победитель: MP3-вещание

В: Я хочу использовать мой Linux-компьютер для вещания MP3-файлов. Не снабдите ли меня ключевыми указаниями? Джeймс Дэвис [James Davis]

О: Есть несколько программ для этой цели. Одна из простейших в настройке – Gnump3d Стива Кемпа [Steve Kemp]. Когда Вы скачаете и установите ее, все настройки можно отрегулировать в gnump3d.conf. Просто следуйте комментариям в этом файле, указывая главные опции, например, расположение MP3-коллекции. Одна из замечательнейших возможностей Gnump3d – преобразование частоты дискретизации MP3-файлов с помощью Lame на лету. Просто раскомментируйте несколько строк в конфигурационном файле:

downsample_high_mp3 = /usr/bin/lame --mp3input -b 56 $FILENAME -
downsample_medium_mp3 = /usr/bin/lame --mp3input -b 32 $FILENAME -
downsample_low_mp3 = /usr/bin/lame --mp3input -b 16 $FILENAME -

После этого перезапустите Gnump3d и выберите частоту дискретизации в настройках. Современная машина может перекодировать 2-3 трека одновременно. Если Вы собираетесь вещать достаточно регулярно, можете также установить опцию default_quality. КК

[править] Часто задаваемые вопросы: Удаленный рабочий стол

Файл:LXF85-VNC-1.png
Просмотр удаленного рабочего стола на локальном компьютере возможен благодаря VNC.

Свернуть горы поможет технология удаленного доступа.

Хочу соединиться с моим домашним компьютером с работы и запустить графические программы. Возможно ли это в Linux?

Да, возможно. Для этого есть два простых способа. Первый – Х-forwarding, который лучше всего подходит, если на обоих компьютерах установлен Linux. Он работает через SSH-соединение: вы запускаете программу на удаленном компьютере, а она отображается на локальном рабочем столе. Например: ssh -X me@my.home.computer kmail Опция -Х служит для включения Хforwarding.

Это – все, что нужно для запуска программ на удаленной машине?

Строго говоря, программа запускается на удаленной машине, а отображается на локальной. Вам может потребоваться изменить /etc/ssh/sshd_config, выставив опцию X11Forwarding в Yes.

Этот метод позволяет отображать только программу. А если я хочу увидеть весь удаленный рабочий стол?

Тогда лучше использовать программу удаленного рабочего стола. Так же следует поступить и если локальная машина работает под Windows. Самое популярное решение – VNC (Virtual Network Computer). Это клиент-серверное приложение, VNC-сервер запускается на удаленной машине, а клиент – на локальной. На www.realvnc.com есть пакеты, собранные для всех популярных операционных систем, и можно получать доступ к Linux-системе из Windows или MacOS и наоборот.

Уже лучше. Что мне нужно установить?

Если вы используете KDE, то у вас уже все есть. В KDE есть встроенный RFB, это протокол, используемый VNC и совместимыми системами. На другом рабочем столе установите VNC или TightVNC из репозиториев вашего дистрибутива. Обзор в LXF84 показал, что TightVNC – хорошая альтернатива VNC.

Скорость соединения важна?

Отображение графического рабочего стола в его актуальном состоянии требует хорошего соединения, так что модем тут не подойдет. Широкополосное соединение сгодится, но помните, что важна исходящая скорость, а так как она редко превышает 384 Кб/с, то лучшим выбором будет TightVNC. Уменьшение разрешения экрана и глубины цвета, а также отключение визуальных эффектов помогут снизить нагрузку на соединение.

Есть ли альтернативы?

Есть NX, проприетарная система, значительно увеличивающая скорость. Это закрытое ПО и запускается не на всем оборудовании, поддерживаемом Linux, но если для вас эти факторы несущественны, рассмотреть его стоит.

[править] Краткая справка про... sudo

Root с ограничениями. Советы по использованию этой утилиты.

Безопасность работы в Linux отчасти обусловлена тем, что пользователям не дано административных привилегий. Иногда, правда, привилегии бывают нужны - например, чтобы установить программу или поправить конфигурационный файл. Тут уж приходится переключаться на суперпользователя (root). Традиционно это делает команда su (switch user): она предоставляет пользователю администраторский доступ, и пока он работает в системе с правами root, то способен на полный беспредел. Su также требует знания пароля суперпользователя. А не безопаснее ли разрешить пользователям запускать от имени root только определенные команды?

Именно это и делает sudo. Файл конфигурации /etc/sudoers содержит перечень команд, которые пользователь может выполнять как root. Запуск

sudo <определенная_команда>

приведет к запросу пароля (пароля того, кто запустил команду, а не суперпользователя, так что нет нужды разглашать последний), и команда выполнится, только если она дозволена пользователю; таким образом, безопасность системы резко возрастает.

Типичная запись в /etc/sudoers выглядит примерно так:

nelz ALL = /bin/mount,/bin/ umount

Здесь пользователю nelz дается право запускать mount и umount на всех хостах. Запрос пароля можно убрать, следующим образом:

nelz ALL = NOPASSWD: /bin/mount,/bin/umount

Будьте с этим осторожны! Можно определять псевдонимы для групп пользователей, команд или хостов, чтобы упростить администрирование. Не редактируйте /etc/sudoers напрямую; используйте команду visudo.

Несмотря на свое имя, она запускает не обязательно Vi, а тот редактор, который прописан в переменной окружения $EDITOR. Visudo проверяет синтаксис настроек перед записью в /etc/sudoers, чтобы вы не заблокировали себя из-за случайной ошибки.

Персональные инструменты
купить
подписаться
Яндекс.Метрика