LXF97:Ответы

Версия 10:02, 16 октября 2008

Ответы

Есть вопрос про Open Source? Пигите нам по адресу answers@linuxformat.ru

DVB на DVD

В Я сумел настроить тюнер DVB-T, но моя жена не хочет смотреть трансляцию на экране компьютера; нет ли способа конвертировать файлы, сохраненные из потока, чтобы воспроизвести их на нашем телевизоре через DVD-плейер? towy71, с форумов LXF

О DVB и DVD используют два варианта видеокодеков MPEG2. DVB использует MPEG2-TS, а DVD – MPEG2-PS; соответственно, Transport Stream и Program Stream. Различаются они в основном тем, что Transport Stream предназначен для работы при ненадежной связи, типа радиоканала, поэтому имеет большую избыточность кода и коррекцию ошибок и создает файлы примерно на 30% больше. Перекодирование из MPEG2-TS в MPEG2-PS является простым и быстрым, поскольку оно затрагивает лишь эту восстановительную информацию, а не формат видео.

Существует ряд программ, пригодных для превращения DVB MPEG в DVD. Одна из самых простых, хотя и довольно медленная – tovid (http://tovid.wikia.com); команда todisk из пакета берет список видеофайлов почти любого формата и преобразует их в ISO-образ DVD. Если вы предпочитаете графический интерфейс, полезны будут dvdstyler (http://www.dvdstyler.de) и qdvdauthor (http://qdvdauthor.sourceforge.net). Однако для цели создания DVD из единственного MPEG2-файла они будут перебором – скрипт оболочки сделает эту работу быстрее:

#!/bin/sh
mplayer -dumpfile title.audio -dumpaudio $1
mplayer -dumpfile title.video -dumpvideo $1
mplex -f 8 -o title.mpg title.{audio,video}
dvdauthor -x title.xml
mkisofs -dvd-video -o title.iso dvd

Здесь title.xml содержит:

<dvdauthor dest=”dvd”>
<vmgm /><titleset><titles>
<pgc><vob file=”title.mpg” /></pgc>
</titles></titleset>
</dvdauthor>

Этот скрипт разделяет аудио- и видеопотоки, затем перекомбинирует их с данными способом, принятым для DVD – без излишеств DVB, создаст файловую структуру DVD и запишет ISO-образ. Перед прожигом ISO-образа на DVD можете протестировать его:

mplayer -dvd-device title.iso dvd://1

Для этого понадобятся mplayer, mjpegtools и dvdauthor; все они должны быть в репозитории вашего дистрибутива, а большинство, вероятно, уже установлено. Кроме того, если вы используете MythTV для записи и просмотра программ, установите модуль расширения mytharchive для экспорта в DVD. Это приложение может поместить несколько программ на один диск – при необходимости перекодируя их для размещения большего числа на одном носителе (получается дольше, но если вы собираетесь делать это регулярно и не хотите быть погребены под кучей дисков, то стоит им воспользоваться). Оно также предлагает на выбор стили и раскладки меню. Я сам этим постоянно пользуюсь. НБ

Кнопки-уродцы

В Я новичок в Linux: избавился от Windows XP и теперь сижу в PCLinuxOS 2007 на моем Fujitsu Siemens Amilo хi 1546. При использовании Firefox радиокнопки на web-страницах выглядят уродливо, а не так гладко и округло, как в Internet Explorer. Есть ли решение, способное сделать их приятнее на вид?

Порывшись в Сети, я нашел нечто о помещении изображений пары радиокнопок в папку /Firefox/res и правке кода в /Firefox/res/forms.css, но ссылки на код и изображения устарели и исчезли. Объясните новичку в Linux, как это сделать попроще? Ник [Nick]

О По умолчанию виджеты Firefox и вправду выглядят угловато. Вы, вероятно, наткнулись на модуль Осмо Саломаа [Osmo Salomaa], его можно загрузить с http://users.tkk.fi/~otsaloma/art/firefox-formwidgets.tar.gz. Но чтобы избавить вас от проблем на случай, если ко времени выхода журнала архив снова «сбежит в самоволку», мы включили этот файл в директорию Magazine/Answers на DVD Linux Format этого месяца. Для его установки выйдите из Firefox, скопируйте firefox-form-widgets.tar.gz с DVD в вашу домашнюю директорию, затем откройте терминал и введите

 tar xf firefox-form-widgets.tar.gz
 cd firefox-form-widgets.tar.gz
 su
 cat res/forms-extra.css >>/usr/lib/firefox-2.0.0.3/
 res/forms.css
 cp -a res/form-widgets /usr/lib/firefox-2.0.0.3/res/
 exit

Для изменения системных файлов Вам потребуются права суперпользователя root, этот вопрос решается командой su. Команда exit снова переключит Вас на обычного пользователя, так как неразумно оставаться под правами root без абсолютной необходимости.

Кстати, пользователи Ubuntu имеют графический инсталлятор для этих виджетов, благодаря любезности одного из своих форумчан. Вы найдете его по ссылке http://ubuntuforums.org/showthread.php?t=369596 ПХ

Критика обновлений

В Я администратор в небольшой компании, предоставляющей Web-сервисы зарубежным филиалам, VPN-решения и другие услуги, все на базе CentOS, а также внутренние сервисы, такие как Samba и CUPS. Я не очень разбираюсь в обновлении Linux-серверов, но должен сделать это прямо сейчас. Паралич из-за страха все сломать не может тянуться долго – это приведет к ненадежности системы. Я читал книгу за книгой, статью за статьей. Все они упорно твердят: «Сделайте резервную копию ваших данных». Каких данных? Это же не просто архивирование домашней директории, ведь сервисы уровня предприятия охватывают всю ОС, и одни библиотеки зависят от других. Вдруг из-за обновления что-нибудь рухнет? Можно ли сделать «откат»?

Я понимаю, что основные серверные дистрибутивы тратят много времени, чтобы пакеты в их репозиториях были самодостаточными, однако есть вещи, которые никогда не сделать силами дистрибутива – например, некоторые CRM, почтовые решения третьих фирм и т.д. Наличие более одного пакета с похожей функциональностью может реально означать, что я в конечном итоге буду распутывать зависимости вручную, если что-то пойдет не так. Идеальным решением, конечно, было бы сперва применить заплатку на какой-нибудь тестовой среде. По-честному, сколько людей делают зеркала всех бесперебойно работающих служб? У меня есть резервный компьютер, но я предпочитаю его не трогать, а держать на случай, если сломается что-то другое.

Виртуализация кажется выходом из этой ситуации. Виртуализуем свое окружение, делаем снимок и применяем заплатку, а если что-то пойдет не так – откатим всю операционную систему. Но это выглядит слегка неэлегантно – все равно что менять автомобиль, когда кончился бензин. sgb, с форумов LXF

О Пример со сменой автомобиля тут не совсем уместен: откат к последнему снимку просто уберет изменения, внесенные после его снятия, аналогично функции undo – только не на одно действие, а на фиксированное время.

В серверах, критичных для бизнеса, все изменения нужно обязательно тестировать на отдельной системе перед их применением. Вы правильно мыслите насчет виртуализации, но ее надо применить в тестовой системе: так можно эффективно испытывать версии всех ваших систем на одной или двух машинах. Это дает ряд явных преимуществ. Во-первых, можно использовать один компьютер с рядом виртуальных машин на нем, который потребует не больше ресурсов, чем отдельные системные блоки для каждого из ваших серверов, за очевидным исключением дискового пространства. При необходимости обновить какую-то систему, просто загрузите виртуальную машину, примените и испытайте обновления и реплицируйте их на требуемый сервер, когда будете полностью удовлетворены надежностью работы. Если появятся проблемы, вернитесь на предыдущий снимок и попробуйте еще раз; а ваш производственный сервер будет спокойно заниматься своим делом.

Еще одно преимущество тестирования на отдельной системе проявится, когда вы будете устанавливать программы из исходных текстов. На реальной системе их собирать не нужно, поэтому на ней не нужно и держать полный комплект средств разработки. Это сокращает число пакетов, установленных на удаленном сервере, а значит, повышает его безопасность. Чтобы собрать RPM-пакеты программ для установки на производственных системах, воспользуйтесь checkinstall (http://checkinstall.izto.org). НВ

Эй, Raid!

В Мы установили сервер Apache Tomcat с двумя дисками на 500 ГБ с программным RAID 1. Я кое-что поменял в некоторых файлах, перезагрузил сервер, чтоб их протестировать, и обнаружил, что внесенные изменения исчезли. Файлы, которые я удалял, появились снова. Я проверил свою почту и получил письма с ошибками от mdadm.

 A DegradedArray event had been detected on md device /dev/md0.
 The /proc/mdstat file currently contains the following:
 Personalities : [raid1]
 md1 : active raid1 sda2[0] sdb2[1]
 1959808 blocks [2/2] [UU]
 md0 : active raid1 sda1[0]
 486424000 blocks [2/1] [U_]
 unused devices: <none>

Я делаю резервное копирование всей важной информации, но хочу по возможности спасти сервер, поскольку его установка была весьма специфическим и долгим процессом. Я новичок в мире администрирования Linux и не знаю, с чего начать. Генри Анджелес [Henry Angeles]

О Содержимое /proc/mdstat показывает, что произошел сбой диска в массиве md0 (/dev/sdb1?). Ваша машина будет продолжать работать с деградированным массивом, но с несколько сниженным быстродействием и без резерва на случай выхода из строя другого диска. Инструментов для тестирования дисков довольно много, но самый надежный вариант – заменить диск и пересобрать дисковые массивы. Конечно, автоматически будет заменен и /dev/sdb2, так что другой массив также потребует пересборки. К счастью, это задача простая и в значительной степени автоматизированная, но потребует времени. Правда, после замены неисправного диска вы сможете продолжить работу на компьютере, параллельно с восстановлением массивов, но при заметном замедлении дисковой подсистемы.

Будет легче, если вы сможете добавить новый диск до удаления старого, тогда можно будет сперва восстановить md0, а затем переключить md1 на новый диск в любой удобный момент. Если новые диски добавляются в вашу систему как /dev/sdc, подключите его и перезагрузитесь. Затем создайте на нем разделы так же, как вы это делали на sda и sdb, установив тип разделов Linux Raid Autodetect. Теперь запустите эти команды с правами root, для удаления неисправного диска из массива и добавления нового:

mdadm /dev/md0 --fail /dev/sdb1 --remove /dev/sdb1
mdadm /dev/md0 --add /dev/sdc1

Когда новый диск добавится в массив, RAID-драйвер синхронизирует его с существующим диском. Это потребует времени; контролируйте прогресс работы по содержимому /proc/mdstat. По завершении процесса вы будете иметь оба массива работающими правильно, но использующими три диска, один из которых ненадежен, поэтому повторите эти команды для md1, sdb2 и sdc2, чтобы перенести второй массив на новый диск. Теперь можно выключить компьютер и убрать неисправный диск, когда захотите, так как он уже не используется.

Разумеется, как и при любой критической операции над диском, прежде чем приступать к данной процедуре, позаботьтесь о резервной копии Ваших данных. Старый жесткий диск можно проверить с помощью утилиты smartmontools (http://smartmontools.sourceforge.net); она, вероятно, присутствует и в репозитории вашего дистрибутива. К большинству дисков прилагаются диагностические инструменты, запускаемые с загрузочной дискеты, которая понадобится, если диск будет возвращаться по гарантии. Если в вашем компьютере нет дисковода, большинство диагностических программ можно запустить с загрузочного компактдиска Ultimate Boot CD (http://www.ultimatebootcd.com). НБ

Стартовая лихорадка

В Несколько месяцев назад я заменил свою Mandriva на SUSE 10.2 с вашего LXFDVD91. У меня два внутренних жестких диска, оба разбиты на два раздела. Windows 2000 показывает их как C: и D: на диске 0 и F: и G: на диске 1. SUSE установлен на диске F:. Также у меня есть внешний диск, определяемый как диск J:. Когда я устанавливал первый Linux, то, к сожалению, подключил диск J:, и теперь, если я не включаю его при загрузке, курсор не перемещается в нижние пункты загрузочного меню. Я хотел бы удалить Linux из системы полностью и начать заново с другим, более емким, вторым жестким диском. Однако ни в ваших учебниках, ни в справке программного обеспечения Linux как-то не просматривается средств, с помощью которых можно вернуться к моей простой Windows 2000 и HD0. Подозреваю, что если я сотру из Linux HD 1 (диск F в Windows), как мне сейчас хочется сделать, при включении компьютера вообще не будет появляться меню, так что я полностью сбит с толку.

Надеюсь, что вы сообщите мне, как удалить Linux полностью, чтобы я мог вернуться туда, где был перед установкой Mandriva. Дав мне при загрузке выбор между Win2000 и XP без необходимости держать включенным внешний диск, вы получите мою признательность и вернете мне хороший сон. Джон Бивен [John Beaven]

О Меню загрузки, вероятно, заработало бы, если бы вы немного подождали: похоже, что загрузчик Grub пытается читать отсутствующий диск, а для этой операции установлен тайм-аут. Чтобы это исправить, не нужно переустанавливать систему – просто измените настройки загрузчика. Это можно сделать из YaST. Загрузитесь при подключенном внешнем диске, затем отмонтируйте и отключите его или выключите питание диска. Запустите YaST, выберите System > Boot Loader > Boot Loader Installation и выберите Propose New Configuration из всплывающего меню в правом нижнем углу окна. Имеющиеся диски (внешнего диска среди них теперь нет) будут просканированы, и создастся новое меню для установленных Windows и SUSE. Перейдите во вкладку Section Management, чтобы убедиться, что все сделано, как вы хотели, и нажмите кнопку Finish.

Если вы твердо решили удалить Linux с этих дисков, выберите пункт Restore MBR of Hard Disk из этого же меню, и код загрузчика заменится на существовавший до установки SUSE. Если это был загрузчик Windows, все нормально, но если вы перешли из Mandriva прямо на SUSE, при этом восстановится загрузочный код Mandriva, что вам совсем не нужно. Тогда вы должны загрузиться с компакт-диска Windows в режиме восстановления и запустить fixmbr, который ликвидирует загрузчик Linux и заменит его загрузчиком Windows.

В качестве альтернативы вы можете просто заменить второй диск (что, возможно, без вышеперечисленных действий нарушит порядок загрузки с жесткого диска), загрузиться прямо с установочного диска SUSE, инсталлировать его, и пусть он создаст новое загрузочное меню за вас, только не забудьте на сей раз отсоединить внешний диск. SUSE, как и все современные дистрибутивы Linux, вполне способен обнаруживать внешний диск при подключении его после установки операционной системы. НБ

Безопасный серфинг

В Прорываюсь в Linux уже в течение нескольких месяцев. Я пробовал загружать дистрибутивы, но столкнулся с большим количеством технического жаргона. А вот загрузил Ubuntu 7.04, и полюбил его. В моей голове до сих пор не укладывается факт, что это все бесплатно, так же, как и программное обеспечение, поставляемое с дистрибутивом, но я уверен, что привыкну к этому.

Так как я новичок, то должен не раз убедиться, что мои действия безопасны, и я не открываю мой ПК для внешних хакеров. Что я должен предпринять для установки брандмауэра и антивируса? У меня установлена Ubuntu 7.04 в двойной загрузке с Windows XP Home. На XP у меня F-Secure 2007 – комбинация брандмауэра и антивируса. Я подключен к Интернету с использованием внешнего модема – маршрутизатора через сетевой кабель. Стив Холл [Steve Hall]

О Вирусы, в общем-то, не проблема в Linux, но все равно лучше предохраниться. Самая популярная антивирусная программа под Linux – ClamAV (http://www.clamav.net), она включена в Ubuntu, и ее можно установить через менеджер пакетов Synaptic. ClamAV хорошо распознает вирусы и Windows, и Linux, поэтому, скомбинировав его с модулями расширений для самых популярных почтовых программ, Вы можете быть уверены, что никакие вредные вложения не достигнут Windows через вашу почту в Linux.

В Linux брандмауэр трактуется иначе, чем в Windows. Отсутствие шпионских программ и практическая невозможность встраивания их в программы с открытым исходным кодом означают, что основная задача – это предотвращение вторжений. В Linux ПО фильтрации сети встроено в ядро, а различные брандмауэры дают более или менее простые способы создания, проверки и применения правил фильтрации. Есть несколько заслуживающих рассмотрения пакетов в репозитории Ubuntu, в том числе: Firewall Builder (http://www.fwbuilder.org), Guarddog (http://www.simonzone.com/software/guarddog) и Shoreline Firewall (http://www.shorewall.net). Первый – это Qt-программа, хорошо вписывающаяся в рабочий стол по умолчанию KDE; Guarddog является приложением GTK+. Они предлагают аналогичные функции, но разные подходы. Shoreline Firewall – программа на основе скриптов, безусловно, трудная при первой установке, но обеспечивающая большую гибкость. Любая из них способна защитить вашу систему, поэтому стоит установить их и посмотреть, какая вам больше всего понравится.

Вы также должны уменьшить шансы «захватчиков» вообще добраться до брандмауэра. Ваш маршрутизатор является первой линией обороны, так что отключите те порты, которые вы не используете. Отключите также все неиспользуемые службы Ubuntu, в окне System > Services, но будьте осторожны: некоторые из них необходимы для нормальной работы компьютера. Если вы не уверены, отключайте сервисы по одному и смотрите, что у вас получилось, чтобы в случае проблем можно было включить их обратно. Хотя Linux по своей сути безопаснее, чем Windows, не нужно слепо на него полагаться – Linux-программы также могут иметь уязвимости. Они, как правило, оперативно исправляются, так что регулярно обновляйте свою систему. Четыре шага: блокировки на маршрутизаторе, отключение ненужных служб, запуск брандмауэра и постоянное обновление ПО – означают, что вы можете спокойно пользоваться Интернетом, не подвергаясь опасности. НБ

Подкачнули Vista

В Пытался создать раздел подкачки на старом MP3-плейере, а случайно сделал файл подкачки на разделе с Vista. Я этот файл не подключал, а чтобы его сделать, использовал команду mkswap. Vista все еще работает, хотя приходится загружаться через восстановительный раздел, и я догадываюсь, что задел только начало диска. Можно ли «откатить» команду mkswap, чтобы исправить раздел с Vista?

Я проверил диск GParted, и он показал его как диск подкачки. Fdisk показывает раздел как NTFS, как и должно быть, но в загрузочном заголовке нет *. Означает ли это, что я просто могу восстановить загрузочную информацию, и все заработает? celticbhoy, с форумов LXF

O Раз Vista все еще работает, значит, раздел в порядке. Похоже, вы изменили тип раздела – вероятно, на Linux Swap – и очистили флаг загрузки. В итоге Windows не может распознать раздел, и начальный загрузчик думает, что загрузиться отсюда нельзя. Используя любой редактор разделов, вы можете выбрать для него тип NTFS (07) и установить флаг загрузки. Я убедился, что с этим легко справляется cfdisk; вдобавок он есть на любом из известных мне Live CD. Загрузитесь с Live-диска, откройте терминал от root и запустите cfdisk:

cfdisk with:
cfdisk /dev/hda

Сделав это, выберите раздел, нажмите t, чтобы задать тип, и выберите NTFS из списка вариантов; затем нажмите b и сделайте его загрузочным. В заключение нажмите W (заглавное) для записи изменений на диск. Можно сделать это и при помощи редактора с графическим интерфейсом, вроде GParted или qtparted, но я нашел, что cfdisk быстрее. Вам даже не нужно ждать загрузки рабочего стола, если ваш любимый Live CD имеет опцию загрузки прямо в командную строку (пользователи Knoppix, например, могут набрать knoppix 2 в строке загрузчика). НВ

USBить Samba

В Я установил небольшой сервер под Debian Etch, в основном как файл-сервер, но потом приспособил его и для некоторых задач web. У меня есть жесткий диск с USB, и я хочу использовать его как устройство хранения через Samba. Моя проблема заключается в том, что как я его ни подключаю, он всегда монтируется с правами администратора. Если я устанавливаю точке монтирования права 0777, user=guest и group=users и монтирую его как обычный пользователь, права остаются прежними, но пользователь и группа возвращаются на root. Поэтому я ничего не могу записать на диск. Если я монтирую его от пользователя root, то у меня нет проблем при локальном доступе, но в любой ситуации Samba не позволяет мне на него писать.

Кто-то предположил, что это, возможно, из-за udev и что мне нужно было перешерстить его настройки, чтобы изменить разрешения при монтировании. А я не разбираюсь в udev и не знаю, с чего начать. Диск определяется как sda с разделами sda1 и sda2. Энди [Andy]

О Udev занимается только созданием узла устройства (/dev/sda1 или любого другого), а не монтированием, так что вряд ли может быть виноват. Вполне возможно, что udev создает узел с ограничительными правами, но это лишь остановит монтирование устройства пользователями (не root) и не скажется на уже смонтированных файловых системах.

Oпция монтирования user не требует его имени – она просто позволяет любому пользователю монтировать файловую систему, и не влияет на ее разрешения. Решение вашей проблемы зависит от типа используемой файловой системы. Если это одна из файловых систем Linux, поддерживающая права пользователя, достаточно установить владельца и права доступа для точки монтирования, но только после того, как файловая система была смонтирована, в противном случае вы установите параметры для точки монтирования, а не для смонтированной файловой системы.

В файловых системах Windows, в частности, FAT32, вы можете добавить параметр umask=002 в /etc/fstab, чтобы сделать все файлы доступными для чтения и записи пользователю и группе. Затем используйте опции uid и gid для установки владельца всех файлов файловой системы. Здесь вы можете использовать числовые значения, или имена пользователя и группы, например:

/dev/sda1 /mnt/somewhere vfat umask=002,uid=guest,gid=users 0 0

НБ

Почтовая петля

В При настройке связки Postfix+SpamAssassin+ClamAV возникла сложность с перенаправлением спама на внутренний почтовый адрес (это необходимое условие, поскольку я хочу изучать его и вылавливать ошибочно отброшенные сообщения). Если указать в procmailrc ! fail@gts.example.ru, то почтовую систему зацикливает от одного спам-сообщения, а журнал почтового сервера растет прямо на глазах. Если же написать procmailrc вида

MAILDIR=/home/fail
:0fw
| /usr/bin/spamc --username=fail
:0
* ^Subject:.*(SPAM|spam)
$MAILDIR/spam/

то все работает почти как надо, но спам-сообщение попадает в каталог spam с правами пользователя респондента, а не fail, который должен его читать. Подскажите, где ошибка? Артур

О Проблема в том, что когда вы перенаправляете письмо пользователю fail@gts.example.ru, оно снова попадает на обработку MTA. Procmail опять видит строчку SPAM в поле Subject, передает письмо пользователю fail и так до бесконечности, а точнее – до предела полей Received в заголовке. Рецепт простой – настроить procmailrc так, чтобы все письма для пользователя fail уже не обрабатывались. Например, в начало procmailrc, до разбора строчки * ^Subject:.*(SPAM|spam) можно вставить что-то вроде

:0
* ^TO_fail@gts.example.ru
/home/fail/.maildir/

Должно сработать. ВИ