- Подписка на печатную версию:
- Подписка на электронную версию:
- Подшивки старых номеров журнала (печатные версии)
LXF120:Ответы
Материал из Linuxformat.
Содержание |
Ответы
- Есть вопрос по Open Source? Пишите нам по адресу answers@linuxformat.ru!
1 Верните мои записи!
В Раньше у меня на /dev/sda1 был установлен Ubuntu 8.10, а в /home на /dev/sda2 было четыре учетных записи пользователей. Затем я решил скачать Ubuntu 9.04 и заменить 8.10 на /dev/sda1. Когда установка закончилась, я хотел восстановить три другие учетные записи, но Ubuntu сообщил мне, что они (их домашние папки) уже существуют, и их нельзя добавить снова. Не подскажете ли, как восстановить эти три учетные записи?
Кай Сиум [Cae Sium]
О Тут проявился норов инструмента управления пользователями Ubuntu: он отказывается создавать учетную запись, если домашняя директория с таким именем уже существует. Можно переименовать старую директорию, пересоздать пользователя, изменить идентификаторы пользователя и группы (UID и GID), удалить директорию нового пользователя, а затем вернуть прежнюю на место – но при использовании якобы «облегчающего труд» графического интерфейса это адски много работы, причем придется повторять все тот же нудный процесс для каждого пользователя.
Гораздо легче сделать это с помощью инструмента командной строки useradd, которыйне создает пользовательскую директорию по умолчанию. Во-первых, найдите старые UID и GID Ваших пользователей – это можно сделать с помощью ls. Попробуйте выполнить следующее:
sudo ls -l /home
В результате должно получиться нечто вроде
drwxr-xr-x 2 1001 1001 4096 2009-04-16 11:07 fred drwxr-xr-x 2 1002 1002 4096 2009-04-16 15:23 jim drwxr-xr-x 30 nelz nelz 4096 2009-04-16 11:02 nelz
Третий и четвертый параметры содержат UID и GID. Вы заметите, что для пользователя с именем nelz вывод покажет имена пользователя и группы, а для двух других – пользователей, которые еще не созданы – числовые значения, приписанные им. Теперь пересоздайте этих пользователей командой useradd – например, так:
sudo useradd -- home /home/fred -- uid 1001 -- user-group fred sudo passwd fred
Создастся пользователь fred с домашней директорией /home/fred и UID 1001, а затем будет запрошен пароль для него. Ключ --user-group создаст индивидуальную группу для этого пользователя, согласно правилу Ubuntu по умолчанию. Если Вы хотите, чтобы все пользователи являлись членами одной и той же группы (например, users), используйте команду
sudo useradd -- home /home/fred -- uid 1001 -- gid users fred
Повторите это для каждой учетной записи, а затем проверьте с помощью ls -l, что все домашние директории принадлежат правильным группам и пользователям. Если это не так, Вы можете исправить ошибку:
chown -R fred: ~fred
Хотя этот процесс решит Вашу текущую проблему, нет гарантии, что такое же не произойдет при очередном обновлении. Но это не повод отказываться от переходов на новые версии дистрибутива: лучше сделать копию /etc/passwd. Тогда при следующем обновлении Вы можете просто скопировать соответствующие строки из этого файла на свои места в новой установке, хотя пароли задать все равно придется. Альтернативный инструмент для выполнения этой задачи – утилита Webmin. Ее нет в стандартных репозиториях Ubuntu, но Deb-пакет можно загрузить и установить с http://www.webmin.com/download.html. Затем откройте в браузере https://localhost:10000 и примите сертификат безопасности (это Ваша собственная программа, работающая локально, так что сертификат действительный, что бы ни говорил браузер); и, наконец перейдите в Система> Пользователи и группы, для настройки Ваших пользователей. ПХ
2 Без паники!
В Мой монитор Samsung 2343BWX не работает с Ubuntu 8.10. При загрузке с Live CD процесс останавливается, и я получаю пустой экран, а два из трех индикаторов в верхней части клавиатуры начинают мигать. Далее ничего не происходит. Мигает тот индикатор, что с буквой А, и тот, что с символом стрелки. Сперва я думал, что проблема в видеокарте, и купил Nvidia GeForce 6200, но смена адаптера не помогла. Потом я попытался проверить монитор на других моих компьютерах (на них стоит OpenSUSE 11.1, Mandriva 2009 и Fedora 10), но там он работал. Этот монитор также работает при загрузке Ubuntu 8.04. Как вы думаете, в чем тут проблема?
Джим Беккер [Jim Becker]
О Весьма маловероятно, что проблема именно с монитором, Джим. Можно предположить, что Вы увидите те же симптомы, даже если замените его. Ключ к решению – мигание светодиодов Caps Lock и Scroll Lock клавиатуры, указывающее на «панику ядра» [kernel panic]. Такое бывает, когда ядро сталкивается с ошибкой, которую ему не одолеть – это похоже на «голубой экран смерти», присущий некой проприетарной ОС, но обычно более информативно. А именно: встретив неразрешимую ошибку, ядро печатает отладочную информацию на экран и останавливает работу. Мигающие светодиоды на клавиатуре являются дополнительным индикатором в случае, когда нельзя увидеть экранный вывод, как в Вашей ситуации.
Сообщения об ошибке не видно потому, что Ubuntu, как и большинство других дистрибутивов, скрывает его за заставкой. Для удаления заставки и просмотра сообщения об ошибке, запустите компьютер с CD и нажмите F6, чтобы в меню появилась строка с загрузочными параметрами. Уберите из нее слова quiet и splash и нажмите Enter для продолжения загрузки. Ваш компьютер будет по-прежнему виснуть из-за паники ядра, но на этот раз Вы увидите, что оно имеет Вам сообщить. Вставьте эту информацию в любимую поисковую систему. Если ошибка не связана с каким-нибудь не в меру загадочным оборудованием, кто-нибудь, скорее всего, уже имел дело с этой проблемой и опубликовал ее решение.
Хотя, прежде чем впрягать поисковую систему, стоит попробовать несколько стандартных вещей. Во-первых, отключите все лишние USB-устройства. Вполне очевидно, что без клавиатуры и мыши не обойтись, но любые сканеры, принтеры, аудиокарты и внешние устройства хранения данных могут отдохнуть. Это не означает, что Вы не сможете пользоваться ими: просто проблемы ядра на Live CD могли быть из-за них. Установив систему, Вы сможете опять подключить свои устройства.
Еще одна рядовая проблема – неверная реализация APIC (расширенный программируемый контроллер прерываний) на Вашей материнской плате. Видите ли, некоторые изготовители охотно работают по минимуму, обеспечивая лишь работу в Windows, а не выполняя требования спецификации. Этот вопрос решается путем отключения поддержки APIC ядром. Нажмите F6, чтобы получить загрузочные параметры, как описано ранее, удалите quiet и splash, чтобы видеть происходящее, и замените их на noapic. Если это сработает, можно добавить опцию noapic в загрузочное меню во время установки, чтобы использовать ее всегда, но заодно проверьте, нет ли обновления BIOS для Вашей материнской платы. Даже у новых материнских плат бывают обновления, появившиеся за время их путешествия к прилавку, и они нередко исправляют проблемы с APIC. НБ
3 Вдвойне subversивно
В С интересом прочел вашу недавнюю статью про Subversion (LXF118). У меня есть старая машина с Ubuntu 8.04 Server, а на ней рабочая установка Subversion. В настоящее время она имеет один репозиторий в /svn, но я затеял эксперимент с наличием двух отдельных репозиториев с общей родительской директорией.
Я создал репозитории с помощью svnadmin, и они вроде отлично работают, если я использую svn checkout file:///полный/путь/до/repo/, но если я использую svn:///относительный/путь/к/checkout, то я должен сообщать svnserve, где находится корень двух репозиториев. Поискав в Интернете, я обнаружил, что могу передать корень в svnserve как параметр — а как это сделать при автоматическом запуске svnserve при загрузке системы?
Энди Мьюз [Andy Muse]
О Оба репозитория находятся в одной и той же директории? Тогда используйте c svnserve опцию --root и включите имена репозиториев в запрос. Например, если Вы используете /полный/путь/к/repo1 и /полный/путь/к/repo2, запустите svnserve так:
svnserve ----root /полный/путь/к
Затем обращайтесь к ним как svn://repo1/путь/к/файлу или svn://repo2/путь/к/другому/файлу.
Альтернатива – запуск отдельного сервера для каждого репозитория, на разных портах или именах хостов, чтобы их не путать. Например, команды
svnserve ----daemon ----root /полный/путь/к/repo1 svnserve ----daemon listen-port=3691 ----root /полный/путь/к/repo2
должны запустить один сервер на стандартном порте (3690), а другой на 3691. Запрос к второму серверу будет с использованием URI вида svn://hostname:3691/путь/к/файлу. Это работает, но хлопотно для пользователей второго репозитория, так как они каждый раз должны указывать номер порта. Вы можете использовать различные имена хостов, отредактировав /etc/hosts и сделав второе имя псевдонимом (алиасом) к первому. Строка в /etc/hosts выглядит так:
IP-адрес имя_хоста псевдонимы
Здесь можно указать любое число псевдонимов (разделяя их пробелами). Добавьте псевдоним для второго репозитория, а затем проделайте это на других компьютерах в сети (если Вы используете локальный DNS-сервер, достаточно внести изменения лишь на нем). Сделав это, можно запустить два экземпляра svnserve с помощью
svnserve ----daemon ----listen-host=myhost ----root /полный/путь/к/repo1 svnserve ----daemon ----listen-host=newhost ----root /полный/путь/к/repo2
Теперь Вы можете использовать соответствующие имена хостов для каждого репозитория, забыв о мороке с номерами портов. Также учтите, что Ubuntu не содержит скрипта инициализации для svnserve, поэтому Вы должны поместить эти команды в /etc/rc.local перед последней строкой, содержащей exit 0. НБ
4 Ретранслятор LIRC
В Знаете ли вы о существовании ПО, способного получать сигнал LIRC, а затем зацикливать его обратно для повторной передачи? В противном случае, по силам ли мне написать нечто подобное самостоятельно?
Я хочу принимать сигнал LIRC (с пульта) и передавать его снова (через передатчик). У меня уже настроен LIRC с возможностями передачи и приема, но мне нужен способ соединения приемника и передатчика.
Крис Вайк [Chris Wike]
О Исходя из озвученных запросов, Вам нужно использовать irexec, эта программа умеет выполнять любые требуемые команды. Сюда входит и использование irsend для отправки команд через инфракрасный передатчик. Команды, выполняющиеся для каждой нажатой кнопки, определены в Вашем файле .lircrc и выглядят примерно так:
begin prog = irexec button = Record repeat = 3 config = irsend SEND_ONCE remote CODE end
Поле prog должно быть установлено в irexec, а button = это идентификатор кнопки, на нажатие которой нужно реагировать. Чтобы узнать идентификатор каждой конкретной кнопки на Вашем пульте, запустите irw в терминале, нажмите несколько клавиш и просмотрите вывод для каждой из них. Далее, опция repeat = предотвращает многократный вызов prog, если задержаться на кнопке дольше по времени, чем продолжительность одной передачи. Значение, равное трем, означает, что три последовательных сигнала будут рассматриваться как единое целое. И, наконец, config содержит команду, которую Вы собираетесь запускать – в нашем случае это irsend, но тут также могло быть что-нибудь другое.
Чтобы все это заработало, Вы должны иметь запущенным irexec. При старте из терминала он будет по умолчанию загружать свои настройки из ~/.lircrc. Чтобы использовать другой конфигурационный файл, передайте его в командной строке. Кроме того, если Вы запускаете irexec при старте системы, он не сможет определить Вашу домашнюю директорию, поэтому необходимо указать путь к файлу конфигурации. Вы также должны использовать опцию --daemon для запуска программы в фоновом режиме. Таким образом, полная команда для запуска будет иметь вид
irexec -- daemon /etc/lircrc
если Вы храните настройки в /etc/lircrc. Поскольку в данном случае irexec запускается не из оболочки ользователя, он не будет иметь доступа к Вашему полному окружению, и мы рекомендуем использовать абсолютный путь для любой команды, которую Вы указываете в файле lircrc. ГМ
5 Ликвидация как класс
В Недавно я прочитал в Which? статью о стирании жестких дисков: http://www.theregister.co.uk/2009/01/08/hard_drive_hammer_destruction. Понимаю, что совет Which? разбивать старые диски молотком — типа юмор; а что бы порекомендовал Linux Format? Я обычно запускал Darik’s Boot And Nuke (DBAN), но недавно начал использовать для зачистки винчестера dd. В информации Great Zero Challengе - на http://16systems.com/zero.php четко говорится, что это гарантия практической невозможности восстановления данных.
Узнав это, я тут же и перешелна dd, а потом две недели гонял программу восстановления диска Ontrack и не извлек ни одного байта полезной информации. Однако не считаете ли вы, что для ввода лучше использовать /dev/urandom вместо /dev/zero?
Дэмиан Ланни [Damian Lunny]
О Это правда, что при удалении файлов их содержимое не исчезает, и журнал Which? также прав, заявляя, что единственный способ гарантировать невозможность восстановления данных заключается в разрушении диска. В конце концов, TestDisk может легко вернуть содержимое удаленных файлов, и даже перезапись нулями не считается достаточной защитой от аналитического оборудования спецслужб. Тем не менее, разбивать жесткий диск молотком – не самая хорошая идея, при всем удовольствии отвести душу. Даже если Вы избежите осколочного ранения, уничтожение диска таким способом неразумно с точки зрения экологии.
В конечном итоге, насколько далеко следует зайти, определяется ценностью Ваших данных. Вряд ли кто станет тратить свое время и разоряться на дорогое спецоборудование, чтобы восстановить картину Ваших отпускных эскапад (независимо от их свойств). А вот конфиденциальная информация компании – дело другое; впрочем, даже и эти сведения все-таки не всегда оправдывают физического истребления диска. Помните и про такой аспект: держа у себя чужие персональные данные – будь то сотрудники, несовершеннолетние, иждивенцы или любые другие лица – Вы несете ответственность за обеспечение сохранности этой информации в соответствии с Законом о защите данных [в России – Федеральный закон «Об информации, информационных технологиях и о защите информации», – прим. пер.].
Вы упомянули Darik’s Boot And Nuke, и это отличный инструмент для полного и тщательного удаления всех данных с жесткого диска – гораздо радикальнее, чем простое обнуление. DBAN, конечно, проработает дольше, но это лишь свидетельство его аккуратности. Вдобавок Вы завоюете веру в истинность удаления Вами данных у тех людей, которые разбираются в этом вопросе. Так что, по сути, все зависит от того, насколько важен для Вас этот процесс и сколько времени Вы готовы на него потратить. Обнуление гарантирует добрых 99 % неудач при попытках восстановить данные – спросите себя: может, оно и достаточно?
Если Вы храните конфиденциальные данные, первым делом рассмотрите вариант шифрования файловой системы. Он не только защитит Ваши данные в случае кражи или потери компьютера (воруют и ноутбуки, и настольные машины, так что последние тоже не мешает шифровать), но и добавит лишний рубеж защиты от восстановления после удаления – благодаря тому факту, что любой вариант восстановления предоставит данные только в зашифрованном виде, а чтобы заполучить настоящие, придется еще попотеть. Эффективная защита себя и других – всего лишь обеспечить, чтобы затраты на получение доступа к информации обходились чуть дороже самой информации; в получении 100 % уверенности через разрушение диска крайности нет, если только Вы не сотрудник службы безопасности или член криминального синдиката. МС
6 Портативные пароли
В Обдумываю идею сохранения файла с паролями и другой ценной информацией на USB-брелке, зашифрованном с помощью GnuPG, чтобы иметь возможность подключить его к любому ПК, а затем расшифровать и прочитать файл. Я хотел бы поставить на брелок и сам GPG, чтобы я всегда мог это делать без установки GPG на компьютер: тогда на чужой машине не оставалось бы следов моих действий. Как это сделать? И вообще, возможно ли такое?
Хью Ченг [Huw Cheng]
О Вам придется записать на USB-брелок и свой личный ключ, поэтому единственным средством защиты Ваших данных будет пароль – один пароль, и ничего больше. Приемлем ли для Вас такой риск, решать только Вам – но если Вы решили идти этим путем, заведите пароль уникальный и безопасный. Идея Ваша не невозможна, но нужно собрать статически скомпонованный бинарник GPG со всеми требуемыми библиотекамив одном файле.
Скачайте исходные коды GnuPG с http://www.gnupg.org, распакуйте их и перейдите (cd) в созданную директорию. После этого запустите следующие команды:
export CFLAGS=”-static” ./configure -- enable-static make
Для сборки из исходных кодов Вам понадобится иметь установленными компилятор (GCC) и пакет Autotools; а если у Вас Ubuntu, придется установить build-essentials. Если на этапе ./configure всплывают ошибки якобы из-за отсутствия программ и библиотек, но Вы точно знаете, что они есть, проверьте в своем менеджере пакетов наличие версии -dev или -devel соответствующего пакета. Эти версии содержат заголовочные файлы, не нужные для работы с ПО, но необходимые, когда Вы собираете другое приложение, которое его использует. Весьма вероятно, что наличие заголовочных файлов решит проблему.
Запускать в конце make install не обязательно, так как Вы не собираетесь устанавливать эту версию. Вместо этого Ваша новая программа GPG2 будет в директории g10. Проверьте, что она скомпонована статически, командой
ldd g10/gpg2
которая должна подтвердить, что это не динамический исполняемый файл. Теперь можете скопировать его на свой USB-брелок, но еще раз советуем сперва подобрать «сильную» парольную фразу для Вашего ключа.
Поскольку такое использование GnuPG означает размещение личных данных на легко теряемом
и подверженном краже устройстве, будет также правильно создать для него отдельную пару ключей. Или попробуйте альтернативу: например,
Ccrypt (http://ccrypt.sourceforge.net). Он использует 256‑битное шифрование AES, поэтому достаточно безопасен, а его библиотеки найдутся
на любой машине. Он содержит команды ccencrypt и ccdecrypt, которые совершают действия, отраженные в их названии, вместе с ccat, отображающей содержимое зашифрованного файла без записи расшифрованной версии на диск. Так, Вы можете
вытащить только Ваши банковские пароли с помощью команды
ccat passwords.cpt | grep mybank
не оставляя следов незашифрованной информации на устройстве, а главное – на компьютере, к которому оно подключено. НБ
7 Экран мал, окна велики
В Начал использовать Aspire One с Ubuntu 8.10, но у меня возникли проблемы с размером экрана. Я был абсолютно не в состоянии настроить почту в Evolution, поскольку кнопка перехода ко второй странице была ниже границы экрана. Пришлось сдаться и установить Thunderbird. Мало того, я и Inkscape использовать не могу. Соответствующие элементы управления в верхней и нижней части экрана у меня только переводят на страницу вверх или вниз. Нет ли способа заставить окна программ умещаться на экране?
Ральф Месси [Ralph Massie]
О К сожалению, бывают недружелюбные к нетбукам программы – с минимальными размерами окон по умолчанию, не влезающими на небольшой экран. Но это не беда! Есть целый ряд шагов, способных решить эту проблему. Иногда и сам размер окна по умолчанию слишком велик, и достаточно нажать на кнопку Распахнуть [Maximize], чтобы окно совпало с экраном.
Другой шаг – уменьшить размер меню или панелей задач, предоставив более широкий простор для самой программы. Аналогично можно обработать каждую программу в отдельности – благодаря мелкому шрифту и иконкам она потребует для эффективной работы меньшего размера окна. Некоторые программы также имеют полноэкранный режим, когда границы окна и гаджеты вообще убраны из вида. Обычно на нетбуках мы так запускаем Firefox – остается больше места для web-содержимого.
Конечно, все это предполагает, что Вы в состоянии добраться до элементов управления настройками, что возвращает нас к исходной проблеме. Окна допускают частичное выдвижение за экран, и Вы можете перетащить окно вверх, чтобы добраться до кнопки внизу. Перетаскивая окно за строку заголовка, этого сделать нельзя, потому что заголовок-то Вам и нужно убрать с экрана. Вместо этого, кликните мышью в любом месте и, удерживая клавишу Alt, перетащите окно куда надо.
Комбинируя приведенные способы, Вы сумеете заставить большинство программ сработаться с дисплеем Aspire One. НБ
8 Wesnoth — дело тонкое
В Прошу вашего совета по вопросу, к которому, сказать откровенно, не знаю, с какой стороны подступиться. Я — молодой литератор, пишу в жанре фэнтези. Вот уже несколько лет с увлечением играю в Battle for Wesnoth, давно созрела идея написать несколько романов по этой игре, но я не знаю, какие соглашения мне нужно заключить, чтобы не нарушать авторских прав ее создателей. И кого вообще считать правообладателем, учитывая, что мир Веснота создавался большим количеством людей?
Вера Сучкова
О Сам Wesnoth выпущен по лицензии GPL v2.0, и, казалось бы, все должно быть легко. Ан нет! Задавая этот вопрос, Вы, фактически, говорите о переработке, и тут начинаются сложности.
С одной стороны, игра – это программа, а программы в смысле защиты приравнены к литературе. С другой стороны, игра – это не только программа, но и сюжет, который сам по себе литература, притом без всякой GPL. А есть еще и персонажи, которые также защищены авторским правом, есть совместное постановление Верховного и Высшего арбитражного судов – там все очень жестко.
Так что выход у Вас один: связаться с Дэвидом Уайтом [David White] и заключить лицензионный договор на переработку произведения, включая и использование персонажей. Количество соавторов у Дэвида пусть Вас не смущает – это не Ваши заботы. ВЖ
9 Установка без CD-привода
В Недавно я приобрел компьютер Eee Box, намереваясь установить на него Linux. Однако у него нет привода CDROM. Как перенести ISO-образ Linux на USB-брелок и установить дистрибутив с него?
Дональд Ридделл [Donald Riddell]
О С появлением нетбуков все больше дистрибутивов предлагают опцию переноса инсталлятора на USB-брелок. Настольные компьютеры обеспечивают еще больше вариантов: можно, например, начать с образа CD/DVD и создать свой личный установочный USB. Тем, кто лишенподобной роскоши, Ubuntu предоставляет Ubuntu Netbook Remix (UNR) в качестве образа для копирования непосредственно на USB-брелок (https://wiki.ubuntu.com/UNR) [это уже не соответствует действительности, сейчас поставляется ISO-образ + программа для записи его на брелок]. Это не просто удобно: UNR еще и оптимизирован под ресурсы нетбука. Скачав его, переместите файл на USB-брелок командой
dd if=ubuntu-9.04‑netbook-remix-i386.img of=/dev/sdX
где /dev/sdX – Ваше USB-устройство. Используйте путь к самому устройству, а не отдельному разделу типа /dev/sdb1. На устройстве, которое должно иметь размер не менее 1 ГБ, все старые данные будут стерты, поэтому убедитесь, что на нем нет ничего важного. Теперь можете загрузиться с этого USB-брелка и попробовать UNR, прежде чем установить его.
PCLinuxOS также предусматривает установку на USB-брелок, так что загрузитесь с Live CD и выберите System > Make LiveUSB из меню. Следуя инструкциям на экране, убедитесь, что указали правильное устройство для записи, и загрузочный Live-дистрибутив запишется на USB-брелок.
Если Вы хотите установить Debian, процедура будет другая. Не пытаясь впихнуть на USB-брелок все файлы базовой установки Debian, проект Debian Eee PC (http://wiki.debian.org/DebianEeePC) использует в качестве отправной точки сетевой установочный Debian CD. Этот минимальный образ, размером около 16 МБ, содержит достаточно данных, чтобы подключиться к сети и запустить инсталлятор. Тогда все необходимое для установки будет загружаться по требованию. Загрузите файл образа, следуя по ссылке How to Install на странице Debian Eee PC, и скопируйте его на USB-брелок командой
dd if=debian-eeepc.img of=/dev/sdX bs=4096
Опция bs задает копирование данных крупными блоками (4096 байт вместо 512), что ускоряет процесс. Кстати, этот метод пригоден также и для UNR. Как и в случае с образом UNR, все данные, имеющиеся на Вашем USB-брелке, пропадут; но учтите, в этом случае не обойтись без сетевого подключения. Порядок здесь такой же, как при использовании CD или DVD Debian, разве что добавится время на скачивание пакетов.
Другой вариант, работающий с большинством CD-инсталляторов – Unetbootin. Эта программа создает загрузочный USB-брелок с ISO-образа CD или DVD. Вы можете добыть Unetbootin с http://unetbootin.sourceforge.net, если его нет в менеджере пакетов Вашего дистрибутива; имеется также версия для Windows – это полезно, если у Вас есть оптический привод только на компьютере с Windows. Для некоторых дистрибутивов программа может даже сама скачать ISO-образ.
И, наконец, самый простой из способов, не зависящий от дистрибутива - купить внешний USB-CD привод. Однако это может показаться слишком дорогим удовольствием, в этом случае можно значительно сократить расходы приобретя простой конвертор USB2IDE или USB2SATA стоимостью от 300 руб. (в зависимости от исполнения и производителя). В этом случае установка дистрибутива на нетбук совершенно не будет отличаться от обычной, а Вы еще дополнительно получите возможность использовать внешние источники данных.
* Опасения UNR
В Будучи новичком в Linux, я прочел вашу серию про Aspire One с большим интересом. А сейчас я хочу установить Ubuntu Netbook Remix (UNR), но боюсь, что не смогу убедить дистрибутив найти встроенную в Aspire One карту Wi-Fi, а это для меня будет катастрофой. Не подскажете ли, где взять книгу или журнал с объяснением, как управлять Linux в терминале и настроить операционную систему?
Пол Фармер [Paul Farmer]
О UNR можно запустить с загрузочного USB-брелка, содержащего Live-версию дистрибутива. Live-дистрибутив, хоть на USB-брелке, хоть на CD, стартует прямо с этого носителя и никоим образом не затрагивает программное обеспечение, уже установленное на Вашем компьютере. Таким образом, одно из (многих) преимуществ этой системы – возможность попробовать дистрибутив без малейшего риска. Если Ваше беспроводное оборудование заработает с Live-версией, смело ставьте дистрибутив на диск. Если нет, то Вы ничего не потеряете, кроме нескольких минут Вашего времени.
При инсталляции, в зависимости от имеющегося у Вас места, Вы можете установить UNR параллельно существующей системе и выбирать, какую из них использовать во время загрузки. Это отличный способ опробовать дистрибутивы, и его также применяют те, кто хочет работать в Linux, но вынужден сохранять Windows для некоторых задач. Вам это будет предложено в качестве опции на этапе разметки диска в процессе установки.
Что касается книг и журналов – лучший журнал, который мы можем рекомендовать, уже в Ваших руках. Попробуйте Rute, это хороший справочник. Его можно купить в виде книги, читать онлайн (http://rute.2038bug.com/ index.html.gz) или найти на нашем DVD.
Часто задаваемые вопросы: Шифрование
- Почему я должен шифровать свои файлы? Мне нечего скрывать.
- Вы так уверены? Если вы храните на своем компьютере счета или получаете письма по электронной почте, значит, надо защитить пароли или финансовые данные.
- Ну, допустим, у меня есть информация, которую я предпочел бы защитить. Что я должен для этого сделать?
- Можете зашифровать файлы с помощью, например, GnuPG. Тогда их содержимое будет недоступным, пока вы не дешифруете его с помощью пароля. GnuPG – GPL-заменитель PGP (Pretty Good Privacy), стандарта де-факто для шифрования файлов.
- Шифровать файлы поштучно — большая морока. Нет ли более простого способа их обезопасить?
- Есть такой: это шифрованная файловая система. Она автоматически шифрует файлы при записи и дешифрует при чтении. Вы набираете пароль только один раз, когда монтируется сама файловая система. Если ваш ноутбук будет потерян или украден, никто не сможет прочесть информацию с зашифрованного каталога (обычно это /home).
- Почему только /home? А все зашифровать нельзя?
- Нет, потому что пропадет доступ к ПО, необходимому для монтирования разделов. Да и какой смысл шифровать системные директории, если там только бесплатно загружаемые пакеты?
- И что мне надо сделать?
- Тут есть альтернативы. Ядро Linux содержит dm-crypt, используемый для создания полностью зашифрованных файловых систем. Для управления их созданием и монтированием имеется несколько программ. Я предпочитаю LUKS (Linux Unified Key Setup). Другой вариант – EncFS. Это файловая система Fuse (см. LXF80). Вместо шифрования всей файловой системы, она защищает индивидуальные файлы: их имена и содержимое. Это не самый безопасный вариант, поскольку размеры файлов и их права доступа все-таки видимы, но он более удобен.
- А как насчет резервных копий?
- Если вы шифруете всю файловую систему, нужно смонтировать ее перед снятием копий; для защиты резервных копий зашифруйте их с помощью GnuGPG. Когда вы используете EncFS, сама файловая система стандартна, зато содержимое файлов выглядит как мусор. Можете использовать любую программу для сохранения их резервных копий, файлы останутся зашифрованными. Это удобно, если резервные копии хранятся на удаленном сервере.
- Спасет ли меня вся эта абракадабра, если я потеряю свой ноутбук?
- Увы, нет, если его похитят спящим (suspend) при неразмонтированной зашифрованной файловой системе. EncFS автоматически выполняет размонтирование файловой системы, если она какое-то время не используется – но только при отсутствии открытых файлов. Если для шифрования раздела, например, /home, вы используете dm-crypt, нужно выйти из системы и размонтировать /home перед переводом компьютера в спящий режим.
- Где я могу узнать больше?
- Массу информации об encfs можно найти на http://www.arg0.net/encfs, а по GnuPG – на http://www.gnupg.org. А чтобы почитать более подробно о LUKS, обратитесь к http://www.flyn.org/projects/luks-tools/index.html
Краткая справка про... Nice
Помните, как мама учила вас вежливости? Она хотела, чтобы вы были дружелюбнее к другим детям и не отнимали у них все игрушки. То же самое применимо к программам, запускаемым на вашем компьютере. У вас конечное число циклов работы процессора, выделяемых на все ваши приложения; если одна программа заберет львиную долю их себе, пострадают другие программы. Linux поставляется с командой, заставляющей приложения вести себя любезнее, и она называется nice. Вы можете запустить ее так:
nice любаяпрограмма
или
nice -n 5 любая_программа
Число после -n – это приращение «любезности» программы. По умолчанию программы запускаются с «любезностью» 0 (чем выше число, тем «любезнее» запускаемая программа); программы уступают программам с меньшей любезностью, но будут иметь приоритет над программами с большей любезностью. Цифра в команде nice добавляетзначение к существующему: так, дважды запустив nice -n 5, получим любезность, равную 10.
Наивысшая любезность равна 19, и она специально предназначена для использования процессора, только когда он никому не нужен. Программы, запущенные с таким параметром, могут работать очень медленно, но на реакции системы это никак не скажется. Обычный пользователь может только увеличивать значение любезности, но при наличии доступа root можно также вводить отрицательные значения. Сломать систему очень легко, поэтому «строить» программы, заставляя их быть любезнее, разрешается только суперпользователям.
Хотя nice помогает в загрузке процессора, она ничего не может поделать с программами, требующими частого доступа к диску и блокирующими процессор ожиданием ввода/вывода. Решением данной проблемы является ionice, которая делает со вводом/выводом то же, что nice с процессором.