- Подписка на печатную версию:
- Подписка на электронную версию:
- Подшивки старых номеров журнала (печатные версии)
LXF82:Ответы
Материал из Linuxformat.
(→NFS и Mepis) |
|||
Строка 70: | Строка 70: | ||
НБ | НБ | ||
+ | |||
+ | ==Пропавший профиль== | ||
+ | |||
+ | '''Вопрос:''' Я бы хотел создать резервные копии моих закладок, настроек и адресной книги Firefox и Thunderbird. В Windows у меня была для этого отдельная программа. Но в Fedora я не смог найти свой профиль. Пути, предлагаемые на сайте Mozilla, не похожи на место хранения моих закладок (хотя я нашел закладки Red Hat) или моей почты. Поиск по файловой системе ничего не дал. Видимо, я задавал системе неправильные вопросы... | ||
+ | |||
+ | Джон Х. Браун [John H Brown] | ||
+ | |||
+ | '''Ответ:''' Firefox хранит свои настройки в ~/.mozilla/firefox/ default.???, где ??? – случайная строка. Thunderbird использует ~/.thunderbird/default.???. Например, мои закладки, настройки и адресная книга хранятся соответственно в | ||
+ | * ~/.mozilla/firefox/default.yyh/ bookmarks.html | ||
+ | * ~/.thunderbird/default.piz/prefs.js | ||
+ | * ~/.thunderbird/default.piz/abook. mab | ||
+ | |||
+ | Вероятно, простейший способ сделать резервные копии полных директорий такой: | ||
+ | tar czf FfandTBsettings.tar.gz ~/.mozilla/ firefox ~/.thunderbird | ||
+ | Вы можете воспользоваться Cron для автоматического ежедневного создания резервных копий, сохранив следующий скрипт в /etc/cron.daily/mozbackup: | ||
+ | #!/bin/sh | ||
+ | tar czf /somewhere/safe/FFandTBsettings-$(date -I).tar.gz /home/john/.mozilla/firefox /home/john/.thunderbird | ||
+ | Не забудьте установить его бит испол-няемости, иначе он не запустится: | ||
+ | chmod +x /etc/Cron.daily/mozbackup | ||
+ | НБ | ||
+ | |||
+ | ==Магия бессильна== | ||
+ | '''Вопрос:''' Я купил ваш спецвыпуск про Fedora Core 5, и следовал инструкциям по установке, но наткнулся на проблемы. У меня установлена Windows XP, и с помощью Partition Magic я создал Linux-раздел на 10 ГБ. | ||
+ | |||
+ | Установка с диска шла хорошо до шестого этапа, после чего установщик принялся сообщать о невозможности продолжения. Я предупреждал Partition Magic, что хочу установить Linux – может, мне надо разбить этот раздел на три части, чтоб установить три директории? | ||
+ | |||
+ | Тим [Tim] | ||
+ | |||
+ | '''Ответ:''' Linux-разделы, созданные с помощью Partition Magic, иногда создают проблемы. В установочных программах многих дистрибутивов есть опция изменения размера Windows-раздела и создания Linux-разде-лов, предпочтительно ею и пользоваться. Fedora такую возможность не предоставляет, так что лучше будет с помощью Partition Magic изменить размер раздела Windows, но пространство Linux-раздела оставить неразмеченным. | ||
+ | |||
+ | А сейчас – удалите созданные Вами Linux-раздел(ы). После этого запустите установщик Fedora Core 5 и выберите «Использовать свободное пространство». Установщик создаст нужные разделы сам на свободном месте. Важно помнить, что под свободным местом понимается неразмеченное пространство, а не место в готовых разделах. | ||
+ | |||
+ | НБ | ||
+ | |||
+ | ==Пакости распаковки== | ||
+ | |||
+ | '''Вопрос:''' Три недели назад я установил SUSE 10.0, и с тех пор мне незачем оглядываться. Надеюсь со временем полностью перейти на Linux. Одна проблема, не могу разобраться с установкой программ из архивов. Я так понял, их надо распаковать и перейти в их директорию, однако когда ввожу ./configure, получаю вот что: | ||
+ | bash: ./configure: No such file or directory | ||
+ | |||
+ | Я немного озадачен: всё делал по советам многих людей, пытался выполнить это как суперпользователь, но до сих пор ничего не выходит. Чувствую, я упустил что-то очень простое. | ||
+ | |||
+ | Джи М. Николсон [Gee M Nicholson] | ||
+ | |||
+ | '''Ответ:''' Часто говорят, что запуск ./configure является первом шагом после распаковки архива, а на самом деле он третий. Первые два: | ||
+ | |||
+ | 1) Найдите файлы с инструкциями по установке. | ||
+ | 2) Внимательно прочитайте их. | ||
+ | |||
+ | Большинство архивов с исходными кодами содержат файлы README и INSTALL, которые надо просмотреть и понять, как установить программу. Стандартный метод установки программ из исходных кодов | ||
+ | ./configure | ||
+ | make | ||
+ | make install | ||
+ | |||
+ | подходит в более чем 90% случаев, но есть и исключения. Иногда настройка не нужна – в частности, для очень простых программ. То есть Вы должны выполнить только make и make install. Бывает, что программа использует иной способ установки. В любом случае Вы должны предварительно ознакомиться с инструкциями. | ||
+ | |||
+ | Несмотря на нежелательность исполнения первых двух шагов от имени суперпользователя, его прав обычно требует make install для записи файлов в системные директории. Так как это потенциальная опасность, прочитайте инструкции обязательно. | ||
+ | |||
+ | Другой полезный шаг при использовании ./configure – запустить его сначала с параметром --help. Это даст Вам возможность контролировать сборку и установку программы (другие способы для этого отнюдь не просты). | ||
+ | |||
+ | НБ | ||
+ | |||
+ | ==Управлять движением== | ||
+ | |||
+ | '''Вопрос:''' Моя система будет служить шлюзом в Интернет, а также файловым сервером для моей локальной сети, в ней две Ethernet-карты. Я собираюсь настроить Iptables; есть ли способ ограничить сервисы (Samba, NFS и т.д.), чтобы они работали только с одним интерфейсом, а именно, моей локальной сетью? | ||
+ | |||
+ | Это нужно делать для каждого сервиса отдельно, или есть способ глобальной настройки? Я буду использовать Fedora Core или SUSE. | ||
+ | |||
+ | Jellyman_4eva, с форума LXF | ||
+ | |||
+ | '''Ответ:''' Для этого есть три способа. Первый состоит в настройке каждого сервиса на работу только с одним сетевым интерфейсом. Если сервисов у Вас немного, этот способ может оказаться самым простым и гибким. Просмотрите man-страницы для каждого сервиса и добавьте подходящие опции в конфигурационные файлы. Пусть IP-адрес Вашего LAN-интерфейса 192.168.0.1, а у другого интерфейса – другой адрес; тогда Вы должны сделать следущее: | ||
+ | * добавить Listen 192.168.0.1:631 в /etc/cups/cupsd.conf | ||
+ | * добавить socket address =192.168.0.1 в /etc/samba/smb.conf | ||
+ | * добавить Listen 192.168.0.1:80 в /etc/apache2/httpd.conf (местопоожение файла может быть другим). | ||
+ | |||
+ | NFS слегка отличается: ему нужно для аждого ресурса указать диапазон адресов, которым разрешено соединяться, в файле etc/exports: (path/to/export 192.168.0.0/24(rw,sync) | ||
+ | |||
+ | Второй способ – использовать Iptables ля полной блокировки доступа из глобальной сети к портам нужных сервисов. Вы можете сделать это для каждого порта отдельности, а заодно и добавить блокировку по первому способу. Альтернатива блокировать вообще весь входящий трафик, это, кстати, настройка по умолчанию для большинства брандмауэров в Linux. Тогда Вам останется лишь открыть порты для нужных сервисов, вроде SSH. Если Вы не слишком знакомы с Iptables, ручное редактирование правил может пробить серьезную брешь в безопасности системы. Поэтому эксперты рекомендуют использовать графические утилиты настройки, например, Guarddog или Shorewall. И в Fedora Core, и в SUSE есть удобные средства настройки правил брандмауэра. | ||
+ | |||
+ | Третий способ – блокировать доступ к сервисам на Вашем модеме или роутере. Это самый безопасный метод, поскольку Вы останавливаете трафик еще до того, как он попадет на Ваш компьютер. Однако это не всегда возможно – все зависит от Вашего роутера или модема. | ||
+ | Способы не являются взаимоисключающими, Вы спокойно можете комбинировать их для обеспечения большей безопасности – так сказать, «поддержка штанов и ремнём, и подтяжками». | ||
+ | |||
+ | НБ | ||
+ | |||
+ | |||
+ | |||
+ | ==КРАТКАЯ СПРАВКА: VOIP== | ||
+ | |||
+ | VoIP (Voice over IP) – это использование время разговора, и за дистанцию. VoIP TCP/IP-соединения для двунаправленной приобретает все большую популярность в передачи голоса. Многие имеют дешевое офисной среде: для телефонии и Интернета высокоскоростное Интернет-соединение, а используется одна и та же инфраструктура при телефонных звонках надо платить и за (кабель и пр.), и обычный компьютер может служить коммутатором, сервером голосовой почты и шлюзом во внешний мир, используя VoIP-связи или даже обычные телефонные линии респондентов. | ||
+ | |||
+ | Идея не нова, однако сдерживающими факторами всегда были скорость соединения и его качество. Другая сложность – обеспечение связи через межсетевые фильтры. Однако Skype (www.skype.com) смог решить эти проблемы, создав приемлемое качество связи на хорошем коммутируемом соединении, а при использовании более высокоскоростного канала – близкое к телефонному. Он также может работать через стандартные web-порты 80 и 443 – многие брандмауэры их не запирают. Однако главная причина популярности Skype – тот факт, что он «просто работает» на множестве ОС (Linux x86, Windows, MacOS). | ||
+ | |||
+ | Есть открытые альтернативы Skype, использующие протокол SIP, например, KPhone и Linphone для Linux и SJPhone для Windows. Все они требуют регистрации у SIP-провайдера. Единожды подключившись, вы можете позвонить любому человеку, использующему SIP, даже если у него другой SIP-провайдер. Список провайдеров имеется на www.sipcenter.com/sip.nsf/html/Service+Providers. | ||
+ | |||
+ | Разговоры с другими пользователями Skype бесплатны, и у большинства SIP-про-вайдеров тоже. При звонках на стационарные телефоны VoIP дает заметную экономию. Поскольку трафик передается через Интернет до ближайшего к абоненту узла, звонки на другой континент обходятся по тарифу местного вызова. |
Версия 20:23, 15 марта 2008
Если вы завязли в какой-то проблеме и чтение HOWTO не помогает, почему бы не написать нам? Наши эксперты помогут разобраться даже в самых сложных проблемах.
Содержание |
NFS и Mepis
Владея Интернет- провайдером, а заодно подрабатывая редактором дисков для LXF, Нейл Ботвик скромно зовет себя мастером на все руки.
Брэндон Калигари (Brendon Caligari) больше десяти лет работает с Linux, он администратор работающей системы в фирме Rackspace Managed Hosting.
Александр К. – сторонник Unix-way. Молодой, но перспективный член дружной команды экспертов.
Валентин Синицын Поддерживает проект Slackware Reiser4, интересуется настольными Linux-технологиями и рад помочь Вам разобраться с ними.
Вопрос: Мне понравилась версия Mepis из LXF79, с ней у меня даже впервые нормально заработал Skype под Linux. Однако, к моему разочарованию, не нашлось NFS, и я не могу пользоваться своей Linux-сетью. Сайт Mepis не помог, у других те же проблемы. Пришлось вернуться на Kubuntu, который довольно похож и всё хорошо делает (хотя, к сожалению, Midnight Commander недоступен в обеих системах). Можете ли вы дать мне инструкции, как заставить работать NFS в Mepis?
Ответ: Хотя в ядре Mepis включена поддержка NFS, в самом дистрибутиве нет Portmap, который нужен для монтирования NFS-разделов. Запустите Synaptic, перейдите в Настройки > Репозитарии (Settings > Repositories) и отметьте первый репо-зитарий, Debian. Щелкните по кнопке «Получить сведения» (Reload), чтобы обновить списки пакетов, а затем, воспользовавшись кнопкой Искать (Search), найдите и установите Portmap. Вам также нужно проверить, что сервис Portmap запущен, когда Вы загружаетесь – установка должна об этом позаботиться.
Теперь Вы можете смонтировать NFS-ресурс с помощью стандартной команды: mount -t nfs hostname:/exported/dir/mnt/somewhere Если Вы пытались смонтировать ресурс в этой же сессии, и у Вас ничего не вышло, может быть, надо просто перезагрузиться. NFS иногда капризничает.
Midnight Commander станет доступен для Mepis, когда Вы активируете репози-торий Debian, необходимый для установки Portmap. Вы найдете его, пошарив в Synaptic. Пакет называется mc.
В незнании – благо
Вопрос: В нашей интранет-сети около полутора тысячи компьютеров под Windows 2000 с доступом к нашему web-серверу под Debian Sarge и Apache 2.0.54. Похоже, на некоторых из них запущен сервис WebDav, подключающийся к интранет-серверу и забивающий информацией мои журналы. Есть ли способ заставить Apache просто не знать о запросах, сделанных этим сервисом? Его user-agent–’Microsoft-WebDAV-MiniRedir/5.1.2600’.
Дланни, с форума LXF [Dlunny]
Ответ: Вы можете блокировать (или разрешить) запросы с определенных агентов с помощью комбинации из директив SetEnvIf и Deny (или Allow), которые можно включить в секцию <Directory> конфигурационных файлов httpd.conf или .htaccess. Так как Вы хотите блокировать все запросы с этого агента, я бы посоветовал добавлять директивы в секцию <Directory> каталога DocumentRoot. Директивы для блокирования выглядят так:
SetEnvIf User-Agent Microsoft-WebDAV-MiniRedir BegoneWebDAV Order Allow,Deny Deny from env=BegoneWebDAV
Первая строка настраивает переменную окружения BegoneWebDav для агентов, имена которых начинаются с ‘Microsoft-WebDAV-MiniRedir’, так что она будет продолжать работать, даже если номер версии сервиса изменится. Следующая переменная, будучи установленной, блокирует доступ. Комбинация SetEnvIf, Allow и Deny дает отличную возможность для контроля, кто или что может иметь доступ к определенным частям Вашего ресурса. Для дополнительной информации ознакомьтесь со следующими документами:
- httpd.apache.org/docs/2.0/mod/mod_ setenvif.html#setenvif
- httpd.apache.org/docs/2.0/mod/mod_ access.html#deny
- httpd.apache.org/docs/2.0/mod/ mod_access.html#allow
НБ
Хочется радушия
Вопрос: Как можно настроить приглашение к авторизации? Хочу, чтобы оно выглядело примерно так, как на сайте http://alinux.org/linux-os/aLinux-step4.png, но без графики и статичного текста. Я хочу пингвина, информацию о ЦПУ, памяти, производительность процессора и приглашение. Вы можете помочь?
Майк86, с форума LXF [Mike86]
Ответ: Текст, выводящийся на терминал перед приглашением к авторизации, берется из файла /etc/issue. Поместите то, что Вы хотите видеть, включая ANSI-графику, в этот файл. В него можно даже добавлять, при помощи Cron, текущие напоминания вроде «Следующее воскресенье – день матери» или «Купить свежий Linux Format завтра».
Если Ваших художественных способностей маловато для создания ANSI-пингвина, поможет пакет Linux_logo, доступный на www.deater.net/weave/vmwprod/linux_logo и, возможно, в репозитариях Вашего дистрибутива. Man-страница для Linux_logo описывает множество опций для управления выводом. Приведённый Вами пример создан с помощью такой команды: linux_logo -c -y -k >/etc/issue Удачи! Окружающая текст графика – это фрейм-буфер, не имеющий отношения к приглашению авторизации.
НБ
Пропавший профиль
Вопрос: Я бы хотел создать резервные копии моих закладок, настроек и адресной книги Firefox и Thunderbird. В Windows у меня была для этого отдельная программа. Но в Fedora я не смог найти свой профиль. Пути, предлагаемые на сайте Mozilla, не похожи на место хранения моих закладок (хотя я нашел закладки Red Hat) или моей почты. Поиск по файловой системе ничего не дал. Видимо, я задавал системе неправильные вопросы...
Джон Х. Браун [John H Brown]
Ответ: Firefox хранит свои настройки в ~/.mozilla/firefox/ default.???, где ??? – случайная строка. Thunderbird использует ~/.thunderbird/default.???. Например, мои закладки, настройки и адресная книга хранятся соответственно в
- ~/.mozilla/firefox/default.yyh/ bookmarks.html
- ~/.thunderbird/default.piz/prefs.js
- ~/.thunderbird/default.piz/abook. mab
Вероятно, простейший способ сделать резервные копии полных директорий такой:
tar czf FfandTBsettings.tar.gz ~/.mozilla/ firefox ~/.thunderbird
Вы можете воспользоваться Cron для автоматического ежедневного создания резервных копий, сохранив следующий скрипт в /etc/cron.daily/mozbackup:
#!/bin/sh tar czf /somewhere/safe/FFandTBsettings-$(date -I).tar.gz /home/john/.mozilla/firefox /home/john/.thunderbird
Не забудьте установить его бит испол-няемости, иначе он не запустится:
chmod +x /etc/Cron.daily/mozbackup
НБ
Магия бессильна
Вопрос: Я купил ваш спецвыпуск про Fedora Core 5, и следовал инструкциям по установке, но наткнулся на проблемы. У меня установлена Windows XP, и с помощью Partition Magic я создал Linux-раздел на 10 ГБ.
Установка с диска шла хорошо до шестого этапа, после чего установщик принялся сообщать о невозможности продолжения. Я предупреждал Partition Magic, что хочу установить Linux – может, мне надо разбить этот раздел на три части, чтоб установить три директории?
Тим [Tim]
Ответ: Linux-разделы, созданные с помощью Partition Magic, иногда создают проблемы. В установочных программах многих дистрибутивов есть опция изменения размера Windows-раздела и создания Linux-разде-лов, предпочтительно ею и пользоваться. Fedora такую возможность не предоставляет, так что лучше будет с помощью Partition Magic изменить размер раздела Windows, но пространство Linux-раздела оставить неразмеченным.
А сейчас – удалите созданные Вами Linux-раздел(ы). После этого запустите установщик Fedora Core 5 и выберите «Использовать свободное пространство». Установщик создаст нужные разделы сам на свободном месте. Важно помнить, что под свободным местом понимается неразмеченное пространство, а не место в готовых разделах.
НБ
Пакости распаковки
Вопрос: Три недели назад я установил SUSE 10.0, и с тех пор мне незачем оглядываться. Надеюсь со временем полностью перейти на Linux. Одна проблема, не могу разобраться с установкой программ из архивов. Я так понял, их надо распаковать и перейти в их директорию, однако когда ввожу ./configure, получаю вот что:
bash: ./configure: No such file or directory
Я немного озадачен: всё делал по советам многих людей, пытался выполнить это как суперпользователь, но до сих пор ничего не выходит. Чувствую, я упустил что-то очень простое.
Джи М. Николсон [Gee M Nicholson]
Ответ: Часто говорят, что запуск ./configure является первом шагом после распаковки архива, а на самом деле он третий. Первые два:
1) Найдите файлы с инструкциями по установке. 2) Внимательно прочитайте их.
Большинство архивов с исходными кодами содержат файлы README и INSTALL, которые надо просмотреть и понять, как установить программу. Стандартный метод установки программ из исходных кодов
./configure make make install
подходит в более чем 90% случаев, но есть и исключения. Иногда настройка не нужна – в частности, для очень простых программ. То есть Вы должны выполнить только make и make install. Бывает, что программа использует иной способ установки. В любом случае Вы должны предварительно ознакомиться с инструкциями.
Несмотря на нежелательность исполнения первых двух шагов от имени суперпользователя, его прав обычно требует make install для записи файлов в системные директории. Так как это потенциальная опасность, прочитайте инструкции обязательно.
Другой полезный шаг при использовании ./configure – запустить его сначала с параметром --help. Это даст Вам возможность контролировать сборку и установку программы (другие способы для этого отнюдь не просты).
НБ
Управлять движением
Вопрос: Моя система будет служить шлюзом в Интернет, а также файловым сервером для моей локальной сети, в ней две Ethernet-карты. Я собираюсь настроить Iptables; есть ли способ ограничить сервисы (Samba, NFS и т.д.), чтобы они работали только с одним интерфейсом, а именно, моей локальной сетью?
Это нужно делать для каждого сервиса отдельно, или есть способ глобальной настройки? Я буду использовать Fedora Core или SUSE.
Jellyman_4eva, с форума LXF
Ответ: Для этого есть три способа. Первый состоит в настройке каждого сервиса на работу только с одним сетевым интерфейсом. Если сервисов у Вас немного, этот способ может оказаться самым простым и гибким. Просмотрите man-страницы для каждого сервиса и добавьте подходящие опции в конфигурационные файлы. Пусть IP-адрес Вашего LAN-интерфейса 192.168.0.1, а у другого интерфейса – другой адрес; тогда Вы должны сделать следущее:
- добавить Listen 192.168.0.1:631 в /etc/cups/cupsd.conf
- добавить socket address =192.168.0.1 в /etc/samba/smb.conf
- добавить Listen 192.168.0.1:80 в /etc/apache2/httpd.conf (местопоожение файла может быть другим).
NFS слегка отличается: ему нужно для аждого ресурса указать диапазон адресов, которым разрешено соединяться, в файле etc/exports: (path/to/export 192.168.0.0/24(rw,sync)
Второй способ – использовать Iptables ля полной блокировки доступа из глобальной сети к портам нужных сервисов. Вы можете сделать это для каждого порта отдельности, а заодно и добавить блокировку по первому способу. Альтернатива блокировать вообще весь входящий трафик, это, кстати, настройка по умолчанию для большинства брандмауэров в Linux. Тогда Вам останется лишь открыть порты для нужных сервисов, вроде SSH. Если Вы не слишком знакомы с Iptables, ручное редактирование правил может пробить серьезную брешь в безопасности системы. Поэтому эксперты рекомендуют использовать графические утилиты настройки, например, Guarddog или Shorewall. И в Fedora Core, и в SUSE есть удобные средства настройки правил брандмауэра.
Третий способ – блокировать доступ к сервисам на Вашем модеме или роутере. Это самый безопасный метод, поскольку Вы останавливаете трафик еще до того, как он попадет на Ваш компьютер. Однако это не всегда возможно – все зависит от Вашего роутера или модема. Способы не являются взаимоисключающими, Вы спокойно можете комбинировать их для обеспечения большей безопасности – так сказать, «поддержка штанов и ремнём, и подтяжками».
НБ
КРАТКАЯ СПРАВКА: VOIP
VoIP (Voice over IP) – это использование время разговора, и за дистанцию. VoIP TCP/IP-соединения для двунаправленной приобретает все большую популярность в передачи голоса. Многие имеют дешевое офисной среде: для телефонии и Интернета высокоскоростное Интернет-соединение, а используется одна и та же инфраструктура при телефонных звонках надо платить и за (кабель и пр.), и обычный компьютер может служить коммутатором, сервером голосовой почты и шлюзом во внешний мир, используя VoIP-связи или даже обычные телефонные линии респондентов.
Идея не нова, однако сдерживающими факторами всегда были скорость соединения и его качество. Другая сложность – обеспечение связи через межсетевые фильтры. Однако Skype (www.skype.com) смог решить эти проблемы, создав приемлемое качество связи на хорошем коммутируемом соединении, а при использовании более высокоскоростного канала – близкое к телефонному. Он также может работать через стандартные web-порты 80 и 443 – многие брандмауэры их не запирают. Однако главная причина популярности Skype – тот факт, что он «просто работает» на множестве ОС (Linux x86, Windows, MacOS).
Есть открытые альтернативы Skype, использующие протокол SIP, например, KPhone и Linphone для Linux и SJPhone для Windows. Все они требуют регистрации у SIP-провайдера. Единожды подключившись, вы можете позвонить любому человеку, использующему SIP, даже если у него другой SIP-провайдер. Список провайдеров имеется на www.sipcenter.com/sip.nsf/html/Service+Providers.
Разговоры с другими пользователями Skype бесплатны, и у большинства SIP-про-вайдеров тоже. При звонках на стационарные телефоны VoIP дает заметную экономию. Поскольку трафик передается через Интернет до ближайшего к абоненту узла, звонки на другой континент обходятся по тарифу местного вызова.