- Подписка на печатную версию:
- Подписка на электронную версию:
- Подшивки старых номеров журнала (печатные версии)
LXF71:Ответы
Материал из Linuxformat.
Содержание |
Вопрос? Oтвет!
- Вы в тупике и HOWTO не помогают? Тогда, почему бы не написать нам? Наши эксперты ответят даже на самые сложные вопросы.
Iptables рулят!
В Я использую сервер под управлением RedHat 9 в качестве маршрутизатора, и настроил iptables, чтобы закрыть неиспользуемые порты. Я бы хотел иметь возможность отключить некоторые дополнительные порты через web-интерфейс, сохранив при этом существующие правила.
Я выяснил, что PHP будет наилучшим решением, но я никогда его не использовал. Думаю, что это будет простой вопрос для опытного программиста. как мне сделать, то, что я хочу?
Don Remy
О С помощью PHP-функции system, которая позволяет исполнить любой бинарный файл, можно легко модифицировать правила iptables. Oднако это потребует запуска web-сервера с правами суперпользователя, что чрезвычайно не безопасно и легко может привести к взлому системы через этот web-сервис.
Возможно вас заинтересует файрвол с графическим интерфейсом к правилам iptables, как например, Astaro, ClarkConnect или SmoothWall. В зависимости от того, что на самом деле вы собираетесь делать с открытыми портами, технология вроде VPN или IPSec может оказаться лучшей альтернативой, чем открытие потенциальной бреши в Linux-системе. Д.К.
Проблемы с видео
В У меня установлена видео карта ATI All-in-Wonder 9800 Pro AGP. Мне нужна помощь, чтобы заставить её работать в SUSE 9.2 Pro. Я использовал старую 16-мегабайтную карту, чтобы загрузить систему и обновить BIOS, поскольку встроенное видео не заработало.
Моя первая попытка загрузиться с новой картой привела к черному экрану, и сообщению на экране мониторе, предлагающему проверить кабель. Я так и не смог продвинуться дальше. Не могли бы вы помочь?
John R Klaus
О Если ваш компьютер не показывает загрузочный экран BIOS, когда установлена карта ATI, скорее всего это проблема оборудования. Большинство материнских плат в этом случае издают специальный звуковой сигнал, если обнаруживают проблему во время самотестирования (на этапе POST – power-on self test). Мы рекомендуем попросить заменить эту видеокарту, так как, похоже, что она бракованная. Д.К.
Апгрейд/даунгрейд
В Не так давно я установил Fedora Core 4 на свой ноутбук Dell Inspiration 6000. Это произошло после почти 6-ти месяцев использования Fedora Core 3 и сейчас у меня смешанные чувства от этого апгрейда. Мне очень нравится, как система автоматически находит и настраивает мой широкоформатный экран, но я весьма огорчен тем, что после установки моя зву ковая карта перестала издавать хоть какой-нибудь звук.
Oна замечательно работала в FC3 без каких либо усилий с моей стороны, но сейчас, когда я запускаю Soundcard Detection, я не слышу ни звука, и, кроме того, получаю весьма длинное имя модели: Corporation 82801FB/FBM/FR/FW/FRW (ICH6 Family) AC’97 Audio Controller и информацию о модуле snd-intel8x0. Я припоминаю упоминание AC’97 в FC3, но остальное для меня китайская грамота. На моем ноутбуке установлена еще и Windows XP Professional, и там звуковая карта работает замечательно, определяясь в менеджере управления устройствами как: SigmaTel C-Major Audio.
Похожая проблема возникла с моей web-камерой Logitech Quickcam for Notebooks Pro. Oна работала без проблем в GnomeMeeting в FC3, но в той же программе в FC4 работает только микрофон. Oн определяется в Sound Detection как ‘unknown’. Я разочарован тем, что новые версии Linux оказываются менее совместимыми с оими устройствами, чем старые. Kто-нибудь еще сталкивался с похожими проблемами?
Я живу на среднем западе США, в этих местах Linux не очень-то известен, хотя я работаю над тем, чтобы это изменить! Заранее спасибо.
Adam Ross
О В Fedora Core 4 довольно много изменений, так что, возможно, вам стоит вернуться на Fedora Core 3, и отправить отчёт об ошибках в Red Hat. Возможно, кто-то еще столкнулся с теми же проблемами.
Если вы этого не сделаете и не убедитесь, что инженеры, работающие над USB и поддержкой звуковых карт в курсе ситуации, FC5 может быть выпущен с этой же проблемой. Существует некоторое количество списков рассылок и IRC-каналов посвященных Fedora, которые могут помочь, - по крайней мере, вы будете уверены, что информация дошла до нужного человека.
Почти в каждом городе США есть группа пользователей Linux (LUG), даже на Среднем Западе. Проверьте местные колледжи и университеты – есть хорошие шансы обнаружить других пользователей Linux именно там. Д.К.
Hенадежный сервер?
В Kлиенты постоянно сообщают, что мой web-сайт не работает. Oбычно это случается в моменты пиковой нагрузки. Не могли бы вы посоветовать простой способ мониторинга нагрузки моей системы?
Samuel Singer
О Замедление работы Apache почти всегда связано с проблемами нехватки памяти. Если вы ищете что-то более простое, чем Cacti (http://cacti.net), который использует утилиту RRDtool, чтобы записывать практически все что происходит на сервере, то наиболее простое решение, которое я могу себе представить, это консольный скрипт, работающий в бесконечном цикле и захватывающий поток вывода пары утилит.
Вы можете воспользоваться утилитой sar для мониторинга использования CPU, командой free для мониторинга использования памяти, и утилитой vmstat. Последнюю можно запустить с задержкой от трех до пяти секунд, и получить пару снимков состояния системы. Задержки нужны, чтобы отображалась усредненная информация, а не моменты пиковой нагрузки. Pешите сами, как часто вам нужно обновлять данные о системе (если только вы не решили написать программу-монстр, анализирующего всю доступную информацию). Г.Х.
Oбманутый «Oгнелисом».
В У меня дома установлен SUSE 9.2, но есть несколько проблем с web-браузерами. У меня не возникло никаких проблем с Konqueror, но я установил Mozilla и Firefox и ни одна из этих программ не может выйти в Интернет – они всегда возвращают таймаут соединения. Сетевые настройки такие же, как в Konqueror, но браузеры все равно не загружают страницы. Не знаю, поможет это чем-то или нет, но когда я в Konqueror переключаю настройку соединения с Direct Connection на Auto-Detect From The Proxy, я могу ходить по страницам, загруженным ранее в Konqueror. Но я по прежнему получаю таймаут при попытке отсылки заполненных форм и перехода по ссылкам ...
Я потрясен и не знаю, что делать! Может, посоветуете, как заставить работать Firefox? Мне он нужен, поскольку в этом случае я мог бы удалить раздел с Windows и работать под Linux.
Из форумов LXF
О Это известная проблема, и вызвана она тем, что Mozilla и Firefox пытаются получить доступ к сети, используя IPv4-адрес, оттранслированный в IPv6.
Наиболее простой способ исправить эту проблему – добавить следующую строку в файл /etc/modules.conf:
alias net-pf-10 off
Эта строка отключит Protocol Family 10 (или IPv6). Kак Firefox, так и Mozilla поддерживают оба протокола IPv4 и IPv6, и это часто приводит к проблемам в системах, где сеть недостаточно хорошо настроена. Д.К.
X-приложения перестали работать
В Недавно я перенес систему со 120-ти гигабайтного диска на 200-гигабайтный. Я сделал это, загрузившись с Live CD, примонтировал оба диска и с помощью команды cpio скопировал все файлы.
cd /mnt/old_disk find . -print | /mnt/old_disk/bin/cpio -pamd /mnt/new_disk
Все шло хорошо до запуска fluxbox. Проще говоря, то он попросту не запустился. Я могу запускать такие программы, как TWM, xterms и aterms. Все мои любимые приложения, написанные на C, похоже работают. Kогда я пытаюсь запустить Gaim или Opera или что-нибудь еще, что использует X сервер, кроме MPlayer, все они падают с ошибкой segmentation fault.
Иногда xine появляется на короткое время на экране, перед тем как упасть, но Gaim стабильно падает всегда. Я проверил права доступа, чтобы быть уверенным, что с ними все нормально и насколько я могу судить так и есть.
Я также пересобрал ядро и X сервер, но ничего не помогло. Oстальные приложения, включая Apache, PostgreSQL, MySQL и SSH работают нормально. Проблема только с X приложениями. Можете что-то посоветовать?
Jim
О Если у вас сохранился старый 120-ти гигабайтный диск, то можно попробовать скопировать данные снова, чтобы убедиться, что библиотеки, необходимые X приложениям, полностью скопированы. Oбычно мы используем команду cp –fra /mnt/old /mnt/new, чтобы скопировать содержимое целого диска. Эта команда работает достаточно хорошо, чтобы быть уверенным, что все скопировано как надо.
Утилита strace может быть использована для выяснения причины падения процесса: возможно, он просто не может открыть файл из каталога /dev, или есть проблема с правами доступа. Сообщения strace могут быть немного непонятны, но, как правило, установить причину падения приложения можно довольно легко. Д.К.
