LXF83:Ответы

Материал из Linuxformat.

(Различия между версиями)
Перейти к: навигация, поиск
(Fedora без сети)
м (восстановление кавычек в коде AWB)
 
(6 промежуточных версий не показаны.)
Строка 1: Строка 1:
-
== Вопрос? Ответ! ==
+
{{Врезка
-
'' Если вы завязли в какой-то проблеме и чтение HOWTO не помогает, почему бы не написать нам? Наши эксперты помогут разобраться даже в самых сложных вопросах.''
+
|Заголовок= Наши эксперты
-
 
+
|Содержание=Наши эксперты найдут ответ на самый трудный ваш вопрос. Если у вас проблемы с установкой, настройкой модема, сетью или еще чем-нибудь – просто напишите нам, а обо всем остальном мы позаботимся.
-
{{Врезка|left|
+
{{{!}}
-
Заголовок = НАШИ ЭКСПЕРТЫ|
+
{{!}}[[Изображение:img 83 106 1.jpg|thumb|Владея Интернет провайдером, а заодно подрабатывая редактором дисков для LXF, Нейл Ботвик скромно зовет себя мастером на все руки.]]
-
Содержание =
+
{{!}}[[Изображение:img 83 106 2.jpg|thumb|Для административных вопросов: Кингс Коблер является системным инженером и администратором Linux в Rackspace, и использует Linux 10 лет.]]
-
Владея Интернет-
+
{{!}}}
-
провайдером, а
+
|Ширина=250px}}
-
заодно подрабатывая
+
-
редактором дисков
+
-
для LXF, Нейл
+
-
Ботвик скромно
+
-
зовет себя мастером на все руки.
+
-
 
+
-
Для
+
-
административных
+
-
вопросов: Кингс
+
-
Коблер является
+
-
системным
+
-
инженером и
+
-
администратором Linux в Rackspace,
+
-
и использует Linux 10 лет.
+
-
 
+
-
Адрес для писем с вопросами:
+
-
email: lxf.answers@futurenet.co.uk.
+
-
E-mail: answers@linuxformat.ru.
+
-
Вопрос по администрированию? Оправьте его Кингсу – sysadminqa@rackspace.co.uk.
+
-
|
+
-
Ширина=250px}}
+
-
 
+
=== Fedora без сети ===
=== Fedora без сети ===
-
Я установил Fedora Core 5, и все вроде прекрасно, кроме одного. Когда я пытаюсь выполнить Add/Remove Programs (Добавить/Удалить программы) или Packager Updater (Обновление пакетов), у меня запрашивается пароль root. Затем я получаю сообщение об ошибке: «Не могу получить информацию о приложении» или «Не могу получить информацию об обновлении». Единственным отступлением от стандартной установки является отказ от Logical Volume Manager; вместо этого я вручную разбил диск на /boot (100 MБ), / (38 ГБ) и swap (1024 МБ). Да еще мой ПК не подключен к Интернету. Я пытался установить и с CD, и с вашего DVD приложения. Но получаю те же ошибки.
+
:* Я установил Fedora Core 5, и все вроде прекрасно, кроме одного. Когда я пытаюсь выполнить Add/Remove Programs (Добавить/Удалить программы) или Packager Updater (Обновление пакетов), у меня запрашивается пароль root. Затем я получаю сообщение об ошибке: «Не могу получить информацию о приложении» или «Не могу получить информацию об обновлении». Единственным отступлением от стандартной установки является отказ от Logical Volume Manager; вместо этого я вручную разбил диск на /boot (100 MБ), / (38 ГБ) и swap (1024 МБ). Да еще мой ПК не подключен к Интернету. Я пытался установить и с CD, и с вашего DVD приложения. Но получаю те же ошибки. '''Альфред Мифсуд [Alfred Mifsud]'''
-
 
+
-
Альфред Мифсуд [Alfred Mifsud]
+
-
 
+
Отсутствие Интернет-соединения и есть причина этих сообщений. Обе программы при работе пытаются прочитать информацию из online-репозитория программ. В случае Software Updater это неизбежно: по самой своей природе обновления новее пакетов на установочных носителях, так что без соединения с Интернетом не обойтись.
Отсутствие Интернет-соединения и есть причина этих сообщений. Обе программы при работе пытаются прочитать информацию из online-репозитория программ. В случае Software Updater это неизбежно: по самой своей природе обновления новее пакетов на установочных носителях, так что без соединения с Интернетом не обойтись.
Во избежание этой ошибки с Add/Remove Programs, вам нужно отредактировать файлы репозитория: отключить все online-источники и добавить DVD. Делается это из-под root. Загрузите /etc/yum.repos.d/fedora-core.repo в ваш любимый текстовый редактор, найдите начало раздела [core] и закомментируйте строки baseurl и mirrorlist, поместив в начало каждой строки #. Затем добавьте новую строку вида
Во избежание этой ошибки с Add/Remove Programs, вам нужно отредактировать файлы репозитория: отключить все online-источники и добавить DVD. Делается это из-под root. Загрузите /etc/yum.repos.d/fedora-core.repo в ваш любимый текстовый редактор, найдите начало раздела [core] и закомментируйте строки baseurl и mirrorlist, поместив в начало каждой строки #. Затем добавьте новую строку вида
 +
baseurl=file:///media/disk
baseurl=file:///media/disk
-
Создастся новый репозиторий на /media/disk, где смонтирован DVD. Затем вам следует отредактировать другие .repo-файлы и изменить все вхождения enabled=1 на enabled=0. Теперь единственный активный репозиторий – это DVD, и запуск Add/Remove Software должен позволить вам установить приложения с диска. НБ
+
Создастся новый репозиторий на /media/disk, где смонтирован DVD. Затем вам следует отредактировать другие .repo-файлы и изменить все вхождения enabled=1 на enabled=0. Теперь единственный активный репозиторий – это DVD, и запуск Add/Remove Software должен позволить вам установить приложения с диска. '''НБ'''
=== Черепашья почта ===
=== Черепашья почта ===
-
Мой почтовый сервер на основе Qmail отправляет почту с большой задержкой. Я пытался ускорять его, но ничего не вышло. Не могли бы вы перечислить, что может вызывать задержку?
+
:* Мой почтовый сервер на основе Qmail отправляет почту с большой задержкой. Я пытался ускорять его, но ничего не вышло. Не могли бы вы перечислить, что может вызывать задержку? '''Т.Мэтьюс [T Matthews]'''
-
 
+
-
Т.Мэтьюс [T Matthews]
+
-
 
+
Наиболее вероятная причина задержек – запросы DNS. Первое и главное, убедитесь, что имя сервера нормально разрешается. Кроме того, для IP-адреса, используемого сервером для отправки почты, должна быть создана PTR-запись. Вы также можете ускорить запросы, запустив собственный локальный кэширующий сервер имен.
Наиболее вероятная причина задержек – запросы DNS. Первое и главное, убедитесь, что имя сервера нормально разрешается. Кроме того, для IP-адреса, используемого сервером для отправки почты, должна быть создана PTR-запись. Вы также можете ускорить запросы, запустив собственный локальный кэширующий сервер имен.
Строка 53: Строка 26:
Также можно отключить DNS-запросы вообще. Если вы запускаете qmail-smtpd через tcpserver, то добавьте в его опции флаг -H, чтобы он не искал имена хостов в DNS, и удалите переменную среды $TCPREMOTEHOST. Во избежание зацикливания вы должны использовать эту опцию для серверов по TCP-порту 53. Если это не так, то вы, вероятно, запускаете его через inetd/xinetd; и можете добавить в конфигурацию флаг -Rt0, в пункте server_args конфигурационного файла вашего inetd/xinetd. Это запретит Qmail выполнять запросы ident при установлении SMTP-соединения. Проделанные действия проявляют себя в задержке между установлением TCP-соединения и появлением приглашения.
Также можно отключить DNS-запросы вообще. Если вы запускаете qmail-smtpd через tcpserver, то добавьте в его опции флаг -H, чтобы он не искал имена хостов в DNS, и удалите переменную среды $TCPREMOTEHOST. Во избежание зацикливания вы должны использовать эту опцию для серверов по TCP-порту 53. Если это не так, то вы, вероятно, запускаете его через inetd/xinetd; и можете добавить в конфигурацию флаг -Rt0, в пункте server_args конфигурационного файла вашего inetd/xinetd. Это запретит Qmail выполнять запросы ident при установлении SMTP-соединения. Проделанные действия проявляют себя в задержке между установлением TCP-соединения и появлением приглашения.
-
А если ваша очередь постоянно переполняется, можете добавить файл '''/var/qmail/control/queuelifetime''' и установить в нем срок менее семи дней (срок по умолчанию, означающий, что попытки отправки всех поступающих писем будут повторяться в течение недели). Одного или двух дней вполне хватит. Эти шаги должны снизить время, необходимое Qmail для отображения приглашения. KK
+
А если ваша очередь постоянно переполняется, можете добавить файл '''/var/qmail/control/queuelifetime''' и установить в нем срок менее семи дней (срок по умолчанию, означающий, что попытки отправки всех поступающих писем будут повторяться в течение недели). Одного или двух дней вполне хватит. Эти шаги должны снизить время, необходимое Qmail для отображения приглашения. '''KK'''
=== Реаниматор ===
=== Реаниматор ===
-
Мой друг владеет маленькой юридической фирмой (шесть пользователей, использующих Windows XP Pro, Linux proxy/mail сервер). Они часто портят компьютеры, и он зовет меня чинить их. Обычно это означает резервирование всех документов, сохраненных где попало, и переустановку Windows.
+
:* Мой друг владеет маленькой юридической фирмой (шесть пользователей, использующих Windows XP Pro, Linux proxy/mail сервер). Они часто портят компьютеры, и он зовет меня чинить их. Обычно это означает резервирование всех документов, сохраненных где попало, и переустановку Windows.
-
 
+
-
Поэтому я пытаюсь найти и установить полностью автоматизированную систему на базе Linux для восстановления после сбоев, которая бы производила резервирование после каждой установки (типа Ghost или G4L) и еженощно резервировала бы каждую рабочую станцию, чтобы, если кто-то навредил, нужно было только загрузиться с другого компьютера в сети или с CD и восстановить систему из образов с backup-сервера.
+
-
 
+
-
Кристос Иоанну [Christos Ioannou]
+
 +
:Поэтому я пытаюсь найти и установить полностью автоматизированную систему на базе Linux для восстановления после сбоев, которая бы производила резервирование после каждой установки (типа Ghost или G4L) и еженощно резервировала бы каждую рабочую станцию, чтобы, если кто-то навредил, нужно было только загрузиться с другого компьютера в сети или с CD и восстановить систему из образов с backup-сервера. '''Кристос Иоанну [Christos Ioannou]'''
Здесь две отдельных проблемы. Первая – это создание резервной копии на CD или в сети, чтобы полностью переустановить систему в серьезном случае. Вторая – регулярное резервирование данных.
Здесь две отдельных проблемы. Первая – это создание резервной копии на CD или в сети, чтобы полностью переустановить систему в серьезном случае. Вторая – регулярное резервирование данных.
-
Вы не ошибетесь, если для первого пути выберите Partition Image – www.partimage.org. Это Linux-программа, имеющая клиент-серверные функции. Вы можете запустить сервер на вашем Linux-компьютере и использовать Live CD для создания образов дисков каждой Windows-машины. Вам понадобится Live-CD дистрибутив, который можно будет использовать для восстановления диска из файл-образа на сервере. RIP (Recovery Is Possible [«восстановление возможно»; также Rest In Peace – покойся с миром – надпись на надгробье; см. стр. 48 – прим. ред.]) вполне подойдет (www.tux.org/pub/people/kent-robotti/looplinux/rip). Документация содержит детальные инструкции изменения CD-образа под ваши нужды; вы можете добавить небольшой скрипт командной оболочки и вызвать его из /etc/rc.d/rc.local, чтобы автоматизировать полное восстановление системы при загрузке с CD.
+
Вы не ошибетесь, если для первого пути выберите Partition Image – [http://www.partimage.org www.partimage.org]. Это Linux-программа, имеющая клиент-серверные функции. Вы можете запустить сервер на вашем Linux-компьютере и использовать Live CD для создания образов дисков каждой Windows-машины. Вам понадобится Live-CD дистрибутив, который можно будет использовать для восстановления диска из файл-образа на сервере. RIP (Recovery Is Possible [«восстановление возможно»; также Rest In Peace – покойся с миром – надпись на надгробье; см. стр. 48 – прим. ред.]) вполне подойдет ([http://www.tux.org/pub/people/kent-robotti/looplinux/rip www.tux.org/pub/people/kent-robotti/looplinux/rip]). Документация содержит детальные инструкции изменения CD-образа под ваши нужды; вы можете добавить небольшой скрипт командной оболочки и вызвать его из /etc/rc.d/rc.local, чтобы автоматизировать полное восстановление системы при загрузке с CD.
-
Для ночного инкрементного резервирования хорошим выбором будет BackupPC (http://backuppc.sourceforge.net). Она запускается на Linux сервере и не требует специального ПО, установленного на Windows ПК, т.к. доступ к нему осуществляет Samba. Нужно только настроить на ПК совместное использование, чтобы BackupPC смог заполучить файлы. Вся работа выполняется на Linux-машине, так что ночным резервированием сможет управлять простое задание Cron. BackupPC обладает web-интерфейсом, и пользователям не придется учить загадочные команды для восстановления файлов из резервной копии.
+
Для ночного инкрементного резервирования хорошим выбором будет BackupPC ([http://backuppc.sourceforge.net http://backuppc.sourceforge.net]). Она запускается на Linux сервере и не требует специального ПО, установленного на Windows ПК, т.к. доступ к нему осуществляет Samba. Нужно только настроить на ПК совместное использование, чтобы BackupPC смог заполучить файлы. Вся работа выполняется на Linux-машине, так что ночным резервированием сможет управлять простое задание Cron. BackupPC обладает web-интерфейсом, и пользователям не придется учить загадочные команды для восстановления файлов из резервной копии.
-
Эта программа особенно хороша при резервировании некоторого числа схожих ПК, поскольку хранит одну копию файла, находящегося на нескольких компьютерах. Вместе со сжатием это значительно уменьшает требуемое пространство для резервирования узлов сети. НБ
+
Эта программа особенно хороша при резервировании некоторого числа схожих ПК, поскольку хранит одну копию файла, находящегося на нескольких компьютерах. Вместе со сжатием это значительно уменьшает требуемое пространство для резервирования узлов сети. '''НБ'''
=== Захват экрана ===
=== Захват экрана ===
-
Ищу приложение, которое бы записывало все, что я делаю на машине, в небольшой фильм. Можете ли вы что-то порекомендовать?
+
:* Ищу приложение, которое бы записывало все, что я делаю на машине, в небольшой фильм. Можете ли вы что-то порекомендовать? '''Мак-Скрафф [McScruff]''', с форума
-
Мак-Скрафф [McScruff], с форума
+
Для этого существует множество решений, в зависимости от предназначения фильма. Если вы хотите опубликовать его в Интернете, лучшим выбором будет Vnc2swf. Она записывает VNC-сессию как Flash-анимацию. Вам нужно будет установить VNC (или Tightvnc с [http://www.tightvnc.com www.tightvnc.com]). VNC создан для удаленного рабочего стола, но вы также можете использовать его на одном компьютере. Запустите VNC-сессию
 +
vncserver -depth 16 -geometry 800x600
-
Для этого существует множество решений, в зависимости от предназначения фильма. Если вы хотите опубликовать его в Интернете, лучшим выбором будет Vnc2swf. Она записывает VNC-сессию как Flash-анимацию. Вам нужно будет установить VNC (или Tightvnc с www.tightvnc.com). VNC создан для удаленного рабочего стола, но вы также можете использовать его на одном компьютере. Запустите VNC-сессию
 
-
vncserver -depth 16 -geometry 800x600
 
и увидите строку вида:
и увидите строку вида:
-
New ‘X’ desktop is yourhostname:N
+
 
 +
New 'X' desktop is yourhostname:N
Последняя часть – имя хоста (yourhostname) и номер дисплея. Если ваш компьютер не подключен к сети, можете использовать localhost. Теперь начните сессию командой
Последняя часть – имя хоста (yourhostname) и номер дисплея. Если ваш компьютер не подключен к сети, можете использовать localhost. Теперь начните сессию командой
 +
vnc2swf -startrecording -geometry 800x600 -depth 16 -framerate 5 demo.swf yourhostname:N.0
vnc2swf -startrecording -geometry 800x600 -depth 16 -framerate 5 demo.swf yourhostname:N.0
Строка 88: Строка 59:
Для генерации фильма можете использовать Vncrec. Работает она по той же схеме, что и Vnc2swf, но создает файл в своем собственном формате, который вы может перекодировать в AVI или MPEG при помощи transcode.
Для генерации фильма можете использовать Vncrec. Работает она по той же схеме, что и Vnc2swf, но создает файл в своем собственном формате, который вы может перекодировать в AVI или MPEG при помощи transcode.
 +
vncrec -record demo.vnc
vncrec -record demo.vnc
transcode -x vnc --use_rgb -y xvid - k --dvd_access_delay 5 -f 10 -i demo.vnc -o demo.avi
transcode -x vnc --use_rgb -y xvid - k --dvd_access_delay 5 -f 10 -i demo.vnc -o demo.avi
Строка 94: Строка 66:
Какое бы записывающее приложение вы ни выбрали, если вы хотите, чтобы в начале записи запускалась некоторая программа, то пропишите ее в ~/.vnc/xstartup:
Какое бы записывающее приложение вы ни выбрали, если вы хотите, чтобы в начале записи запускалась некоторая программа, то пропишите ее в ~/.vnc/xstartup:
 +
ooimpress sample.pps
ooimpress sample.pps
-
Другая возможность – Istanbul с http://live.gnome.org/Istanbul. Это программа для Gnome, но работает и на других рабочих столах. Она помещает иконку на панели: нажмите ее для начала записи, а повторное нажатие остановит запись. Результат сохраняется под именем ~/desktop-recording.ogg, в формате Theora. Она может показаться примитивной по сравнению с альтернативами, но настраивается быстро и легко. НБ
+
Другая возможность – Istanbul с [http://live.gnome.org/Istanbul http://live.gnome.org/Istanbul]. Это программа для Gnome, но работает и на других рабочих столах. Она помещает иконку на панели: нажмите ее для начала записи, а повторное нажатие остановит запись. Результат сохраняется под именем ~/desktop-recording.ogg, в формате Theora. Она может показаться примитивной по сравнению с альтернативами, но настраивается быстро и легко. '''НБ'''
=== Лишенец прав! ===
=== Лишенец прав! ===
-
Я недавно перешел с Xandros на Fedora Core 5. Я перекачал 3 ГБ данных и обнаружил, что все файлы в моем домашнем каталоге имеют владельца и принадлежат к группе root. Есть ли скрипт, который поможет мне изменить права доступа на мое имя пользователя?
+
:* Я недавно перешел с Xandros на Fedora Core 5. Я перекачал 3 ГБ данных и обнаружил, что все файлы в моем домашнем каталоге имеют владельца и принадлежат к группе root. Есть ли скрипт, который поможет мне изменить права доступа на мое имя пользователя? '''Д.Ригли [D Wrigley]'''
-
 
+
-
Д.Ригли [D Wrigley]
+
-
 
+
Если вы скопировали свой домашний каталог (к примеру, /home/dave) с одной машины на другую, наилегчайший способ восстановить владельца в этом каталоге – рекурсивно выполнить chown от имени root в /home/dave с корректными именем и группой владельца. Это можно безопасно сделать в вашем домашнем каталоге, поскольку он обычно содержит только файлы и каталоги, принадлежащие пользователю и группе пользователя, к которому относится этот каталог.
Если вы скопировали свой домашний каталог (к примеру, /home/dave) с одной машины на другую, наилегчайший способ восстановить владельца в этом каталоге – рекурсивно выполнить chown от имени root в /home/dave с корректными именем и группой владельца. Это можно безопасно сделать в вашем домашнем каталоге, поскольку он обычно содержит только файлы и каталоги, принадлежащие пользователю и группе пользователя, к которому относится этот каталог.
 +
chown -R macdaddy:macdaddy /home/macdaddy
chown -R macdaddy:macdaddy /home/macdaddy
-
Если у вас много файлов и каталогов, принадлежащих другим пользователям и группам, необходимо выполнить поиск с заменой. Так что если пользователь ‘dave’ имеет множество файлов и каталогов в '''/var/www/html''' и вы хотите сменить владельца этих файлов на пользователя и группу ‘bigmac’, следует применить chown -R для смены владельца каталогов. Беда в том, что заодно поменяют владельца и те файлы, которые вам трогать не хотелось. Чтобы каталоги, не принадлежащие Dave, остались без изменений, для поиска и смены владельца используйте команду find,:
+
Если у вас много файлов и каталогов, принадлежащих другим пользователям и группам, необходимо выполнить поиск с заменой. Так что если пользователь 'dave' имеет множество файлов и каталогов в '''/var/www/html''' и вы хотите сменить владельца этих файлов на пользователя и группу 'bigmac', следует применить chown -R для смены владельца каталогов. Беда в том, что заодно поменяют владельца и те файлы, которые вам трогать не хотелось. Чтобы каталоги, не принадлежащие Dave, остались без изменений, для поиска и смены владельца используйте команду find,:
 +
 
find /var/www/html -user dave -group dave -exec chown bigmac:bigmac {} \;
find /var/www/html -user dave -group dave -exec chown bigmac:bigmac {} \;
Эта команда найдет любой каталог или файл в /var/www/html, принадлежащий пользователю и группе dave, а затем сменит владельца на bigmac. {} указано для замены найденных файлов, соответствующих критериям -user и -group, а \; необходимо во избежание интерпретации ; командной оболочкой, и чтобы сообщить find, что список параметров закончился.
Эта команда найдет любой каталог или файл в /var/www/html, принадлежащий пользователю и группе dave, а затем сменит владельца на bigmac. {} указано для замены найденных файлов, соответствующих критериям -user и -group, а \; необходимо во избежание интерпретации ; командной оболочкой, и чтобы сообщить find, что список параметров закончился.
-
Итак, для стандартных домашних каталогов наилегчайший способ сменить владельца единовременно – использовать команду chown -R. Помните, что этот метод применим не во всех частях файловой системы! KK
+
Итак, для стандартных домашних каталогов наилегчайший способ сменить владельца единовременно – использовать команду chown -R. Помните, что этот метод применим не во всех частях файловой системы! '''KK'''
=== Пропал Thunderbird ===
=== Пропал Thunderbird ===
-
Щелкая на email-адресе в KDE, я получаю ошибку: ‘Kdeinit can not start /usr/share/application/Thunderbird/Thunderbird’. Thunderbird установлен в /opt/Thunderbird. Был у меня SUSE, но в сейчас я использую Gentoo, и когда я переносил каталог /home, вероятно, что-то затер в Kdeinit, но не могу понять что. Не могли бы вы сказать мне, как сделать, чтобы Kdeinit искал в нужном месте?
+
:* Щелкая на email-адресе в KDE, я получаю ошибку: 'Kdeinit can not start /usr/share/application/Thunderbird/Thunderbird'. Thunderbird установлен в /opt/Thunderbird. Был у меня SUSE, но в сейчас я использую Gentoo, и когда я переносил каталог /home, вероятно, что-то затер в Kdeinit, но не могу понять что. Не могли бы вы сказать мне, как сделать, чтобы Kdeinit искал в нужном месте? '''Стюарт [Stewart]'''
-
 
+
-
Стюарт [Stewart]
+
-
 
+
Похоже, что KDE не там ищет Thunderbird. Как и большинство опций KDE, вы можете изменить это в Центре управления KDE; хотя найти нужное место в Центре Управления трудно – там столько всего, и не всегда там, где вы ожидаете увидеть. Центр Управления содержит функцию поиска, которая обычно помогает, но не в этом случае (по крайней мере не в KDE 3.5.3). Нужная вам опция находится в Компоненты > Выбор Компонентов > Email-клиент. Выберите радиокнопку Использовать другой Email-клиент, затем щелкните на маленькой иконке справа от строки ввода чтобы открыть окно выбора приложения. Выбрав программу таким образом, вы установите верный путь.
Похоже, что KDE не там ищет Thunderbird. Как и большинство опций KDE, вы можете изменить это в Центре управления KDE; хотя найти нужное место в Центре Управления трудно – там столько всего, и не всегда там, где вы ожидаете увидеть. Центр Управления содержит функцию поиска, которая обычно помогает, но не в этом случае (по крайней мере не в KDE 3.5.3). Нужная вам опция находится в Компоненты > Выбор Компонентов > Email-клиент. Выберите радиокнопку Использовать другой Email-клиент, затем щелкните на маленькой иконке справа от строки ввода чтобы открыть окно выбора приложения. Выбрав программу таким образом, вы установите верный путь.
Thunderbird откроется, но без адреса получателя или любой другой информации. Чтобы исправить это, добавьте следующее в строку запуска Thunderbird:
Thunderbird откроется, но без адреса получателя или любой другой информации. Чтобы исправить это, добавьте следующее в строку запуска Thunderbird:
-
<pre>
+
 
-
-compose “mailto:%t?subject=%s& body=%B”
+
-compose "mailto:%t?subject=%s& body=%B"
-
</pre>
+
 
-
Задержите курсор мыши над строкой ввода, чтобы увидеть доступные опции. НБ
+
Задержите курсор мыши над строкой ввода, чтобы увидеть доступные опции. '''НБ'''
=== Спутанные карты ===
=== Спутанные карты ===
-
Только что установил Fedora Core 5, и слегка в недоумении: какая из моих сетевых карт работает. У меня их две, и при предыдущих установках по умолчанию использовалась eth0. Вот результат выполнения ifconfig:
+
:* Только что установил Fedora Core 5, и слегка в недоумении: какая из моих сетевых карт работает. У меня их две, и при предыдущих установках по умолчанию использовалась eth0. Вот результат выполнения ifconfig:
<pre>
<pre>
eth0 Link encap:Ethernet HWaddr 00:30:18:58:4A:A3
eth0 Link encap:Ethernet HWaddr 00:30:18:58:4A:A3
Строка 143: Строка 112:
TX packets:264885 errors:0 dropped:0 overruns:13 carrier:0
TX packets:264885 errors:0 dropped:0 overruns:13 carrier:0
</pre>
</pre>
-
Мне кажется, что при работе в сети весь трафик идет через eth1. Можете ли вы пролить свет на это?
+
: Мне кажется, что при работе в сети весь трафик идет через eth1. Можете ли вы пролить свет на это? '''pk_fox'''
-
 
+
-
pk_fox
+
-
 
+
Вы используете DHCP на обеих сетевых картах? Если да, то вот что скорее всего происходит:
Вы используете DHCP на обеих сетевых картах? Если да, то вот что скорее всего происходит:
Строка 155: Строка 121:
Четвертый шаг переписывает шлюз по умолчанию в таблице маршрутизации, забивая установки, сделанные на втором шаге. Вы можете проверить это, выполнив
Четвертый шаг переписывает шлюз по умолчанию в таблице маршрутизации, забивая установки, сделанные на втором шаге. Вы можете проверить это, выполнив
 +
route -n
route -n
-
Строка, показывающая расположение 0.0.0.0, завершается интерфейсом, используемым по умолчанию. Есть ли причина, по которой вы используете две NIC? Если да, то вам, видимо, придется настроить шлюз по умолчанию вручную. Или же отключите опцию activate device when computer starts для одной из NIC в программе настройки сети. НБ
+
 
 +
Строка, показывающая расположение 0.0.0.0, завершается интерфейсом, используемым по умолчанию. Есть ли причина, по которой вы используете две NIC? Если да, то вам, видимо, придется настроить шлюз по умолчанию вручную. Или же отключите опцию activate device when computer starts для одной из NIC в программе настройки сети. '''НБ'''
=== Сам себе браузер? ===
=== Сам себе браузер? ===
-
Я управляю сервисом хостинга, на нем более 100 доменов. Последние несколько дней стало казаться, что наш сервер тормозит. Я выполнил несколько предварительных тестов (используя netstat) и обнаружил множество соединений с моего сервера по TCP-порту 80 к моему серверу по временным портам. Из полученных результатов я понял, что имеются соединения от Apache по порту 80 к другим портам моего сервера. Но почему? Как мой сервер может просматривать мои собственные web-сайты? Используется Apache 2 под Red Hat Enterprise Linux 3.
+
:* Я управляю сервисом хостинга, на нем более 100 доменов. Последние несколько дней стало казаться, что наш сервер тормозит. Я выполнил несколько предварительных тестов (используя netstat) и обнаружил множество соединений с моего сервера по TCP-порту 80 к моему серверу по временным портам. Из полученных результатов я понял, что имеются соединения от Apache по порту 80 к другим портам моего сервера. Но почему? Как мой сервер может просматривать мои собственные web-сайты? Используется Apache 2 под Red Hat Enterprise Linux 3. '''Джон [John]'''
-
Джон [John]
+
Весьма похоже, что это поведение спровоцировал один из ваших новых web-сайтов. Из описанного вами отчета netstat я делаю вывод, что некий код вызывает соединения с вашим сервером. Проанализировав деятельность сервера Apache, мы можем сравнить число netstat-соединений с обслуживаемыми Apache. Для этого поместим следующее в конфигурационный файл Apache (/etc/httpd/conf/httpd.conf):
- 
-
Весьма похоже, что это поведение спровоцировал один из ваших новых web-сайтов. Из описанного вами отчета netstat я делаю вывод, что некий код вызывает соединения с вашим сервером. Проанализировав деятельность сервера Apache, мы можем сравнить число netstat-соединений с обслуживаемыми Apache. Для этого поместим следующее в конфи-
 
-
гурационный файл Apache (/etc/httpd/conf/httpd.conf):
 
ExtendedStatus on
ExtendedStatus on
<Location /server-status>
<Location /server-status>
Строка 171: Строка 136:
</Location>
</Location>
-
Если вы откроете страницу www.domain.com/server-status?refresh=5, то статус вашего сервера будет обновляться раз в пять секунд. Уделите особое внимание загруженности процессора и числу секунд с начала нового запроса (SS). Также, сравнивая число соединений выдаваемых netstat с числом соединений на отдельном виртуальном хосте, вы быстро найдете виновника! KK
+
Если вы откроете страницу www.domain.com/server-status?refresh=5, то статус вашего сервера будет обновляться раз в пять секунд. Уделите особое внимание загруженности процессора и числу секунд с начала нового запроса (SS). Также, сравнивая число соединений выдаваемых netstat с числом соединений на отдельном виртуальном хосте, вы быстро найдете виновника! '''KK'''
=== Саботаж Sendmail ===
=== Саботаж Sendmail ===
-
Я создаю сервер для размещения управляющего ПО нашей лаборатории (я написал его на PHP, благодаря урокам в LXF!). Установил сервер Kubuntu с Sendmail – и начались проблемы.
+
:* Я создаю сервер для размещения управляющего ПО нашей лаборатории (я написал его на PHP, благодаря урокам в LXF!). Установил сервер Kubuntu с Sendmail – и начались проблемы.
-
 
+
-
Я выполнил простую настройку Sendmail, оставив все как есть, поскольку почти ничего не понимаю в настройке Sendmail! Он отправляет почту людям в локальной сети (например, john@localnet.co.uk), но во внешний мир ничего не исходит (например, на john@hotmail.com). Был бы очень благодарен за совет – а может, и за учебник по установке почтового сервера?
+
-
 
+
-
Джон Клейтон [John Clayton]
+
 +
:Я выполнил простую настройку Sendmail, оставив все как есть, поскольку почти ничего не понимаю в настройке Sendmail! Он отправляет почту людям в локальной сети (например, john@localnet.co.uk), но во внешний мир ничего не исходит (например, на john@hotmail.com). Был бы очень благодарен за совет – а может, и за учебник по установке почтового сервера? '''Джон Клейтон [John Clayton]'''
Sendmail – не лучший выбор для вас. Это несомненно мощный почтовый сервер, но, увы, трудно настраиваемый. Postfix или Exim больше подойдут вам, они оба доступны через репозиторий Ubuntu (Postfix – стандартный почтовый сервер и находится на установочных дисках Ubuntu). Эти сервера отлично документированы, файлы настроек имеют обычный текстовый формат, и изучить их настройки проще, чем продираться сквозь множество опций настройки Sendmail.
Sendmail – не лучший выбор для вас. Это несомненно мощный почтовый сервер, но, увы, трудно настраиваемый. Postfix или Exim больше подойдут вам, они оба доступны через репозиторий Ubuntu (Postfix – стандартный почтовый сервер и находится на установочных дисках Ubuntu). Эти сервера отлично документированы, файлы настроек имеют обычный текстовый формат, и изучить их настройки проще, чем продираться сквозь множество опций настройки Sendmail.
Строка 186: Строка 148:
Для любого выбранного сервера, файлы журналов (log-файлы) предоставят причину сбоя. Выполните
Для любого выбранного сервера, файлы журналов (log-файлы) предоставят причину сбоя. Выполните
 +
tail -f /path/to/logfile
tail -f /path/to/logfile
-
и попытайтесь отправить почту во внешний мир. Вы увидите сообщение об ошибке, соответствующее сбою: варианты – от сбоя DNS (хотя это маловероятно, т.к. Интернет вообще-то работает) до блокирования исходящего SMTP-трафика вашим провайдером. Многие провайдеры делают это в качестве противоспамной меры: или перенаправляют весь SMTP-трафик на собственный почтовый сервер, или блокируют вообще. Если это так, вам необходимо настроить ваш почтовый сервер на использование сервера вашего провайдера как ‘smarthost’, тогда вся почта не для вашей локальной сети будет отсылаться через тот сервер. Для этого в Sendmail поместите в Sendmail.cf следующее:
+
и попытайтесь отправить почту во внешний мир. Вы увидите сообщение об ошибке, соответствующее сбою: варианты – от сбоя DNS (хотя это маловероятно, т.к. Интернет вообще-то работает) до блокирования исходящего SMTP-трафика вашим провайдером. Многие провайдеры делают это в качестве противоспамной меры: или перенаправляют весь SMTP-трафик на собственный почтовый сервер, или блокируют вообще. Если это так, вам необходимо настроить ваш почтовый сервер на использование сервера вашего провайдера как 'smarthost', тогда вся почта не для вашей локальной сети будет отсылаться через тот сервер. Для этого в Sendmail поместите в Sendmail.cf следующее:
 +
 
DSmail.isp.com
DSmail.isp.com
 +
заместив mail.isp.com SMTP-сервером провайдера. Для Postfix такая строка
заместив mail.isp.com SMTP-сервером провайдера. Для Postfix такая строка
 +
relayhost = mail.isp.com
relayhost = mail.isp.com
-
Если вы используете Webmin, это первая опция в модуле Sendmail и четвертая в модуле Postfix. НБ
+
Если вы используете Webmin, это первая опция в модуле Sendmail и четвертая в модуле Postfix. '''НБ'''
=== Damn-ГРУБиян ===
=== Damn-ГРУБиян ===
-
На моем ПК много разделов, и установлено несколько дистрибутивов Linux, хочу поиграть с ними, прежде чем остановиться на одном. Мой загрузчик – XOSL, и со многими дистрибутивами он работает прекрасно, включая штуку из Редмонда! Но он серьезно слетел после дистрибутива Damn Small Linux с LXF80. Скрипт установки DSL на жесткий диск не предоставляет выбора места размещения загрузчика Lilo или Grub – он всегда пишет его прямо в главную загрузочную запись (MBR), туда же, где размещается XOSL! Поэтому, когда я восстанавливаю XOSL, он находит все остальные дистрибутивы, но не DSL. Или ПК загружается только в DSL. Они не работают вместе.
+
:* На моем ПК много разделов, и установлено несколько дистрибутивов Linux, хочу поиграть с ними, прежде чем остановиться на одном. Мой загрузчик – XOSL, и со многими дистрибутивами он работает прекрасно, включая штуку из Редмонда! Но он серьезно слетел после дистрибутива Damn Small Linux с [[LXF80]]. Скрипт установки DSL на жесткий диск не предоставляет выбора места размещения загрузчика Lilo или Grub – он всегда пишет его прямо в главную загрузочную запись (MBR), туда же, где размещается XOSL! Поэтому, когда я восстанавливаю XOSL, он находит все остальные дистрибутивы, но не DSL. Или ПК загружается только в DSL. Они не работают вместе.
-
 
+
-
Не могли бы вы объяснить на уровне начинающего: как настроить загрузку (Lilo или Grub) на разделе, где установлен DSL, чтобы XOSL смог найти и запустить его?
+
-
 
+
-
Джефф [Jeff]
+
 +
:Не могли бы вы объяснить на уровне начинающего: как настроить загрузку (Lilo или Grub) на разделе, где установлен DSL, чтобы XOSL смог найти и запустить его? '''Джефф [Jeff]'''
Установить Grub на раздел вместо MBR просто, и позор, что DSL не предоставляет такой возможности. Предположим для примера, что DSL установлен на /dev/hda5. Загрузитесь в DSL, откройте root-терминал и выполните Grub. Вы перенесетесь в командую оболочку Grub, где следует набрать
Установить Grub на раздел вместо MBR просто, и позор, что DSL не предоставляет такой возможности. Предположим для примера, что DSL установлен на /dev/hda5. Загрузитесь в DSL, откройте root-терминал и выполните Grub. Вы перенесетесь в командую оболочку Grub, где следует набрать
 +
root (hd0,4)
root (hd0,4)
setup (hd0,4)
setup (hd0,4)
quit
quit
-
Grub начинает счет с нуля, поэтому первый диск, пятый раздел (hda5 в терминологии Linux) – это hd0,4. Теперь загрузчик DSL установлен в разделе, и вы можете велеть XOSL загружаться с этого раздела. Когда XOSL загрузит DSL, вы перенесетесь в меню Grub – возможно, и зря, поскольку вы уже выбрали, какую ОС загружать. Избавиться от этого можно, отредактировав /boot/Grub/menu.lst и изменив время ожидания с 15 на 0. Если вы хотите сохранить выбор опций DSL, представленных в меню Grub, измените время на меньшее, но ненулевое значение. НБ
+
Grub начинает счет с нуля, поэтому первый диск, пятый раздел (hda5 в терминологии Linux) – это hd0,4. Теперь загрузчик DSL установлен в разделе, и вы можете велеть XOSL загружаться с этого раздела. Когда XOSL загрузит DSL, вы перенесетесь в меню Grub – возможно, и зря, поскольку вы уже выбрали, какую ОС загружать. Избавиться от этого можно, отредактировав /boot/Grub/menu.lst и изменив время ожидания с 15 на 0. Если вы хотите сохранить выбор опций DSL, представленных в меню Grub, измените время на меньшее, но ненулевое значение. '''НБ'''
=== Медленно и узко ===
=== Медленно и узко ===
-
'''Вопрос:''' Пытаюсь найти широкополосного провайдера с разумными ценами, имеющего дело с Linux. Поискал высокоскоростное телефонное соединение под Linux, но не достиг успеха. Поэтому я исследовал статистику загрузки под различными дистрибутивами.
+
:* Пытаюсь найти широкополосного провайдера с разумными ценами, имеющего дело с Linux. Поискал высокоскоростное телефонное соединение под Linux, но не достиг успеха. Поэтому я исследовал статистику загрузки под различными дистрибутивами.
-
 
+
-
Fedora Core 5 оказалась в самом низу с пиком в 1,8 КБ/с и средним около 0,7. Fedora 4 и SUSE достигли максимума 3 КБ/с при средней скорости загрузки 1,5 КБ/с. Knoppix 4 не многим лучше. В Xandros 3 получилось 4 КБ при среднем около 2 КБ. Лучше всех Mandriva 10.1 (использовались Mozilla и Epiphany), с пиком около 13 КБ/с и средним около 6 КБ/с.
+
-
 
+
-
Данные получены для различных соединений в различное время, но результаты вполне согласуются – они все работают плохо около 19:00 и 10:00 и все показали лучший результат в воскресенье утром. Я использую внешний COM-модем 56K. Есть идеи, как получить двузначную цифру скорости?
+
-
Крис Марсден [Chris Marsden]
+
:Fedora Core 5 оказалась в самом низу с пиком в 1,8 КБ/с и средним около 0,7. Fedora 4 и SUSE достигли максимума 3 КБ/с при средней скорости загрузки 1,5 КБ/с. Knoppix 4 не многим лучше. В Xandros 3 получилось 4 КБ при среднем около 2 КБ. Лучше всех Mandriva 10.1 (использовались Mozilla и Epiphany), с пиком около 13 КБ/с и средним около 6 КБ/с.
-
PS А также, идеи о сети из двух Linux-компьютеров с двумя разными дистрибутивами.
+
:Данные получены для различных соединений в различное время, но результаты вполне согласуются – они все работают плохо около 19:00 и 10:00 и все показали лучший результат в воскресенье утром. Я использую внешний COM-модем 56K. Есть идеи, как получить двузначную цифру скорости? '''Крис Марсден [Chris Marsden]'''
 +
:PS А также, идеи о сети из двух Linux-компьютеров с двумя разными дистрибутивами.
-
'''Ответ:''' В Великобритании есть два провайдера, специализирующихся на пользователях Linux: UKLinux.net и UK Free Software Network (www.ukfsn.org). Оба предоставляют как ADSL, так и телефонное соединение. Ваши проблемы со скоростью действительно выглядят слегка странными, но сделать выводы трудно, поскольку вы сообщили очень мало информации – даже не указали марку модема.
+
В Великобритании есть два провайдера, специализирующихся на пользователях Linux: UKLinux.net и UK Free Software Network ([http://www.ukfsn.org www.ukfsn.org]). Оба предоставляют как ADSL, так и телефонное соединение. Ваши проблемы со скоростью действительно выглядят слегка странными, но сделать выводы трудно, поскольку вы сообщили очень мало информации – даже не указали марку модема.
Было бы интересно сравнить настройки модема в каждом из дистрибутивов. Использование браузера для измерения скорости закачки – не самый надежный тест, на него влияет множество факторов, включая прокси-сервер провайдера. Лучшим тестом будет попытка загрузить файл через wget. Попробуйте в каждом дистрибутиве команду:
Было бы интересно сравнить настройки модема в каждом из дистрибутивов. Использование браузера для измерения скорости закачки – не самый надежный тест, на него влияет множество факторов, включая прокси-сервер провайдера. Лучшим тестом будет попытка загрузить файл через wget. Попробуйте в каждом дистрибутиве команду:
 +
wget ftp://ftp.mirrorservice.org/sites/ ftp.kde.org/pub/kde/stable/3.5.2/src/ kdeaddons-3.5.2.tar.bz2
wget ftp://ftp.mirrorservice.org/sites/ ftp.kde.org/pub/kde/stable/3.5.2/src/ kdeaddons-3.5.2.tar.bz2
Строка 235: Строка 197:
Что до вашего вопроса о соединении в сеть двух компьютеров с разными дистрибутивами, то это все равно, что два компьютера с одним и тем же вариантом Linux. Хотя инструменты настройки могут различаться, большинство дистрибутивов в принципе схожи. NFS, HTTP, Samba, практически все, что вы хотите использовать для организации сети, работает одинаково во всех дистрибутивах. '''НБ'''
Что до вашего вопроса о соединении в сеть двух компьютеров с разными дистрибутивами, то это все равно, что два компьютера с одним и тем же вариантом Linux. Хотя инструменты настройки могут различаться, большинство дистрибутивов в принципе схожи. NFS, HTTP, Samba, практически все, что вы хотите использовать для организации сети, работает одинаково во всех дистрибутивах. '''НБ'''
-
== Вопрос-Победитель ==
+
{{Врезка
-
''Счастливчик и победитель этого номера по мнению английской редакции – Мэтью.''
+
|Заголовок=Вопрос-Победитель
 +
|Содержание=
=== Эволюция для почты ===
=== Эволюция для почты ===
-
''Пытаюсь исправить проблемы с аутентификацией на моем почтовом сервере, и единственный обнаруженный способ – его настройка в Evolution. Есть ли другие пути, обходящиеся без создания записи в Evolution?'' '''Мэтью Саид [Matthew Saeed]'''
+
:* Пытаюсь исправить проблемы с аутентификацией на моем почтовом сервере, и единственный обнаруженный способ – его настройка в Evolution. Есть ли другие пути, обходящиеся без создания записи в Evolution? '''Мэтью Саид [Matthew Saeed]'''
-
Один из лучших способов протестировать множество различных сервисов, включая SMPTP SAUTH –использовать Telnet. Конечно, я не стал бы рекомендовать Telnet для обычного входа, но в качестве теста сервисов он неоценим. Для исправления вашей проблемы надо соединиться с почтовым сервером по порту 25 и зарегистрироваться, используя кодировку BASE64 (читайте об этом на http://en.wikipedia.org/wiki/Base64). Для начала расшифровка нескольких полезных строк, закодированных при помощи www.dillfrog.com/tools/base-64_encode:
+
Один из лучших способов протестировать множество различных сервисов, включая SMPTP SAUTH –использовать Telnet. Конечно, я не стал бы рекомендовать Telnet для обычного входа, но в качестве теста сервисов он неоценим. Для исправления вашей проблемы надо соединиться с почтовым сервером по порту 25 и зарегистрироваться, используя кодировку BASE64 (читайте об этом на [http://en.wikipedia.org/wiki/Base64 http://en.wikipedia.org/wiki/Base64]). Для начала расшифровка нескольких полезных строк, закодированных при помощи [www.dillfrog.com/tools/base-64_encode www.dillfrog.com/tools/base-64_encode]:
-
*‘VXNlcm5hbWU6’ расшифровывается как ‘Username:
+
*'VXNlcm5hbWU6' расшифровывается как 'Username:'
-
*‘UGFzc3dvcmQ6’ расшифровывается как ‘Password:
+
*'UGFzc3dvcmQ6' расшифровывается как 'Password:'
-
*‘dGVzdF9seGZAcmV6ZC5jby51a w==расшифровывается как ‘test_lxf@rezd.co.uk’
+
*'dGVzdF9seGZAcmV6ZC5jby51a w==' расшифровывается как 'test_lxf@rezd.co.uk'
-
*‘Zm9vYmFy’ расшифровывается как ‘foobar’
+
*'Zm9vYmFy' расшифровывается как 'foobar'
Следующие строки являются проверкой регистрации на сервере. Мы используем BASE64кодирование для нескольких строк описанных выше.
Следующие строки являются проверкой регистрации на сервере. Мы используем BASE64кодирование для нескольких строк описанных выше.
Первое, соединимся при помощи Telnet к домену/IP адресу почтового сервера (т.е. mail.rezd.co.uk или 10.0.0.1) по порту 25:
Первое, соединимся при помощи Telnet к домену/IP адресу почтового сервера (т.е. mail.rezd.co.uk или 10.0.0.1) по порту 25:
 +
telnet 10.0.0.1 25
telnet 10.0.0.1 25
Сервер отвечает SMTP-приглашением (баннером):
Сервер отвечает SMTP-приглашением (баннером):
 +
Trying 10.0.0.1...
Trying 10.0.0.1...
Connected to mail.rezd.co.uk (10.0.0.1).
Connected to mail.rezd.co.uk (10.0.0.1).
-
Escape character is ^].
+
Escape character is '^]'.
220 mail.rezd.co.uk ESMTP
220 mail.rezd.co.uk ESMTP
Даем команду EHLO:
Даем команду EHLO:
 +
EHLO other.domain.rezd.org.uk
EHLO other.domain.rezd.org.uk
Далее сервер сообщает, что именно он поддерживает (в этом почтовые сервера могут различаться).
Далее сервер сообщает, что именно он поддерживает (в этом почтовые сервера могут различаться).
 +
<pre>
<pre>
250-mail.rezd.co.uk Hello other. domain.rezd.
250-mail.rezd.co.uk Hello other. domain.rezd.
Строка 272: Строка 239:
250 HELP
250 HELP
</pre>
</pre>
 +
Регистрируемся на почтовом сервере:
Регистрируемся на почтовом сервере:
 +
AUTH LOGIN
AUTH LOGIN
Он выдает запрос имени пользователя (username):
Он выдает запрос имени пользователя (username):
 +
334 VXNlcm5hbWU6
334 VXNlcm5hbWU6
Теперь введем имя пользователя, под которым хотим зарегистрироваться, например, test_lxf@rezd.co.uk:
Теперь введем имя пользователя, под которым хотим зарегистрироваться, например, test_lxf@rezd.co.uk:
 +
dGVzdF9seGZAcmV6ZC5jb20=
dGVzdF9seGZAcmV6ZC5jb20=
Затем запрашивается пароль:
Затем запрашивается пароль:
 +
334 UGFzc3dvcmQ6
334 UGFzc3dvcmQ6
Мы отвечаем:
Мы отвечаем:
 +
Zm9vYmFy
Zm9vYmFy
И, наконец, он говорит «да» (yes), то есть регистрация (authentication) работает:
И, наконец, он говорит «да» (yes), то есть регистрация (authentication) работает:
 +
235 2.0.0 OK Authenticated
235 2.0.0 OK Authenticated
Если мы получаем следующее, то понимаем, что с регистрацией есть проблемы:
Если мы получаем следующее, то понимаем, что с регистрацией есть проблемы:
 +
535 5.7.0 authentication failed
535 5.7.0 authentication failed
-
Этого достаточно для тестирования регистрации; если мы хотим протестировать отправку писем, то мы должны продолжить SMTP-диалог. KK
+
Этого достаточно для тестирования регистрации; если мы хотим протестировать отправку писем, то мы должны продолжить SMTP-диалог. '''KK'''
 +
}}
-
== ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ О WPA ==
+
{{Врезка
-
'''Что такое WPA?'''
+
|Заголовок=Часто задаваемые вопросы о WPA
-
 
+
|Содержание=
-
WPA – потомок WEP с улучшенной безопасностью.
+
* Что такое WPA?
-
 
+
*: WPA – потомок WEP с улучшенной безопасностью.
-
 
+
* Спасибо, конечно, но что это?
-
'''Спасибо, конечно, но что это?'''
+
*: WPA (Wi-Fi Protected Access – Защищенный Wi-Fi доступ) – система обеспечения защиты передачи данных в беспроводных сетях.
-
 
+
* А оно мне нужно?
-
WPA (Wi-Fi Protected Access – Защищенный Wi-Fi доступ) – система обеспечения защиты передачи данных в беспроводных сетях.
+
*: Почти наверняка – да. Беспроводные сети передают ваши данные на сотни метров во всех направлениях. Это означает, что кто угодно с ноутбуком и беспроводной картой может прочесть ваши данные так же легко, как при подсоединении к вашему сетевому хабу.
-
 
+
* Мой ноутбук даже не дотягивает до всех комнат моего дома, так что я в безопасности, разве нет?
-
 
+
*: Отнюдь! Хотя доступ вашего ноутбука ко внешним устройствам ограничен неким расстоянием, у другого оборудования это расстояние может быть куда больше. Добавив к вашей беспроводной карте антенну, вы охватите значительно большую площадь. Соответственно улучшенные системы могут перекрывать огромные области. Вам нечего бояться, если вы используете Wi-Fi только дома для выхода в сеть с вашего ноутбука, но если ваша фирма использует слабозащищенные (или не защищенные) беспроводные сети, то ваши конфиденциальные файлы могут читать прямо из машины на офисной парковке.
-
'''А оно мне нужно?'''
+
* Раз уж вы упомянули: что такое WEP?
-
 
+
*: WEP – Wired Equivalent Privacy (Эквивалент проводной безопасности), предыдущая попытка защитить беспроводные сети. WEP лучше, чем ничего, но взломать его нетрудно. Он может не допустить вашего соседа к вашему компьютеру, если тот случайно подсоединится к вашей точке доступа вместо своей (так я и узнал, что мой сосед использует небезопасную сеть), но не сможет остановить взломщика.
-
Почти наверняка – да. Беспроводные сети передают ваши данные на сотни метров во всех направлениях. Это означает, что кто угодно с ноутбуком и беспроводной картой может прочесть ваши данные так же легко, как при подсоединении к вашему сетевому хабу.
+
* Какое оборудование использует WPA?
-
 
+
*: Все новые беспроводные сетевые карты и точки доступа поддерживают как WPA, так и WEP. Если у вас старое устройство, может оказаться, что оно поддерживает только WEP.
-
 
+
* А как насчет программ?
-
'''Мой ноутбук даже не дотягивает до всех комнат моего дома, так что я в безопасности, разве нет?'''
+
*: Вам необходима двухуровневая поддержка WPA на уровне драйвера устройства (большинство драйверов ее уже имеют) и программа, реализующая WPA. Наиболее популярна wpa_supplicant, она должна поставляться с вашим дистрибутивом и доступна по адресу [http://hostap.epitest.fi/wpa_supplicant http://hostap.epitest.fi/wpa_supplicant]. Это программа, управляющая согласованием ключей и аутентификацией.
-
 
+
* Я полагаю, чтобы использовать WPA в Linux, я должен прочесть man-страницы и HOWTO, а также отредактировать файлы конфигурации?
-
Отнюдь! Хотя доступ вашего ноутбука ко внешним устройствам ограничен неким расстоянием, у другого оборудования это расстояние может быть куда больше. Добавив к вашей беспроводной карте антенну, вы охватите значительно большую площадь. Соответственно улучшенные системы могут перекрывать огромные области. Вам нечего бояться, если вы используете Wi-Fi только дома для выхода в сеть с вашего ноутбука, но если ваша фирма использует слабозащищенные (или не защищенные) беспроводные сети, то ваши конфиденциальные файлы могут читать прямо из машины на офисной парковке.
+
*: Вы, конечно, можете сделать это, если ладите с Vim. Однако существуют графические инструменты настройки, облегчающие жизнь. Самый продвинутый из них – вероятно, NetworkManager из Gnome ([http://www.gnome.org/projects/NetworkManager www.gnome.org/projects/NetworkManager]). Он включен в последние дистрибутивы, например, Fedora Core 5 и SUSE 10.1. Пользователи KDE могут предпочесть KWlan ([http://www.kde-apps.org/content/show.php?content=37041 www.kde-apps.org/content/show.php?content=37041]) [или KNetworkManager: [http://en.opensuse.org/Projects/KNetworkManager http://en.opensuse.org/Projects/KNetworkManager], – прим. ред.].
-
 
+
}}
-
 
+
-
'''Раз уж вы упомянули: что такое WEP?'''
+
-
 
+
-
WEP – Wired Equivalent Privacy (Эквивалент проводной безопасности), предыдущая попытка защитить беспроводные сети. WEP лучше, чем ничего, но взломать его нетрудно. Он может не допустить вашего соседа к вашему компьютеру, если тот случайно подсоединится к вашей точке доступа вместо своей (так я и узнал, что мой сосед использует небезопасную сеть), но не сможет остановить взломщика.
+
-
 
+
-
 
+
-
'''Какое оборудование использует WPA?'''
+
-
 
+
-
Все новые беспроводные сетевые карты и точки доступа поддерживают как WPA, так и WEP. Если у вас старое устройство, может оказаться, что оно поддерживает только WEP.
+
-
 
+
-
 
+
-
'''А как насчет программ?'''
+
-
 
+
-
Вам необходима двухуровневая поддержка WPA на уровне драйвера устройства (большинство драйверов ее уже имеют) и программа, реализующая WPA. Наиболее популярна wpa_supplicant, она должна поставляться с вашим дистрибутивом и доступна по адресу http://hostap.epitest.fi/wpa_supplicant. Это программа, управляющая согласованием ключей и аутентификацией.
+
-
 
+
-
 
+
-
'''Я полагаю, чтобы использовать WPA в Linux, я должен прочесть man-страницы и HOWTO, а также отредактировать файлы конфигурации?'''
+
-
 
+
-
Вы, конечно, можете сделать это, если ладите с Vim. Однако существуют графические инструменты настройки, облегчающие жизнь. Самый продвинутый из них – вероятно, NetworkManager из Gnome (www.gnome.org/projects/NetworkManager). Он включен в последние дистрибутивы, например, Fedora Core 5 и SUSE 10.1. Пользователи KDE могут предпочесть KWlan (www.kde-apps.org/content/show.php?content=37041) [или KNetworkManager: http://en.opensuse.org/Projects/KNetworkManager, – прим. ред.].
+
-
 
+
-
 
+
-
----
+
-
'''КРАТКАЯ СПРАВКА: КОМПИЛЯЦИЯ ПРИЛОЖЕНИЙ'''
+
 +
{{Врезка
 +
|Заголовок=Краткая справка: компиляция приложений
 +
|Содержание=
Большинство дистрибутивов имеют большие репозитории программ, содержащие готовые пакеты практически на все случаи жизни, но иногда необходимо собрать пакет из исходных текстов. Обычная причина – отсутствие обновленного (или полное отсутствие) пакета для вашего дистрибутива, или необходимость исправить исходный код, добавив функцию или убрав ошибку. Поддержать систему в актуальном состоянии помогает менеджер пакетов вашего дистрибутива, но если вам необходимо собрать пакет из исходных текстов, то процесс милосердно прост.
Большинство дистрибутивов имеют большие репозитории программ, содержащие готовые пакеты практически на все случаи жизни, но иногда необходимо собрать пакет из исходных текстов. Обычная причина – отсутствие обновленного (или полное отсутствие) пакета для вашего дистрибутива, или необходимость исправить исходный код, добавив функцию или убрав ошибку. Поддержать систему в актуальном состоянии помогает менеджер пакетов вашего дистрибутива, но если вам необходимо собрать пакет из исходных текстов, то процесс милосердно прост.
Во-первых, распакуйте архив с исходными текстами (tarball) одной из двух команд:
Во-первых, распакуйте архив с исходными текстами (tarball) одной из двух команд:
-
tar xvzf foo-1.2.3.tar.gz
+
 
-
tar xvjf foo-1.2.3.tar.bz2
+
<source lang="bash">
 +
tar xvzf foo-1.2.3.tar.gz
 +
tar xvjf foo-1.2.3.tar.bz2
 +
</source>
Поздние версии tar могут определить чем был создан архив (gzip или bzip2), так что аргументы z или j можно опустить. Исходные тексты обычно распаковываются в папку с именем, совпадающим с названием архива; после выполнения команд введите cd foo-1.2.3. Найдите файлы с именами README или INSTALL и прочтите их – обычно там находится инструкция по установке. Стандартная процедура такова:
Поздние версии tar могут определить чем был создан архив (gzip или bzip2), так что аргументы z или j можно опустить. Исходные тексты обычно распаковываются в папку с именем, совпадающим с названием архива; после выполнения команд введите cd foo-1.2.3. Найдите файлы с именами README или INSTALL и прочтите их – обычно там находится инструкция по установке. Стандартная процедура такова:
-
./configure
+
 
-
make
+
<source lang="bash">
-
su -c “make install”
+
./configure
 +
make
 +
su -c "make install"
 +
</source>
Первая команда проверяет вашу систему, убеждаясь в соблюдении всех зависимостей и установке оптимальных параметров для программы. Неплохо сначала выполнить команду ./configure --help, чтобы увидеть имеющиеся опции.
Первая команда проверяет вашу систему, убеждаясь в соблюдении всех зависимостей и установке оптимальных параметров для программы. Неплохо сначала выполнить команду ./configure --help, чтобы увидеть имеющиеся опции.
Вторая команда компилирует приложение, помещая созданные файлы в текущий каталог. Для конфигурирования и компиляции права root не нужны, но третья стадия – это копирование скомпилированных файлов в системные подкаталоги, а потому требует прав root. Вот почему мы используем su для выполнения только этой команды от имени root. Пользователи Ubuntu должны использовать вместо нее команду
Вторая команда компилирует приложение, помещая созданные файлы в текущий каталог. Для конфигурирования и компиляции права root не нужны, но третья стадия – это копирование скомпилированных файлов в системные подкаталоги, а потому требует прав root. Вот почему мы используем su для выполнения только этой команды от имени root. Пользователи Ubuntu должны использовать вместо нее команду
-
sudo make install
+
 
 +
<source lang="bash">
 +
sudo make install
 +
</source>
Если вы не указывали для ./configure путь, то по умолчанию скомпилированная программа устанавливается в /usr/local/bin. Если вы работаете в RPM-системе, а configure сообщает, что не найдена библиотека, хотя вы точно знаете, что она есть – установите соответствующий библиотеке пакет -devel, т.е. libbar-devel.
Если вы не указывали для ./configure путь, то по умолчанию скомпилированная программа устанавливается в /usr/local/bin. Если вы работаете в RPM-системе, а configure сообщает, что не найдена библиотека, хотя вы точно знаете, что она есть – установите соответствующий библиотеке пакет -devel, т.е. libbar-devel.
 +
}}
 +
 +
[[Категория:Ответы]]

Текущая версия

Наши эксперты

Наши эксперты найдут ответ на самый трудный ваш вопрос. Если у вас проблемы с установкой, настройкой модема, сетью или еще чем-нибудь – просто напишите нам, а обо всем остальном мы позаботимся.

Владея Интернет провайдером, а заодно подрабатывая редактором дисков для LXF, Нейл Ботвик скромно зовет себя мастером на все руки.
Владея Интернет провайдером, а заодно подрабатывая редактором дисков для LXF, Нейл Ботвик скромно зовет себя мастером на все руки.
Для административных вопросов: Кингс Коблер является системным инженером и администратором Linux в Rackspace, и использует Linux 10 лет.
Для административных вопросов: Кингс Коблер является системным инженером и администратором Linux в Rackspace, и использует Linux 10 лет.

Содержание

Fedora без сети

  • Я установил Fedora Core 5, и все вроде прекрасно, кроме одного. Когда я пытаюсь выполнить Add/Remove Programs (Добавить/Удалить программы) или Packager Updater (Обновление пакетов), у меня запрашивается пароль root. Затем я получаю сообщение об ошибке: «Не могу получить информацию о приложении» или «Не могу получить информацию об обновлении». Единственным отступлением от стандартной установки является отказ от Logical Volume Manager; вместо этого я вручную разбил диск на /boot (100 MБ), / (38 ГБ) и swap (1024 МБ). Да еще мой ПК не подключен к Интернету. Я пытался установить и с CD, и с вашего DVD приложения. Но получаю те же ошибки. Альфред Мифсуд [Alfred Mifsud]

Отсутствие Интернет-соединения и есть причина этих сообщений. Обе программы при работе пытаются прочитать информацию из online-репозитория программ. В случае Software Updater это неизбежно: по самой своей природе обновления новее пакетов на установочных носителях, так что без соединения с Интернетом не обойтись.

Во избежание этой ошибки с Add/Remove Programs, вам нужно отредактировать файлы репозитория: отключить все online-источники и добавить DVD. Делается это из-под root. Загрузите /etc/yum.repos.d/fedora-core.repo в ваш любимый текстовый редактор, найдите начало раздела [core] и закомментируйте строки baseurl и mirrorlist, поместив в начало каждой строки #. Затем добавьте новую строку вида

baseurl=file:///media/disk

Создастся новый репозиторий на /media/disk, где смонтирован DVD. Затем вам следует отредактировать другие .repo-файлы и изменить все вхождения enabled=1 на enabled=0. Теперь единственный активный репозиторий – это DVD, и запуск Add/Remove Software должен позволить вам установить приложения с диска. НБ

Черепашья почта

  • Мой почтовый сервер на основе Qmail отправляет почту с большой задержкой. Я пытался ускорять его, но ничего не вышло. Не могли бы вы перечислить, что может вызывать задержку? Т.Мэтьюс [T Matthews]

Наиболее вероятная причина задержек – запросы DNS. Первое и главное, убедитесь, что имя сервера нормально разрешается. Кроме того, для IP-адреса, используемого сервером для отправки почты, должна быть создана PTR-запись. Вы также можете ускорить запросы, запустив собственный локальный кэширующий сервер имен.

Также можно отключить DNS-запросы вообще. Если вы запускаете qmail-smtpd через tcpserver, то добавьте в его опции флаг -H, чтобы он не искал имена хостов в DNS, и удалите переменную среды $TCPREMOTEHOST. Во избежание зацикливания вы должны использовать эту опцию для серверов по TCP-порту 53. Если это не так, то вы, вероятно, запускаете его через inetd/xinetd; и можете добавить в конфигурацию флаг -Rt0, в пункте server_args конфигурационного файла вашего inetd/xinetd. Это запретит Qmail выполнять запросы ident при установлении SMTP-соединения. Проделанные действия проявляют себя в задержке между установлением TCP-соединения и появлением приглашения.

А если ваша очередь постоянно переполняется, можете добавить файл /var/qmail/control/queuelifetime и установить в нем срок менее семи дней (срок по умолчанию, означающий, что попытки отправки всех поступающих писем будут повторяться в течение недели). Одного или двух дней вполне хватит. Эти шаги должны снизить время, необходимое Qmail для отображения приглашения. KK

Реаниматор

  • Мой друг владеет маленькой юридической фирмой (шесть пользователей, использующих Windows XP Pro, Linux proxy/mail сервер). Они часто портят компьютеры, и он зовет меня чинить их. Обычно это означает резервирование всех документов, сохраненных где попало, и переустановку Windows.
Поэтому я пытаюсь найти и установить полностью автоматизированную систему на базе Linux для восстановления после сбоев, которая бы производила резервирование после каждой установки (типа Ghost или G4L) и еженощно резервировала бы каждую рабочую станцию, чтобы, если кто-то навредил, нужно было только загрузиться с другого компьютера в сети или с CD и восстановить систему из образов с backup-сервера. Кристос Иоанну [Christos Ioannou]

Здесь две отдельных проблемы. Первая – это создание резервной копии на CD или в сети, чтобы полностью переустановить систему в серьезном случае. Вторая – регулярное резервирование данных.

Вы не ошибетесь, если для первого пути выберите Partition Image – www.partimage.org. Это Linux-программа, имеющая клиент-серверные функции. Вы можете запустить сервер на вашем Linux-компьютере и использовать Live CD для создания образов дисков каждой Windows-машины. Вам понадобится Live-CD дистрибутив, который можно будет использовать для восстановления диска из файл-образа на сервере. RIP (Recovery Is Possible [«восстановление возможно»; также Rest In Peace – покойся с миром – надпись на надгробье; см. стр. 48 – прим. ред.]) вполне подойдет (www.tux.org/pub/people/kent-robotti/looplinux/rip). Документация содержит детальные инструкции изменения CD-образа под ваши нужды; вы можете добавить небольшой скрипт командной оболочки и вызвать его из /etc/rc.d/rc.local, чтобы автоматизировать полное восстановление системы при загрузке с CD.

Для ночного инкрементного резервирования хорошим выбором будет BackupPC (http://backuppc.sourceforge.net). Она запускается на Linux сервере и не требует специального ПО, установленного на Windows ПК, т.к. доступ к нему осуществляет Samba. Нужно только настроить на ПК совместное использование, чтобы BackupPC смог заполучить файлы. Вся работа выполняется на Linux-машине, так что ночным резервированием сможет управлять простое задание Cron. BackupPC обладает web-интерфейсом, и пользователям не придется учить загадочные команды для восстановления файлов из резервной копии.

Эта программа особенно хороша при резервировании некоторого числа схожих ПК, поскольку хранит одну копию файла, находящегося на нескольких компьютерах. Вместе со сжатием это значительно уменьшает требуемое пространство для резервирования узлов сети. НБ

Захват экрана

  • Ищу приложение, которое бы записывало все, что я делаю на машине, в небольшой фильм. Можете ли вы что-то порекомендовать? Мак-Скрафф [McScruff], с форума

Для этого существует множество решений, в зависимости от предназначения фильма. Если вы хотите опубликовать его в Интернете, лучшим выбором будет Vnc2swf. Она записывает VNC-сессию как Flash-анимацию. Вам нужно будет установить VNC (или Tightvnc с www.tightvnc.com). VNC создан для удаленного рабочего стола, но вы также можете использовать его на одном компьютере. Запустите VNC-сессию

vncserver -depth 16 -geometry 800x600

и увидите строку вида:

New 'X' desktop is yourhostname:N

Последняя часть – имя хоста (yourhostname) и номер дисплея. Если ваш компьютер не подключен к сети, можете использовать localhost. Теперь начните сессию командой

vnc2swf -startrecording -geometry 800x600 -depth 16 -framerate 5 demo.swf yourhostname:N.0

Убедитесь, что разрешение (geometry), глубина цвета (depth), имя хоста (yourhostname) и дисплей соответствуют только что запущенному вами VNC-серверу. .0 в конце обязателен. Появится новое окно, содержащее рабочий стол VNC-сессии, и все, что вы будете делать в нем, запишется в demo.swf. Завершите запись, закрыв это окно. Программа выведет некоторый HTML-код для просмотра Flash-анимации в web-браузере, который вы при желании можете перенаправить в файл. Размер и количество кадров определяется web-браузером, но для вывода демонстрации локально на монитор или проектор вы можете захотеть увеличить и то и другое.

Для генерации фильма можете использовать Vncrec. Работает она по той же схеме, что и Vnc2swf, но создает файл в своем собственном формате, который вы может перекодировать в AVI или MPEG при помощи transcode.

vncrec -record demo.vnc
transcode -x vnc --use_rgb -y xvid - k --dvd_access_delay 5 -f 10 -i demo.vnc -o demo.avi

Используемое разрешение опять-таки должно совпадать с разрешением, в котором запущен сервер. Ключ -f устанавливает количество кадров в секунду для видео. Получившийся файл может быть просмотрен в любом видеопроигрывателе, например, MPlayer или Xine.

Какое бы записывающее приложение вы ни выбрали, если вы хотите, чтобы в начале записи запускалась некоторая программа, то пропишите ее в ~/.vnc/xstartup:

ooimpress sample.pps

Другая возможность – Istanbul с http://live.gnome.org/Istanbul. Это программа для Gnome, но работает и на других рабочих столах. Она помещает иконку на панели: нажмите ее для начала записи, а повторное нажатие остановит запись. Результат сохраняется под именем ~/desktop-recording.ogg, в формате Theora. Она может показаться примитивной по сравнению с альтернативами, но настраивается быстро и легко. НБ

Лишенец прав!

  • Я недавно перешел с Xandros на Fedora Core 5. Я перекачал 3 ГБ данных и обнаружил, что все файлы в моем домашнем каталоге имеют владельца и принадлежат к группе root. Есть ли скрипт, который поможет мне изменить права доступа на мое имя пользователя? Д.Ригли [D Wrigley]

Если вы скопировали свой домашний каталог (к примеру, /home/dave) с одной машины на другую, наилегчайший способ восстановить владельца в этом каталоге – рекурсивно выполнить chown от имени root в /home/dave с корректными именем и группой владельца. Это можно безопасно сделать в вашем домашнем каталоге, поскольку он обычно содержит только файлы и каталоги, принадлежащие пользователю и группе пользователя, к которому относится этот каталог.

chown -R macdaddy:macdaddy /home/macdaddy

Если у вас много файлов и каталогов, принадлежащих другим пользователям и группам, необходимо выполнить поиск с заменой. Так что если пользователь 'dave' имеет множество файлов и каталогов в /var/www/html и вы хотите сменить владельца этих файлов на пользователя и группу 'bigmac', следует применить chown -R для смены владельца каталогов. Беда в том, что заодно поменяют владельца и те файлы, которые вам трогать не хотелось. Чтобы каталоги, не принадлежащие Dave, остались без изменений, для поиска и смены владельца используйте команду find,:

find /var/www/html -user dave -group dave -exec chown bigmac:bigmac {} \;

Эта команда найдет любой каталог или файл в /var/www/html, принадлежащий пользователю и группе dave, а затем сменит владельца на bigmac. {} указано для замены найденных файлов, соответствующих критериям -user и -group, а \; необходимо во избежание интерпретации ; командной оболочкой, и чтобы сообщить find, что список параметров закончился.

Итак, для стандартных домашних каталогов наилегчайший способ сменить владельца единовременно – использовать команду chown -R. Помните, что этот метод применим не во всех частях файловой системы! KK

Пропал Thunderbird

  • Щелкая на email-адресе в KDE, я получаю ошибку: 'Kdeinit can not start /usr/share/application/Thunderbird/Thunderbird'. Thunderbird установлен в /opt/Thunderbird. Был у меня SUSE, но в сейчас я использую Gentoo, и когда я переносил каталог /home, вероятно, что-то затер в Kdeinit, но не могу понять что. Не могли бы вы сказать мне, как сделать, чтобы Kdeinit искал в нужном месте? Стюарт [Stewart]

Похоже, что KDE не там ищет Thunderbird. Как и большинство опций KDE, вы можете изменить это в Центре управления KDE; хотя найти нужное место в Центре Управления трудно – там столько всего, и не всегда там, где вы ожидаете увидеть. Центр Управления содержит функцию поиска, которая обычно помогает, но не в этом случае (по крайней мере не в KDE 3.5.3). Нужная вам опция находится в Компоненты > Выбор Компонентов > Email-клиент. Выберите радиокнопку Использовать другой Email-клиент, затем щелкните на маленькой иконке справа от строки ввода чтобы открыть окно выбора приложения. Выбрав программу таким образом, вы установите верный путь.

Thunderbird откроется, но без адреса получателя или любой другой информации. Чтобы исправить это, добавьте следующее в строку запуска Thunderbird:

-compose "mailto:%t?subject=%s& body=%B"

Задержите курсор мыши над строкой ввода, чтобы увидеть доступные опции. НБ

Спутанные карты

  • Только что установил Fedora Core 5, и слегка в недоумении: какая из моих сетевых карт работает. У меня их две, и при предыдущих установках по умолчанию использовалась eth0. Вот результат выполнения ifconfig:
eth0 Link encap:Ethernet HWaddr 00:30:18:58:4A:A3
inet addr:192.168.1.101 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
eth1 Link encap:Ethernet HWaddr 00:50:BA:B3:B1:A5
inet addr:192.168.1.152 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::250:baff:feb3: b1a5/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:258479 errors:0 dropped:0 overruns:0 frame:0
TX packets:264885 errors:0 dropped:0 overruns:13 carrier:0
Мне кажется, что при работе в сети весь трафик идет через eth1. Можете ли вы пролить свет на это? pk_fox

Вы используете DHCP на обеих сетевых картах? Если да, то вот что скорее всего происходит:

  1. Обнаруживается первая сетевая карта (NIC) и загружается модуль.
  2. Поднимается её интерфейс и используется DHCP для назначения IP адреса, а также настройки DNS и маршрутизации.
  3. Определяется вторая NIC и загружается модуль.
  4. Поднимается её интерфейс и используется DHCP для назначения IP адреса, а также настройки DNS и маршрутизации.

Четвертый шаг переписывает шлюз по умолчанию в таблице маршрутизации, забивая установки, сделанные на втором шаге. Вы можете проверить это, выполнив

route -n

Строка, показывающая расположение 0.0.0.0, завершается интерфейсом, используемым по умолчанию. Есть ли причина, по которой вы используете две NIC? Если да, то вам, видимо, придется настроить шлюз по умолчанию вручную. Или же отключите опцию activate device when computer starts для одной из NIC в программе настройки сети. НБ

Сам себе браузер?

  • Я управляю сервисом хостинга, на нем более 100 доменов. Последние несколько дней стало казаться, что наш сервер тормозит. Я выполнил несколько предварительных тестов (используя netstat) и обнаружил множество соединений с моего сервера по TCP-порту 80 к моему серверу по временным портам. Из полученных результатов я понял, что имеются соединения от Apache по порту 80 к другим портам моего сервера. Но почему? Как мой сервер может просматривать мои собственные web-сайты? Используется Apache 2 под Red Hat Enterprise Linux 3. Джон [John]

Весьма похоже, что это поведение спровоцировал один из ваших новых web-сайтов. Из описанного вами отчета netstat я делаю вывод, что некий код вызывает соединения с вашим сервером. Проанализировав деятельность сервера Apache, мы можем сравнить число netstat-соединений с обслуживаемыми Apache. Для этого поместим следующее в конфигурационный файл Apache (/etc/httpd/conf/httpd.conf):

ExtendedStatus on
<Location /server-status>
 SetHandler server-status
</Location>

Если вы откроете страницу www.domain.com/server-status?refresh=5, то статус вашего сервера будет обновляться раз в пять секунд. Уделите особое внимание загруженности процессора и числу секунд с начала нового запроса (SS). Также, сравнивая число соединений выдаваемых netstat с числом соединений на отдельном виртуальном хосте, вы быстро найдете виновника! KK

Саботаж Sendmail

  • Я создаю сервер для размещения управляющего ПО нашей лаборатории (я написал его на PHP, благодаря урокам в LXF!). Установил сервер Kubuntu с Sendmail – и начались проблемы.
Я выполнил простую настройку Sendmail, оставив все как есть, поскольку почти ничего не понимаю в настройке Sendmail! Он отправляет почту людям в локальной сети (например, john@localnet.co.uk), но во внешний мир ничего не исходит (например, на john@hotmail.com). Был бы очень благодарен за совет – а может, и за учебник по установке почтового сервера? Джон Клейтон [John Clayton]

Sendmail – не лучший выбор для вас. Это несомненно мощный почтовый сервер, но, увы, трудно настраиваемый. Postfix или Exim больше подойдут вам, они оба доступны через репозиторий Ubuntu (Postfix – стандартный почтовый сервер и находится на установочных дисках Ubuntu). Эти сервера отлично документированы, файлы настроек имеют обычный текстовый формат, и изучить их настройки проще, чем продираться сквозь множество опций настройки Sendmail.

Какой бы сервер вы ни выбрали, вам следует настраивать его через Webmin, он предоставляет опции в дружественной графической оболочке и позволяет избежать ошибок конфигурирования сервера, приводящих к потере почты или снижению безопасности. При желании вы также сможете читать или подстраивать файлы настроек вручную – Webmin помогает изучать опции настройки, а не прячет их.

Для любого выбранного сервера, файлы журналов (log-файлы) предоставят причину сбоя. Выполните

tail -f /path/to/logfile

и попытайтесь отправить почту во внешний мир. Вы увидите сообщение об ошибке, соответствующее сбою: варианты – от сбоя DNS (хотя это маловероятно, т.к. Интернет вообще-то работает) до блокирования исходящего SMTP-трафика вашим провайдером. Многие провайдеры делают это в качестве противоспамной меры: или перенаправляют весь SMTP-трафик на собственный почтовый сервер, или блокируют вообще. Если это так, вам необходимо настроить ваш почтовый сервер на использование сервера вашего провайдера как 'smarthost', тогда вся почта не для вашей локальной сети будет отсылаться через тот сервер. Для этого в Sendmail поместите в Sendmail.cf следующее:

DSmail.isp.com

заместив mail.isp.com SMTP-сервером провайдера. Для Postfix такая строка

relayhost = mail.isp.com

Если вы используете Webmin, это первая опция в модуле Sendmail и четвертая в модуле Postfix. НБ

Damn-ГРУБиян

  • На моем ПК много разделов, и установлено несколько дистрибутивов Linux, хочу поиграть с ними, прежде чем остановиться на одном. Мой загрузчик – XOSL, и со многими дистрибутивами он работает прекрасно, включая штуку из Редмонда! Но он серьезно слетел после дистрибутива Damn Small Linux с LXF80. Скрипт установки DSL на жесткий диск не предоставляет выбора места размещения загрузчика Lilo или Grub – он всегда пишет его прямо в главную загрузочную запись (MBR), туда же, где размещается XOSL! Поэтому, когда я восстанавливаю XOSL, он находит все остальные дистрибутивы, но не DSL. Или ПК загружается только в DSL. Они не работают вместе.
Не могли бы вы объяснить на уровне начинающего: как настроить загрузку (Lilo или Grub) на разделе, где установлен DSL, чтобы XOSL смог найти и запустить его? Джефф [Jeff]

Установить Grub на раздел вместо MBR просто, и позор, что DSL не предоставляет такой возможности. Предположим для примера, что DSL установлен на /dev/hda5. Загрузитесь в DSL, откройте root-терминал и выполните Grub. Вы перенесетесь в командую оболочку Grub, где следует набрать

root (hd0,4)
setup (hd0,4)
quit

Grub начинает счет с нуля, поэтому первый диск, пятый раздел (hda5 в терминологии Linux) – это hd0,4. Теперь загрузчик DSL установлен в разделе, и вы можете велеть XOSL загружаться с этого раздела. Когда XOSL загрузит DSL, вы перенесетесь в меню Grub – возможно, и зря, поскольку вы уже выбрали, какую ОС загружать. Избавиться от этого можно, отредактировав /boot/Grub/menu.lst и изменив время ожидания с 15 на 0. Если вы хотите сохранить выбор опций DSL, представленных в меню Grub, измените время на меньшее, но ненулевое значение. НБ

Медленно и узко

  • Пытаюсь найти широкополосного провайдера с разумными ценами, имеющего дело с Linux. Поискал высокоскоростное телефонное соединение под Linux, но не достиг успеха. Поэтому я исследовал статистику загрузки под различными дистрибутивами.
Fedora Core 5 оказалась в самом низу с пиком в 1,8 КБ/с и средним около 0,7. Fedora 4 и SUSE достигли максимума 3 КБ/с при средней скорости загрузки 1,5 КБ/с. Knoppix 4 не многим лучше. В Xandros 3 получилось 4 КБ при среднем около 2 КБ. Лучше всех Mandriva 10.1 (использовались Mozilla и Epiphany), с пиком около 13 КБ/с и средним около 6 КБ/с.
Данные получены для различных соединений в различное время, но результаты вполне согласуются – они все работают плохо около 19:00 и 10:00 и все показали лучший результат в воскресенье утром. Я использую внешний COM-модем 56K. Есть идеи, как получить двузначную цифру скорости? Крис Марсден [Chris Marsden]
PS А также, идеи о сети из двух Linux-компьютеров с двумя разными дистрибутивами.

В Великобритании есть два провайдера, специализирующихся на пользователях Linux: UKLinux.net и UK Free Software Network (www.ukfsn.org). Оба предоставляют как ADSL, так и телефонное соединение. Ваши проблемы со скоростью действительно выглядят слегка странными, но сделать выводы трудно, поскольку вы сообщили очень мало информации – даже не указали марку модема.

Было бы интересно сравнить настройки модема в каждом из дистрибутивов. Использование браузера для измерения скорости закачки – не самый надежный тест, на него влияет множество факторов, включая прокси-сервер провайдера. Лучшим тестом будет попытка загрузить файл через wget. Попробуйте в каждом дистрибутиве команду:

wget ftp://ftp.mirrorservice.org/sites/ ftp.kde.org/pub/kde/stable/3.5.2/src/ kdeaddons-3.5.2.tar.bz2

Любой файл с FTP-сервера в Великобритании сойдет для теста. Вы не сможете получить двузначную цифру с 56К-модемом, если только не загружаете сжимаемые данные, например, группы новостей или web-страницы (но не картинки). Лучшее, на что вы можете рассчитывать со сжатыми данными вроде указанного выше файла или картинки – это около 7 КБ/с. Сжатые файлы дают истинную оценку качества связи.

Указанные вами времена интересны; 19-00 – это пик использования Интернета в Великобритании (сами решайте, web или Emmerdale), тогда как утром в воскресенье отмечается спад. Стоит также попросить BT протестировать вашу линию. Даже если они скажут, что все в порядке, сам факт тестирования часто способствует улучшению.

При использовании провайдера с поддержкой Linux вы вправе получить такую поддержку. Я бы предложил использовать телефонный доступ через UKFSN (это окупается) и попросить обоих провайдеров помочь со скоростью соединения. Кто окажется полезнее, того и делайте вашим широкополосным партнером.

Что до вашего вопроса о соединении в сеть двух компьютеров с разными дистрибутивами, то это все равно, что два компьютера с одним и тем же вариантом Linux. Хотя инструменты настройки могут различаться, большинство дистрибутивов в принципе схожи. NFS, HTTP, Samba, практически все, что вы хотите использовать для организации сети, работает одинаково во всех дистрибутивах. НБ

Вопрос-Победитель

Эволюция для почты

  • Пытаюсь исправить проблемы с аутентификацией на моем почтовом сервере, и единственный обнаруженный способ – его настройка в Evolution. Есть ли другие пути, обходящиеся без создания записи в Evolution? Мэтью Саид [Matthew Saeed]

Один из лучших способов протестировать множество различных сервисов, включая SMPTP SAUTH –использовать Telnet. Конечно, я не стал бы рекомендовать Telnet для обычного входа, но в качестве теста сервисов он неоценим. Для исправления вашей проблемы надо соединиться с почтовым сервером по порту 25 и зарегистрироваться, используя кодировку BASE64 (читайте об этом на http://en.wikipedia.org/wiki/Base64). Для начала расшифровка нескольких полезных строк, закодированных при помощи [www.dillfrog.com/tools/base-64_encode www.dillfrog.com/tools/base-64_encode]:

  • 'VXNlcm5hbWU6' расшифровывается как 'Username:'
  • 'UGFzc3dvcmQ6' расшифровывается как 'Password:'
  • 'dGVzdF9seGZAcmV6ZC5jby51a w==' расшифровывается как 'test_lxf@rezd.co.uk'
  • 'Zm9vYmFy' расшифровывается как 'foobar'

Следующие строки являются проверкой регистрации на сервере. Мы используем BASE64кодирование для нескольких строк описанных выше.

Первое, соединимся при помощи Telnet к домену/IP адресу почтового сервера (т.е. mail.rezd.co.uk или 10.0.0.1) по порту 25:

telnet 10.0.0.1 25

Сервер отвечает SMTP-приглашением (баннером):

Trying 10.0.0.1...
Connected to mail.rezd.co.uk (10.0.0.1).
Escape character is '^]'.
220 mail.rezd.co.uk ESMTP

Даем команду EHLO:

EHLO other.domain.rezd.org.uk

Далее сервер сообщает, что именно он поддерживает (в этом почтовые сервера могут различаться).

250-mail.rezd.co.uk Hello other. domain.rezd.
org.uk [192.168.0.1], pleased to meet you
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-8BITMIME
250-AUTH DIGEST-MD5 CRAM-MD5
LOGIN PLAIN
250 HELP

Регистрируемся на почтовом сервере:

AUTH LOGIN

Он выдает запрос имени пользователя (username):

334 VXNlcm5hbWU6

Теперь введем имя пользователя, под которым хотим зарегистрироваться, например, test_lxf@rezd.co.uk:

dGVzdF9seGZAcmV6ZC5jb20=

Затем запрашивается пароль:

334 UGFzc3dvcmQ6

Мы отвечаем:

Zm9vYmFy

И, наконец, он говорит «да» (yes), то есть регистрация (authentication) работает:

235 2.0.0 OK Authenticated

Если мы получаем следующее, то понимаем, что с регистрацией есть проблемы:

535 5.7.0 authentication failed

Этого достаточно для тестирования регистрации; если мы хотим протестировать отправку писем, то мы должны продолжить SMTP-диалог. KK

Часто задаваемые вопросы о WPA
  • Что такое WPA?
    WPA – потомок WEP с улучшенной безопасностью.
  • Спасибо, конечно, но что это?
    WPA (Wi-Fi Protected Access – Защищенный Wi-Fi доступ) – система обеспечения защиты передачи данных в беспроводных сетях.
  • А оно мне нужно?
    Почти наверняка – да. Беспроводные сети передают ваши данные на сотни метров во всех направлениях. Это означает, что кто угодно с ноутбуком и беспроводной картой может прочесть ваши данные так же легко, как при подсоединении к вашему сетевому хабу.
  • Мой ноутбук даже не дотягивает до всех комнат моего дома, так что я в безопасности, разве нет?
    Отнюдь! Хотя доступ вашего ноутбука ко внешним устройствам ограничен неким расстоянием, у другого оборудования это расстояние может быть куда больше. Добавив к вашей беспроводной карте антенну, вы охватите значительно большую площадь. Соответственно улучшенные системы могут перекрывать огромные области. Вам нечего бояться, если вы используете Wi-Fi только дома для выхода в сеть с вашего ноутбука, но если ваша фирма использует слабозащищенные (или не защищенные) беспроводные сети, то ваши конфиденциальные файлы могут читать прямо из машины на офисной парковке.
  • Раз уж вы упомянули: что такое WEP?
    WEP – Wired Equivalent Privacy (Эквивалент проводной безопасности), предыдущая попытка защитить беспроводные сети. WEP лучше, чем ничего, но взломать его нетрудно. Он может не допустить вашего соседа к вашему компьютеру, если тот случайно подсоединится к вашей точке доступа вместо своей (так я и узнал, что мой сосед использует небезопасную сеть), но не сможет остановить взломщика.
  • Какое оборудование использует WPA?
    Все новые беспроводные сетевые карты и точки доступа поддерживают как WPA, так и WEP. Если у вас старое устройство, может оказаться, что оно поддерживает только WEP.
  • А как насчет программ?
    Вам необходима двухуровневая поддержка WPA на уровне драйвера устройства (большинство драйверов ее уже имеют) и программа, реализующая WPA. Наиболее популярна wpa_supplicant, она должна поставляться с вашим дистрибутивом и доступна по адресу http://hostap.epitest.fi/wpa_supplicant. Это программа, управляющая согласованием ключей и аутентификацией.
  • Я полагаю, чтобы использовать WPA в Linux, я должен прочесть man-страницы и HOWTO, а также отредактировать файлы конфигурации?
    Вы, конечно, можете сделать это, если ладите с Vim. Однако существуют графические инструменты настройки, облегчающие жизнь. Самый продвинутый из них – вероятно, NetworkManager из Gnome (www.gnome.org/projects/NetworkManager). Он включен в последние дистрибутивы, например, Fedora Core 5 и SUSE 10.1. Пользователи KDE могут предпочесть KWlan (www.kde-apps.org/content/show.php?content=37041) [или KNetworkManager: http://en.opensuse.org/Projects/KNetworkManager, – прим. ред.].
Краткая справка: компиляция приложений

Большинство дистрибутивов имеют большие репозитории программ, содержащие готовые пакеты практически на все случаи жизни, но иногда необходимо собрать пакет из исходных текстов. Обычная причина – отсутствие обновленного (или полное отсутствие) пакета для вашего дистрибутива, или необходимость исправить исходный код, добавив функцию или убрав ошибку. Поддержать систему в актуальном состоянии помогает менеджер пакетов вашего дистрибутива, но если вам необходимо собрать пакет из исходных текстов, то процесс милосердно прост.

Во-первых, распакуйте архив с исходными текстами (tarball) одной из двух команд:

tar xvzf foo-1.2.3.tar.gz
tar xvjf foo-1.2.3.tar.bz2

Поздние версии tar могут определить чем был создан архив (gzip или bzip2), так что аргументы z или j можно опустить. Исходные тексты обычно распаковываются в папку с именем, совпадающим с названием архива; после выполнения команд введите cd foo-1.2.3. Найдите файлы с именами README или INSTALL и прочтите их – обычно там находится инструкция по установке. Стандартная процедура такова:

./configure
make
su -c "make install"

Первая команда проверяет вашу систему, убеждаясь в соблюдении всех зависимостей и установке оптимальных параметров для программы. Неплохо сначала выполнить команду ./configure --help, чтобы увидеть имеющиеся опции.

Вторая команда компилирует приложение, помещая созданные файлы в текущий каталог. Для конфигурирования и компиляции права root не нужны, но третья стадия – это копирование скомпилированных файлов в системные подкаталоги, а потому требует прав root. Вот почему мы используем su для выполнения только этой команды от имени root. Пользователи Ubuntu должны использовать вместо нее команду

sudo make install

Если вы не указывали для ./configure путь, то по умолчанию скомпилированная программа устанавливается в /usr/local/bin. Если вы работаете в RPM-системе, а configure сообщает, что не найдена библиотека, хотя вы точно знаете, что она есть – установите соответствующий библиотеке пакет -devel, т.е. libbar-devel.

Личные инструменты
  • Купить электронную версию
  • Подписаться на бумажную версию