LXF97:Ответы

Материал из Linuxformat.

Ответы

Есть вопрос про Open Source? Пигите нам по адресу answers@linuxformat.ru

DVB на DVD

В Я сумел настроить тюнер DVB-T, но моя жена не хочет смотреть трансляцию на экране компьютера; нет ли способа конвертировать файлы, сохраненные из потока, чтобы воспроизвести их на нашем телевизоре через DVD-плейер? towy71, с форумов LXF

О DVB и DVD используют два варианта видеокодеков MPEG2. DVB использует MPEG2-TS, а DVD – MPEG2-PS; соответственно, Transport Stream и Program Stream. Различаются они в основном тем, что Transport Stream предназначен для работы при ненадежной связи, типа радиоканала, поэтому имеет большую избыточность кода и коррекцию ошибок и создает файлы примерно на 30% больше. Перекодирование из MPEG2-TS в MPEG2-PS является простым и быстрым, поскольку оно затрагивает лишь эту восстановительную информацию, а не формат видео.

Существует ряд программ, пригодных для превращения DVB MPEG в DVD. Одна из самых простых, хотя и довольно медленная – tovid (http://tovid.wikia.com); команда todisk из пакета берет список видеофайлов почти любого формата и преобразует их в ISO-образ DVD. Если вы предпочитаете графический интерфейс, полезны будут dvdstyler (http://www.dvdstyler.de) и qdvdauthor (http://qdvdauthor.sourceforge.net). Однако для цели создания DVD из единственного MPEG2-файла они будут перебором – скрипт оболочки сделает эту работу быстрее:

#!/bin/sh
mplayer -dumpfile title.audio -dumpaudio $1
mplayer -dumpfile title.video -dumpvideo $1
mplex -f 8 -o title.mpg title.{audio,video}
dvdauthor -x title.xml
mkisofs -dvd-video -o title.iso dvd

Здесь title.xml содержит:

<dvdauthor dest=”dvd”>
<vmgm /><titleset><titles>
<pgc><vob file=”title.mpg” /></pgc>
</titles></titleset>
</dvdauthor>

Этот скрипт разделяет аудио- и видеопотоки, затем перекомбинирует их с данными способом, принятым для DVD – без излишеств DVB, создаст файловую структуру DVD и запишет ISO-образ. Перед прожигом ISO-образа на DVD можете протестировать его:

mplayer -dvd-device title.iso dvd://1

Для этого понадобятся mplayer, mjpegtools и dvdauthor; все они должны быть в репозитории вашего дистрибутива, а большинство, вероятно, уже установлено. Кроме того, если вы используете MythTV для записи и просмотра программ, установите модуль расширения mytharchive для экспорта в DVD. Это приложение может поместить несколько программ на один диск – при необходимости перекодируя их для размещения большего числа на одном носителе (получается дольше, но если вы собираетесь делать это регулярно и не хотите быть погребены под кучей дисков, то стоит им воспользоваться). Оно также предлагает на выбор стили и раскладки меню. Я сам этим постоянно пользуюсь. НБ

Кнопки-уродцы

В Я новичок в Linux: избавился от Windows XP и теперь сижу в PCLinuxOS 2007 на моем Fujitsu Siemens Amilo хi 1546. При использовании Firefox радиокнопки на web-страницах выглядят уродливо, а не так гладко и округло, как в Internet Explorer. Есть ли решение, способное сделать их приятнее на вид?

Порывшись в Сети, я нашел нечто о помещении изображений пары радиокнопок в папку /Firefox/res и правке кода в /Firefox/res/forms.css, но ссылки на код и изображения устарели и исчезли. Объясните новичку в Linux, как это сделать попроще? Ник [Nick]

О По умолчанию виджеты Firefox и вправду выглядят угловато. Вы, вероятно, наткнулись на модуль Осмо Саломаа [Osmo Salomaa], его можно загрузить с http://users.tkk.fi/~otsaloma/art/firefox-formwidgets.tar.gz. Но чтобы избавить вас от проблем на случай, если ко времени выхода журнала архив снова «сбежит в самоволку», мы включили этот файл в директорию Magazine/Answers на DVD Linux Format этого месяца. Для его установки выйдите из Firefox, скопируйте firefox-form-widgets.tar.gz с DVD в вашу домашнюю директорию, затем откройте терминал и введите

 tar xf firefox-form-widgets.tar.gz
 cd firefox-form-widgets.tar.gz
 su
 cat res/forms-extra.css >>/usr/lib/firefox-2.0.0.3/
 res/forms.css
 cp -a res/form-widgets /usr/lib/firefox-2.0.0.3/res/
 exit

Для изменения системных файлов Вам потребуются права суперпользователя root, этот вопрос решается командой su. Команда exit снова переключит Вас на обычного пользователя, так как неразумно оставаться под правами root без абсолютной необходимости.

Кстати, пользователи Ubuntu имеют графический инсталлятор для этих виджетов, благодаря любезности одного из своих форумчан. Вы найдете его по ссылке http://ubuntuforums.org/showthread.php?t=369596 ПХ

Критика обновлений

В Я администратор в небольшой компании, предоставляющей Web-сервисы зарубежным филиалам, VPN-решения и другие услуги, все на базе CentOS, а также внутренние сервисы, такие как Samba и CUPS. Я не очень разбираюсь в обновлении Linux-серверов, но должен сделать это прямо сейчас. Паралич из-за страха все сломать не может тянуться долго – это приведет к ненадежности системы. Я читал книгу за книгой, статью за статьей. Все они упорно твердят: «Сделайте резервную копию ваших данных». Каких данных? Это же не просто архивирование домашней директории, ведь сервисы уровня предприятия охватывают всю ОС, и одни библиотеки зависят от других. Вдруг из-за обновления что-нибудь рухнет? Можно ли сделать «откат»?

Я понимаю, что основные серверные дистрибутивы тратят много времени, чтобы пакеты в их репозиториях были самодостаточными, однако есть вещи, которые никогда не сделать силами дистрибутива – например, некоторые CRM, почтовые решения третьих фирм и т.д. Наличие более одного пакета с похожей функциональностью может реально означать, что я в конечном итоге буду распутывать зависимости вручную, если что-то пойдет не так. Идеальным решением, конечно, было бы сперва применить заплатку на какой-нибудь тестовой среде. По-честному, сколько людей делают зеркала всех бесперебойно работающих служб? У меня есть резервный компьютер, но я предпочитаю его не трогать, а держать на случай, если сломается что-то другое.

Виртуализация кажется выходом из этой ситуации. Виртуализуем свое окружение, делаем снимок и применяем заплатку, а если что-то пойдет не так – откатим всю операционную систему. Но это выглядит слегка неэлегантно – все равно что менять автомобиль, когда кончился бензин. sgb, с форумов LXF

О Пример со сменой автомобиля тут не совсем уместен: откат к последнему снимку просто уберет изменения, внесенные после его снятия, аналогично функции undo – только не на одно действие, а на фиксированное время.

В серверах, критичных для бизнеса, все изменения нужно обязательно тестировать на отдельной системе перед их применением. Вы правильно мыслите насчет виртуализации, но ее надо применить в тестовой системе: так можно эффективно испытывать версии всех ваших систем на одной или двух машинах. Это дает ряд явных преимуществ. Во-первых, можно использовать один компьютер с рядом виртуальных машин на нем, который потребует не больше ресурсов, чем отдельные системные блоки для каждого из ваших серверов, за очевидным исключением дискового пространства. При необходимости обновить какую-то систему, просто загрузите виртуальную машину, примените и испытайте обновления и реплицируйте их на требуемый сервер, когда будете полностью удовлетворены надежностью работы. Если появятся проблемы, вернитесь на предыдущий снимок и попробуйте еще раз; а ваш производственный сервер будет спокойно заниматься своим делом.

Еще одно преимущество тестирования на отдельной системе проявится, когда вы будете устанавливать программы из исходных текстов. На реальной системе их собирать не нужно, поэтому на ней не нужно и держать полный комплект средств разработки. Это сокращает число пакетов, установленных на удаленном сервере, а значит, повышает его безопасность. Чтобы собрать RPM-пакеты программ для установки на производственных системах, воспользуйтесь checkinstall (http://checkinstall.izto.org). НВ

Эй, Raid!

В Мы установили сервер Apache Tomcat с двумя дисками на 500 ГБ с программным RAID 1. Я кое-что поменял в некоторых файлах, перезагрузил сервер, чтоб их протестировать, и обнаружил, что внесенные изменения исчезли. Файлы, которые я удалял, появились снова. Я проверил свою почту и получил письма с ошибками от mdadm.

 A DegradedArray event had been detected on md device /dev/md0.
 The /proc/mdstat file currently contains the following:
 Personalities : [raid1]
 md1 : active raid1 sda2[0] sdb2[1]
 1959808 blocks [2/2] [UU]
 md0 : active raid1 sda1[0]
 486424000 blocks [2/1] [U_]
 unused devices: <none>

Я делаю резервное копирование всей важной информации, но хочу по возможности спасти сервер, поскольку его установка была весьма специфическим и долгим процессом. Я новичок в мире администрирования Linux и не знаю, с чего начать. Генри Анджелес [Henry Angeles]

О Содержимое /proc/mdstat показывает, что произошел сбой диска в массиве md0 (/dev/sdb1?). Ваша машина будет продолжать работать с деградированным массивом, но с несколько сниженным быстродействием и без резерва на случай выхода из строя другого диска. Инструментов для тестирования дисков довольно много, но самый надежный вариант – заменить диск и пересобрать дисковые массивы. Конечно, автоматически будет заменен и /dev/sdb2, так что другой массив также потребует пересборки. К счастью, это задача простая и в значительной степени автоматизированная, но потребует времени. Правда, после замены неисправного диска вы сможете продолжить работу на компьютере, параллельно с восстановлением массивов, но при заметном замедлении дисковой подсистемы.

Будет легче, если вы сможете добавить новый диск до удаления старого, тогда можно будет сперва восстановить md0, а затем переключить md1 на новый диск в любой удобный момент. Если новые диски добавляются в вашу систему как /dev/sdc, подключите его и перезагрузитесь. Затем создайте на нем разделы так же, как вы это делали на sda и sdb, установив тип разделов Linux Raid Autodetect. Теперь запустите эти команды с правами root, для удаления неисправного диска из массива и добавления нового:

mdadm /dev/md0 --fail /dev/sdb1 --remove /dev/sdb1
mdadm /dev/md0 --add /dev/sdc1

Когда новый диск добавится в массив, RAID-драйвер синхронизирует его с существующим диском. Это потребует времени; контролируйте прогресс работы по содержимому /proc/mdstat. По завершении процесса вы будете иметь оба массива работающими правильно, но использующими три диска, один из которых ненадежен, поэтому повторите эти команды для md1, sdb2 и sdc2, чтобы перенести второй массив на новый диск. Теперь можно выключить компьютер и убрать неисправный диск, когда захотите, так как он уже не используется.

Разумеется, как и при любой критической операции над диском, прежде чем приступать к данной процедуре, позаботьтесь о резервной копии Ваших данных. Старый жесткий диск можно проверить с помощью утилиты smartmontools (http://smartmontools.sourceforge.net); она, вероятно, присутствует и в репозитории вашего дистрибутива. К большинству дисков прилагаются диагностические инструменты, запускаемые с загрузочной дискеты, которая понадобится, если диск будет возвращаться по гарантии. Если в вашем компьютере нет дисковода, большинство диагностических программ можно запустить с загрузочного компактдиска Ultimate Boot CD (http://www.ultimatebootcd.com). НБ

Стартовая лихорадка

В Несколько месяцев назад я заменил свою Mandriva на SUSE 10.2 с вашего LXFDVD91. У меня два внутренних жестких диска, оба разбиты на два раздела. Windows 2000 показывает их как C: и D: на диске 0 и F: и G: на диске 1. SUSE установлен на диске F:. Также у меня есть внешний диск, определяемый как диск J:. Когда я устанавливал первый Linux, то, к сожалению, подключил диск J:, и теперь, если я не включаю его при загрузке, курсор не перемещается в нижние пункты загрузочного меню. Я хотел бы удалить Linux из системы полностью и начать заново с другим, более емким, вторым жестким диском. Однако ни в ваших учебниках, ни в справке программного обеспечения Linux как-то не просматривается средств, с помощью которых можно вернуться к моей простой Windows 2000 и HD0. Подозреваю, что если я сотру из Linux HD 1 (диск F в Windows), как мне сейчас хочется сделать, при включении компьютера вообще не будет появляться меню, так что я полностью сбит с толку.

Надеюсь, что вы сообщите мне, как удалить Linux полностью, чтобы я мог вернуться туда, где был перед установкой Mandriva. Дав мне при загрузке выбор между Win2000 и XP без необходимости держать включенным внешний диск, вы получите мою признательность и вернете мне хороший сон. Джон Бивен [John Beaven]

О Меню загрузки, вероятно, заработало бы, если бы вы немного подождали: похоже, что загрузчик Grub пытается читать отсутствующий диск, а для этой операции установлен тайм-аут. Чтобы это исправить, не нужно переустанавливать систему – просто измените настройки загрузчика. Это можно сделать из YaST. Загрузитесь при подключенном внешнем диске, затем отмонтируйте и отключите его или выключите питание диска. Запустите YaST, выберите System > Boot Loader > Boot Loader Installation и выберите Propose New Configuration из всплывающего меню в правом нижнем углу окна. Имеющиеся диски (внешнего диска среди них теперь нет) будут просканированы, и создастся новое меню для установленных Windows и SUSE. Перейдите во вкладку Section Management, чтобы убедиться, что все сделано, как вы хотели, и нажмите кнопку Finish.

Если вы твердо решили удалить Linux с этих дисков, выберите пункт Restore MBR of Hard Disk из этого же меню, и код загрузчика заменится на существовавший до установки SUSE. Если это был загрузчик Windows, все нормально, но если вы перешли из Mandriva прямо на SUSE, при этом восстановится загрузочный код Mandriva, что вам совсем не нужно. Тогда вы должны загрузиться с компакт-диска Windows в режиме восстановления и запустить fixmbr, который ликвидирует загрузчик Linux и заменит его загрузчиком Windows.

В качестве альтернативы вы можете просто заменить второй диск (что, возможно, без вышеперечисленных действий нарушит порядок загрузки с жесткого диска), загрузиться прямо с установочного диска SUSE, инсталлировать его, и пусть он создаст новое загрузочное меню за вас, только не забудьте на сей раз отсоединить внешний диск. SUSE, как и все современные дистрибутивы Linux, вполне способен обнаруживать внешний диск при подключении его после установки операционной системы. НБ

Безопасный серфинг

В Прорываюсь в Linux уже в течение нескольких месяцев. Я пробовал загружать дистрибутивы, но столкнулся с большим количеством технического жаргона. А вот загрузил Ubuntu 7.04, и полюбил его. В моей голове до сих пор не укладывается факт, что это все бесплатно, так же, как и программное обеспечение, поставляемое с дистрибутивом, но я уверен, что привыкну к этому.

Так как я новичок, то должен не раз убедиться, что мои действия безопасны, и я не открываю мой ПК для внешних хакеров. Что я должен предпринять для установки брандмауэра и антивируса? У меня установлена Ubuntu 7.04 в двойной загрузке с Windows XP Home. На XP у меня F-Secure 2007 – комбинация брандмауэра и антивируса. Я подключен к Интернету с использованием внешнего модема – маршрутизатора через сетевой кабель. Стив Холл [Steve Hall]

О Вирусы, в общем-то, не проблема в Linux, но все равно лучше предохраниться. Самая популярная антивирусная программа под Linux – ClamAV (http://www.clamav.net), она включена в Ubuntu, и ее можно установить через менеджер пакетов Synaptic. ClamAV хорошо распознает вирусы и Windows, и Linux, поэтому, скомбинировав его с модулями расширений для самых популярных почтовых программ, Вы можете быть уверены, что никакие вредные вложения не достигнут Windows через вашу почту в Linux.

В Linux брандмауэр трактуется иначе, чем в Windows. Отсутствие шпионских программ и практическая невозможность встраивания их в программы с открытым исходным кодом означают, что основная задача – это предотвращение вторжений. В Linux ПО фильтрации сети встроено в ядро, а различные брандмауэры дают более или менее простые способы создания, проверки и применения правил фильтрации. Есть несколько заслуживающих рассмотрения пакетов в репозитории Ubuntu, в том числе: Firewall Builder (http://www.fwbuilder.org), Guarddog (http://www.simonzone.com/software/guarddog) и Shoreline Firewall (http://www.shorewall.net). Первый – это Qt-программа, хорошо вписывающаяся в рабочий стол по умолчанию KDE; Guarddog является приложением GTK+. Они предлагают аналогичные функции, но разные подходы. Shoreline Firewall – программа на основе скриптов, безусловно, трудная при первой установке, но обеспечивающая большую гибкость. Любая из них способна защитить вашу систему, поэтому стоит установить их и посмотреть, какая вам больше всего понравится.

Вы также должны уменьшить шансы «захватчиков» вообще добраться до брандмауэра. Ваш маршрутизатор является первой линией обороны, так что отключите те порты, которые вы не используете. Отключите также все неиспользуемые службы Ubuntu, в окне System > Services, но будьте осторожны: некоторые из них необходимы для нормальной работы компьютера. Если вы не уверены, отключайте сервисы по одному и смотрите, что у вас получилось, чтобы в случае проблем можно было включить их обратно. Хотя Linux по своей сути безопаснее, чем Windows, не нужно слепо на него полагаться – Linux-программы также могут иметь уязвимости. Они, как правило, оперативно исправляются, так что регулярно обновляйте свою систему. Четыре шага: блокировки на маршрутизаторе, отключение ненужных служб, запуск брандмауэра и постоянное обновление ПО – означают, что вы можете спокойно пользоваться Интернетом, не подвергаясь опасности. НБ

Подкачнули Vista

В Пытался создать раздел подкачки на старом MP3-плейере, а случайно сделал файл подкачки на разделе с Vista. Я этот файл не подключал, а чтобы его сделать, использовал команду mkswap. Vista все еще работает, хотя приходится загружаться через восстановительный раздел, и я догадываюсь, что задел только начало диска. Можно ли «откатить» команду mkswap, чтобы исправить раздел с Vista?

Я проверил диск GParted, и он показал его как диск подкачки. Fdisk показывает раздел как NTFS, как и должно быть, но в загрузочном заголовке нет *. Означает ли это, что я просто могу восстановить загрузочную информацию, и все заработает? celticbhoy, с форумов LXF

O Раз Vista все еще работает, значит, раздел в порядке. Похоже, вы изменили тип раздела – вероятно, на Linux Swap – и очистили флаг загрузки. В итоге Windows не может распознать раздел, и начальный загрузчик думает, что загрузиться отсюда нельзя. Используя любой редактор разделов, вы можете выбрать для него тип NTFS (07) и установить флаг загрузки. Я убедился, что с этим легко справляется cfdisk; вдобавок он есть на любом из известных мне Live CD. Загрузитесь с Live-диска, откройте терминал от root и запустите cfdisk:

cfdisk with:
cfdisk /dev/hda

Сделав это, выберите раздел, нажмите t, чтобы задать тип, и выберите NTFS из списка вариантов; затем нажмите b и сделайте его загрузочным. В заключение нажмите W (заглавное) для записи изменений на диск. Можно сделать это и при помощи редактора с графическим интерфейсом, вроде GParted или qtparted, но я нашел, что cfdisk быстрее. Вам даже не нужно ждать загрузки рабочего стола, если ваш любимый Live CD имеет опцию загрузки прямо в командную строку (пользователи Knoppix, например, могут набрать knoppix 2 в строке загрузчика). НВ

USBить Samba

В Я установил небольшой сервер под Debian Etch, в основном как файл-сервер, но потом приспособил его и для некоторых задач web. У меня есть жесткий диск с USB, и я хочу использовать его как устройство хранения через Samba. Моя проблема заключается в том, что как я его ни подключаю, он всегда монтируется с правами администратора. Если я устанавливаю точке монтирования права 0777, user=guest и group=users и монтирую его как обычный пользователь, права остаются прежними, но пользователь и группа возвращаются на root. Поэтому я ничего не могу записать на диск. Если я монтирую его от пользователя root, то у меня нет проблем при локальном доступе, но в любой ситуации Samba не позволяет мне на него писать.

Кто-то предположил, что это, возможно, из-за udev и что мне нужно было перешерстить его настройки, чтобы изменить разрешения при монтировании. А я не разбираюсь в udev и не знаю, с чего начать. Диск определяется как sda с разделами sda1 и sda2. Энди [Andy]

О Udev занимается только созданием узла устройства (/dev/sda1 или любого другого), а не монтированием, так что вряд ли может быть виноват. Вполне возможно, что udev создает узел с ограничительными правами, но это лишь остановит монтирование устройства пользователями (не root) и не скажется на уже смонтированных файловых системах.

Oпция монтирования user не требует его имени – она просто позволяет любому пользователю монтировать файловую систему, и не влияет на ее разрешения. Решение вашей проблемы зависит от типа используемой файловой системы. Если это одна из файловых систем Linux, поддерживающая права пользователя, достаточно установить владельца и права доступа для точки монтирования, но только после того, как файловая система была смонтирована, в противном случае вы установите параметры для точки монтирования, а не для смонтированной файловой системы.

В файловых системах Windows, в частности, FAT32, вы можете добавить параметр umask=002 в /etc/fstab, чтобы сделать все файлы доступными для чтения и записи пользователю и группе. Затем используйте опции uid и gid для установки владельца всех файлов файловой системы. Здесь вы можете использовать числовые значения, или имена пользователя и группы, например:

/dev/sda1 /mnt/somewhere vfat umask=002,uid=guest,gid=users 0 0

НБ

Почтовая петля

В При настройке связки Postfix+SpamAssassin+ClamAV возникла сложность с перенаправлением спама на внутренний почтовый адрес (это необходимое условие, поскольку я хочу изучать его и вылавливать ошибочно отброшенные сообщения). Если указать в procmailrc ! fail@gts.example.ru, то почтовую систему зацикливает от одного спам-сообщения, а журнал почтового сервера растет прямо на глазах. Если же написать procmailrc вида

MAILDIR=/home/fail
:0fw
| /usr/bin/spamc --username=fail
:0
* ^Subject:.*(SPAM|spam)
$MAILDIR/spam/

то все работает почти как надо, но спам-сообщение попадает в каталог spam с правами пользователя респондента, а не fail, который должен его читать. Подскажите, где ошибка? Артур

О Проблема в том, что когда вы перенаправляете письмо пользователю fail@gts.example.ru, оно снова попадает на обработку MTA. Procmail опять видит строчку SPAM в поле Subject, передает письмо пользователю fail и так до бесконечности, а точнее – до предела полей Received в заголовке. Рецепт простой – настроить procmailrc так, чтобы все письма для пользователя fail уже не обрабатывались. Например, в начало procmailrc, до разбора строчки * ^Subject:.*(SPAM|spam) можно вставить что-то вроде

:0
* ^TO_fail@gts.example.ru
/home/fail/.maildir/

Должно сработать. ВИ

Установить сервер

В Я устанавливаю web/почтовый сервер. Что бы вы порекомендовали новичку как дружественный и безопасный Linux-дистрибутив и ПО для web и почтового сервера с простым интерфейсом для обмена файлами с Windows? Желательно что-нибудь с подробным руководством пользователя, он будет использоваться в небольшом офисе. Алекс [Alex]

О О боже, мне ясно одно: что бы я ни порекомендовал, это вызовет всплеск несогласия пользователей других дистрибутивов. Популярные дистрибутивы годятся и для настольного использования, и для рабочих станций или серверов, но есть ряд мелких дистрибутивов, специально созданных для задач, подобных вашим. Один из таких дистрибутивов – ClarkConnect (http://www.clarkconnect.com).

ClarkConnect больше известен как интернет-шлюз и содержит средства подключения к сети Интернет с соответствующими фильтрами контента и контролем доступа, но также может использоваться в качестве сервера интранет.

Исходя из того, что Вы новичок и будете использовать сервер в коммерческих целях, настоятельно рекомендую Вам рассмотреть возможность использования платной версии, хотя для пробы можно установить бесплатную версию. ClarkConnect предлагается в версиях Community, Office и Enterprise. Community Edition абсолютно бесплатна, а две другие имеют 30-дневный пробный период. В платных версиях предоставляются дополнительные функции и, самое главное, поддержка.

ClarkConnect требует подключения к серверу клавиатуры и монитора только на время установки и базовой начальной настройки, после чего все делается через web-интерфейс. Администрирование выполняется через защищенное SSL-соединение на нестандартном порту, поэтому, зная IP-адрес сервера ClarkConnect, который вы увидите после входа в систему как root, можно использовать любой webбраузер в сети для подключения к http://ip-адрес:81.

Установка Linux дает безопасность в том случае, если вы ее обеспечите. Использование сервер-ориентированных дистрибутивов с минимальным числом пакетов помогает в этом, но только если постоянно обновляется ПО, используется меню Software Install в административном интерфейсе, и у вас установлен брандмауэр. Брандмауэр уже включен в установки и настраивается из браузера. Даже если вы не используете сервер в качестве интернет-шлюза, разумно защищать сервисы и данные в системе отдельным брандмауэром, в дополнение к имеющемуся на вашем шлюзе или маршрутизаторе.

Для решения вашей задачи пригодны и дистрибутивы общего назначения, если выбрать установку серверных вместо настольных пакетов. Большинство дистрибутивов включают прекрасную программу Webmin, позволяющую управлять серверами из браузера, но для отдельного сервера, особенно если ваш опыт ограничен, специализированный дистрибутив, вероятно, наилучший выбор.

Хотя ClarkConnect не комплектуется печатными руководствами, множество документации есть на сайте: и подробное руководство пользователя, и различные How To. Существуют также форумы для взаимопомощи. НБ

* Небезопасный FTP

В У меня внешний сервер, работающий как FTP для сотрудников компании, а также как анонимный FTP-сервер для наших клиентов. Еще недавно это был милый маленький сервер, но мы обнаружили, что им злоупотребляют сторонние пользователи помимо наших клиентов, съедая пропускную способность нашей сети.

Проблем не бывает, если сервер запускается после работы, не влияя на работу сотрудников, которые используют эту же сеть в течение дня. Поэтому я через задание cron останавливаю его утром и запускаю после закрытия офиса. Проблемы с пропускной способностью сети исчезли, но возникла другая проблема. Сотрудникам, которым необходимо обновить файлы на FTP-сервере, приходится делать это после работы.

Мне нужно, чтобы сервер запускался для местных сотрудников, а отнюдь не со стороны. У меня есть кое-какие мысли, но они связаны либо с изменением файлов hosts. allow/hosts.deny, либо с использованием трюков с xinetd. Хорошего решения я не вижу.

Сервер работает на CentOS 4.5, используя vsftp, запущенный как автономный демон. Машина имеет только одну сетевую карту и IP-адрес и видна только через этот адрес. Пит Дарст [Pete Durst]

О То, чего вы хотите, можно добиться, сделав доступным публичный сервер только вне рабочего времени, но это не идеальное решение. Разумно предположить, что те, кто злоупотребляют сервером, не всегда выкладывают на нем юридически чистые материалы, что может привести к судебному иску против вас или потере соединения с Интернетом. Напомним, что это ваш сервер, и вы несете ответственность за его содержание.

Предоставление анонимных закачиваний и скачиваний ведет к потенциальным неприятностям. Если всетаки это необходимо делать, держите области закачки отдельно от области скачивания, чтобы люди не могли скачать материалы, присланные анонимно: они должны быть связаны с чьей-то учетной записью. Лучшее решение – отключить анонимную закачку и предоставить Вашим клиентам личные учетные записи FTP.

Если Вы действительно хотите продолжать предоставлять неограниченный анонимный доступ в нерабочее время, воспользуйтесь файлами hosts.allow и hosts.deny в /etc, поместив

tcp_wrappers=YES

в /etc/vsftpd.conf. Затем, для обеспечения доступа из локальной сети, добавьте строку в /etc/hosts.allow:

vsftpd: 192.168.1.

Заметьте: адрес пишется до последней точки, чтобы соответствовать целой подсети. Измените его на адрес своей сети. Теперь добавте такие две строки в /etc/cron.d/vsftpd:

0 18 * * 1-5 root sed -i ‘/^vsftpd/d’

/etc/hosts.deny

0 8 * * 1-5 root echo “vsftpd: ALL” >>/etc/hosts.deny

и заставьте cron перегрузиться:

killall -HUP cron

Это приведет к запрету изменения hosts.deny для запрета всех адресов, кроме указанных в hosts.allow, между 08.00 и 18.00 с понедельника по пятницу и удаления блокировки в любое другое время. МС

Коротко про… Файловые системы

Различные способы хранения и организации всех ваших данных.

Файловая система – это метод хранения и организации данных на ваших запоминающих устройствах, таких как жесткие диски или DVD. Все файловые системы решают одни и те же задачи, но разными способами. Именно поэтому каждая файловая система имеет свои сильные и слабые стороны.

Много лет единственной файловой системой, используемой в Linux, была ext2 – весьма надежная, благодаря столь долгому тестированию, а также быстрая. Одна из причин ее быстроты заключается в отсутствии ведения журнала. Попросту говоря, журналирование – это регистрация изменений в файловой системе, облегчающая восстановление ее целостности после незапланированного отключения компьютера. В файловой системе ext2 выполнение fsck после сбоя или отключения электроэнергии может отнять много времени.

При добавлении в ext2 журналирования получилась ext3, по-прежнему предпочитаемая многими в силу ее долгой истории и множества инструментов восстановления. Две другие популярные файловые системы, предлагаемые на выбор при инсталляции во многих дистрибутивах – ReiserFS и XFS. Первая использует особый метод хранения файлов, повышающий эффективность обработки большого числа маленьких файлов – например, вашей домашней директории со всеми почтовыми файлами и кэшем браузера.

XFS использует кэширование памяти в большей степени, чем другие файловые системы. Это делает ее очень быстрой, но гораздо более уязвимой в случае сбоев в сети электропитания. Для систем, защищенных ИБП, или для ноутбуков, где батарея позволяет не бояться внезапного отключения, это хороший выбор; но будьте осторожны с ее использованием в незащищенном компьютере. Есть и другие файловые системы Linux, например, JFS от IBM и новые файловые системы – Reiser4 и ext4, но они (пока) не нашли широкого применения. [развитие файловой системы Reiser4 приостановилось из-за заключения под стражу ее разработчика, а ext4 пока находится в стадии тестирования, – прим. пер.]

Файловые системы Windows заслуживают упоминания благодаря их массовой распространенности. Даже если вы не используете Windows, вы можете использовать USB-брелки, цифровые камеры и MP3-плейеры. Все они используют файловую систему Windows FAT, которую Linux может без проблем читать и писать. Более поздняя файловая система NTFS, используемая в WindowsXP и Vista, в настоящее время допускает надежную запись, благодаря модулю FUSE ntfs-3g.

Часто задаваемые вопросы. Есть ли вирусы для Linux?

Да, но они являются лишь доказательством возможности их написания. В настоящий момент вредоносных вирусов для этой ОС нет.

• Значит, беспокоиться не о чем?

Вы защищены, но не в безопасности. Нет вредоносных вирусов на момент написания статьи. Это не значит, что они не появятся в будущем или в момент чтения вами этих строк.

• Но ведь система прав доступа Linux не даст вирусу возможность причинить реальный вред?

Распространенное заблуждение! Конечно, если у вируса нет прав администратора, он не сможет удалить или переписать системные файлы, но спросите себя: что для вас ценнее – операционная система, которую можно переустановить менее чем за час, или ваши личные данные? Что вы скорее готовы потерять – пару библиотек или годовую финансовую отчетность перед подачей налоговой декларации? Вирус или троян может использоваться как спам-бот и без прав администратора, а это может заставить вашего интернет-провайдера приостановить ваш доступ к Сети.

• ОК, вы меня застращали. Как же защитить мою систему?

Существует несколько антивирусных программ для Linux. Самые популярные из них – clamav (http://www.clamav.net) и FProt (http://www.f-prot.com). Все они находят вирусы и для Windows, и для Linux. Если вы предпочитаете графический интерфейс – KlamAV (http://klamav.sourceforge.net) предоставляет интерфейс KDE для clamav.

• Какое мне дело до вирусов Windows на Linux-машине?

Если вы запускаете почтовый сервер, к которому подключаются клиенты Windows, имеет смысл избавиться от любых вирусов, прежде чем заняться чем бы то ни было, имеющим отношение к Windows. Большинство почтовых серверов можно настроить на фильтрацию почты через clamav для удаления или помещения в карантин подозреваемых на вирусы сообщений.

• В чем причина меньшей угрозы от Linux-вирусов?

Численность. Число пользователей Windows гораздо больше числа пользователей Linux. Кроме того [в Linux], используется больше различных программ. Подавляющее большинство пользователей Windows используют для работы с почтой Outlook; нацельте на него вирус, и жертвами падут большинство пользователей Интернета. Linux-пользователи могут выбирать из KMail, Evolution, Thunderbird, Sylpheed, Mutt и десятков других почтовых программ, доступных для Linux.

• Вы разве подразумеваете не вири?

Нет. Cлова «вирусняки», «вири» могут быть подходящими множественным, но единственно правильное множественное от «вируса» – это «вирусы». Люди, поль зующиеся общественным транспортом не ездят ведь на буусах!