4.12. V chem paznica mezhdu /dev/cua* i /dev/ttyS*? He nado pol'zovat' cua*. To est' voobshche. Oni v yadre - tol'ko dlya obratnoj sovmestimosti so shemoj, prinyatoj v BSD. V BSD /dev/cuXX -- eto "Call Up" porty, t.e. dlya ishodyashchih zvonkov -- na nih vsegda est' CD. V Linux /dev/cuaXX ne primenyaetsya i novye yadra dazhe vydayut preduprezhdenie. 4.13. Kak pravil'no nastroit' vremya na mashine s Linux? Kak sinhronizirovat' ego s Internetom? Kak sinhronizirovat' klientov s serverom? Dlya ustanovki vremeni v CMOS ispol'zuetsya utilita hwclock iz svezhego komplekta util-linux. Esli na vashej mashine stoit tol'ko Linux, to ochen' udobno zapisat' v CMOS vremya po Grinvichu, a v odnom iz startovyh skriptov skazat' /sbin/hwclock --hctosys --utc Esli na mashine stoit, krome Linux, kakaya-to drugaya operacionnaya sistema, to v CMOS pishetsya mestnoe vremya, a v startovom skripte pishetsya prosto /sbin/hwclock --hctosys Dlya togo, chtoby programmy pravil'no opredelyali mestnoe vremya (s uchetom letnego vremeni i tomu podobnyh obstoyatel'stv), nado: · ubrat' iz startovyh skriptov vsyakie upominaniya peremennoj okruzheniya TZ, esli takovye imeyutsya; · sdelat' tak, chtoby fajl /etc/localtime byl pravil'noj simvolicheskoj ssylkoj na sootvetstvuyushchij fajl iz /usr/share/zoneinfo, naprimer, rm -f /etc/localtime ln -s /usr/share/zoneinfo/Europe/Moscow /etc/localtime V Red Hat-based sistemah parametr utc zadaetsya v fajle /etc/syscon- fig/clock. Neposredstvenno redaktirovat' startovye skripty ne nuzhno. Krome togo, etot parametr i timezone mozhno zadat' s pomoshch'yu utility timeconfig. Proverit' pravil'nost' zadaniya vremeni mozhno, zapustiv snachala ``date'' (dolzhna pokazat' pravil'noe mestnoe vremya), a zatem ``date --utc'' (dolzhna pokazat' pravil'noe vremya po Grinvichu). Dlya togo, chtoby sinhronizirovat' vremya s chasovymi serverami v Internet, shodite na <http://www.ntp.org>. Tam razdaetsya paket xntpd i priveden spisok publichno dostupnyh chasovyh serverov v Internete. Iz vsego komplekta xntpd vam potrebuetsya lish' programma ntpdate. Periodicheski, naprimer, pri kazhdom zvonke provajderu, vypolnyajte, naprimer, takuyu komandu: /usr/local/bin/ntpdate ntp1.gamma.ru Esli na vashej mashine pod Linux ustanovlena Samba, to klienty pod MS Windows mogut sinhronizirovat' vremya s etoj mashinoj s pomoshch'yu komandy C:\> NET TIME \\LINUXBOX /SET /YES (Alexey Mahotkin <mailto:alexm@hsys.msk.ru>) 4.14. Hado zastavit' uucico hodit' na telnetovskij port, a v logah nablyudaetsya otkrovennyj musor: \177}\030\177} \177}#\177} port type pipe port command /bin/telnet -8E hostname 4.15. A kak smontirovat' disketu esli ya ne root? Poprobujte fdmount /dev/fd[0-9] mountpoint, nu i ne zabyt' pochitat' man fdmount, ili root mog napisat' 'user' v /etc/fstab, i obychnyj pol'zovatel' mozhet govorit' "mount <mountpoint>". man 8 mount. Eshche luchshe vovse ne montirovat' diskety, a pol'zovat'sya mtools. 4.16. Otchego koe-kto (INN, SENDMAIL) tak dolgo dumaet pri starte? Hado zaglyanyt' v direktoriyu /var/log i posmotret', net li v logah soobshchenij ot etoj programmy. Dlya sendmail - 99% voplej ppo dolgoe duman'e ob®yasnyaetsya popytkoj pezolvinga adpesov lokal'nyh intepfejsov. Hado eti adpesa zanesti v /etc/hosts. Al'tepnativnyj vapiant - O DontProbeInterfaces=True v /etc/sendmail.cf. 4.17. A chego by takogo krutogo predprinyat' po chasti bezopasnosti sistemy? Dlya nachala prochtite /usr/doc/HOWTO/Security-HOWTO. Ha <http://www.openwall.com> mozhno najti patch Solar Designer-a, kotoryj pomogaet ot ispolnyaemogo steka i eshche vos'midesyati vos'mi boleznej. Krome togo, rekomenduetsya pridirchivo izuchat' <http://rootshell.com> <http://packetstorm.securify.com>, <http://www.linuxsecurity.com> , i podpisat'sya na spiski rassylki bugtraq, linux-security, i spisok po bezopasnosti togo distributiva, kotorym vy pol'zuetes'. Eshche odna, hotya i neskol'ko radikal'naya ssylka: <http://www.infowar.co.uk/thc/files/thc/anonymous-unix.html> 4.18. Hochu skopirovat' odin disk na drugoj. Kak? · Esli imeetsya vvidu perenos soderzhimogo odnoj fajlovoj sistemy v druguyu, to odnim iz korrektnyh sposobov sdelat' eto budet ( cd /old_fs && tar cf - . ) | ( cd /new_fs && tar xvpf - ) · dump 0f - /old_fs | ( cd /new_fs && restore xf - ) i nabirat' pobystree, i ponyat' legche, i koe-chto, chto u tar ne poluchitsya ili poluchitsya s trudom, takim obrazom mozhno skopirovat' (atributy, fajly s "dyrkami"). Dlya tar mozhno i poproshche: tar -C /old_fs -cf - . | tar -xpf - -C /new_fs - GNU tar bolee intellektual'naya shtuka, chem dump. · Podrobnoe rukovodstvo est' v /usr/doc/HOWTO/mini/Hard-Disk-Upgrade 4.19. Zachem nuzhny strannye prava dostupa na katalogah, naprimer, sticky ili setgid bit? Sticky bit (chmod +t) na kataloge oznachaet, chto fajly v etom kataloge mogut stirat' tol'ko ih vladel'cy ili superpol'zovatel'. Obychno na /tmp i /var/tmp etot bit vklyuchen. Setgid bit (chmod +g) na kataloge oznachaet, chto fajly, sozdannye v etom kataloge, budut imet' tu zhe gruppu-vladel'ca, chto i sam etot katalog. Takzhe, esli v setgid-kataloge sozdayutsya drugie katalogi, to oni takzhe budut imet' setgid-bit. Po slovam DiDzheya Bernstajna, "est' tri metoda zadaniya grupp-vladel'cev fajlov: BSD-shnyj, bespoleznyj i SVR4-j. Pri BSD-shnom metode fajly vsegda poluchayut tu zhe gruppu-vladel'ca, chto i katalog, v kotorom oni byli sozdany. |to ochen' udobno s tochki zreniya administratora.(*) Pri bespoleznom metode novye fajly prinadlezhat osnovnoj gruppe, na pravah kotoroj vypolnyaetsya tekushchij process. |tot sluchaj momental'no privodit k nastoyashchemu koshmaru. SVR4-j metod pochti sovpadaet s bespoleznym, no esli na kataloge est' setgid-bit, to vklyuchaetsya BSD-shnyj metod." Zamet'te, chto s pomoshch'yu flaga montirovaniya bsdgroups mozhno vklyuchit' BSD-shnyj metod raboty s gruppami-vladel'cami. Podrobnosti -- mount(8). (*) Ob®yasnenie, pochemu udobno, mozhno najti v rukovodstve Red Hat - rhref/s1-sysadmin-usr-grps.htm, Users, Groups and User-Private Groups) 4.20. Soobshcheniya na ekrane ili v logah: modprobe: Can't locate module <imya-modulya> Takoe soobshchenie mozhet poyavlyat'sya po neskol'kim prichinam: · Takogo modulya dejstvitel'no net. V etom sluchae nuzhno vyyasnit' ego naznachenie i prichinu, po kotoroj sistema pytaetsya ego zagruzit'. Zatem, v zavisimosti ot rezul'tatov vyyasneniya, libo propisat' v modules.conf (pro format kotorogo est' man-stranica) takuyu stroku: alias <imya-modulya> off libo sobrat' etot modul' iz ego ishodnyh tekstov ili ishodnyh tekstov yadra Linux. · Takoj modul' sushchestvuet, no programma modprobe, vyzyvaemaya yadrom, ne mozhet ustanovit' sootvetstvie mezhdu imenem modulya, kotoroe peredaet yadro i real'nym imenem fajla, soderzhashchego etot modul'. V etom sluchae nuzhno libo obnovit' paket modutils, libo propisat' v /etc/modules.conf: alias <chto-ne-mozhet-najti> <imya-fajla-bez-.o> (ya budu priznatelen tomu, kto ukazhet sposob ustanovit' eto sootvetstvie, esli ono ne propisano vnutri modprobe) 4.21. Sendmail rugaetsya: sh: <chto-to> not available for sendmail pro- grams Prochtite man smrsh ili /usr/share/doc/sendmail/README.smrsh 5. Setevoe administrirovanie 5.1. Pochemu telnet ne puskaet pol'zovatelya root? Kak zajti udalenno s pravami root? telnet (a tochnee, login) ne puskaet root potomu, chto root mozhet zahodit' v sistemu tol'ko so special'nyh zashchishchennyh terminalov, perechislennyh v /etc/securetty. Obychno tam perechisleny tol'ko virtual'nye konsoli tty1-ttyN. Drugie mesta schitayutsya nebezopasnymi, potomu chto parol', vvodimyj ottuda, mozhet peredavat'sya po seti otkrytym tekstom (chto i proishodit v sluchae ispol'zovaniya telnet), a znachit ego mozhet uznat' zloumyshlennik, "proslushivaya" set' i analiziruya "chuzhie" pakety. Otvetov na vtoroj vopros neskol'ko: · bystryj i nepravil'nyj sposob - udalit' fajl /etc/securetty ili propisat' v nem psevdoterminaly /dev/ttyP*. |to opasno potomu, chto daet zloumyshlenniku vozmozhnost' ne tol'ko uznat' parol', no i vospol'zovat'sya im dlya udalennogo zahoda na mashinu. · menee bystryj, no vse ravno nepravil'nyj sposob - zahodit' na mashinu obychnym pol'zovatelem, a zatem ispol'zovat' komandu su ili sudo. I v etom sluchae oba parolya peredayutsya otkrytym tekstom, so vsemi vozmozhnymi posledstviyami. · samyj pravil'nyj sposob - polnost'yu otklyuchit' servisy telnet, ne-anonimnyj ftp, rsh, rlogin i zamenit' ih na ssh, shifruyushchij vse, chto peredaetsya cherez set' i podderzhivayushchij autenifikaciyu ne tol'ko cherez parol', no i s ispol'zovaniem kriptografii s otkrytym klyuchom. Klient i server ssh dlya Unix mozhno vzyat' na <http://www.openssh.com>, pro klienty dlya Windows napisano v razdele "Prochee". 5.2. Hadoelo zapuskat' ppp (slip) rukami. Hochu chtoby sam zvonil, kogda nado. Medlenno i pechal'no idem na <http://diald.sourceforge.net>, slivaem diald, razvorachivaem, chitaem README, sovershaem _minimal'nye_ telodvizheniya na predmet konfiguracii i installyacii, i poluchaem emulyator vydelennoj linii. Kak tol'ko trebuetsya vyjti vo vneshnij mir, diald dozvanivaetsya do provajdera, ustanavlivaet routing i mozhno rabotat'. Vnimanie: uchtite, chto s yadrami 2.2.x normal'no rabotaet diald-1.99 i vyshe. 0.16, lezhashchij vezde, v tom chisle i v nekotoryh distributivah, prednaznachen tol'ko dlya 2.0. (pochemu-to eta informaciya propushchena v Changes) Da, eshche... Rekomendacii luchshih linuksovodov: v fajle /etc/resolv.conf nado razmnozhit' strochki nameserver xxx.xxx.xxx.xxx raza po tri, chtoby on po tajmautu ne otvalivalsya ran'she, chem diald dozvonitsya. Polezno takzhe udalit' default route na eth0. A eshche mozhno tak: v diald.rc pishem ip-up "cp /etc/resolv.conf.connected /etc/resolv.conf" ip-down "cp /etc/resolv.conf.local /etc/resolv.conf", gde v resolv.conf.connected napisano: search yourdomain nameserver xxx.xxx.xxx.xxx (ya predpochitayu 127.0.0.1) a v resolv.conf.local napisano: domain yourdomain Horosho nastroit' i ispol'zovat' lokal'nyj DNS-cerver v rezhime caching- only. Ego mozhno podnimat' i opuskat' cherez ip-up i ip-down kak skazano chut' vyshe, ili cherez /etc/ppp/ip-up.local i ip-down.local. Kak ego nastroit': ran'she variant byl tol'ko odin - pochitat' knizhku i nastroit' taki bind. Teper' est' bolee prostoj variant: k redhatu prilagayutsya gotovye nastrojki dlya cache-only bind'a (v pakete caching-nameserver) ili mozhno ustanovit' demon nscd, kotoryj umeet tol'ko keshirovat' DNS-zaprosy (a takzhe zaprosy k baze pol'zovatelej i grupp). A eshche mozhno shodit' posmotret' na <http://alexm.here.ru> 5.3. Est' li takaya ppogpama dlya Linux, chtoby v seti Netware obojtis' bez tcpip - chtoby byl tol'ko ipx? Est' mars -- netware server dlya linuksa (emulyaciya netvapevskogo sepvepa) ipx*, ncp*, nw* (iz distpibutiva mars) - klient. Posmotrite Caldera Open Linux ( <http://www.caldera.com>) - kompaniya Caldera vladeet ishodnymi tekstami Novell i perenosit ih na Linux. Netware for Linux - <http://www.calderasystems.com/support/docs/netware/>. Ne zabud'te pro IPX-HOWTO: <http://linuxdoc.org/HOWTO/IPX-HOWTO.html> 5.4. Ppintepy rasshapeny chepez sambu, no posle otpechatyvaniya stpanicy (ili zadaniya) ppobpasyvaetsya N listov vpustuyu. HP ppokpuchivaet odin list, a Epson dva. Kak lechit'? PRINTCAP / Begin my_favourite_printer:\ lp=/dev/lp1:\ sd=/var/spool/lpd/my_favourite_printer:\ sh:lf=/dev/tty10:ff=: PRINTCAP / End 5.5. Kak podruzhit' Sambu i 1S ? (Zahar Kiselev, 2:5030/382) Vot chto dostatochno sdelat' chtoby rabotalo: Vzyat' s ftp.kernel.org yadro, kotoroe umeet "na hodu" menyat' limity na kolichestvo otkrytyh fajlov. Haskol'ko ya znayu, nachinaya s 2.2.10 eto rabotaet, kak delaetsya - skazano v tom chisle i v etom faq. 1S otlichaetsya sovershenno neprilichnymi appetitami po chasti kolichestva otkryvaemyh fajlov - nado stavit' iz rascheta gde-to 800 na kazhdogo vindovogo pol'zovatelya, potomu chto est' osobo "prodvinutye", kotorye dve-tri kopii 1S u sebya na kompe zapuskayut. Vzyat' Sambu naprimer 2.0.5a - eto poslednyaya, kotoraya rabotala u menya. Vazhno, chtoby ona ponimala parametr v smb.conf "ole locking compatibility"(nadeyus' teper' ne navral v napisanii), ustanovit' ego v "no". Vnimanie! Do menya dohodili svedeniya, chto v kakoj-to dazhe bolee novoj chem 2.0.5a Sambe etogo parametra net. Ostal'noe nastroit' v sootvetstvii s lyuboj iz mnogochislennyh rekomendacij po ustanovke Samby, glavnoe - ne zapreshchat' ej rabotat' s blokirovkami(ya znayu odnogo cheloveka, kotoryj do etogo dodumalsya). Zapuskat' nado ne cherez inetd, a kak otdel'nyj demon, vernee u Samby ih dva - smbd i nmbd. CHtoby neskol'ko pol'zovatelej mogli lezt' v odnu bazu - pomestit' ih v odnu yuniksovuyu gruppu i postavit' prava na fajly tak, chtoby byl dostup na zapis' dlya gruppy. Est' eshche odna melkaya osobennost' - Samba pri rabote hochet sozdat' fajliki browse.dat, wins.dat - tak vot nado postavit' prava tak, chtoby ona mogla ih chitat' v tom chisle i togda, kogda rabotaet ot imeni vindovogo pol'zovatelya - inache mogut byt' bol'shie tajmauty pri vypolnenii komandy net use v vindah, i mozhet ne rabotat' stol' lyubimoe mnogimi chajnikami "setevoe okruzhenie". Esli posle ocherednogo padeniya 1S vindy govoryat chto baza zablokirovana - to mozhno podkrutit' v konfige Samby parametr, otvechayushchij za prinuditel'noe snyatie "zavisshih" blokirovok(sm man). Postavit' naprimer tri minuty, men'she ne stoit, togda cherez tri minuty v bazu mozhno budet vojti. Rekomenduetsya takzhe postavit' keepalive-tajmaut, chtoby soedineniya ne viseli beskonechno. ZHelatel'no pri pomoshchi fajrvolla zakryt' dlya dostupa "snaruzhi" te dva porta, cherez kotorye Samba rabotaet. Prichem ne tol'ko na Linuks, a na vsyu set'. A teper' - sovet tem, kto hochet izbavit'sya ot problem, vyzvannyh nalichiem 1S u nego v seti. Hado zapuskat' 1S na NT-servere, prichem zhelatel'no sql-versiyu, ona menee kritichna k sboyam (ne povrezhdayutsya dannye), a dostup osushchestvlyat' s linuksovyh mashin cherez Citrix Meta Frame. Pri etom situaciya menyaetsya "do naoborot" - vmesto odnogo linuksa i kuchi vindov vokrug - poluchayutsya _odni_ vindy(i te NT), a vokrug kucha Linuks-terminalov, prichem mozhno ih bezdiskovymi sdelat', zagruzhaya s linuks-servera. Esli ne hotite linuksy (a naprasno) - citrix-klient est' i pod vindy. Dlya somnevayushchihsya - rabota 1S v terminal'nom rezhime proverena v boevoj obstanovke. Rezul'tat polozhitel'nyj. Dostup ya proboval osushchestvlyat' i s Linuksa i s win95. 5.6. PPP server/klient s podderzhkoj callback, soedinenie s NT/2000 serverom i prochie problemy pri nastrojke ppp Pro klient pppd + callback mozhno prochest' fajl README.cbcp v distributive pppd. Pro vse ostal'noe - chitajte <http://www.nitek.ru/~igor/pppd/> ili <http://nitek.east.ru/~igor/pppd/>. 5.7. Imeetsya set' iz PC + Linux, telefonnaya liniya na Linux-e. Hotelos' by: s lyubogo rabochego mesta otpravit' faks. Kakoj soft pod Linux dlya etogo sushchestvuet v prirode ? hylafax - est' vse, chto v podobnyh sluchayah mozhet ponadobit'sya i skazano, gde vzyat' "klientov" pod DOS, Windows, etc. HO! prinimat' po odnoj linii (tel) i faksy i fido ne poluchitsya. :( Mozhno ispol'zovat' mgetty, no faks-server pridetsya delat' samomu, kak delat' mozhno podglyadet' v hylafax. :) 5.8. Kak nastroit' PPTP na Linux ? <http://www.moretonbay.com/vpn/pptp.html> 5.9. Kak nastroit' SSL na smtp, pop3? Nuzhno najti (naprimer, na freshmeat) programmu stunnel. Ona propisyvaetsya v konfige inetd primerno tak: spop3 stream tcp nowait root /usr/sbin/stunnel /usr/sbin/popa3d ssmtp stream tcp nowait root /usr/sbin/stunnel /usr/sbin/sendmail Victor Wagner preduprezhdaet o podvodnom kamne: ZHelatel'no v kachestve argv[0] zapuskaemomu demonu ukazat' chto-to otlichnoe ot ego imeni fajla. A to, esli programma sobrana s podderzhkoj tcpwrappers i ispol'zuetsya hosts.allow/hosts.deny dlya razresheniya dostupa bez ssl tol'ko iz lokalki, to pri sovpadenii argv[0] ne-ssl-nogo i ssl-nogo demona, i s SSL budut ne puskat' otkuda nel'zya. 5.10. Imeetsya setka iz mashin pod NT, Win95, i DOS, v nej zhe est' Linux s dialapnym PPP k provajderu. Kak sdelat' tak, chtoby vse pol'zovateli iz lokalki mogli hodit' po internetu? Nuzhno nastroit' maskarading. Predpolozhim, chto vnutrennyaya lokalka imeet adresa 192.168.0.0 (kak i polozheno po RFC-1918). Togda : #!/bin/sh /sbin/insmod ip_masq_autofw /sbin/insmod ip_masq_user /sbin/insmod ip_masq_cuseeme /sbin/insmod ip_masq_ftp /sbin/insmod ip_masq_irc /sbin/insmod ip_masq_mfw /sbin/insmod ip_masq_portfw /sbin/insmod ip_masq_quake /sbin/insmod ip_masq_raudio /sbin/insmod ip_masq_vdolive /sbin/ipchains -F /sbin/ipchains -P forward DENY /sbin/ipchains -A forward -j MASQ -s 192.168.0.0/16 -d 0.0.0.0/0 Esli Linux imeet adres 192.168.0.1, to etot ip dolzhen byt' opredelen na hostah vnutrennej seti kak default gateway. Takzhe polezno prochitat' HOWTOs: Firewall <http://linuxdoc.org/HOWTO/Firewall-HOWTO.html> IPCHAINS <http://linuxdoc.org/HOWTO/IPCHAINS-HOWTO.html> IP-Masquerade <http://linuxdoc.org/HOWTO/IP-Masquerade-HOWTO.html> Russkaya doka est' na <http://www.fima.net/masquerade.html> V 2.0 yadrah vmesto ipchains ispol'zuetsya ipfwadm, v 2.4 - netfilter, pro kotoryj takzhe est' HOWTO na <http://netfilter.kernlenotes.org> Esli nichego ne rabotaet - prover'te, chto nahoditsya v /proc/sys/net/ipv4/ip_forward : $ echo "1" > /proc/sys/net/ipv4/ip_forward (v Red Hat 6.2 i vyshe - ne zabud'te popravit' /etc/sysctl.conf) Utility dlya graficheskogo upravleniya firewall-om : fBuilder <http://www.innertek.com/> Mason <http://users.dhp.com/~whisper/mason/> 5.11. Kak nastroit' socks5 ? Coft lezhit na <http://www.socks.nec.com> Predpolozhim, chto u vas est' mashina s dvumya interfejsami (PPP/Ethernet ili Ethernet/Ethernet). Na vnutrennem Ethernet-e adres : 192.168.0.1. Samyj prostoj variant - autentifikaciya klientov lokalki tol'ko po adresu. /etc/socks5.conf permit - - 192.168.0. - - - set SOCKS5_BINDINTFC 192.168.0.1:1080 set SOCKS5_NOIDENT ICQ 99/2000 rabotaet. Podrobnee 'man socks5', 'man socks5.conf', <http://www.socks.nec.com>. [tam est' FAQ] 5.12. Kak vyrezat' bannery iz veb-stranic? Prostejshij sposob - zanesenie sootvetstvuyushchih hostov - postavshchikov reklamy v /etc/hosts s fiktivnymi ip adresami. Bolee slozhnyj, no i bolee gibkij - pri pomoshchi proksi-servera Squid. CHashche vsego dlya fil'tracii ispol'zuyut ACL (Access Control List) tipa "url_regex" (squid.conf, razdel ACCESS CONTROLS) tipa: acl Reclama_Banners url_regex ^http://www1\.reklama\.ru/cgi-bin/banner/* http_access deny Reclama_Banners Ili iz fajla : acl Banners url_regex "/etc/squid/banners" http_access deny Banners V /etc/squid/banners vpisyvaesh' svoih vragov (v vide regulyarnyh vyrazhenij), naprimer: ^http://banners\.rambler\.ru/advert/.*\.gif ^http://kulichki.rambler.ru/reklama/banners/.*\.gif ^http://www.*\.yandex\.ru/cgi-bin/banner/* ^http://www1\.reklama\.ru/cgi-bin/banner/* ^http://www\.reklama\.ru/cgi-bin/banner/* ^http://www\.reklama\.ru/cgi-bin/href/* ^http://www\.100mb\.net/images/ban/banner.*\.gif ^http://www\.bizlink\.ru/cgi-bin/irads\.cgi.* ^http://www\.linkexchange\.ru/cgi-bin/rle\.cgi ^http://www\.linkexchange\.ru/users/.*/goto\.map ^http://www\.netcq\.com/banners/banner\.gif ^http://1000\.stars\.ru/cgi-bin/1000\.cgi Eshche luchshe s zadachej fil'tracii spravlyaetsya special'naya programma-fil'tr squidguard <http://www.squidguard.org>, stavitsya v dopolnenie k squid. Bolee polnyj spisok banneroderzhatelej mozhno poluchit' na <http://pail.pu.ru/> Mozhno sdelat' Transparent Proxy <http://www.lexa.ru/lexa/transparent- proxy.html> Transparent Proxy MiniHOWTO: <http://www.tldp.org/HOWTO/mini/TransparentProxy.html> Mozhno postavit' redirektor squirm <http://www.senet.com.au/squirm/>, ego zadacha - podmenyat' odni URLs drugimi. 5.13. * Kak sdelat' avtorizaciyu pol'zovatelej Squid cherez uchetnye zapisi Windows? <http://www.artmagic.ru/labs/sqlandwin.shtml> 6. X Window Ideologiya iksov i mnogie bazovye veshchi bez privyazki k Window Manager-am i integrirovannym sredam horosho opisany na <http://ep2-ts2.inp.nsk.su/lecture/> 6.1. Kak zastavit' pabotat' v iksah <cuper-novuyu kartochku> ? Poiskat' nazvanie vashej kartochki v <http://www.xfree86.org/FAQ/> ili /usr/X11R6/lib/X11/doc/ Vzyat' poslednyuyu versiyu iksov, sobrannuyu proizvoditelem vashego distributiva, ili, esli proizvoditel' ee eshche ne sobral, to na <ftp://ftp.xfree86.org>. Stoit sperva ogranichit'sya _tol'ko_serverom_ pod etu samuyu kartochku, i, kak pravilo, luchshe na etom i ostanovit'sya (vot esli on rabotaet, no ishchet konfigi gde-nibud' ne tam, gde oni u vas lezhat - mozhno podumat' o zamene vsego ostal'nogo.) Hamek: esli vy ne vidite servera s imenem vashej karty - prover'te, ne podderzhivaet li ee server SVGA. On ne tak prost, kak mozhno podumat' po nazvaniyu. V XFree 4 ostalsya edinstvennyj server, a podderzhka konkretnyh kartochek vynesena v podgruzhaemye moduli. Poetomu (teoreticheski), esli u vas chetvertye iksy, to nuzhno najti tol'ko modul' dlya vashej kartochki. 6.2. Kak rasschitat' Modeline pod trebuemuyu chastotu razvertki? Po idee, esli vy pravil'no ukazali maksimal'nye vozmozhnosti vashego monitora v utilite nastrojki iksov (xf86config, XF86Setup, Xconfigurator), to eta utilita dolzhna sama propisat' v fajle konfiguracii ModeLine, vyzhimayushchij maksimum iz vashego monitora. Esli vy ne hotite polagat'sya na ee intellekt, to mozhno posmotret' gotovye standartnye Modeline cherez strings `which xf86setup` i najti podhodyashchuyu. Esli po kakim-to prichinam s etoj ModeLine voznikayut problemy, to vospol'zujtes' sovetom ot Alexei Dets <mailto:dets@china.formoza.ru>: Dlya nachala nahodite Modeline s trebuemym vam razresheniem, no ne ustraivayushchej vas chastotoj, t.e. slishkom nizkoj, naprimer. Hajti takuyu strochku mozhno, naprimer, v XF86Config, sgenerennym installyatorom distributiva. Proveryaete rabotosposobnost' dannogo videorezhima na vashem monitore. Esli videorezhim ustanavlivaetsya, pust' dazhe s nekotorym smeshcheniem kartinki ot centra ekrana, chut'-chut' drugim razmerom i t.p. mozhno idti dal'she. Inache rekomenduetsya vybrat' druguyu Modeline ili podognat' etu pri pomoshchi xvidtune. Skazhem, u nas imeetsya strochka: Modeline "640x480" 25.175 640 664 760 800 480 491 493 525 Kakaya zdes' sejchas ustanovlena chastota razvertki? Otvet: 25175000/800/525=59,9 Gc. T.e. neobhodimo pervuyu cifru, umnozhennuyu na million, razdelit' na pyatuyu i na poslednyuyu. Sootvetstvenno, kak poluchit' trebuemye nam, naprimer, 120 Gc? Otvet: 800x525x120/1000000=50,4 Sootvetstvenno, rezul'tiruyushchaya strochka: Modeline "640x480" 50.4 640 664 760 800 480 491 493 525 Mozhete probovat' :-) Skoree vsego, kartinka budet nepravil'no centrirovana i budet imet' nevernyj razmer, no eto legko lechitsya pri pomoshchi xvidtune. Poluchennaya pri pomoshchi nego strochka budet uzhe okonchatel'noj. Vladel'cy sovremennyh monitorov mogut prosto podstroit' razmery i centrovku iz menyu :-) Primechanie: vse dannoe "shamanstvo" podrobno ob®yasneno v /usr/X11R6/lib/X11/doc/VideoModes.doc ili na russkom v <http://knot.pu.ru/faq/xfaq.html>. Primechanie 2 ot Alex Kanavin: v XFree86 4.x proizoshli nekotorye izmeneniya. Vo-pervyh, v X cervere teper' opredelen nabor standartnyh VESA rezhimov, iz kotoryh podbiraetsya optimal'nyj, ishodya iz parametrov konfiguracionnogo fajla HorizSync i VertRefresh. To est' ochen' vozmozhno, chto vy poluchite nailuchshij rezul'tat, vovse ne propisyvaya ModeLine v konfige, no tol'ko esli interesuyushchaya vas chastota razvertki - odna iz 60, 70, 75, 85 Hz. Imena u etih rezhimov tradicionnye - "640x480" i t.d., vplot' do "1920x1444" :-) Vo-vtoryh, v budushchem X server smozhet poluchat' informaciyu o vozmozhnostyah monitora neposredstvenno ot nego samogo cherez VESA DDC. Dlya nekotoryh chipsetov ona pechataetsya pri zagruzke servera, no poka ne ispol'zuetsya. Neyasno takzhe, kak mozhno budet vybirat' iz rezhimov s odinakovym razresheniem, ne polagayas' na intellekt servera. 6.3. Kak pereklyuchat' glubinu cveta, ne vyhodya iz iksov? Pri rabotayushchem X servere uzhe ne pereklyuchit'sya, no mozhno zapustit' ryadyshkom eshche odin - esli eto XFree, a ne kakoj-nibud' kommercheskij server (cherez startx -- :1 -bpp 8 ili dobaviv analogichnuyu stroku v /etc/X11/xdm/Xserver, esli ispol'zuetsya xdm). V XFree 4 glubinu cveta mozhno pereklyuchat' na letu cherez DGA2, no podrobnosti poka neizvestny. 6.4. Raznica mezhdu iksovymi serverom i klientom (Alec Voropay <mailto:alec@sensi.org>, Alex Kanavin, Alexander Pevzner) V sisteme X Window ponyatiya "klient" i "server" kazhutsya pereputannymi. V dejstvitel'nosti, nikakogo protivorechiya tut net. Ves' vopros lish' v tom, chto takoe "cerver" ? Vozmem naprimer print- server ili file-server. |to kakoe-to ustrojstvo dlya kollektivnogo ispol'zovaniya "resursa". Naprimer, edinstvennyj print-server na organizaciyu. Tak vot kogda-to davno (let 30 nazad ;) komplekt iz cvetnogo displeya i pamyati na 256K byl strashno dorogoj igrushkoj :-) i obsluzhival kuchu programm. |to i byl display-server ili, v komplekte s mysh'yu i klaviaturoj, X-server. Takim obrazom, X-server - eto programma dlya upravleniya Video-podsistemoj, mysh'yu i klaviaturoj i vypolnyayushchaya komandy tipa "narisovat' krasnuyu tochku" ili "vyvesti bukvu A fontom Arial". Sushchestvuet kucha X-Server-ov : cvobodnye XFree86, kommercheskie AcceleratedX, pod MS Windows : eXceed, X-Win, pod VAX VMS i dazhe v vide otdel'nyh zhelezok c displeem : NCD, Tatung (ih eshche nazyvayut X- Terminal). Takim obrazom, pol'zovatel'skie programmy, naprimer Netscape - eto "X-klienty", kotorye obrashchayutsya k "X-serveru" dlya otobrazheniya i vvoda. Svyaz' mezhdu X-serverom i X-klientom mozhet byt' po TCP/IP, po Unix- Socket, po IPX ili dazhe po COM-portu. Podderzhka konkretnyh sposobov svyazi zavisit ot realizacii serverov i klientskih bibliotek, naprimer XFree znaet tol'ko pro pervye dva sposoba i eshche DECNet. Vsyakaya X-programma ("X-klient") snachala dolzhna uctanovit' soedinenie s X-serverom. Ego mestonahozhdenie X-klient uznaet cherez peremennuyu okruzheniya DISPLAY= ili klyuch v komandnoj stroke. Odin X-server mozhet obsluzhivat' mnozhestvo programm, rabotayushchih na raznyh hostah. Kak naibolee prostoj sluchaj, vse oni, i X-server i H-programmy rabotayut na odnom i tom zhe komp'yutere. Obychnye, "konsol'nye" (alfavitno-cifrovye) programmy tozhe mozhno zapustit' pod X, cherez emulyator terminala (naprimer xterm, rxvt, eterm e.t.c.). |to special'naya X-programma, kotoraya s odnoj storony rabotaet kak emulyator terminala:), otrisovyvaet simvoly i otrabatyvaet ESC-posledovatel'nosti, a s drugoj storony predstavlyaetsya kak obychnyj terminal'nyj port (cherez psevdoterminaly ptyXX). Cleduet zametit', chto s tochki zreniya sistemy net raznicy mezhdu iksovymi i obychnymi programmami. I te i drugie ispol'zuyut odin i tot zhe nabor sistemnyh vyzovov. Raznica zhe upryatana v biblioteku XLib, s kotoroj slinkovany iksovye programmy, - imenno ona ustanavlivaet svyaz' s X serverom, posylaet emu komandy, prinimaet otvety itd. Krome togo, nekotorye programmy (emacs, naprimer) mogut rabotat' kak cherez X server, tak i bez nego (cherez obychnyj terminal). 6.5. Vozmozhno li odnovpemenno pabotat' v full screen i v X Window i pepeklyuchat'sya mezhdu nimi? Esli da, to kak? Da, Ctrl-Alt-F# (iz iksov v tekstovyj rezhim) ili Alt-F# (obratno, tol'ko nuzhno najti pervuyu svobodnuyu ot getty konsol', obychno sed'muyu). 6.6. Kak ustanovit' glubinu cveta po umolchaniyu? man XF86Config na predmet DefaultColorDepth 6.7. Kak sdelat' tak, chtoby iksy avtomaticheski startovali pri zagruzke komp'yutera? (i registraciya pol'zovatelej osushchestvlyalas' by uzhe v nih?) Naoborot, kak otklyuchit' takuyu zagruzku i poluchit' obychnyj tekstovyj rezhim? Kak vhodit' takim zhe (graficheskim) obrazom v udalennye sistemy? Nuzhno zapustit' (zapretit' zapusk) Display Manager, naprimer xdm (postavlyaetsya s camimi iksami), gdm (iz GNOME), kdm (iz KDE). On mozhet zapuskat'sya iz rc skriptov ili kak servis SysV, no chashche vsego ego propisyvayut v /etc/inittab: x:5:respawn:/etc/X11/xdm -nodaemon Poetomu tam zhe nuzhno pomenyat' runlevel po umolchaniyu: id:3:initdefault: V Red Hat display manager gruzitsya na pyatom runlevel, a obychnyj "tekstovyj" runlevel - 3, v drugih distributivah eto mozhet byt' ne tak. Izuchite soderzhimoe /etc/inittab, prochtite man inittab i dejstvujte po obstoyatel'stvam. Display manager mozhno ispol'zovat' ne tol'ko dlya zapuska i upravleniya lokal'nymi X serverami, no i dlya vhoda v sistemu i raboty s udalennyh iks-serverov cherez set'. Dlya obshcheniya s xdm X server dolzhen podderzhivat' protokol xdmcp. Servery XFree v etom sluchae nuzhno zapuskat' s takimi klyuchami: · X -query host - prostoj zapros na host po xdmcp (inache govorya, X server vyyasnyaet, gotov li xdm na host-e vyvesti okoshko s polyami dlya vvoda logina i parolya i esli gotov, to prosit ego sdelat' imenno eto). · X -indirect host - "nepryamoj" zapros na host (to est', X server prosit xdm na host-e sdelat' zapros na vse izvestnye emu hosty, gde ustanovlen xdm. xdm v etom sluchae mozhet libo prosto oprosit' ih (v chastnosti, sebya) i bol'she nichego ne delat', poskol'ku X server sam sformiruet spisok otvetivshih emu hostov i vydast ego pol'zovatelyu, libo zapustit' t.n. chooser, kotoryj sformiruet etot spisok i vydast ego na ekran X servera, podsoedinivshis' k nemu, kak obychnyj X klient. V sluchae ispol'zovaniya serverov XFree goditsya tol'ko vtoroj variant i konfigurirovat' xdm nado imenno tak. Zatem, tak ili inache, pol'zovatel' vybiraet interesuyushchij ego host i tuda delaetsya prostoj zapros). · X -broadcast - shirokoveshchatel'nyj xdmcp zapros v set', s pervym otvetivshim xdm ustanavlivaetsya takaya zhe sessiya, kak i v sluchae prostogo zaprosa. V drugih realizaciyah (ne XFree) X server mozhet, kak i v predydushchem sluchae, vydat' pol'zovatelyu spisok otvetivshih hostov. Podrobnosti v XDM-Xterm mini-HOWTO, man xdm, a takzhe po sleduyushchim URL: <http://ep2-ts2.inp.nsk.su/lecture/> i <http://www.iae.lt/visaginas/home/kazanov/koi8/Articles/X- Terminals.htm>. 6.8. Kakoj Window Manager vybrat'? <http://xwinman.org> <http://www.themes.org> 6.9. Gde najti X Server dlya Windows ? · Edinstvennyj svobodnyj (i, estestvenno, besplatnyj) server - Cygwin XFree <http://sourceware.cygnus.com/cygwin/xfree/>. S avgusta 2000 on vhodit v sostav osnovnogo distributiva XFree. Klientskaya chast' (biblioteka XLib) tozhe portirovana pod Cygwin. Vse ostal'nye v luchshem sluchae dayut trial versii s ogranichennym vremenem raboty. · EXCEED for Windows - <http://www.hummingbird.com/products/nc/exceed/> · PC-Xware - <http://www.ncd.com/products/software/pcxware/> · MI/X MicroImage X Server for Windows - <http://www.microimages.com> · X-Win32 - <http://www.starnet.com> · WRQ Reflection X - <http://www.wrq.com/products/reflection/pc_unix/rx/> · NetManage X-ViewNow (byvshij X-OnNet ot FTP Software) - <http://www.netmanage.com/products/pctohost/vn_x/index.asp> · WinaXe ot kompanii LabF - <http://labf.com/index.html> 6.10. Kak prikrutit' TrueType shrifty k iksam ? Haibolee optimal'nym resheniem yavlyaetsya ustanovka patchenogo XFree86 so vstroennoj podderzhkoj TrueType shriftov libo ustanovka XFree 4, gde takaya podderzhka imeetsya "iz korobki". V poslednee vremya bol'shinstvo distributivov postavlyaetsya imenno s takim variantom XFree. Vy mozhete i sami sobrat' dlya sebe patchennye X-server i font-server, dlya etogo vam neobhodim nabor patchej xfsft ( <http://www.dcs.ed.ac.uk/home/jec/programs/xfsft/>). Edinstvennym otlichiem TrueType shriftov ot ostal'nyh v dannom sluchae yavlyaetsya to, chto fajl fonts.dir generitsya pri pomoshchi programmy ttmkfdir, a ne mkfontdir. Bolee podrobnaya informaciya - na <http://www.xfree86.org/4.0.1/fonts.html> V sluchae, esli u vas net vozmozhnosti ili zhelaniya dostavat' novyj X-server ili ishodniki XFree, to neplohim variantom yavlyaetsya ispol'zovanie servera shriftov xfstt. Podrobnaya dokumentaciya po ego ispol'zovaniyu est' v ego ishodnikah ili, na russkom, po adresu <http://visaginas.is.lt/~evgeny/koi8/Articles/xfstt_1.html>. Hedostatkom dannogo podhoda yavlyaetsya otsutstvie podderzhki fonts.alias. Oba varianta otlichno rabotayut kak s obychnymi, tak i s yunikodnymi TrueType shriftami. 6.11. A est' li v iksah podderzhka font antialiasing? Est'. Cmotrite syuda: <http://www.xfree86.org/~keithp/render/>. 6.12. A pochemu v iksah tak medlenno proigryvayutsya mpegi? Podskazhite ne tormozyashchuyu proigryvalku mpeg/videoCD/etc, umeyushchuyu fullscreen, etc Poprobujte zapustit' top vo vremya proigryvaniya - uvidite, chto ochen' mnogo resursov ot®edayut sami iksy, to est' programmno vypolnyaetsya gorazdo bol'she operacij chem v Windows. Delo v tom, chto do nedavnego vremeni v iksah otsutstvovala podderzhka sovershenno neobhodimyh dlya kachestvennogo vosproizvedeniya video veshchej - pryamogo dostupa k videopamyati, apparatnogo masshtabirovaniya, sglazhivaniya i preobrazovaniya cvetovogo prostarnstva. V XFree 4 poyavilis' rasshireniya, obespechivayushchie eti funkcii - DGA2 i Xv. Poetomu dlya kachestvennogo vosproizvedeniya mpegov neobhodimy sleduyushchie usloviya: · XFree86 4.0 ili bolee novaya versiya · Videokartochka, drajver kotoroj podderzhivaet Xv i DGA2. · Proigryvatel' i ispol'zuemaya im videobiblioteka s podderzhkoj Xv/DGA2. Poslednie versii SDL, smpeg, mplayer, xine, avifile eti rasshireniya podderzhivayut. Poprobujte eti produkty, vyberite to, chto vas ustraivaet v nabol'shej stepeni. (dannyj otvet ne pretenduet na istinu v poslednej instancii, pozhalujsta utochnite ego, esli Vy v bol'shej stepeni v kurse dela) 7. Prochee 7.1. Kak prochest', sozdat' i raspechatat' dokumenty Microsoft Word? Prochest' dokumenty MS Word mozhno s pomoshch'yu <http://wvware.sourceforge.net/> ili <http://www.ice.ru/~vitus/catdoc/> word2x pro ne anglijskie yazyki nichego ne znaet. Biblioteka wvware ispol'zuetsya tekstovym processorom AbiWord dlya importa fajlov, ekportirovat' ih on poka ne umeet, no zato AbiWord korrektno importiruet i eksportiruet russkie fajly v formate rtf. Pechatat' po-russki on tozhe umeet. Podrobnaya informaciya est' po adresu <http://www.hippo.ru/~hvv/abiword/> Drugoj variant - sozdavat' dokumenty v formate LaTeX, a zatem konvertirovat' v rtf pri pomoshchi latex2rtf <ftp://tug.ctan.org/tex- archive/support/latex2rtf/> c uchetom ugranichenij, opisannyh v ego dokumentacii. (nb: dobavit' pro sgml) 7.2. CHem chitat', pisat' i pechatat' russkie fajly Microsoft Excel? Voz'mite gnumeric versii 0.65 ili bolee pozdnej. <http://www.gnome.org/projects/gnumeric/> 7.3. To zhe samoe, no dlya Powerpoint? Naskol'ko ya znayu, fil'try dlya Powerpoint imeyutsya tol'ko v Open Office. C russkim oni vryad li druzhat, no prochest' prezentaciyu na anglijskom pozvolyat. Vot ssylki: <http://www.openoffice.org/MSFilters.html>, <http://graphics.openoffice.org/>. 7.4. Kak otklyuchit' linux single v lilo ? man lilo.conf na predmet password i restricted. 7.5. <SHibko-umnaya-programma> zaterla mne lilo, ctoyavshij v mbr. Kak mne ego vosstanovit'? Berete blizhajshee yadro i zagruzhaete ego s parametrom root=ustrojstvo-gde-u-vas-kornevoj-razdel. Vhodite v sistemu kak root i vydaete komandu lilo. 7.6. Kak vybrat' planshetnyj skaner dlya raboty pod Linux/kak ego nastroit' ? (chast' otveta napisal Victor Wagner) Drajvera dlya skanerov nahodyatsya na <http://www.mostang.com/sane>. Prochtite spisok podderzhivaemyh modelej. Luchshe vsego podderzhivayutsya skanery so scsi-interfejsom, s usb poka situaciya ne yasna. Sleduet uchest', chto kontroller, kotoryj idet v komplekte so skanerom skoree vsego pod Linux-om ne pojdet, poetomu pridetsya kupit' normal'nyj SCSI kontroller (luchshe PCI). Deshevye scanner-only ncr-y ili aha 1502 stoyat v Moskve poryadka $10-$15. |tu cenu pridetsya dobavit' k stoimosti skanera. Skanirovanie izobrazhenij: v komplekte sane idet programmka xscanimage, kotoraya prikruchivaetsya k gimp-u kak plagin. 7.7. Kakoj est' soft dlya OCR (opticheskogo raspoznavaniya simvolov)? OCR programm dlya Linux, ponimayushchih kirillicu, ne sushchestvuet. Mozhno zapuskat' programmy dlya Windows v virtual'noj mashine ili emulyatore wine (v nem imeetsya podderzhka raboty s SCSI, orientirovannaya kak raz na skanery. Instrukciya nahoditsya v documentation/aspi). OCR dlya latinicy, prigodnyh dlya raboty, poka po-vidimomu tozhe net, s polozheniem veshchej mozhno oznakomit'sya, nabrav ocr na <http://www.freshmeat.net>. 7.8. Podderzhka plenochnyh skanerov <http://www.hamrick.com/vsm.html> - shareware, no al'ternativy net. 7.9. Kak mne zastavit' rabotat' WinModem ? (Sovmestnyj otvet Alexander Pevzner i Alex Korchmar) 1. Razdobud'te specifikaciyu V42 i V34. |to vsego $80, afair. ("sinyaya" knizhka) A teper' poprobujte po etoj specifikacii napisat' chto-nibud' rabotayushchee. 2. CHto, ne poluchilos'? Togda vybros'te svoyu zhelezyaku v vedro i stav'te normal'nyj modem. Esli vam eto udastsya (vdrug ;) - imejte v vidu, vy sobiraetes' vykinut' v free source to, za chto mnogie proizvoditeli ne-vyn' modemov platyat megabaksy. YA ochen' sil'no podozrevayu, chto na svete sushchestvuet rovno odna hot' za dikie den'gi prodayushchayasya realizaciya v.42/42bis i rovno chetyre ne prodayushchihsya ni za kakie den'gi realizacii v.34. (avtory drajverov pod vyn', skoree vsego, poluchayut tol'ko .obj bez prava lazit' vnutr', tak chto ne dumajte, chto oni pisali kod s nulya ili hotya by imeli k nemu dostup - eto protivorechit samoj idee "deshevyh" modemov) Obrashchajtes' na <http://www.linmodems.org> za bolee podrobnoj informaciej. V poslednee vremya ne