4.12. V chem paznica mezhdu /dev/cua* i /dev/ttyS*?
He nado pol'zovat' cua*. To est' voobshche. Oni v yadre - tol'ko dlya
obratnoj sovmestimosti so shemoj, prinyatoj v BSD. V BSD /dev/cuXX --
eto "Call Up" porty, t.e. dlya ishodyashchih zvonkov -- na nih vsegda est'
CD. V Linux /dev/cuaXX ne primenyaetsya i novye yadra dazhe vydayut
preduprezhdenie.
4.13. Kak pravil'no nastroit' vremya na mashine s Linux? Kak
sinhronizirovat' ego s Internetom? Kak sinhronizirovat' klientov s
serverom?
Dlya ustanovki vremeni v CMOS ispol'zuetsya utilita hwclock iz svezhego
komplekta util-linux.
Esli na vashej mashine stoit tol'ko Linux, to ochen' udobno zapisat' v
CMOS vremya po Grinvichu, a v odnom iz startovyh skriptov skazat'
/sbin/hwclock --hctosys --utc
Esli na mashine stoit, krome Linux, kakaya-to drugaya operacionnaya
sistema, to v CMOS pishetsya mestnoe vremya, a v startovom skripte
pishetsya prosto
/sbin/hwclock --hctosys
Dlya togo, chtoby programmy pravil'no opredelyali mestnoe vremya (s uchetom
letnego vremeni i tomu podobnyh obstoyatel'stv), nado:
· ubrat' iz startovyh skriptov vsyakie upominaniya peremennoj okruzheniya
TZ, esli takovye imeyutsya;
· sdelat' tak, chtoby fajl /etc/localtime byl pravil'noj simvolicheskoj
ssylkoj na sootvetstvuyushchij fajl iz /usr/share/zoneinfo, naprimer,
rm -f /etc/localtime
ln -s /usr/share/zoneinfo/Europe/Moscow /etc/localtime
V Red Hat-based sistemah parametr utc zadaetsya v fajle /etc/syscon-
fig/clock. Neposredstvenno redaktirovat' startovye skripty ne nuzhno.
Krome togo, etot parametr i timezone mozhno zadat' s pomoshch'yu utility
timeconfig.
Proverit' pravil'nost' zadaniya vremeni mozhno, zapustiv snachala
``date'' (dolzhna pokazat' pravil'noe mestnoe vremya), a zatem ``date
--utc'' (dolzhna pokazat' pravil'noe vremya po Grinvichu).
Dlya togo, chtoby sinhronizirovat' vremya s chasovymi serverami v
Internet, shodite na <http://www.ntp.org>. Tam razdaetsya paket xntpd
i priveden spisok publichno dostupnyh chasovyh serverov v Internete. Iz
vsego komplekta xntpd vam potrebuetsya lish' programma ntpdate.
Periodicheski, naprimer, pri kazhdom zvonke provajderu, vypolnyajte,
naprimer, takuyu komandu:
/usr/local/bin/ntpdate ntp1.gamma.ru
Esli na vashej mashine pod Linux ustanovlena Samba, to klienty pod MS
Windows mogut sinhronizirovat' vremya s etoj mashinoj s pomoshch'yu komandy
C:\> NET TIME \\LINUXBOX /SET /YES
(Alexey Mahotkin <mailto:alexm@hsys.msk.ru>)
4.14. Hado zastavit' uucico hodit' na telnetovskij port, a v logah
nablyudaetsya otkrovennyj musor: \177}\030\177} \177}#\177}
port type pipe
port command /bin/telnet -8E hostname
4.15. A kak smontirovat' disketu esli ya ne root?
Poprobujte fdmount /dev/fd[0-9] mountpoint, nu i ne zabyt' pochitat'
man fdmount, ili root mog napisat' 'user' v /etc/fstab, i obychnyj
pol'zovatel' mozhet govorit' "mount <mountpoint>". man 8 mount. Eshche
luchshe vovse ne montirovat' diskety, a pol'zovat'sya mtools.
4.16. Otchego koe-kto (INN, SENDMAIL) tak dolgo dumaet pri starte?
Hado zaglyanyt' v direktoriyu /var/log i posmotret', net li v logah
soobshchenij ot etoj programmy. Dlya sendmail - 99% voplej ppo dolgoe
duman'e ob®yasnyaetsya popytkoj pezolvinga adpesov lokal'nyh intepfejsov.
Hado eti adpesa zanesti v /etc/hosts. Al'tepnativnyj vapiant - O
DontProbeInterfaces=True v /etc/sendmail.cf.
4.17. A chego by takogo krutogo predprinyat' po chasti bezopasnosti
sistemy?
Dlya nachala prochtite /usr/doc/HOWTO/Security-HOWTO.
Ha <http://www.openwall.com> mozhno najti patch Solar Designer-a,
kotoryj pomogaet ot ispolnyaemogo steka i eshche vos'midesyati vos'mi
boleznej. Krome togo, rekomenduetsya pridirchivo izuchat'
<http://rootshell.com> <http://packetstorm.securify.com>,
<http://www.linuxsecurity.com> , i podpisat'sya na spiski rassylki
bugtraq, linux-security, i spisok po bezopasnosti togo distributiva,
kotorym vy pol'zuetes'. Eshche odna, hotya i neskol'ko radikal'naya
ssylka: <http://www.infowar.co.uk/thc/files/thc/anonymous-unix.html>
4.18. Hochu skopirovat' odin disk na drugoj. Kak?
· Esli imeetsya vvidu perenos soderzhimogo odnoj fajlovoj sistemy v
druguyu, to odnim iz korrektnyh sposobov sdelat' eto budet
( cd /old_fs && tar cf - . ) | ( cd /new_fs && tar xvpf - )
· dump 0f - /old_fs | ( cd /new_fs && restore xf - )
i nabirat' pobystree, i ponyat' legche, i koe-chto, chto u tar ne
poluchitsya ili poluchitsya s trudom, takim obrazom mozhno skopirovat'
(atributy, fajly s "dyrkami"). Dlya tar mozhno i poproshche:
tar -C /old_fs -cf - . | tar -xpf - -C /new_fs
- GNU tar bolee intellektual'naya shtuka, chem dump.
· Podrobnoe rukovodstvo est' v /usr/doc/HOWTO/mini/Hard-Disk-Upgrade
4.19. Zachem nuzhny strannye prava dostupa na katalogah, naprimer,
sticky ili setgid bit?
Sticky bit (chmod +t) na kataloge oznachaet, chto fajly v etom kataloge
mogut stirat' tol'ko ih vladel'cy ili superpol'zovatel'. Obychno na
/tmp i /var/tmp etot bit vklyuchen.
Setgid bit (chmod +g) na kataloge oznachaet, chto fajly, sozdannye v
etom kataloge, budut imet' tu zhe gruppu-vladel'ca, chto i sam etot
katalog. Takzhe, esli v setgid-kataloge sozdayutsya drugie katalogi, to
oni takzhe budut imet' setgid-bit.
Po slovam DiDzheya Bernstajna, "est' tri metoda zadaniya grupp-vladel'cev
fajlov: BSD-shnyj, bespoleznyj i SVR4-j. Pri BSD-shnom metode fajly
vsegda poluchayut tu zhe gruppu-vladel'ca, chto i katalog, v kotorom oni
byli sozdany. |to ochen' udobno s tochki zreniya administratora.(*) Pri
bespoleznom metode novye fajly prinadlezhat osnovnoj gruppe, na pravah
kotoroj vypolnyaetsya tekushchij process. |tot sluchaj momental'no privodit
k nastoyashchemu koshmaru. SVR4-j metod pochti sovpadaet s bespoleznym, no
esli na kataloge est' setgid-bit, to vklyuchaetsya BSD-shnyj metod."
Zamet'te, chto s pomoshch'yu flaga montirovaniya bsdgroups mozhno vklyuchit'
BSD-shnyj metod raboty s gruppami-vladel'cami. Podrobnosti --
mount(8).
(*) Ob®yasnenie, pochemu udobno, mozhno najti v rukovodstve Red Hat -
rhref/s1-sysadmin-usr-grps.htm, Users, Groups and User-Private Groups)
4.20. Soobshcheniya na ekrane ili v logah: modprobe: Can't locate module
<imya-modulya>
Takoe soobshchenie mozhet poyavlyat'sya po neskol'kim prichinam:
· Takogo modulya dejstvitel'no net. V etom sluchae nuzhno vyyasnit' ego
naznachenie i prichinu, po kotoroj sistema pytaetsya ego zagruzit'.
Zatem, v zavisimosti ot rezul'tatov vyyasneniya, libo propisat' v
modules.conf (pro format kotorogo est' man-stranica) takuyu stroku:
alias <imya-modulya> off
libo sobrat' etot modul' iz ego ishodnyh tekstov ili ishodnyh tekstov
yadra Linux.
· Takoj modul' sushchestvuet, no programma modprobe, vyzyvaemaya yadrom,
ne mozhet ustanovit' sootvetstvie mezhdu imenem modulya, kotoroe
peredaet yadro i real'nym imenem fajla, soderzhashchego etot modul'. V
etom sluchae nuzhno libo obnovit' paket modutils, libo propisat' v
/etc/modules.conf:
alias <chto-ne-mozhet-najti> <imya-fajla-bez-.o>
(ya budu priznatelen tomu, kto ukazhet sposob ustanovit' eto
sootvetstvie, esli ono ne propisano vnutri modprobe)
4.21. Sendmail rugaetsya: sh: <chto-to> not available for sendmail pro-
grams
Prochtite man smrsh ili /usr/share/doc/sendmail/README.smrsh
5. Setevoe administrirovanie
5.1. Pochemu telnet ne puskaet pol'zovatelya root? Kak zajti udalenno s
pravami root?
telnet (a tochnee, login) ne puskaet root potomu, chto root mozhet
zahodit' v sistemu tol'ko so special'nyh zashchishchennyh terminalov,
perechislennyh v /etc/securetty. Obychno tam perechisleny tol'ko
virtual'nye konsoli tty1-ttyN. Drugie mesta schitayutsya nebezopasnymi,
potomu chto parol', vvodimyj ottuda, mozhet peredavat'sya po seti
otkrytym tekstom (chto i proishodit v sluchae ispol'zovaniya telnet), a
znachit ego mozhet uznat' zloumyshlennik, "proslushivaya" set' i analiziruya
"chuzhie" pakety.
Otvetov na vtoroj vopros neskol'ko:
· bystryj i nepravil'nyj sposob - udalit' fajl /etc/securetty ili
propisat' v nem psevdoterminaly /dev/ttyP*. |to opasno potomu, chto
daet zloumyshlenniku vozmozhnost' ne tol'ko uznat' parol', no i
vospol'zovat'sya im dlya udalennogo zahoda na mashinu.
· menee bystryj, no vse ravno nepravil'nyj sposob - zahodit' na
mashinu obychnym pol'zovatelem, a zatem ispol'zovat' komandu su ili
sudo. I v etom sluchae oba parolya peredayutsya otkrytym tekstom, so
vsemi vozmozhnymi posledstviyami.
· samyj pravil'nyj sposob - polnost'yu otklyuchit' servisy telnet,
ne-anonimnyj ftp, rsh, rlogin i zamenit' ih na ssh, shifruyushchij vse,
chto peredaetsya cherez set' i podderzhivayushchij autenifikaciyu ne tol'ko
cherez parol', no i s ispol'zovaniem kriptografii s otkrytym klyuchom.
Klient i server ssh dlya Unix mozhno vzyat' na
<http://www.openssh.com>, pro klienty dlya Windows napisano v
razdele "Prochee".
5.2. Hadoelo zapuskat' ppp (slip) rukami. Hochu chtoby sam zvonil,
kogda nado.
Medlenno i pechal'no idem na <http://diald.sourceforge.net>, slivaem
diald, razvorachivaem, chitaem README, sovershaem _minimal'nye_
telodvizheniya na predmet konfiguracii i installyacii, i poluchaem
emulyator vydelennoj linii. Kak tol'ko trebuetsya vyjti vo vneshnij mir,
diald dozvanivaetsya do provajdera, ustanavlivaet routing i mozhno
rabotat'. Vnimanie: uchtite, chto s yadrami 2.2.x normal'no rabotaet
diald-1.99 i vyshe. 0.16, lezhashchij vezde, v tom chisle i v nekotoryh
distributivah, prednaznachen tol'ko dlya 2.0. (pochemu-to eta informaciya
propushchena v Changes) Da, eshche... Rekomendacii luchshih linuksovodov: v
fajle /etc/resolv.conf nado razmnozhit' strochki nameserver
xxx.xxx.xxx.xxx raza po tri, chtoby on po tajmautu ne otvalivalsya
ran'she, chem diald dozvonitsya. Polezno takzhe udalit' default route na
eth0.
A eshche mozhno tak: v diald.rc pishem
ip-up "cp /etc/resolv.conf.connected /etc/resolv.conf"
ip-down "cp /etc/resolv.conf.local /etc/resolv.conf",
gde v resolv.conf.connected napisano:
search yourdomain
nameserver xxx.xxx.xxx.xxx (ya predpochitayu 127.0.0.1)
a v resolv.conf.local napisano:
domain yourdomain
Horosho nastroit' i ispol'zovat' lokal'nyj DNS-cerver v rezhime caching-
only. Ego mozhno podnimat' i opuskat' cherez ip-up i ip-down kak skazano
chut' vyshe, ili cherez /etc/ppp/ip-up.local i ip-down.local. Kak ego
nastroit': ran'she variant byl tol'ko odin - pochitat' knizhku i
nastroit' taki bind. Teper' est' bolee prostoj variant: k redhatu
prilagayutsya gotovye nastrojki dlya cache-only bind'a (v pakete
caching-nameserver) ili mozhno ustanovit' demon nscd, kotoryj umeet
tol'ko keshirovat' DNS-zaprosy (a takzhe zaprosy k baze pol'zovatelej i
grupp).
A eshche mozhno shodit' posmotret' na <http://alexm.here.ru>
5.3. Est' li takaya ppogpama dlya Linux, chtoby v seti Netware obojtis'
bez tcpip - chtoby byl tol'ko ipx?
Est' mars -- netware server dlya linuksa (emulyaciya netvapevskogo
sepvepa) ipx*, ncp*, nw* (iz distpibutiva mars) - klient.
Posmotrite Caldera Open Linux ( <http://www.caldera.com>) - kompaniya
Caldera vladeet ishodnymi tekstami Novell i perenosit ih na Linux.
Netware for Linux -
<http://www.calderasystems.com/support/docs/netware/>.
Ne zabud'te pro IPX-HOWTO: <http://linuxdoc.org/HOWTO/IPX-HOWTO.html>
5.4. Ppintepy rasshapeny chepez sambu, no posle otpechatyvaniya stpanicy
(ili zadaniya) ppobpasyvaetsya N listov vpustuyu. HP ppokpuchivaet odin
list, a Epson dva. Kak lechit'?
PRINTCAP / Begin
my_favourite_printer:\
lp=/dev/lp1:\
sd=/var/spool/lpd/my_favourite_printer:\
sh:lf=/dev/tty10:ff=:
PRINTCAP / End
5.5. Kak podruzhit' Sambu i 1S ?
(Zahar Kiselev, 2:5030/382)
Vot chto dostatochno sdelat' chtoby rabotalo:
Vzyat' s ftp.kernel.org yadro, kotoroe umeet "na hodu" menyat' limity na
kolichestvo otkrytyh fajlov. Haskol'ko ya znayu, nachinaya s 2.2.10 eto
rabotaet, kak delaetsya - skazano v tom chisle i v etom faq.
1S otlichaetsya sovershenno neprilichnymi appetitami po chasti kolichestva
otkryvaemyh fajlov - nado stavit' iz rascheta gde-to 800 na kazhdogo
vindovogo pol'zovatelya, potomu chto est' osobo "prodvinutye", kotorye
dve-tri kopii 1S u sebya na kompe zapuskayut.
Vzyat' Sambu naprimer 2.0.5a - eto poslednyaya, kotoraya rabotala u menya.
Vazhno, chtoby ona ponimala parametr v smb.conf "ole locking
compatibility"(nadeyus' teper' ne navral v napisanii), ustanovit' ego v
"no". Vnimanie! Do menya dohodili svedeniya, chto v kakoj-to dazhe bolee
novoj chem 2.0.5a Sambe etogo parametra net.
Ostal'noe nastroit' v sootvetstvii s lyuboj iz mnogochislennyh
rekomendacij po ustanovke Samby, glavnoe - ne zapreshchat' ej rabotat' s
blokirovkami(ya znayu odnogo cheloveka, kotoryj do etogo dodumalsya).
Zapuskat' nado ne cherez inetd, a kak otdel'nyj demon, vernee u Samby
ih dva - smbd i nmbd.
CHtoby neskol'ko pol'zovatelej mogli lezt' v odnu bazu - pomestit' ih v
odnu yuniksovuyu gruppu i postavit' prava na fajly tak, chtoby byl dostup
na zapis' dlya gruppy.
Est' eshche odna melkaya osobennost' - Samba pri rabote hochet sozdat'
fajliki browse.dat, wins.dat - tak vot nado postavit' prava tak,
chtoby ona mogla ih chitat' v tom chisle i togda, kogda rabotaet ot
imeni vindovogo pol'zovatelya - inache mogut byt' bol'shie tajmauty pri
vypolnenii komandy net use v vindah, i mozhet ne rabotat' stol' lyubimoe
mnogimi chajnikami "setevoe okruzhenie".
Esli posle ocherednogo padeniya 1S vindy govoryat chto baza zablokirovana
- to mozhno podkrutit' v konfige Samby parametr, otvechayushchij za
prinuditel'noe snyatie "zavisshih" blokirovok(sm man). Postavit'
naprimer tri minuty, men'she ne stoit, togda cherez tri minuty v bazu
mozhno budet vojti. Rekomenduetsya takzhe postavit' keepalive-tajmaut,
chtoby soedineniya ne viseli beskonechno. ZHelatel'no pri pomoshchi fajrvolla
zakryt' dlya dostupa "snaruzhi" te dva porta, cherez kotorye Samba
rabotaet. Prichem ne tol'ko na Linuks, a na vsyu set'.
A teper' - sovet tem, kto hochet izbavit'sya ot problem, vyzvannyh
nalichiem 1S u nego v seti. Hado zapuskat' 1S na NT-servere, prichem
zhelatel'no sql-versiyu, ona menee kritichna k sboyam (ne povrezhdayutsya
dannye), a dostup osushchestvlyat' s linuksovyh mashin cherez Citrix Meta
Frame. Pri etom situaciya menyaetsya "do naoborot" - vmesto odnogo
linuksa i kuchi vindov vokrug - poluchayutsya _odni_ vindy(i te NT), a
vokrug kucha Linuks-terminalov, prichem mozhno ih bezdiskovymi sdelat',
zagruzhaya s linuks-servera.
Esli ne hotite linuksy (a naprasno) - citrix-klient est' i pod vindy.
Dlya somnevayushchihsya - rabota 1S v terminal'nom rezhime proverena v boevoj
obstanovke. Rezul'tat polozhitel'nyj. Dostup ya proboval osushchestvlyat' i
s Linuksa i s win95.
5.6. PPP server/klient s podderzhkoj callback, soedinenie s NT/2000
serverom i prochie problemy pri nastrojke ppp
Pro klient pppd + callback mozhno prochest' fajl README.cbcp v
distributive pppd.
Pro vse ostal'noe - chitajte <http://www.nitek.ru/~igor/pppd/> ili
<http://nitek.east.ru/~igor/pppd/>.
5.7. Imeetsya set' iz PC + Linux, telefonnaya liniya na Linux-e.
Hotelos' by: s lyubogo rabochego mesta otpravit' faks. Kakoj soft pod
Linux dlya etogo sushchestvuet v prirode ?
hylafax - est' vse, chto v podobnyh sluchayah mozhet ponadobit'sya i
skazano, gde vzyat' "klientov" pod DOS, Windows, etc. HO! prinimat' po
odnoj linii (tel) i faksy i fido ne poluchitsya. :( Mozhno ispol'zovat'
mgetty, no faks-server pridetsya delat' samomu, kak delat' mozhno
podglyadet' v hylafax. :)
5.8. Kak nastroit' PPTP na Linux ?
<http://www.moretonbay.com/vpn/pptp.html>
5.9. Kak nastroit' SSL na smtp, pop3?
Nuzhno najti (naprimer, na freshmeat) programmu stunnel. Ona
propisyvaetsya v konfige inetd primerno tak:
spop3 stream tcp nowait root /usr/sbin/stunnel /usr/sbin/popa3d
ssmtp stream tcp nowait root /usr/sbin/stunnel /usr/sbin/sendmail
Victor Wagner preduprezhdaet o podvodnom kamne:
ZHelatel'no v kachestve argv[0] zapuskaemomu demonu ukazat' chto-to
otlichnoe ot ego imeni fajla. A to, esli programma sobrana s
podderzhkoj tcpwrappers i ispol'zuetsya hosts.allow/hosts.deny dlya
razresheniya dostupa bez ssl tol'ko iz lokalki, to pri sovpadenii
argv[0] ne-ssl-nogo i ssl-nogo demona, i s SSL budut ne puskat' otkuda
nel'zya.
5.10. Imeetsya setka iz mashin pod NT, Win95, i DOS, v nej zhe est'
Linux s dialapnym PPP k provajderu. Kak sdelat' tak, chtoby vse
pol'zovateli iz lokalki mogli hodit' po internetu?
Nuzhno nastroit' maskarading. Predpolozhim, chto vnutrennyaya lokalka imeet
adresa 192.168.0.0 (kak i polozheno po RFC-1918). Togda :
#!/bin/sh
/sbin/insmod ip_masq_autofw
/sbin/insmod ip_masq_user
/sbin/insmod ip_masq_cuseeme
/sbin/insmod ip_masq_ftp
/sbin/insmod ip_masq_irc
/sbin/insmod ip_masq_mfw
/sbin/insmod ip_masq_portfw
/sbin/insmod ip_masq_quake
/sbin/insmod ip_masq_raudio
/sbin/insmod ip_masq_vdolive
/sbin/ipchains -F
/sbin/ipchains -P forward DENY
/sbin/ipchains -A forward -j MASQ -s 192.168.0.0/16 -d 0.0.0.0/0
Esli Linux imeet adres 192.168.0.1, to etot ip dolzhen byt' opredelen
na hostah vnutrennej seti kak default gateway.
Takzhe polezno prochitat' HOWTOs:
Firewall <http://linuxdoc.org/HOWTO/Firewall-HOWTO.html>
IPCHAINS <http://linuxdoc.org/HOWTO/IPCHAINS-HOWTO.html>
IP-Masquerade <http://linuxdoc.org/HOWTO/IP-Masquerade-HOWTO.html>
Russkaya doka est' na <http://www.fima.net/masquerade.html>
V 2.0 yadrah vmesto ipchains ispol'zuetsya ipfwadm, v 2.4 - netfilter,
pro kotoryj takzhe est' HOWTO na <http://netfilter.kernlenotes.org>
Esli nichego ne rabotaet - prover'te, chto nahoditsya v
/proc/sys/net/ipv4/ip_forward :
$ echo "1" > /proc/sys/net/ipv4/ip_forward
(v Red Hat 6.2 i vyshe - ne zabud'te popravit' /etc/sysctl.conf)
Utility dlya graficheskogo upravleniya firewall-om : fBuilder
<http://www.innertek.com/> Mason
<http://users.dhp.com/~whisper/mason/>
5.11. Kak nastroit' socks5 ?
Coft lezhit na <http://www.socks.nec.com>
Predpolozhim, chto u vas est' mashina s dvumya interfejsami (PPP/Ethernet
ili Ethernet/Ethernet). Na vnutrennem Ethernet-e adres : 192.168.0.1.
Samyj prostoj variant - autentifikaciya klientov lokalki tol'ko po
adresu.
/etc/socks5.conf
permit - - 192.168.0. - - -
set SOCKS5_BINDINTFC 192.168.0.1:1080
set SOCKS5_NOIDENT
ICQ 99/2000 rabotaet. Podrobnee 'man socks5', 'man socks5.conf',
<http://www.socks.nec.com>. [tam est' FAQ]
5.12. Kak vyrezat' bannery iz veb-stranic?
Prostejshij sposob - zanesenie sootvetstvuyushchih hostov - postavshchikov
reklamy v /etc/hosts s fiktivnymi ip adresami.
Bolee slozhnyj, no i bolee gibkij - pri pomoshchi proksi-servera Squid.
CHashche vsego dlya fil'tracii ispol'zuyut ACL (Access Control List) tipa
"url_regex" (squid.conf, razdel ACCESS CONTROLS) tipa:
acl Reclama_Banners url_regex ^http://www1\.reklama\.ru/cgi-bin/banner/*
http_access deny Reclama_Banners
Ili iz fajla :
acl Banners url_regex "/etc/squid/banners"
http_access deny Banners
V /etc/squid/banners vpisyvaesh' svoih vragov (v vide regulyarnyh
vyrazhenij), naprimer:
^http://banners\.rambler\.ru/advert/.*\.gif
^http://kulichki.rambler.ru/reklama/banners/.*\.gif
^http://www.*\.yandex\.ru/cgi-bin/banner/*
^http://www1\.reklama\.ru/cgi-bin/banner/*
^http://www\.reklama\.ru/cgi-bin/banner/*
^http://www\.reklama\.ru/cgi-bin/href/*
^http://www\.100mb\.net/images/ban/banner.*\.gif
^http://www\.bizlink\.ru/cgi-bin/irads\.cgi.*
^http://www\.linkexchange\.ru/cgi-bin/rle\.cgi
^http://www\.linkexchange\.ru/users/.*/goto\.map
^http://www\.netcq\.com/banners/banner\.gif
^http://1000\.stars\.ru/cgi-bin/1000\.cgi
Eshche luchshe s zadachej fil'tracii spravlyaetsya special'naya
programma-fil'tr squidguard <http://www.squidguard.org>, stavitsya v
dopolnenie k squid.
Bolee polnyj spisok banneroderzhatelej mozhno poluchit' na
<http://pail.pu.ru/>
Mozhno sdelat' Transparent Proxy <http://www.lexa.ru/lexa/transparent-
proxy.html>
Transparent Proxy MiniHOWTO:
<http://www.tldp.org/HOWTO/mini/TransparentProxy.html>
Mozhno postavit' redirektor squirm <http://www.senet.com.au/squirm/>,
ego zadacha - podmenyat' odni URLs drugimi.
5.13. * Kak sdelat' avtorizaciyu pol'zovatelej Squid cherez uchetnye
zapisi Windows?
<http://www.artmagic.ru/labs/sqlandwin.shtml>
6. X Window
Ideologiya iksov i mnogie bazovye veshchi bez privyazki k Window Manager-am
i integrirovannym sredam horosho opisany na
<http://ep2-ts2.inp.nsk.su/lecture/>
6.1. Kak zastavit' pabotat' v iksah <cuper-novuyu kartochku> ?
Poiskat' nazvanie vashej kartochki v <http://www.xfree86.org/FAQ/> ili
/usr/X11R6/lib/X11/doc/
Vzyat' poslednyuyu versiyu iksov, sobrannuyu proizvoditelem vashego
distributiva, ili, esli proizvoditel' ee eshche ne sobral, to na
<ftp://ftp.xfree86.org>. Stoit sperva ogranichit'sya _tol'ko_serverom_
pod etu samuyu kartochku, i, kak pravilo, luchshe na etom i ostanovit'sya
(vot esli on rabotaet, no ishchet konfigi gde-nibud' ne tam, gde oni u
vas lezhat - mozhno podumat' o zamene vsego ostal'nogo.) Hamek: esli vy
ne vidite servera s imenem vashej karty - prover'te, ne podderzhivaet li
ee server SVGA. On ne tak prost, kak mozhno podumat' po nazvaniyu. V
XFree 4 ostalsya edinstvennyj server, a podderzhka konkretnyh kartochek
vynesena v podgruzhaemye moduli. Poetomu (teoreticheski), esli u vas
chetvertye iksy, to nuzhno najti tol'ko modul' dlya vashej kartochki.
6.2. Kak rasschitat' Modeline pod trebuemuyu chastotu razvertki?
Po idee, esli vy pravil'no ukazali maksimal'nye vozmozhnosti vashego
monitora v utilite nastrojki iksov (xf86config, XF86Setup,
Xconfigurator), to eta utilita dolzhna sama propisat' v fajle
konfiguracii ModeLine, vyzhimayushchij maksimum iz vashego monitora. Esli vy
ne hotite polagat'sya na ee intellekt, to mozhno posmotret' gotovye
standartnye Modeline cherez strings `which xf86setup` i najti
podhodyashchuyu. Esli po kakim-to prichinam s etoj ModeLine voznikayut
problemy, to vospol'zujtes' sovetom ot Alexei Dets
<mailto:dets@china.formoza.ru>:
Dlya nachala nahodite Modeline s trebuemym vam razresheniem, no ne
ustraivayushchej vas chastotoj, t.e. slishkom nizkoj, naprimer. Hajti takuyu
strochku mozhno, naprimer, v XF86Config, sgenerennym installyatorom
distributiva.
Proveryaete rabotosposobnost' dannogo videorezhima na vashem monitore.
Esli videorezhim ustanavlivaetsya, pust' dazhe s nekotorym smeshcheniem
kartinki ot centra ekrana, chut'-chut' drugim razmerom i t.p. mozhno idti
dal'she. Inache rekomenduetsya vybrat' druguyu Modeline ili podognat' etu
pri pomoshchi xvidtune. Skazhem, u nas imeetsya strochka:
Modeline "640x480" 25.175 640 664 760 800 480 491 493 525
Kakaya zdes' sejchas ustanovlena chastota razvertki?
Otvet: 25175000/800/525=59,9 Gc.
T.e. neobhodimo pervuyu cifru, umnozhennuyu na million, razdelit' na
pyatuyu i na poslednyuyu. Sootvetstvenno, kak poluchit' trebuemye nam,
naprimer, 120 Gc?
Otvet: 800x525x120/1000000=50,4
Sootvetstvenno, rezul'tiruyushchaya strochka:
Modeline "640x480" 50.4 640 664 760 800 480 491 493 525
Mozhete probovat' :-) Skoree vsego, kartinka budet nepravil'no
centrirovana i budet imet' nevernyj razmer, no eto legko lechitsya pri
pomoshchi xvidtune. Poluchennaya pri pomoshchi nego strochka budet uzhe
okonchatel'noj. Vladel'cy sovremennyh monitorov mogut prosto podstroit'
razmery i centrovku iz menyu :-)
Primechanie: vse dannoe "shamanstvo" podrobno ob®yasneno v
/usr/X11R6/lib/X11/doc/VideoModes.doc ili na russkom v
<http://knot.pu.ru/faq/xfaq.html>.
Primechanie 2 ot Alex Kanavin: v XFree86 4.x proizoshli nekotorye
izmeneniya. Vo-pervyh, v X cervere teper' opredelen nabor standartnyh
VESA rezhimov, iz kotoryh podbiraetsya optimal'nyj, ishodya iz parametrov
konfiguracionnogo fajla HorizSync i VertRefresh. To est' ochen'
vozmozhno, chto vy poluchite nailuchshij rezul'tat, vovse ne propisyvaya
ModeLine v konfige, no tol'ko esli interesuyushchaya vas chastota razvertki
- odna iz 60, 70, 75, 85 Hz. Imena u etih rezhimov tradicionnye -
"640x480" i t.d., vplot' do "1920x1444" :-)
Vo-vtoryh, v budushchem X server smozhet poluchat' informaciyu o
vozmozhnostyah monitora neposredstvenno ot nego samogo cherez VESA DDC.
Dlya nekotoryh chipsetov ona pechataetsya pri zagruzke servera, no poka ne
ispol'zuetsya. Neyasno takzhe, kak mozhno budet vybirat' iz rezhimov s
odinakovym razresheniem, ne polagayas' na intellekt servera.
6.3. Kak pereklyuchat' glubinu cveta, ne vyhodya iz iksov?
Pri rabotayushchem X servere uzhe ne pereklyuchit'sya, no mozhno zapustit'
ryadyshkom eshche odin - esli eto XFree, a ne kakoj-nibud' kommercheskij
server (cherez startx -- :1 -bpp 8 ili dobaviv analogichnuyu stroku v
/etc/X11/xdm/Xserver, esli ispol'zuetsya xdm). V XFree 4 glubinu cveta
mozhno pereklyuchat' na letu cherez DGA2, no podrobnosti poka neizvestny.
6.4. Raznica mezhdu iksovymi serverom i klientom
(Alec Voropay <mailto:alec@sensi.org>, Alex Kanavin, Alexander
Pevzner)
V sisteme X Window ponyatiya "klient" i "server" kazhutsya pereputannymi.
V dejstvitel'nosti, nikakogo protivorechiya tut net.
Ves' vopros lish' v tom, chto takoe "cerver" ? Vozmem naprimer print-
server ili file-server. |to kakoe-to ustrojstvo dlya kollektivnogo
ispol'zovaniya "resursa". Naprimer, edinstvennyj print-server na
organizaciyu.
Tak vot kogda-to davno (let 30 nazad ;) komplekt iz cvetnogo displeya i
pamyati na 256K byl strashno dorogoj igrushkoj :-) i obsluzhival kuchu
programm. |to i byl display-server ili, v komplekte s mysh'yu i
klaviaturoj, X-server.
Takim obrazom, X-server - eto programma dlya upravleniya
Video-podsistemoj, mysh'yu i klaviaturoj i vypolnyayushchaya komandy tipa
"narisovat' krasnuyu tochku" ili "vyvesti bukvu A fontom Arial".
Sushchestvuet kucha X-Server-ov : cvobodnye XFree86, kommercheskie
AcceleratedX, pod MS Windows : eXceed, X-Win, pod VAX VMS i dazhe v
vide otdel'nyh zhelezok c displeem : NCD, Tatung (ih eshche nazyvayut X-
Terminal).
Takim obrazom, pol'zovatel'skie programmy, naprimer Netscape - eto
"X-klienty", kotorye obrashchayutsya k "X-serveru" dlya otobrazheniya i vvoda.
Svyaz' mezhdu X-serverom i X-klientom mozhet byt' po TCP/IP, po Unix-
Socket, po IPX ili dazhe po COM-portu. Podderzhka konkretnyh sposobov
svyazi zavisit ot realizacii serverov i klientskih bibliotek, naprimer
XFree znaet tol'ko pro pervye dva sposoba i eshche DECNet.
Vsyakaya X-programma ("X-klient") snachala dolzhna uctanovit' soedinenie s
X-serverom. Ego mestonahozhdenie X-klient uznaet cherez peremennuyu
okruzheniya DISPLAY= ili klyuch v komandnoj stroke. Odin X-server mozhet
obsluzhivat' mnozhestvo programm, rabotayushchih na raznyh hostah. Kak
naibolee prostoj sluchaj, vse oni, i X-server i H-programmy rabotayut na
odnom i tom zhe komp'yutere.
Obychnye, "konsol'nye" (alfavitno-cifrovye) programmy tozhe mozhno
zapustit' pod X, cherez emulyator terminala (naprimer xterm, rxvt, eterm
e.t.c.). |to special'naya X-programma, kotoraya s odnoj storony
rabotaet kak emulyator terminala:), otrisovyvaet simvoly i otrabatyvaet
ESC-posledovatel'nosti, a s drugoj storony predstavlyaetsya kak obychnyj
terminal'nyj port (cherez psevdoterminaly ptyXX).
Cleduet zametit', chto s tochki zreniya sistemy net raznicy mezhdu
iksovymi i obychnymi programmami. I te i drugie ispol'zuyut odin i tot
zhe nabor sistemnyh vyzovov. Raznica zhe upryatana v biblioteku XLib, s
kotoroj slinkovany iksovye programmy, - imenno ona ustanavlivaet svyaz'
s X serverom, posylaet emu komandy, prinimaet otvety itd. Krome togo,
nekotorye programmy (emacs, naprimer) mogut rabotat' kak cherez X
server, tak i bez nego (cherez obychnyj terminal).
6.5. Vozmozhno li odnovpemenno pabotat' v full screen i v X Window i
pepeklyuchat'sya mezhdu nimi? Esli da, to kak?
Da, Ctrl-Alt-F# (iz iksov v tekstovyj rezhim) ili Alt-F# (obratno,
tol'ko nuzhno najti pervuyu svobodnuyu ot getty konsol', obychno sed'muyu).
6.6. Kak ustanovit' glubinu cveta po umolchaniyu?
man XF86Config na predmet DefaultColorDepth
6.7. Kak sdelat' tak, chtoby iksy avtomaticheski startovali pri
zagruzke komp'yutera? (i registraciya pol'zovatelej osushchestvlyalas' by
uzhe v nih?) Naoborot, kak otklyuchit' takuyu zagruzku i poluchit' obychnyj
tekstovyj rezhim? Kak vhodit' takim zhe (graficheskim) obrazom v
udalennye sistemy?
Nuzhno zapustit' (zapretit' zapusk) Display Manager, naprimer xdm
(postavlyaetsya s camimi iksami), gdm (iz GNOME), kdm (iz KDE). On mozhet
zapuskat'sya iz rc skriptov ili kak servis SysV, no chashche vsego ego
propisyvayut v /etc/inittab:
x:5:respawn:/etc/X11/xdm -nodaemon
Poetomu tam zhe nuzhno pomenyat' runlevel po umolchaniyu:
id:3:initdefault:
V Red Hat display manager gruzitsya na pyatom runlevel, a obychnyj
"tekstovyj" runlevel - 3, v drugih distributivah eto mozhet byt' ne
tak. Izuchite soderzhimoe /etc/inittab, prochtite man inittab i
dejstvujte po obstoyatel'stvam.
Display manager mozhno ispol'zovat' ne tol'ko dlya zapuska i upravleniya
lokal'nymi X serverami, no i dlya vhoda v sistemu i raboty s udalennyh
iks-serverov cherez set'. Dlya obshcheniya s xdm X server dolzhen
podderzhivat' protokol xdmcp. Servery XFree v etom sluchae nuzhno
zapuskat' s takimi klyuchami:
· X -query host - prostoj zapros na host po xdmcp (inache govorya, X
server vyyasnyaet, gotov li xdm na host-e vyvesti okoshko s polyami dlya
vvoda logina i parolya i esli gotov, to prosit ego sdelat' imenno
eto).
· X -indirect host - "nepryamoj" zapros na host (to est', X server
prosit xdm na host-e sdelat' zapros na vse izvestnye emu hosty, gde
ustanovlen xdm. xdm v etom sluchae mozhet libo prosto oprosit' ih (v
chastnosti, sebya) i bol'she nichego ne delat', poskol'ku X server sam
sformiruet spisok otvetivshih emu hostov i vydast ego pol'zovatelyu,
libo zapustit' t.n. chooser, kotoryj sformiruet etot spisok i
vydast ego na ekran X servera, podsoedinivshis' k nemu, kak obychnyj
X klient. V sluchae ispol'zovaniya serverov XFree goditsya tol'ko
vtoroj variant i konfigurirovat' xdm nado imenno tak. Zatem, tak
ili inache, pol'zovatel' vybiraet interesuyushchij ego host i tuda
delaetsya prostoj zapros).
· X -broadcast - shirokoveshchatel'nyj xdmcp zapros v set', s pervym
otvetivshim xdm ustanavlivaetsya takaya zhe sessiya, kak i v sluchae
prostogo zaprosa. V drugih realizaciyah (ne XFree) X server mozhet,
kak i v predydushchem sluchae, vydat' pol'zovatelyu spisok otvetivshih
hostov.
Podrobnosti v XDM-Xterm mini-HOWTO, man xdm, a takzhe po sleduyushchim
URL: <http://ep2-ts2.inp.nsk.su/lecture/> i
<http://www.iae.lt/visaginas/home/kazanov/koi8/Articles/X-
Terminals.htm>.
6.8. Kakoj Window Manager vybrat'?
<http://xwinman.org>
<http://www.themes.org>
6.9. Gde najti X Server dlya Windows ?
· Edinstvennyj svobodnyj (i, estestvenno, besplatnyj) server - Cygwin
XFree <http://sourceware.cygnus.com/cygwin/xfree/>. S avgusta
2000 on vhodit v sostav osnovnogo distributiva XFree. Klientskaya
chast' (biblioteka XLib) tozhe portirovana pod Cygwin. Vse ostal'nye
v luchshem sluchae dayut trial versii s ogranichennym vremenem raboty.
· EXCEED for Windows -
<http://www.hummingbird.com/products/nc/exceed/>
· PC-Xware - <http://www.ncd.com/products/software/pcxware/>
· MI/X MicroImage X Server for Windows - <http://www.microimages.com>
· X-Win32 - <http://www.starnet.com>
· WRQ Reflection X -
<http://www.wrq.com/products/reflection/pc_unix/rx/>
· NetManage X-ViewNow (byvshij X-OnNet ot FTP Software) -
<http://www.netmanage.com/products/pctohost/vn_x/index.asp>
· WinaXe ot kompanii LabF - <http://labf.com/index.html>
6.10. Kak prikrutit' TrueType shrifty k iksam ?
Haibolee optimal'nym resheniem yavlyaetsya ustanovka patchenogo XFree86 so
vstroennoj podderzhkoj TrueType shriftov libo ustanovka XFree 4, gde
takaya podderzhka imeetsya "iz korobki". V poslednee vremya bol'shinstvo
distributivov postavlyaetsya imenno s takim variantom XFree. Vy mozhete i
sami sobrat' dlya sebe patchennye X-server i font-server, dlya etogo vam
neobhodim nabor patchej xfsft (
<http://www.dcs.ed.ac.uk/home/jec/programs/xfsft/>). Edinstvennym
otlichiem TrueType shriftov ot ostal'nyh v dannom sluchae yavlyaetsya to,
chto fajl fonts.dir generitsya pri pomoshchi programmy ttmkfdir, a ne
mkfontdir. Bolee podrobnaya informaciya - na
<http://www.xfree86.org/4.0.1/fonts.html>
V sluchae, esli u vas net vozmozhnosti ili zhelaniya dostavat' novyj
X-server ili ishodniki XFree, to neplohim variantom yavlyaetsya
ispol'zovanie servera shriftov xfstt. Podrobnaya dokumentaciya po ego
ispol'zovaniyu est' v ego ishodnikah ili, na russkom, po adresu
<http://visaginas.is.lt/~evgeny/koi8/Articles/xfstt_1.html>.
Hedostatkom dannogo podhoda yavlyaetsya otsutstvie podderzhki fonts.alias.
Oba varianta otlichno rabotayut kak s obychnymi, tak i s yunikodnymi
TrueType shriftami.
6.11. A est' li v iksah podderzhka font antialiasing?
Est'. Cmotrite syuda: <http://www.xfree86.org/~keithp/render/>.
6.12. A pochemu v iksah tak medlenno proigryvayutsya mpegi? Podskazhite
ne tormozyashchuyu proigryvalku mpeg/videoCD/etc, umeyushchuyu fullscreen, etc
Poprobujte zapustit' top vo vremya proigryvaniya - uvidite, chto ochen'
mnogo resursov ot®edayut sami iksy, to est' programmno vypolnyaetsya
gorazdo bol'she operacij chem v Windows. Delo v tom, chto do nedavnego
vremeni v iksah otsutstvovala podderzhka sovershenno neobhodimyh dlya
kachestvennogo vosproizvedeniya video veshchej - pryamogo dostupa k
videopamyati, apparatnogo masshtabirovaniya, sglazhivaniya i preobrazovaniya
cvetovogo prostarnstva. V XFree 4 poyavilis' rasshireniya, obespechivayushchie
eti funkcii - DGA2 i Xv. Poetomu dlya kachestvennogo vosproizvedeniya
mpegov neobhodimy sleduyushchie usloviya:
· XFree86 4.0 ili bolee novaya versiya
· Videokartochka, drajver kotoroj podderzhivaet Xv i DGA2.
· Proigryvatel' i ispol'zuemaya im videobiblioteka s podderzhkoj
Xv/DGA2. Poslednie versii SDL, smpeg, mplayer, xine, avifile eti
rasshireniya podderzhivayut. Poprobujte eti produkty, vyberite to, chto
vas ustraivaet v nabol'shej stepeni.
(dannyj otvet ne pretenduet na istinu v poslednej instancii,
pozhalujsta utochnite ego, esli Vy v bol'shej stepeni v kurse dela)
7. Prochee
7.1. Kak prochest', sozdat' i raspechatat' dokumenty Microsoft Word?
Prochest' dokumenty MS Word mozhno s pomoshch'yu
<http://wvware.sourceforge.net/>
ili
<http://www.ice.ru/~vitus/catdoc/>
word2x pro ne anglijskie yazyki nichego ne znaet.
Biblioteka wvware ispol'zuetsya tekstovym processorom AbiWord dlya
importa fajlov, ekportirovat' ih on poka ne umeet, no zato AbiWord
korrektno importiruet i eksportiruet russkie fajly v formate rtf.
Pechatat' po-russki on tozhe umeet. Podrobnaya informaciya est' po adresu
<http://www.hippo.ru/~hvv/abiword/>
Drugoj variant - sozdavat' dokumenty v formate LaTeX, a zatem
konvertirovat' v rtf pri pomoshchi latex2rtf <ftp://tug.ctan.org/tex-
archive/support/latex2rtf/> c uchetom ugranichenij, opisannyh v ego
dokumentacii.
(nb: dobavit' pro sgml)
7.2. CHem chitat', pisat' i pechatat' russkie fajly Microsoft Excel?
Voz'mite gnumeric versii 0.65 ili bolee pozdnej.
<http://www.gnome.org/projects/gnumeric/>
7.3. To zhe samoe, no dlya Powerpoint?
Naskol'ko ya znayu, fil'try dlya Powerpoint imeyutsya tol'ko v Open Office.
C russkim oni vryad li druzhat, no prochest' prezentaciyu na anglijskom
pozvolyat. Vot ssylki: <http://www.openoffice.org/MSFilters.html>,
<http://graphics.openoffice.org/>.
7.4. Kak otklyuchit' linux single v lilo ?
man lilo.conf na predmet password i restricted.
7.5. <SHibko-umnaya-programma> zaterla mne lilo, ctoyavshij v mbr. Kak
mne ego vosstanovit'?
Berete blizhajshee yadro i zagruzhaete ego s parametrom
root=ustrojstvo-gde-u-vas-kornevoj-razdel. Vhodite v sistemu kak root
i vydaete komandu lilo.
7.6. Kak vybrat' planshetnyj skaner dlya raboty pod Linux/kak ego
nastroit' ?
(chast' otveta napisal Victor Wagner)
Drajvera dlya skanerov nahodyatsya na <http://www.mostang.com/sane>.
Prochtite spisok podderzhivaemyh modelej. Luchshe vsego podderzhivayutsya
skanery so scsi-interfejsom, s usb poka situaciya ne yasna. Sleduet
uchest', chto kontroller, kotoryj idet v komplekte so skanerom skoree
vsego pod Linux-om ne pojdet, poetomu pridetsya kupit' normal'nyj SCSI
kontroller (luchshe PCI). Deshevye scanner-only ncr-y ili aha 1502 stoyat
v Moskve poryadka $10-$15. |tu cenu pridetsya dobavit' k stoimosti
skanera.
Skanirovanie izobrazhenij: v komplekte sane idet programmka xscanimage,
kotoraya prikruchivaetsya k gimp-u kak plagin.
7.7. Kakoj est' soft dlya OCR (opticheskogo raspoznavaniya simvolov)?
OCR programm dlya Linux, ponimayushchih kirillicu, ne sushchestvuet. Mozhno
zapuskat' programmy dlya Windows v virtual'noj mashine ili emulyatore
wine (v nem imeetsya podderzhka raboty s SCSI, orientirovannaya kak raz
na skanery. Instrukciya nahoditsya v documentation/aspi). OCR dlya
latinicy, prigodnyh dlya raboty, poka po-vidimomu tozhe net, s
polozheniem veshchej mozhno oznakomit'sya, nabrav ocr na
<http://www.freshmeat.net>.
7.8. Podderzhka plenochnyh skanerov
<http://www.hamrick.com/vsm.html> - shareware, no al'ternativy net.
7.9. Kak mne zastavit' rabotat' WinModem ?
(Sovmestnyj otvet Alexander Pevzner i Alex Korchmar)
1. Razdobud'te specifikaciyu V42 i V34. |to vsego $80, afair. ("sinyaya"
knizhka) A teper' poprobujte po etoj specifikacii napisat'
chto-nibud' rabotayushchee.
2. CHto, ne poluchilos'? Togda vybros'te svoyu zhelezyaku v vedro i stav'te
normal'nyj modem.
Esli vam eto udastsya (vdrug ;) - imejte v vidu, vy sobiraetes'
vykinut' v free source to, za chto mnogie proizvoditeli ne-vyn' modemov
platyat megabaksy. YA ochen' sil'no podozrevayu, chto na svete sushchestvuet
rovno odna hot' za dikie den'gi prodayushchayasya realizaciya v.42/42bis i
rovno chetyre ne prodayushchihsya ni za kakie den'gi realizacii v.34.
(avtory drajverov pod vyn', skoree vsego, poluchayut tol'ko .obj bez
prava lazit' vnutr', tak chto ne dumajte, chto oni pisali kod s nulya ili
hotya by imeli k nemu dostup - eto protivorechit samoj idee "deshevyh"
modemov)
Obrashchajtes' na <http://www.linmodems.org> za bolee podrobnoj
informaciej.
V poslednee vremya ne