![[Top bar]](../../common/images/Topbar-ru.gif){kind=small}
![[Bottom bar]](../../common/images/Bottombar-ru.gif){kind=small}
![[Jeffry Degrande]](../../common/images/Jeffry-D.jpg)
автор Jeffry Degrande Об авторе: (not available) Содержание: |
![[Illustration]](../../common/images/illustration154.jpg)
Резюме:
Вторая заметка из этой серии. После рассказа об инсталляции в I части, автор рассматривает вопросы конфигурирования используемого им дистрибутива. В их число вошли - настройка X, управление пользователями, компиляция ядра, использование LILO и основы безопасности.
Полезная заметка для начинающих пользователей Linux.
В этой заметке я расскажу о :
Подобной информации множество, но как я сказал - вопросы будут рассмотрены относительно дистрибутива slackware 7.0.
Я предполагаю, что packages для X установлены и к компьютеру подключена и корректно работает мышь. Конечно всегда возникают всякие проблемы и препятствия, но я не буду о них говорить потому, что их множество и рассмотреть каждую нет возможности ( в любом случае можете мне написать о них ). Итак начинаем :) Нам придется выбрать одну из двух программ - XF86Setup или XF86Config. Основное различие между ними - одна консольная, другая графическая. Выбор за вами :)
Мы будем использовать XF86Setup ( графическая ). Сначала сконфигурируем мышь - чаще всего необходимо просто выбрать правильный протокол и /dev/mouse. Если у вас не 3-х кнопочная - советую использовать опцию "Emulate3buttons" ( одновременное нажатие двух клавиш эквивалентно нажатию на среднюю ).
Следующий шаг - клавиатура. Я выбрал - "belgian" и определил тип. Конечно эта опция определяется для всех по-разному. Жмем "apply" и продолжаем...
Далее - видеокарта. Кликаем на "card list" и ищем свою. Затем "detailed setup" и проверяем, что все ok. Чаще всего достаточно все установить "probed". Если все установлено - следующий пункт - монитор.
Здесь необходимо определить max разрешение, поддерживаемое вашим монитором. Без сомнения руководство к монитору поможет в этом. Далее установите свое разрешение и определите количество цветов, на которое способна ваша видеокарта.
И наконец изменяете несколько общих установок ( они объясняют сами себя ), кликаете "done" и возвращаетесь к консоли.
Теперь самый ответственный момент. Набираете "startx" и надеемся, что все работает прекрасно.
Можно изменить используемый window manager отредактировав файл .xinitrc в своем каталоге ( например : для использования KDE добавляем "startkde" ). Для запуска каждого window manager все выглядит по-своему и конечно обо всем можно узнать из документации.
Напоминание : Подробнее о настройке X в XFree86-HOWTO.
Для начала убедитесь, что исходники установлены, их можно найти на cd. Команда установки - "installpkg packagex.tgz" ( не забудьте об include - файлах - они в том же каталоге ). Исходники будут установлены в /usr/src/linux-2.2.13. Также вы обнаружите /usr/src/linux - это link к /usr/src/linux-2.2.13. Если у вас его нет - поможет команда :
Convert to PalmDoc
ln -s /usr/src/linux-2.2.13 /usr/src/linux
Для конфигурирования ядра переходим в /usr/src/linux. И выбираем одно из
трех - make Xconfig ( X интерфейс ), make menuconfig ( консоль ) или make
config ( самый сложный вариант ).
С этого момента вы ведете процесс самостоятельно. Моя система отличается от вашей ( возможно у вас есть scsi, а у меня нет :-( ). По крайней мере очень сложно здесь советовать, что вам надо, а что нет. Но не забывайте о help'е. Я убежден, что вы хорошо знакомы со своей системой и никаких проблем здесь не возникнет :).
После этого выполните следующее :
make dep
make clean <- Это не обязательно, но в литературе рекомендуется
выполнить это.
make bzlilo <- Конечно здесь может быть что-то другое, но я
делаю так - и в результате получаю сжатое ядро.
make modules <- Если вы сконфигурировали что-либо модулями.
make modules_install <- Опять же если вы используете модули :)
Если вы делаете это в первый раз - полезно выполнить все отдельно и
проконтролировать ошибки. Или выполнить все следующим образом :
make dep bzlilo modules modules_install
и пойти выпить чашечку кофе ;)
Это в общем все, что касается конфигурирования и компиляции ядра.
При использовании bzlilo - создались два новых файла - vmlinuz и System.map. Если такие файлы уже есть - старые копии будут переименованы в vmlinuz.old и System.old. Можно использовать их в качестве резервных :
(in /etc/lilo.conf)
image = /boot/vmlinuz.old
root=/dev/hda5
label = stable
Напоминание : наличие такой комбинации
определит порядок загрузки ( не используйте это в начале файла... ).
Также я наблюдал несколько раз следующую проблему - bzlilo помещает vmlinuz и System.map в /, хотя в lilo.conf указано /boot/vmlinuz ( как видно из примера выше : image=... ). Очевидно существуют два пути решения : переместить /vmlinuz в /boot/vmlinuz или отредактировать lilo.conf. В любом случае после этого запустите lilo.
Далее перезагружаемся и используем новое ядро ( проверить можно командой uname -a ).
Напоминание : Подробнее в Kernel-HOWTO.
Следующее чем мы займемся - добавлением обычных пользователей в систему, потому что во - первых Linux многопользовательская система и во - вторых потому, что постоянное использование root'а не рекомендуется всем, даже мне ( обычный пользователь не может нанести большого вреда системе - у него просто не достаточно прав ). Slackware предлагает небольшой скрипт для добавления пользователей :
# adduser
Login name for new user (8 characters or less) []: <- Имя пользователя.
User id for blaat [ defaults to next available]: <- Просто нажимаем "enter".
Initial group for blaat [users]: <- Группа нового пользователя.
Additional groups for blaat (seperated with commas, no spaces) []:
<- Дополнительные группы, в которые входит
новый пользователь.
blaat's home directory [/home/blaat]: <- Домашний каталог (обычно /home/username)
blaat's shell [/bin/bash]: <- Его shell
blaat's account expiry date (YYYY-MM-DD) []: <- Дата окончания действия account'а
(если ничего не введено - дата не
определена ).
Далее предлагается продолжить ( ENTER ) или прервать выполнение скрипта
( CTRL-C ).
Changing the user information for blaat
Enter the new value, or press return for the default
Full Name []: <- Настоящее имя пользователя.
Room Number []: <- Номер офиса.
Work Phone []: <- Номер рабочего телефона.
Home Phone []: <- Номер домашнего телефона ;)
И наконец определяем пароль для пользователя.
Changing password for blaat
Enter the new password (minimum of 5, maximum of 127 characters)
Please use a combination of upper and lower case letters and numbers.
New password:
Re-enter new password:
Password changed.
Done...
buffy login: blaat
Password:
Linux 2.2.14.
No mail.
I have seen the future and it is just like the present, only longer.
-- Kehlog Albran
buffy:~$ whoami
blaat
Мы добавили нового пользователя в систему.
Чтобы удалить пользователя - используем "userdel" ( главное чтобы при этом пользователь не работал в системе ).
buffy:/var/log# userdel blaat
userdel: user blaat is currently logged in
Удаляем пользователя.
buffy:/var/log# userdel blaat
buffy:/var/log#
Раздел предназначен для тех, кто все еще использует для исследования
Internet модем. Я ни разу не конфигурировал ни кабельное, ни ISDN -
соединения.
Также я предполагаю, то вы используете совместимый с Linux модем.
(Совет : www.altavista.com "+type of modem +linux").
Для настройки ppp - соединения slackware предлагает также специальный скрипт.
# pppsetup
- вводите телефонный номер вашего ISP, начинающийся с atdt или atpt;
- определяете порт, к которому подсоединен модем и скорость модема;
- использовать или нет callback;
- введите domain name вашего провайдера ( например : uunet.be для uunet, planetinternet.be для planet ...);
- IP - адрес сервера DNS вашего провайдера. Его вы должны сами где - то найти.
- выбор типа аутентификации ( попробуйте PAP, многие ISP поддерживают его и наверняка вы не захотите использовать SRIPT, пока действительно не увидите в этом необходимости );
- имя пользователя ...
- пароль.
Далее можете посмотреть что произошло и какие файлы были изменены.
Для подключения команда :
# ppp-go
Для отключения :
# ppp-off
Не последний вопрос для работающей системы - безопасность. Вопрос достаточно широкий и первое, что должен сделать каждый - прочитать Security-HOWTO.
А я в данной заметке расскажу как настроить систему, чтобы оградить ее от нежелательных посетителей извне.
Все сервисы запускаются "Superserver"'ом inetd. Используйте следующую команду для получения списка работающих в данный момент :
# netstat -tua | grep LISTEN
Файл /etc/inetd.conf является конфигурационным для inetd. Откройте его
любым редактором и вы увидите там строки примерно следующего содержания :
#telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd
Знак #hash# в начале строки определяет открыт сервис или нет для использования -
наличие его - определяет, что сервис закрыт, а отсутствие - соответственно,
что открыт.
Таким образом telnetd закрыт. Если бы строка имела следующий вид :
telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd
telnet был бы открыт. Попробуем :
# telnet localhost 23
и посмотрим что произошло.
Поэтому рекомендую поставить # в начале каждой строки ( если вы уверены, что какой - то сервис вам необходим - конечно ставить # не надо! ).
Перезапускаем inetd :
# killall -HUP inetd
И еще раз :
# netstat -tua |grep LISTEN
чтобы убедиться, что изменения вступили в силу.
Следующие два файла для изменения - /etc/hosts.allow и /etc/hosts.deny.
При каждом запросе на соединение - проверяется файл hosts.allow. Если соединение разрешено - проверяется файл hosts.deny. При отсутствии в нем запрещающих записей по поводу этого соединения - соединение разрешается. Это конечно не достаточно эффективный метод.
Было бы лучше следующим образом : есть ли соответствующая запись в hosts.allow? Да? Соединение разрешено. Нет? Соединение запрещено.
Можно сделать что - то подобное добавив следующую строку в /etc/hosts.allow :
ALL : 127.0.0.1 <- 127.0.0.1 локальный адрес, т.е. вы сами
( мы не собираемся сами себя блокировать! )
В файл /etc/hosts.deny мы помещаем такую запись :
ALL : ALL
Напоминание : Не забывайте, что файл имеет
следующий формат :
<название сервиса> : <адрес>В нашем примере ALL : ALL - значит - все внешние соединения.
Теперь не так легко будет установить соединение извне.
Конечно помните, что это достаточно простые настройки. Для построения действительно безопасной системы еще надо сделать очень много. Как я уже сказал в начале этой части - каждому необходимо прочитать Security-HOWTO.
|
|
Webpages maintained by the LinuxFocus Editor team
© Jeffry Degrande, FDL LinuxFocus.org Click here to report a fault or send a comment to Linuxfocus |
Translation information:
|
2000-12-17, generated by lfparser version 2.3