Home Map Index Search News Archives Links About LF
[Top bar]
[Bottom bar]
[an error occurred while processing this directive]
convert to palmConvert to PalmDoc

[Jeffry Degrande]
автор Jeffry Degrande

Об авторе:

(not available)

Содержание:

Slackware 7.0 Часть II: Настройка системы

[Illustration]

Резюме:

Вторая заметка из этой серии. После рассказа об инсталляции в I части, автор рассматривает вопросы конфигурирования используемого им дистрибутива. В их число вошли - настройка X, управление пользователями, компиляция ядра, использование LILO и основы безопасности.

Полезная заметка для начинающих пользователей Linux.



 

Настройка Linux

Продолжая начатое в I части рассмотрим еще несколько вопросов относительно дистрибутива slackware 7.0. К слову сказать я и сам использую этот дистрибутив.

В этой заметке я расскажу о :

Подобной информации множество, но как я сказал - вопросы будут рассмотрены относительно дистрибутива slackware 7.0.  

Настройка X

Я предполагаю, что packages для X установлены и к компьютеру подключена и корректно работает мышь. Конечно всегда возникают всякие проблемы и препятствия, но я не буду о них говорить потому, что их множество и рассмотреть каждую нет возможности ( в любом случае можете мне написать о них ). Итак начинаем :) Нам придется выбрать одну из двух программ - XF86Setup или XF86Config. Основное различие между ними - одна консольная, другая графическая. Выбор за вами :)

Мы будем использовать XF86Setup ( графическая ). Сначала сконфигурируем мышь - чаще всего необходимо просто выбрать правильный протокол и /dev/mouse. Если у вас не 3-х кнопочная - советую использовать опцию "Emulate3buttons" ( одновременное нажатие двух клавиш эквивалентно нажатию на среднюю ).

Следующий шаг - клавиатура. Я выбрал - "belgian" и определил тип. Конечно эта опция определяется для всех по-разному. Жмем "apply" и продолжаем...

Далее - видеокарта. Кликаем на "card list" и ищем свою. Затем "detailed setup" и проверяем, что все ok. Чаще всего достаточно все установить "probed". Если все установлено - следующий пункт - монитор.

Здесь необходимо определить max разрешение, поддерживаемое вашим монитором. Без сомнения руководство к монитору поможет в этом. Далее установите свое разрешение и определите количество цветов, на которое способна ваша видеокарта.

И наконец изменяете несколько общих установок ( они объясняют сами себя ), кликаете "done" и возвращаетесь к консоли.

Теперь самый ответственный момент. Набираете "startx" и надеемся, что все работает прекрасно.

Можно изменить используемый window manager отредактировав файл .xinitrc в своем каталоге ( например : для использования KDE добавляем "startkde" ). Для запуска каждого window manager все выглядит по-своему и конечно обо всем можно узнать из документации.

Напоминание : Подробнее о настройке X в XFree86-HOWTO.  

Компиляция ядра + lilo

Для начала убедитесь, что исходники установлены, их можно найти на cd. Команда установки - "installpkg packagex.tgz" ( не забудьте об include - файлах - они в том же каталоге ). Исходники будут установлены в /usr/src/linux-2.2.13. Также вы обнаружите /usr/src/linux - это link к /usr/src/linux-2.2.13. Если у вас его нет - поможет команда :

    ln -s /usr/src/linux-2.2.13 /usr/src/linux
Для конфигурирования ядра переходим в /usr/src/linux. И выбираем одно из трех - make Xconfig ( X интерфейс ), make menuconfig ( консоль ) или make config ( самый сложный вариант ).

С этого момента вы ведете процесс самостоятельно. Моя система отличается от вашей ( возможно у вас есть scsi, а у меня нет :-( ). По крайней мере очень сложно здесь советовать, что вам надо, а что нет. Но не забывайте о help'е. Я убежден, что вы хорошо знакомы со своей системой и никаких проблем здесь не возникнет :).

После этого выполните следующее :

    make dep
    make clean           <- Это не обязательно, но в литературе рекомендуется
                            выполнить это.
    make bzlilo          <- Конечно здесь может быть что-то другое, но я
                            делаю так - и в результате получаю сжатое ядро.
    make modules         <- Если вы сконфигурировали что-либо модулями.
    make modules_install <- Опять же если вы используете модули :)
Если вы делаете это в первый раз - полезно выполнить все отдельно и проконтролировать ошибки. Или выполнить все следующим образом :
    make dep bzlilo modules modules_install
и пойти выпить чашечку кофе ;)

Это в общем все, что касается конфигурирования и компиляции ядра.

При использовании bzlilo - создались два новых файла - vmlinuz и System.map. Если такие файлы уже есть - старые копии будут переименованы в vmlinuz.old и System.old. Можно использовать их в качестве резервных :

(in /etc/lilo.conf)

    image = /boot/vmlinuz.old
    root=/dev/hda5
    label = stable
Напоминание : наличие такой комбинации определит порядок загрузки ( не используйте это в начале файла... ).

Также я наблюдал несколько раз следующую проблему - bzlilo помещает vmlinuz и System.map в /, хотя в lilo.conf указано /boot/vmlinuz ( как видно из примера выше : image=... ). Очевидно существуют два пути решения : переместить /vmlinuz в /boot/vmlinuz или отредактировать lilo.conf. В любом случае после этого запустите lilo.

Далее перезагружаемся и используем новое ядро ( проверить можно командой uname -a ).

Напоминание : Подробнее в Kernel-HOWTO.  

Добавление/удаление пользователей

Следующее чем мы займемся - добавлением обычных пользователей в систему, потому что во - первых Linux многопользовательская система и во - вторых потому, что постоянное использование root'а не рекомендуется всем, даже мне ( обычный пользователь не может нанести большого вреда системе - у него просто не достаточно прав ). Slackware предлагает небольшой скрипт для добавления пользователей :

    # adduser

    Login name for new user (8 characters or less) []: <-   Имя пользователя.
    User id for blaat [ defaults to next available]:   <-   Просто нажимаем "enter".
    Initial group for blaat [users]:                   <-   Группа нового пользователя.
    Additional groups for blaat (seperated with commas, no spaces) []:
                                                       <-   Дополнительные группы, в которые входит
                                                            новый пользователь.
    blaat's home directory [/home/blaat]:              <-   Домашний каталог (обычно /home/username)
    blaat's shell [/bin/bash]:                         <-   Его shell
    blaat's account expiry date (YYYY-MM-DD) []:       <-   Дата окончания действия account'а
                                                            (если ничего не введено - дата не
                                                            определена ).
Далее предлагается продолжить ( ENTER ) или прервать выполнение скрипта ( CTRL-C ).
    Changing the user information for blaat
    Enter the new value, or press return for the default
        Full Name []:                                  <-  Настоящее имя пользователя.
        Room Number []:                                <-  Номер офиса.
        Work Phone []:                                 <-  Номер рабочего телефона.
        Home Phone []:                                 <-  Номер домашнего телефона ;)
И наконец определяем пароль для пользователя.
    Changing password for blaat
    Enter the new password (minimum of 5, maximum of 127 characters)
    Please use a combination of upper and lower case letters and numbers.
    New password:
    Re-enter new password:
    Password changed.
    Done...

    buffy login: blaat
    Password:
    Linux 2.2.14.
    No mail.
    I have seen the future and it is just like the present, only longer.
                -- Kehlog Albran

    buffy:~$ whoami
    blaat
Мы добавили нового пользователя в систему.

Чтобы удалить пользователя - используем "userdel" ( главное чтобы при этом пользователь не работал в системе ).

    buffy:/var/log# userdel blaat
    userdel: user blaat is currently logged in
Удаляем пользователя.
    buffy:/var/log# userdel blaat
    buffy:/var/log#
 

Подключение к Internet

Раздел предназначен для тех, кто все еще использует для исследования Internet модем. Я ни разу не конфигурировал ни кабельное, ни ISDN - соединения.
Также я предполагаю, то вы используете совместимый с Linux модем. (Совет : www.altavista.com "+type of modem +linux").

Для настройки ppp - соединения slackware предлагает также специальный скрипт.

    # pppsetup
- вводите телефонный номер вашего ISP, начинающийся с atdt или atpt;

- определяете порт, к которому подсоединен модем и скорость модема;

- использовать или нет callback;

- введите domain name вашего провайдера ( например : uunet.be для uunet, planetinternet.be для planet ...);

- IP - адрес сервера DNS вашего провайдера. Его вы должны сами где - то найти.

- выбор типа аутентификации ( попробуйте PAP, многие ISP поддерживают его и наверняка вы не захотите использовать SRIPT, пока действительно не увидите в этом необходимости );

- имя пользователя ...

- пароль.

Далее можете посмотреть что произошло и какие файлы были изменены.

Для подключения команда :

    # ppp-go
Для отключения :
    # ppp-off
 

Основы безопасности

Не последний вопрос для работающей системы - безопасность. Вопрос достаточно широкий и первое, что должен сделать каждый - прочитать Security-HOWTO.

А я в данной заметке расскажу как настроить систему, чтобы оградить ее от нежелательных посетителей извне.

Все сервисы запускаются "Superserver"'ом inetd. Используйте следующую команду для получения списка работающих в данный момент :

    # netstat -tua | grep LISTEN
Файл /etc/inetd.conf является конфигурационным для inetd. Откройте его любым редактором и вы увидите там строки примерно следующего содержания :
    #telnet stream  tcp     nowait  root    /usr/sbin/tcpd  in.telnetd
Знак #hash# в начале строки определяет открыт сервис или нет для использования - наличие его - определяет, что сервис закрыт, а отсутствие - соответственно, что открыт.

Таким образом telnetd закрыт. Если бы строка имела следующий вид :

    telnet stream  tcp     nowait  root    /usr/sbin/tcpd  in.telnetd
telnet был бы открыт. Попробуем :
    # telnet localhost 23
и посмотрим что произошло.

Поэтому рекомендую поставить # в начале каждой строки ( если вы уверены, что какой - то сервис вам необходим - конечно ставить # не надо! ).

Перезапускаем inetd :

    # killall -HUP inetd
И еще раз :
    # netstat -tua |grep LISTEN
чтобы убедиться, что изменения вступили в силу.

Следующие два файла для изменения - /etc/hosts.allow и /etc/hosts.deny.

При каждом запросе на соединение - проверяется файл hosts.allow. Если соединение разрешено - проверяется файл hosts.deny. При отсутствии в нем запрещающих записей по поводу этого соединения - соединение разрешается. Это конечно не достаточно эффективный метод.

Было бы лучше следующим образом : есть ли соответствующая запись в hosts.allow? Да? Соединение разрешено. Нет? Соединение запрещено.

Можно сделать что - то подобное добавив следующую строку в /etc/hosts.allow :

    ALL : 127.0.0.1    <-  127.0.0.1 локальный адрес, т.е. вы сами
                           ( мы не собираемся сами себя блокировать! )
В файл /etc/hosts.deny мы помещаем такую запись :
    ALL : ALL
Напоминание : Не забывайте, что файл имеет следующий формат :
<название сервиса>  : <адрес>
В нашем примере ALL : ALL - значит - все внешние соединения.

Теперь не так легко будет установить соединение извне.

Конечно помните, что это достаточно простые настройки. Для построения действительно безопасной системы еще надо сделать очень много. Как я уже сказал в начале этой части - каждому необходимо прочитать Security-HOWTO.  

Страница отзывов

У каждой заметки есть страница отзывов. На этой странице вы можете оставить свой комментарий или просмотреть комментарии других читателей.
 talkback page 

Webpages maintained by the LinuxFocus Editor team
© Jeffry Degrande, FDL
LinuxFocus.org

Click here to report a fault or send a comment to Linuxfocus
Translation information:
nl -> -- Jeffry Degrande
nl -> en Floris Lambrechts
en -> ru Kirill Poukhliakov

2000-12-17, generated by lfparser version 2.3