Решил задублировать мои постинги, на бригаде их случайно стерли...
##############################################
- ставим debian...
Задача - поставить стабильную, безопасную, легкую, управлянмую, независимую ОС.
За основу возьмем дебиан, а конкретнее miniwoody 1.2a, ISO весит 180 МБ, лежит
на всех ФТП - качаем и нарезаем болванку, все что нужно там есть.
1. Проблема первая и самая сложная - надо диск делить, линукс ставится на отдельный раздел. Полностью утановленный дистр занимает 300-400МБ, но если
принять во внимание, что дебиан ставится надолго, практически переустановки
не требуется - то я бы выделил 3-5 гиг. Затем этот раздел необходимо поделить
еще на три (можно и одним обойтись, но мы ж в ЛЮДИ выходим)
/boot 80-100MB, тут будут лежать стартфайлы, и если даже все вдребезги - система поднимется.
/ root раздел - корневая система
swap раздел подкачки, размер зависит от размера памяти компа
обычно берут вдвое бильше чем память, но это на очень нагруженных серверах.
Итак 100 под /boot, 1-1.5xRAM = swap и остатки отдаем / root.
Качаем, нарезаем, делим, ставим... При установке задается много вопросов,
минимальные знания агличкого желательны, но если не знаешь что отвечать -
нажимай "Enter")) Ответы "по умолчанию" обычно разумны...
Продолжение следует...
Заседание продолжается...
Что главное в debian - это управление пакетами и занимается этим хитрым делом
прога под названием "apt". Она следит, чтобы твоя система была в актуальном
состоянии, все патчи поставлены, все дырки заткнуты...
Потому жизненно необходимо эту прогу познать и уметь пользоваться. Сразу после
установки debian и выхода в интернет необходимо...
apt-setup сказать ей кто ты и каким сервером пользоваться
apt-get update будет создан актуальный список пакетов
apt-get upgrade система будет обновлена и приведена к "нормальному бою"
apt-cache search "пакет" поиск пакетов
apt-get install установка пакета
Я тут не буду долго размазывать, на тему apt горы написяны, кто ищет тот найдет...
Кому искать лень -
Пожалуйста зарегистрируйся для просмотра данной ссылки на страницу.
После того как научились с помощью "apt" пакеты ставить, удалять,
обновлять - займемся самими пакетами... т.е. что есть в дебиане для успокоения
сердза виндузятника, чтобы ностальгия его не терзала...
1. Window manager - имеется виликое множество, наибольшее распространение
KDE и Gnome. Они правда для слабой машины тяжеловаты, на кто сейчас сидит
с памятью меньше чем 128М. Они интересны тем, что несут с собой кучу мелких
но полезных фич как мультимедиа, графига, интернет, оффице, администрирование, игры и т.д.
Вторая группа - это легкие, быстрые, легко настраевыемые.
Fvwm2, Fvwm95, Windowmaker, Fuxbox, Icewm и еще много-много... Для прдвинутых
пользователел и тех, которые знают что им надо.
2. Графика - Gimp великий и могучой, в некоторых вопросах покруче фотожопа...
3. Музыка - xmms - крутит звуковые файлы, имеет множество настроек
4. Интернет - тут есть ВСЕ и для чайника и для крутого хакера, не возьмусь
перечислять даже.
5. Принтнеры, сканеры, бренеры, TV и прочее баловство тоже под линуксом
работают как локально, так и через сеть. Если будут проблемы - обсудим
конкретно.
Разберемся с интернетом - ведь для того мы линукс и ставим.
1. Webbrowser - Netscape, Mozilla, Opera, Galeon. Мазила тормознее, но серьезно,
Опера быстрее
2. E-Mail - KMail отвечает всем разумным запросам, если кто КДЕ не хочет - есть
куча майлеров, вплоть до полной эмитации оутлоку - Evolution.
3. ICQ - самый любимый и популярный licq, хотя есть еще добрая дюжина
4. IRC - BitchX, но это для тех, кто знает, что хочет
xchat - умеет все, хорошая графика
KSirc - идет с КДЕ, мне не нравится
5. Безопасность - обеспечивается по умолчанию, но лучше лишние службы вырубить,firewall поднять, благо это все в системе. Эту тему обсудим отдельно. Возможность проверить себя на открытые порты, флуд (и других тоже) в наличии, но это тоже тема отдельная.
6. Сетевые возможности - линукс машина, без особого напряга может служить
рутером, т.е. обеспечивать выход в инет всей внутренней сети, служить как squid сервер т.е. обеспечивать сети выход в инет при строжайшем контроле, держать
любой известный сервер ну и ла-ла-бла-бла.
И все это не шарвер, а полноценный профессиональный софт...
Гордитесь кто с нами, плакайте, кто пока нет..
линуксист hat folgendes geschrieben::
С интернетом я уже разобрался.
Где лишние системные сервисы выключать и как firewall в систему прикрутить?
Системные сервисы, которые у тебя запускаются при старте, перечислены в
/etc/rc2.d в виде линков. Удаляются он
rm /etc/rc2.d/"service
полезно установить nmap
apt-get install nmap и просканить свою машину
nmap 127.0.0.1 - будут показаны открытые порты
Открытый порт означает, что какая-то программа ждет соединение из интернета
или сети и может быть использованна для взлома компутера)
Если у тебя нет никаких инетовских серверов, то открытых портов не должно быть.
Firewall на домашней машине не обязательно, но и не помешает. В инете море
готовых скриптов - скачиваем и запускаем по мере надобности ручками, или
помещаем в какое-либо место, которое исполняется при старте типа
/etc/ppp/ip-up.d но в любом случае должен понимать, что делает твой firewall,
иначе лучше без...
С чего начинается РС...?
Ну разумеется с принтнера..., комп без принтнера - сплошное недоразумение.
Ну а нам тем-более оскорбительно каждый раз бегать на вынь, чтобы листок
бумаги напечатать.
Debian позволяет использоваль любой принтнер, работающий под вынью ( за редким
исключанием). Есть две главные системы - apsfilter (magicfilter) и CUPS.
apsfilter мы тут рассматривать не будем и не потому, что система плоха, а потому,
что она была создана давно и больше для терминала
Итак - для установки CUPS (Common UNIX Printing System) ...
1. apt-get install cupsys
Система будет скачана с инета, установлена и демон запущен...
2. идем на httg://localhost:631
Там нас ждет конфигурялка принтнера. По ней добавляем в систему принтнер,
размер бумаги, куда он подключен и т.д.
3. Печатаем тест страницу и пользуемся принтнером из всех программ точно так
же, как из выни...
Итак - мы имеем debian (надеюсь), на котором можно поднять
ЛЮБОЙ сервер и запустить любую, известную людям службу. Погордимся 5 секунд и
вперед. Наверное все заметили - при изображении WEB страниц как-то все немного
не так, буковки или большие, или наоборот... Щас все поправим...
Главная конфигурялка фонтов лежит /etc/X11/XF86Config-4... туда и потопали...
Находим
Section "Files"
FontPath "unix/:7100" # local font server
# if the local font server has problems, we can fall back on these
FontPath "/usr/lib/X11/fonts/misc"
FontPath "/usr/lib/X11/fonts/cyrillic"
FontPath "/usr/lib/X11/fonts/100dpi/:unscaled"
FontPath "/usr/lib/X11/fonts/75dpi/:unscaled"
FontPath "/usr/lib/X11/fonts/Type1"
FontPath "/usr/lib/X11/fonts/Speedo"
FontPath "/usr/lib/X11/fonts/100dpi"
FontPath "/usr/lib/X11/fonts/75dpi"
Это список фонтов, которые видит X-server и порядок их загрузки. Прошу обратить
внимание на размеры. 100dpi шрифты должны стоять впереди 75dpi, иначе изображение будет кривым, ну и ессно cyrillic должен быть первым, после misc,
если по русски читать_писать собрались.
Поправили, убедились что лучше стало, но это не все с фонтами...
Сегодня займемся русификацией...
Форум тут русский, говорим_пишем_думаем (тут) по русски и милая кирилица глазу приятнее. Итак - в теорию вдаваться не буду - поехали...
Поставим задачу - мы хотим в Х_ах читать и писать по русски, консоль и проги русифицировать не будем, системные сообщения должны остаться на английском.
Системные настройки остаются без изменений, просто делаем юзера, у котороко все будет по русски...
Заводим юзера типа adduser "user_ru", логинимся и начинаем...
1.Ставим пакет kde-i18n-ru (apt-get install kde-i18n-ru) и
выбираем в настройках любимый русский
2. Чтобы все менюшки качественно отображались, надо ввести переменную LANG в домашнем .bashrc типа
export LANG=ru_RU.KOI8-R
3. Чтоба любимый mc видел русский - надо перевести его на 8 bit
Преключаемтя на алтернативную раскладку Ctrl+Alt+k - справа внизу выскочит знак раскладки.
Но все будет никс без хороших шрифтов - советую
ttf-thryomanes -Unicode font, ставится, как обычно, через apt
Firewall
Актуальная тема в связи с последними событиями - firewall, или фольтр
пакетов. У линуксистов с вирусами проблем практически нет, червя ему
скормить довольно трудно, а пользователю интернета с dialup соединением типа модем или ДСЛ практически невозможно, особенно, если он немножко следит зс всоей систтемой, однако, что там про береженого бабки говорили... поставим себе простенькую стенку...
Примем за условие, что мы на своем линуксе не держим инетовских серверов, в инет ходим по dialup и сетки у нас нет...
#!/bin/bash
#ipfw
# /etc/ppp/ip-up.d
#грузим модули для контроля за соединениями, у новых ядер это уже
# встроенно, не надо
#insmod ip_conntrack
#insmod ip_conntrack_ftp
#Создаем правило, которое блокирует все новые внешние соединения, #а также кривые пакеты
iptables -N block
iptables -A block -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A block -m state --state NEW,INVALID -j REJECT
iptables -A block -j DROP
#Все входящие пакеты должны входить по нашему правилу
iptables -A INPUT -j block
iptables -A FORWARD -j block
#Все, что не прошло, пишем в логи (не обязательно)
iptables -A DROP -m limit -j LOG --log-prefix "DROP"
Помещаем нашего стража в /etc/ppp/ip-up.d, чтобы стартовал при выходе в инет и делаем его исполняемым
chmod o+x ipfw
Итак, мы имеем фильтр пакетов, который разрешает соединения, по нашей инициативе и запрещает все внешние соединения, которые мы не просили. Больше пока нам и не надо...
Как писать СД под дебианом...
Все тоже очень легко и мы это сечас одним махом организуем.
Имеется только одна маленькая запятая, придется компилить новый кернел, но это тоже легко.
1. Скачиваем исходноки кернел
apt-get install kernel-source (название ядра)
Будет скачаны сырцы и распакованны в /usr/src/linux
2. Делаем новый config ядра
cd /usr/src/linux
make xconfig (menuconfig)
в конфиге вписываем свое железо и выбрасываем то чего у нас нет
отключаем IDE CDROM
включаем SCSI support
включаем SCSI emulation support
включаем SCSI CDROM support
включаем SCSI generic support
Кто в себе не уверен или свое железо плохо знает - лучше воспользоваться стандартным конфигом, он лежит в /boot и называется
config-*. Копируем его в /etc/src/linux как .config, правим только что SCSI касается.
3. Компилим новый kernel
make dep
make clean
make bzImage
make modules
make modules_install
Если все нормально, нигде не очепяталисm, то получим "собственное"
ядро под собственный комп, что всегда полезно)))
4. Устанавливаем X-CD-Roast как обычто чарез apt
apt-get install x-cd-roast
Программа скачается с инета, установится, попросит ответить на пару
вопросов и готова к работе.
Удачи ...
Разборки с USB...
Купил себе сканер USB и решил поделиться ошибками...
1. Чтобы USB под линуксом пользовать, нужно чтобы кернель это дело поддерживал
проверяем:
dmesg | grep usb
usb.c: registered new driver usbdevfs
usb.c: registered new driver hub
usb-uhci.c: $Revision: 1.275 $ time 10:29:43 Apr 14 2002
usb-uhci.c: High bandwidth mode enabled
usb-uhci.c: USB UHCI at I/O 0xd400, IRQ 5
usb-uhci.c: Detected 2 ports
usb.c: new USB bus registered, assigned bus number 1
usb-uhci.c: USB UHCI at I/O 0xd000, IRQ 5
usb-uhci.c: Detected 2 ports
usb.c: new USB bus registered, assigned bus number 2
usb.c: USB device 2 (vend/prod 0x4a9/0x220e) is not claimed by any active driver
так это выглядит у меня... любой кернел 2.4.х это делает
2. Ставим sane - прога, которая заведует сканером
apt-get install sane
3. Идем на /etc/sane.d/dll.conf и коментарим там все, кроме своего сканера
у меня canon - его я и оставляю...
4. Правим canon.conf на предмет /dev/usbskanner
5. Идем на /dev/usb и делаем линк с skanner0 на /dev/usbskanner
6. Грузим модули (дрова типа))) scanner, usb-uhci, usbcore
7. Стартуем Kooka (Scan und OCR Programm, входит в KDE) и пользуемся сканером...
Если USB мышка завелась или тастатура - все анологично, надо только модуль подгрузить правильный и девайс слинковать...
Удачи с debian...