Ключевые слова:slackware, linux, faq, vim, ssh, (найти похожие документы)
From: Игорь Лаврушов <http://baybox.narod.ru/>
Date: Mon, 17 Aug 2004 14:31:37 +0000 (UTC)
Subject: Вопросы и ответы о дистрибьютиве Linux SlackWare
Оригинал: http://baybox.narod.ru/linux/voprosy.html
Вопросы и ответы о дистрибьютиве Linux SlackWare
Игорь Лаврушов
_________________________________________________________________
* Коррекция часов вашего компьютера по сети
* Терминальный вход в linux через телефонный модем
* Осваиваем редактор VI, простейшие команды
* Как можно закрыть login через telnet для всех пользователей
сервера, не отключая при этом сам сервис?
* Какие скрипты есть в slackware для облегчения его настройки и
конфигурации?
* Устанавливаем OpenSSH вместо telnet
* Включаем анонимный ftp-сервер
* Включаем WWW-сервер
* Какие пакеты следует выбирать для установки минимальной
конфигурации slackware?
* Как скомпилировать новое ядро и установить его?
* Как включить звуковую карту?
* Опишите пошаговую установку и настройку Slackware?
Коррекция часов вашего компьютера по сети
-----------------------------------------
На первом CD-диске находим архив n1/ntp4.tgz (xntp.tgz) и копируем из
него только один исполняемый файл ntpdate в директорию /usr/sbin/ на
HDD-диске.
Для коррекции даты и времени в вашем компьютере запускаем: ntpdate
адрес_сервера_времени
Например: ntpdate -t 3 193.125.103.123
Опция -t устанавливает время ожидания ответа от сервера, в секундах.
Как сделать терминальный вход в linux через телефонный модем?
-------------------------------------------------------------
1. Первым делом нужно установить пакет getty.tgz из первого CD-диска.
2. Проверяем наличие файла /etc/gettydefs, если его нет, то берём из
директории /usr/doc/getty_ps-2.0.7j/Examples/
3. Теперь создаём файл /etc/default/getty.ttyS0 примерно следующего
содержания:
SYSTEM=Please type
ISSUE=/etc/issue
LOGIN=/bin/login
CLEAR=ON
HANGUP=YES
TIMEOUT=60
INIT="" ATZ\r OK\r\n ATS0=1\r OK\r\n
CONNECT="" CONNECT
4. Не забываем вставить в файл /etc/inittab следующую строку:
# Dial-in lines
s2:12346:respawn:/sbin/getty ttyS0 F57600 vt100
Этот пример реально работает с модемом ZyXEL Omni 56K. Теперь
перезагружаем ПК и смотрим командой ps -x что getty сидит в процессах.
Звоним на номер к которому подключен модем и заходим в систему (если
есть учётная запись ;-)). При загрузке компьютера, модем должен быть
включен, иначе getty будет ругаться. Все! Конечно это не единственный
из возможных вариантов, но пожалуй самый простой.
Как быстро научится работать в редакторе VI?
--------------------------------------------
Первым делом нужно зайти в редактор, для этого набираем vi, а теперь
попробуем выйти, для этого набираем :q или :q! если вы успели
понажимать на разные клавиши. Теперь попробуем чтото написать. Заходим
в редактор и нажимаем i, только после этого можете набирать текст.
Если нужно удалить лишний символ, переходим в командный режим нажав
ESC, подводим курсор к символу и жмём x. Если нужно писать дальше,
вновь переходим в режим редактирования, для этого нажимаем i и
продолжаем печатать текст.
Список команд которые желательно запомнить:
:q выход
:q! выход без сохранения файла
:w сохранить файл на диске
:wq выход с сохранением файла
:e! перезагрузить текущий файл
:33 перепрыгнуть на 33ю строку текстового файла
i перейти в режим редактирования
u отменить последнее действие
x удалить символ под курсором
dd удалить всю строку
/qso найти слово qso в тексте после курсора
На мой вкус, редактор удобный, нужно к нему привыкнуть.
Как можно иногда закрывать login через telnet для всех пользователей сервера?
-----------------------------------------------------------------------------
Нужно в директории /etc создать файл nologin с нулевой длиной и тогда
все пользователи не смогут логиниться через телнет, в то же время
другие сервисы ftp, http будут по прежнему доступны. Когда нужно
открыть telnet, просто удалите этот файл. Практический пример:
touch /etc/nologin (создаём файл)
rm /etc/nologin (удаляем файл)
Какие в slackware есть скрипты для облегчения его настройки?
------------------------------------------------------------
setup - измение конфигурации slackware
pkgtool - установка и удаление пакетов .tgz с программи
pppsetup - настройка телефонного PPP-соединения с провайдером
интернета
fontconfig - настройка шрифтов
netconfig - настройка сети
Устанавливаем OpenSSH вместо telnet
-----------------------------------
Чтобы защитить ваш ПК от попыток взлома из сети нужно отказаться от
использования telnet и вместо него установить его защищённый аналог
openssh. Для начала установите два пакета с первого CD диска, это
openssl.tgz и openssh.tgz. Теперь запустите файл /etc/rc.d/rc.sshd
start . Вот и всё, секретный ключ уже создан и вы можете спокойно
входить в ваш ПК дистанционно из любой сети. При перезагрузке
компьютера, демон sshd будет загружаться автоматически.
Теперь когда у вас есть возможность заходить в ПК через sshd, нужно
выключить telnet. Для этого откройте файл /etc/inetd.conf и удалите
или закомментируйте строку telnet (а заодно и все строки начинающиеся
на букву r...). Для того чтобы изменения начали действовать
перезагрузите ПК или наберите команду killall -HUP inetd
Командой netstat -a смотрим какие порты присутствуют в компьютере. В
качестве ssh клиента я рекомендую tera term pro с дополнительным
tssh-модулем.
Для того чтобы вам соединиться с другим ПК по ssh протоколу, набираем
команду ssh [email protected] (где user это ваше имя на удалённом
ПК, а адрес это ip удалённого компьютера)
Включаем анонимный ftp-сервер
-----------------------------
Для того чтобы иметь свой собственный ftp-сервер нужно с первого CD
установить пакет /slakware/n1/proftpd.tgz с помощью утилиты pkgtool.
Далее открываем файл /etc/ftpusers и удаляем строку ftp, это нужно
сделать для того чтобы скачивать файлы могли любые пользователи иначе
ваш ftp-сервер будет пускать только зарегистрированных в системе
пользователей. Файлы для общего доступа должны лежать в директории
/home/ftp/ . Теперь перезагрузите ваш ПК и попробуйте зайти на ваш
анонимный ftp-сервер.
Включаем WWW-сервер
-------------------
Самый простой вариант это установить сервер apache, который находится
на первом CD-диске. Для этого инсталируем его командой installpkg
apache.tgz. Ваши http странички размещаем в директории /home/www/ ,
стартовая страничка должна называться index.html , теперь
перезагружаем ПК и проверяем работу WWW-сервера.
Недостатком является то что apache занимает много места на диске,
сложен в конфигурации, 95% его возможностей не будут использованы.
Поэтому как отличную альтернативу apache я рекомендую mini_httpd это
очень маленький, быстрый и простой www-сервер, понимающий русские
кодировки, для этого смотрите статью [13]www-сервера из лаборатории
'acme'.
Какие пакеты следует выбирать для установки минимальной конфигурации slackware?
-------------------------------------------------------------------------------
Для Slackware 8.0:
вариант 1
Выбираем пакеты A, AP, D, K, N. Другие пакеты не нужны, но если они
понадобятся то их можно установить посже. Выберите ядро по умолчанию
или BARE.I как наиболее универсальное для всех случаев жизни. Теперь
выбираем пункт MENU и приступаем к выбору конкретных программ из тех
пакетов которые мы указали ранее. Вот список самого необходимого:
A (getty), floppy, kbd, minicom, infozip
AP groff, diff, manpages, mc, man, (seejpeg)
D bin86, binutils, bison, flex, gcc, gmake, glibs, egcs, m4, linuxinc,
ncurses, svgalib, autoconf, automake
K lx2219
N lynx, mailx, tcpip1, (proftpd), (openssl), (openssh)
В скобках указаны пакеты которые могут понадобится, в некоторых
случаях, но не являются жизненно важными. При таком выборе, linux
slackware 8.0 c ядром 2.2.19 занимает на hdd примерно 340Мб. Хотя это
и минимальная установка, но возможность перекомпиляции ядра и программ
здесь полностью сохраняется.
вариант 2
Выбираем пакеты:
A: ide
AP: mc
N: mailx, tcpip1
Устанавливаем LILO, выбирам bare.i, настраиваем сеть и т.д.
Перезагружаемся и получаем 51Мб занятого на HDD места. Теперь нужно
убрать все лишнее. Запускаем pkgtool и удаляем пакеты: mods245, tcsh.
Теперь чистим отдельные директории:
rm -r /usr/doc/*
rm -r /usr/info/*
удалите лишнее из /usr/lib/mc/
rm -r /usr/share/locale/*
rm -r /usr/share/elvis-2.1.4/*
удалите лишнее из /usr/man/man от 0 до 9
Смотрим командой df -h что осталось на HDD, должно быть примерно 32Мб.
Это уже хорошо. Slackware 8.0 работает на любом железе начиная с
PC386. Для Slackware 8.1:
вариант 1
Если не нужна возможность компиляции программ, то установите только
указанные ниже пакеты. Занимаемое место на диске составит
приблизительно 60Мб.
A : kernel-ide, infozip
AP : groff, man, man-pages, mc
N : inetd, links, mailx, ptoftpd, tcpip
вариант 2
Возможно что вам не нужен свой ftp-сервер и inetd. Тогда можно
поступить так: Запускаем установку slackware, выбираем только A далее
в меню выбираем пункт expert и отмечаем только указанные ниже пакеты:
aaa_base-8.1.0-i386-3.tgz grep-2.5-i386-2.tgz
bash-2.05a-i386-2.tgz gzip-1.3.3-i386-1.tgz
bin-8.3.0-i386-2.tgz pkgtools-8.1.1-i386-6.tgz
cxxlibs-6.2.1-i386-1.tgz procps-2.0.7-i386-5.tgz
devs-2.3.1-i386-10.tgz sh-utils-2.0-i386-1.tgz
e2fsprogs-1.27-i386-1.tgz shadow-4.0.3-i386-3.tgz
elflibs-8.1.0-i386-2.tgz sysvinit-2.84-i386-19.tgz
etc-5.0-noarch-7.tgz tar-1.13.25-i386-1.tgz
fileutils-4.1-i386-2.tgz textutils-2.0-i386-1.tgz
glibc-solibs-2.2.5-i386-2.tgz util-linux-2.11r-i386-2.tgz
Если у вас на HDD есть DOS-раздел, то загрузчик LILO можно не
устанавливать, а создать на диске директорию C:\LINUX и положить туда
файлы bzimage, loadlin.exe, boot.bat.
Содержимое файла boot.bat выглядет так:
loadlin bzImage root=/dev/hda2 ro
Таким образом вы получаете полноценную операционную сиситему без
лишних файлов, готовую к использованию. Занимаемое место на HDD
составит примерно 27мб. Недостающие пакеты вы можете установить с
помощью утилиты pkgtool. Помните что slackware 8.1 не может работать
на PC386.
Как включить звуковую карту?
----------------------------
1. Должна быть включена поддержка звуковой карты в ядре. Если вы
используете bare.i то там все уже включено как надо.
2. Заходим в /etc/rc.d/rc.modules , находим и раскомментируем строку
где загружается модуль звуковой карты.
3. Перезагружаем компьютер.
4. Устанавливает workbone чтобы проверить прямо из консольного режима,
как звуковая карта работает.
Как скомпилировать новое ядро и установить его?
-----------------------------------------------
1. Заходим в /usr/src/linux
2. Даем команды :
make menuconfig
make dep
make bzImage
make modules
make modules_install
Ваше новое ядро будет лежать в /usr/src/linux/arch/i386/boot/bzImage.
3. Добавляем новое ядро в загрузчик lilo и перезагружаем компьютер.
Опишите пошаговую установку и настройку Slackware?
--------------------------------------------------
Здесь я привожу план по которому нужно действовать чтобы получить, в
конечном итоге, хорошо работающую и стабильную систему на базе linux.
Порядок действий которые я здесь предлагаю кажутся мне наиболее
рациональными и логичными. Описание каждого шага можно найти на других
сайтах в сети. Возможно я тоже буду добавлять здесь более подробное
описание шагов.
1. Установка с CDROM, разбивка диска, выбор пакетов с программами
2. Закрытие всех портов, кроме тех что нужны. Отключение не нужных
загружаемых демонов и модулей.
3. Перекомпиляция ядра
4. Выполнение рекомендаций по укреплению защиты
5. Установка и настройка сети для сетевой карты или модема
6. Установка нужных программ и запуск необходимых серверов
7. Установка и настройка X-Windows
Включаем анонимный ftp-сервер
в конце
"Создаем в /home/ftp каталоги public и incoming, сменяем их владельца на ftp, заходим в proftpd.conf и раскомментируем в конце строки, касающиеся каталога incoming, если хотим позволить анонимам загрузку файлов"
Вобщем, у меня Slackware 9.0 и я бы хотел, чтобы
в текстовом режиме у меня было не 60 г, а хотя бы 85 (мон - Samsung SyncMaster 753Df , видюха-
GeForse MX440), при использовании fbset для переключения в любой другой доступный режим вижу
ioctl FBIO... invalid argument
Вместо троеточия толи FBIOSCREEN , то ли что то в этом роде , точно не помню потому, что пишу со случайно пробитого халявного нета