Apache
По некоторым подсчетам Apache является наиболее широко используемым программным обеспечением Web-серверов. Apache означает "A Patchy Server", т.е. "Сервер с заплатами". Этот Web-сервер возник из попыток залатать NCSA httpd, один из первоначальных Web-серверов, чтобы исправить некоторые ошибки и добавить больше функций.
В результате появился Apache как некоммерческая альтернатива для систем Unix. Недавно он был перенесен в Windows и может использоваться как Web-сервер на системах с Windows NT/2000.
Apache предлагает многочисленные возможности, которые делают его привлекательным для системных администраторов Unix. Помимо использования конфигурации, основанной на первоначальных конфигурационных файлах NCSA httpd, для Apache доступен исходный код программы. Он разрабатывается коллективно, как и многие другие приложения для среды Linux.
Apache предлагает собственный API, являющийся альтернативой CGI (который тоже поддерживается в Apache). Можно использовать API при создании сменных (plug-in) модулей для решения множества задач. Из доступных модулей хотелось бы выделить следующие.
Альтернативные системы аутентификации, включая аутентификацию через серверы NIS или базы данных LDAP (Lightweight Directory Access Protocol - Протокол облегченного доступа к каталогам).
Конфигурации сценариев со стороны сервера, которые выполняют те же функции, что и Microsoft Active Server Pages или Netscape Live Wire, включая PHP/FI и HeiTML.
Модули, разработанные для улучшения производительности традиционного CGI. Например, модуль FastCGI использует ярлыки для минимизации времени, затрачиваемого на выполнение программы CGI и возвращение результатов. Модуль Perl позволяет нескольким сценариям Perl выполняться в одном процессе, их компиляция осуществляется только при первом запуске. В результате написанные на Perl сценарии CGI выполняются со скоростью, близкой к скорости выполнения откомпилированных CGI-программ и некоторых Web-приложений, использующих API.
Оригинал исходного кода последней версии Apache, включая откомпилированные выполняемые модули для многих различных систем, в том числе и Linux, доступен на www. apache. org. В Red Hat Linux 7.1 Apache является Web-сервером по умолчанию.
Bourne Again Shell (bash)
Это оболочка, устанавливаемая в дистрибутивах Linux чаще других. Известная как Bash, она является производной от Bourne Shell (что следует из названия), но имеет дополнительные функции: редактирование командной строки, хронологический список и дополнение частично введенных имен файлов. В Bash можно писать сложные сценарии на синтаксисе, близком к синтаксису Bourne Shell. Поскольку в настоящее время Bash - наиболее распространенная оболочка Linux, большая часть главы посвящена именно ей. Она же подразумевается во всех примерах, приводимых в книге.
Дополнительные устройства
Безусловно, в современных условиях трудно воздержаться от реализации мультимедийных средств и доступа в Internet на своем компьютере. Несколько дополнительных устройств могут повысить эффективность системы Linux, поэтому подумайте о завершении комплектации рабочей станции.
Дисковод CD-ROM.
Можно установить устройство типа IDEATAPI, но при наличии достаточных средств, предпочтительнее SCSI. Патентованные устройства, работающие с собственными интерфейсными платами или подключаемые к специальным интерфейсам на звуковых платах, лучше не использовать. Такие устройства сложно конфигурируются и плохо работают под управлением Linux.
Звуковая плата.
Linux поддерживает большинство плат, совместимых с Sound Blaster. Подробности см. в параграфе о совместимости оборудования далее в главе.
Модем.
К модему применимы те же правила, что и в Windows: следует выбирать самый скоростной модем, обеспечивающий подключение к провайдеру Internet (ISP) на максимальной скорости. Если провайдер не может обеспечить соединение со скоростью 56 Кбит/с, то нет смысла покупать модем, работающий на такой скорости. Одно замечание: в Linux лучше использовать внешние модемы. Это особенно справедливо по отношению к модемам ISDN. Встроенные модели этого типа имеют ограниченную поддержку Linux. Преимущество внешних модемов (ISDN или аналоговых) - в простоте конфигурирования и наличии индикаторов, облегчающих локализацию проблем при конфигурировании. Не рекомендуется также применять Windows-модемы (winmodem), использующие библиотеку драйверов Microsoft Windows (Linux полностью поддерживает только некоторые из них).
Если вы планируете применять Linux в качестве небольшого сервера intranet, то рассмотрите возможность установки следующего оборудования.
Плата SCSI.
Интерфейс SCSI обеспечивает более эффективную работу жестких дисков, чем IDE, особенно при наличии нескольких дисков. Если вы планируете установить многопользовательскую систему (например, файловый сервер, Web-сервер или сервер приложений), то вам понадобится плата SCSI. Но сначала прочтите параграф, посвященный совместимости оборудования. Если возможно, выбирайте плату с поддержкой Ultra-Wide SCSI.
Жесткие диски SCSI.
Назначение платы SCSI - взаимодействие с жесткими дисками SCSI. Предпочтительнее применять диски Ultra-Wide SCSI. Продумайте необходимость применения нескольких дисков. Если для хранения пользовательских данных, операционной системы и установленных программ требуется около 8 Гбайт дисковой памяти, можно установить два
диска по 4 Гбайт (один - для пользовательских данных, другой - для операционной системы и программного обеспечения). Разнесение программ и данных по разным дискам повышает эффективность системы за счет снижения нагрузки на каждый из них..
Лентопротяжка (стример).
При эксплуатации сервера приходится периодически выполнять архивирование данных для их защиты от аварийных остановов системы и иных катастрофических событий. Для этого используют лентопротяжки, подключаемые к шине дисковода гибких дисков, но, если позволяют средства, лучше установить лентопротяжку SCSI. Эти лентопротяжки быстрее и имеют более надежную поддержку в Linux.
Icepack Linux
Icepack Linux представляет собой немецкий дистрибутив Linux, созданный для пользователей, не привыкших работать в Linux. Несмотря на то, что он использует множество тех же самых пакетов (например, GNOME и КDЕ), он был разработан независимо от других дистрибутивов Linux.
icepack Linux
E-mail: support@icepack-linux.com
http://www.icepack-linux.com/
Input Device — Keyboard
Раздел InputDevice описывает устройства целеуказания (мышь) и клавиатуру. Хотя по умолчанию в версии 4 XFree86-используется Input-Device, унаследованные от предыдущих версий модули Keyboard и Pointer также не запрещены. Обычно используется две секции InputDevice: одна для клавиатуры и одна для устройства целеуказания (мыши).
Нетрудно догадаться, что в разделе Keyboard приведена информация, определяющая режим работы клавиатуры. Это тип и протокол клавиатуры. Хотя по умолчанию эта секция больше не используется, она по прежнему распознается в XFree86 версии 4. Хотя Red Hat Linux 7.1 использует версию 4 XFree86, разделы Keyboard и Pointer (а не InputDevice) представляют собой часть используемого по умолчанию конфигурационного файла Red Hat I.inux 7.1 XF86Confiy. Типичный раздел InputDevice без комментариев приведен ниже.
Section InputDevice
# Option "Protocol" "Xqueue"
# Identifier "Keyboardl"
# Driver "keyboard"
# |
Option |
"AutoRepeat" |
"500 5" | ||||||||
# |
Option |
"XkbDisable" | |||||||||
# |
Option |
"xleds" |
"1 2 3" | ||||||||
# |
Option |
"LeftAlt" |
"Meta" | ||||||||
# |
Option |
"RightAlt" |
"ModeShift' | ||||||||
# |
Option |
"RightCtl" |
"Control" | ||||||||
# |
Option |
"ScrollLock" |
"Compose" | ||||||||
# |
Option |
"XkbDisable" | |||||||||
# |
Option |
"XkbModel" |
"pcl0l" | ||||||||
# |
Option |
"XkbModel" |
"pel02" | ||||||||
# |
Option |
"XkbModel" |
"pel04" | ||||||||
# |
Option |
"XkbModel" |
"pc 10 5" | ||||||||
# |
Option |
"XkbModel" |
"pcioe" | ||||||||
# |
Option |
"XkbModel" |
"microsoft" | ||||||||
# |
Option |
"XkbLayout" |
"us" | ||||||||
# Option "XkbLayout" "de"
# Option "XkbVariant" "nodeadkeys"
# Option "XkbOptions" "ctrl:swapcaps"
# Option "XkbRules" "xfree86"
# Option "XkbKeymap" "xfree86(us) "
EndSection
Выглядит сложно, но вы убедитесь, что это не так, просмотрев табл. 12.4.
Табл. 12.4.
Директивы раздела Keyboard
Директива |
Описание |
||
"Protocol" "Xqueue" |
Протокол Xqueue используется для различных серверов Sun Solaris (SRV3, SRV4). Если эта строка отсутствует, XFree86 использует значение по умолчанию Standard, которое вполне подходит для всех систем других типов. |
||
Identifier Driver |
Имена, назначенные администратором для клавиатуры и ее драйвера. |
||
AutoRepeat |
Задает задержку повтора вывода символа при нажатой клавише и частоту повтора. Оба значения указываются в миллисекундах. В примере AutoRepeat 500 5 означает повтор через полсекунды после нажатия клавиши с выводом символа каждые 5 миллисекунд. |
||
Xleds |
Определяет светодиоды клавиатуры, управляемые пользователем с помощью команды xset. Оставьте в строке символ комментария, указанный по умолчанию. |
||
LeftAlt, RightAlt, RightCtl , ScrollLock |
Система X Windows первоначально применялась на рабочих станциях Unix, клавиатуры которых отличались от стандартной клавиатуры ПК. На этих клавиатурах были специальные клавиши: Meta, ModeShift, Compose и ModeLock. Если окажется, что эти клавиши нужны какой-то из программ (что маловероятно), то удалите из этой строки символ комментария. |
||
XkbDisable |
Если удалить символ комментария из этой строки, то X Windows не будет использовать свое расширение ХКВ. Если ХКВ задействовано (строка начинается с символа комментария), то именно оно определяет отображение кодов клавиатуры для прежних версий Х-сервера с помощью последовательности директив. |
||
XkbModel |
Используется, если ХКВ может определять модель клавиатуры. Стандартные клавиатуры Standard U.S. обозначаются pc101. Клавиатура U.S. "Windows" обозначается рс104. Клавиатура Microsoft Natural обозначается microsoft. Большинство европейских клавиатур имеют обозначение рс102 или рс105. Стандартная японская клавиатура обозначается рс106 . |
||
XkbLayout |
Используется, если ХКВ может определять раскладку клавиатуры. Как правило, для клавиатуры определено несколько раскладок. Например, de, обозначает "немецкий" и соответствует немецкоязычной раскладке. |
||
XkbOptions |
Директива используется, когда ХКВ разрешается переключать положение клавиш CapsLock и Ctrl. Для этого ей присваивается значение "ctrl : swapcaps". |
||
XkbKeymap |
Применяется, если ХКВ может загружать сопоставление кодов клавиатуры. |
||
Примечание
Устанавливая "не-английскую" клавиатуру, можно обратиться к документации HOWTO по адресу http: / /www. l inuxdoc. org. На этом узле собрано множество документов HOWTO для разных языков, позволяющих сконфигурировать клавиатуру в специфической языковой среде.
Использование XPIaycd
Наиболее популярное применение звуковой платы - проигрывание звуковых компакт-дисков. Именно для этого предназначена программа XPIaycd. Это программа X Windows, входящая в комплект Linux Red Hat 7.1 и предоставляющая простой графический интерфейс с устройством
CD-ROM. Для получения доступа к этой программе достаточно в главном меню GNOME выбрать команду Programs/Multimedia/XPlaycd.
С программой XPlaycd сможет работать каждый, кто когда-нибудь работал с обычным проигрывателем компакт-дисков (рис. 19.5).
Рис. 19.5.
Окно программы XPIaycd
Кнопки верхнего ряда в окне программы XPIaycd предназначены для выполнения следующих функций (слева направо).
Exit (Выход).
Завершение работы XPIaycd.
Open/Close (Открыть/закрыть).
Поочередное открытие и закрытие лотка устройства CDROM с программной реализацией этой функции.
Rewind (Перемотка).
Переход назад в пределах записи с интервалом в 2 секунды.
Play/Stop (Пуск/стоп).
Попеременные запуск и останов проигрывания в текущей записи.
Fast Forward (Быстрая перемотка вперед).
Переход вперед в пределах записи с интервалом в 2 секунды.
Pause/Continue (Пауза/продолжить).
Попеременные пауза и продолжение проигрывания. Shuffle/Resort (Смешать/упорядочить). Попеременное проигрывание записей в случайном порядке и порядке их следования на диске.
Repeat (Повтор).
Непрерывное циклическое проигрывание записей в порядке их расположения в списке.
Под кнопкой Rewind находится кнопка Back Track (Перемотка назад). Первый щелчок на этой кнопке приводит к переходу на начало текущей записи, каждый последующий - на одну запись назад. Под кнопкой Fast Forward находится кнопка Forward Track (Перемотка вперед) для перехода на начало следующей записи.
Третий ряд элементов управления предназначен для регулирования громкости. Можно регулировать каждый канал отдельно либо оба одновременно. Чтобы поменять уровень громкости одного канала щелкните на соответствующем регуляторе громкости слева или справа от текущего положения, переместив положение регулятора на одно деление. Для смены положения обоих регуляторов щелкните между ними.
Наконец, в самом низу окна находится список записей. Каждая запись представлена кнопкой. Кнопки первоначально расположены в порядке возрастания номеров записей. Кнопки начала и конца проигрывания обозначены стрелками, направленными, соответственно, вправо и влево.
Проигрываются все записи, расположенные между кнопками начала и конца, слева направо. Порядок кнопок можно менять, перетаскивая их мышью. На рис. 19.6. показано расположение кнопок, при котором проигрываются все записи, но не в исходном порядке.
Рис. 19.6.
Измененный порядок проигрывания дорожек Перемещая кнопки начала и конца, можно исключить из проигрывания часть записей (рис. 19.7).
Рис. 19.7.
Регулирование начала и конца проигрывания
Все файлы, необходимые для запуска
Все файлы, необходимые для запуска KDE версии 2.1.1, входят в дистрибутив Linux Red Hat 7.1. Если вы установили KDE с дистрибутивом Red Hat, то вам осталось только запустить программу. В противном случае нужные файлы RPM можно найти на диске CD-ROM Linux Red Hat 7.1 в каталоге /mnt/cdrom/RedHat/RPMS (если устройство CD-ROM установлено как
/mnt/cdrom).
Для установки КDЕ в Linux Red Hat 7.1 понадобятся следующие файлы:
kdeadmin-2.1.1-3.1386.rpm
kdebase-2.1.1-8.1386.rpm
kdebindings-2.1.1-1.1386.rpm *
kdebindings-devel-2.1.1-1.1386.rpm *
kdebindings-kmozilla-2.1.1-1.1386.rpm *
kdegames-1.1.2-6.1386.rpm *
kdegraphics-1.1.2-6.1386.rpm *
kdelibs-2.1.1-5.1386. rpm
kdelibs-devel-2.i.1-5.1386.rpm *
kdelibs-sound-2.1.1-5.1386.rpm
kdelibs-sound-devel-2.1.1-5.1386.rpm *
kdemultimedia-2 .1.1-1.138-6. rpm
kdenetwork-2.1.1-1.1386.rpm
kdenetwork-ppp-2.1.1-1.1386.rpm
' kdepim-2.1.1-l.i386.rpm
kdesdk-2.1.1-1.13аб.rpm *
kdesdk-devel-2.1.1-1.1386.rpm *
kdesupport-2.1.-3.1386.rpm
kdesupport-devel-2.1.-3.1386.rpm *
kdetoys-2.1.1-2.1386.rpm *
kdeutils-2.1.1--1.1386.rpm
kdevelop-1.4.1-2.1386.rpm *
kdoc-2.1.1-1.noarch.rpm *
koffice-2.0.1-2.1386.rpm
kpppload-l.04-23.1386.rpm
Отмеченные звездочкой (*) пакеты расположены на втором установочном диске Red Hat 7.1, который в книге отсутствует. Их можно загрузить с домашней страницы КDЕ по адресу http: / /www. kde. org или.из базы RPM по адресу http: / /www. rpmf ind. net.
Конфигурирование драйвера принтера
Следующий шаг ставит себе целью конфигурирование драйвера, обеспечивающего обмен системы Linux с принтером. В диалоговом окне Edit Queue (Редактирование очереди) щелкните на опции Printer Driver (Драйвер принтера) и выберите одну из четырех разновидностей принтеров, три из которых показаны на рис. 15.4.
Postscript Printer (Postscript-принтер).
В большинстве случаев для работы с различными Postscript-принтерами вполне подходит стандартный Postscript-драйвер.
Text Only Printer (Text Only-принтер).
Если необходима только распечатка текстовой информации из стандартных текстовых файлов, или если ваш принтер может обрабатывать только стандартные текстовые ASCII-коды, следует выбрать эту опцию.
Raw Print Queue (Raw Print Queue-принтер).
Этой опции не соответствует никакой реальный драйвер. Если ваша программа сама конвертирует подлежащие печати данные в формат, используемый принтером, воспользуйтесь этой опцией.
Brand Specific (Brand Specific-принтер).
Утилита Printconf включает множество принтерных драйверов, ориентированных на обслуживание соответствующих моделей принтеров. Если у вас не Postscript-принтер, то следует выбрать в списке фирму и модель подключенного к компьютеру- принтера.
Рис. 15.4.
Выбор драйвера принтера
Примечание
Некоторые принтеры ассоциируются с несколькими драйверами. В большинстве случаев используемый по умолчанию драйвер работает нормально. Но при появлении проблем рекомендуется щелкнуть мышью на имени используемого драйвера для получения списка альтернативных драйверов (если таковые существуют) для вашего принтера.
Можно даже установить один и тот же принтер с разными драйверами. Например, если одна из используемых вами программ выдает на печать данные уже непосредственно в формате принтера, то принтер для нее не нужен, и вы можете воспользоваться опцией raw print queue. Для остальных программ можно установить тот же самый принтер с подходящим драйвером. Не забудьте при этом использовать для разных установок разные имена, псевдонимы и принтерные устройства.
Выбрав принтерный драйвер, следует настроить его, задав необходимые параметры. Например, рис. 15.5 иллюстрирует доступные для настройки параметры принтера HP Laser Jet 4L.
При настройке доступно множество параметров. Наиболее часто используются следующие опции конфигурирования принтерного драйвера:
Send EOT.
EOT — это сокращение для "End of Transmission" (Конец передачи). Если принтер некорректно отрабатывает запуск или завершение задания в очереди заданий, следует установить эту опцию.
Rerender Postscript.
Этот параметр обеспечивает передачу вашего файла на печать в виде Postscript. Некоторые принтеры требуют формата Postscript для обработки графики. Но иногда эта опция не работает, так как ряд моделей принтеров не воспринимает данные в postscript' формате.
Page Size (Размер страницы).
Для этой опции следует задать размер бумажного листа принтера.
Прочие опции в общем случае специфичны для конкретного драйвера. Более подробные сведения можно получить в документации на принтер и/или принтерной Linux-документации по адресу www. linuxprinting. org.
Завершив конфигурирование, щелкните на кнопке ОК для выхода из диалогового окна Edit Queue (Редактирование очереди).
Рис. 15.5.
Параметры драйвера принтера
Linux для процессоров MIPS
Linux/MIPS - версия Linux, предназначенная для большинства систем с процессорами MIPS, включая следующие:
Acer PICA-61
DECStation 5000/2x, 5000/100 и 3100
MIPS Magnum 4000PC
Olivetti M700-10
Текущая версия считается устойчивой и включает поддержку сетей и сетевых файловых систем, при некотором недостатке поддержки встроенных периферийных устройств в отдельных машинах. Пока надежного, устойчивого дистрибутива нет (текущая версия базируется на ядре 2.1.73), но его можно собрать из программ, представленных на узле Web проекта Linux/MIPS
(http: / / lena. f net. f r/).
Linux как сервер печати
Серверы печати, как и файл-серверы, являются компонентами сети. Часто выделенный файл-сервер выполняет функции сервера печати в сети.
Не является редкостью одновременное обеспечение сервиса печати и в централизованном, выделенном режиме, и в одноранговом виде на той же сети. Пользователи, которые часто используют принтер, могут иметь собственные принтеры на рабочих станциях. Пользователи, которые обращаются к принтерам редко, могут разделять общий принтер. Часто пользователь с выделенным принтером разделяет его в сети так, что остальные пользователи могут печатать документы, предназначенные для его внимания, непосредственно на выделенном принтере, а не на принтере общего пользования.
Linux поддерживает множество принтеров, в том числе большинство PostScript и HP-совместимых PCL-принтеров. Кроме того, опции Linux для разделения принтеров предоставляют возможность разделения принтеров в сетях Unix/Linux, Windows и Novell.
Настройка Linux как сервера печати рассмотрена в гл. 29.
Linux Red Hat
Дистрибутив Linux, прилагаемый к книге - Red Hat 7.1. Это один из наиболее известных и распространенных сегодня дистрибутив.
Причина популярности дистрибутива Red Hat - в его системе управления пакетами Red Hat Package Manager (rpm). Эта система предназначена для такого тестирования и конфигурирования программного обеспечения, после которого оно должно быть готовым к применению. Она адаптирована и к другим дистрибутивам, включая S.u.S.E. и Caldera. Простые средства управления
пакетами позволяют загружать, устанавливать и запускать новые пакеты без мучительных
процедур
конфигурирования, характерных для программного обеспечения, поставляемого с собственными программами установки и не использующего систем управления пакетами, как в дистрибутивах Red Hat или Debian.
Конечно, одного управления пакетами для успеха Linux Red Hat было бы недостаточно. Основа программного обеспечения этой системы распространяется свободно, а потому используется в других дистрибутивах.
Одно из преимуществ системы управления пакетами - простота обновления версии. Для обновления версии Red Hat нет надобности в полной установке Linux, что было основной проблемой ранних версий Slackware и остается проблемой некоторых современных дистрибутивов.
Еще одно достоинство дистрибутива Red Hat - он работает не только на платформе ПК Intel; имеются версии для платформы Compaq Alpha. Эта платформа обеспечивает более эффективную работу оборудования, но требует, как правило, дорогих коммерческих версий Unix. Red Hat обеспечивает возможность применения Linux во всех вариантах, поскольку основа всех его дистрибутивов одна. Управление и конфигурирование систем, в которых выполняетcя Linux Red Hat, упрощено на всех платформах, как упрощен и перевод программного обеспечения с одной платформы на другую.
Манипуляции с панелью GNOME
Некоторым пользователям не нравится, что на небольшом экране (например, монитора ноутбука или 14- и 15-дюймовых мониторов) панель GNOME занимает довольно много места. К счастью, есть несколько способов, позволяющих решить эту проблему.
Рис. 8.7.
Справочная система GNOME
Во-первых, панель можно свернуть в небольшой прямоугольник. Стандартная панель расположена вдоль нижней кромки экрана. Если щелкнуть на небольшой стрелке, направленной влево и расположенной у левого края панели, то последняя свернется до небольшого прямоугольника со стрелкой вправо, расположенного в левом нижнем углу. Панель возвращается на место щелчком на стрелке, направленной вправо.
Аналогично, после щелчка на стрелке вправо, расположенной с правого края панели, панель сворачивается в нижнем правом углу экрана и разворачивается щелчком на стрелке, направленной влево.
Если вам покажется, что и в свернутом виде панель занимает много места, удалите из нее стрелку. Для этого на свернутой панели выполните правый щелчок и команду Panel/Properties/All Properties (Панель/Свойства/Все свойства) открывшегося контекстного меню. Откроется диалоговое окно Panel Properties (Свойства панели), показанное на рис. 8.8.
Отменив выбор опции Show Arrows On Hide Button (Вывод стрелки свернутой панели) и щелкнув на кнопке Apply (Применить), вы удалите стрелку из свернутой панели в левом или правом нижнем углу экрана, сделав ее еще уже.
Еще один способ отвоевать место на рабочем столе - установить в диалоговом окне Panel Properties флажок Enable Auto-hide (Разрешить автоматическое сворачивание) и щелкнуть на кнопке Apply. После этого от панели останется только узенькая полоска внизу экрана. Панель станет видимой, если навести на эту полоску указатель мыши. Если убрать указатель мыши с панели, она вновь станет невидимой, оставив только полоску внизу экрана.
Еще одна полезная возможность, предоставляемая диалоговым окном Panel Properties, -перемещение панели на другое место экрана - верхний левый или правый края. Для этого надо установить соответствующий переключатель в группе Panel Position (Расположение панели) и щелкнуть на Apply.
Рис. 8.8.
Диалоговое окно свойств панели GNOME
Многопользовательская операционная система
Кроме многозадачности, Linux (подобно большинству версий Unix и всем членам ее клона) имеет еще одно важное свойство: это многопользовательская операционная система.
Все версии Windows, а также Mac OS, являются однопользовательскими системами. Другими словами, в них в каждый момент времени с системой может работать только один человек. Сравните: Linux допускает одновременную работу нескольких пользователей, что позволяет полностью использовать преимущества многозадачности. Из этого следует огромное достоинство: Linux можно развернуть как сервер приложений. С терминалов или настольных компьютеров пользователи могут входить через ЛВС на сервер Linux и запускать программы на этом сервере, а не на собственных настольных ПК.
Монтирование каталогов с lredir
Чтобы DOSEmu была полезной, она должна работать не только с образами дисков или дискетами. Необходим доступ к частям файлового дерева Linux, как к дискам DOS. Эта возможность позволит среде DOS осуществлять доступ к данным и приложениям, сохраненным в любом существующем разделе DOS, Linux или жестком диске системы.
Работа с DOSEmu начинается еще до ее загрузки: необходимо убедиться, что разделы, к которым будет осуществляться доступ, монтированы в структуру каталога Linux. Например, если имеется раздел DOS, можно монтировать его в /dos.
После того, как организован доступ к нужным каталогам и разделам, запустите среду DOS командой .
$ dos
или *
$ xdos
После запуска DOS используется команда Iredir для переадресации каталогов Linux в символы дисков DOS. Синтаксис команды Iredir следующий:
$ Iredir символ диска:
\fs/каталог linuх
Команда Iredir делает нужный каталог Linux доступным в DOS с использованием указанною символа диска. Например, чтобы сделать раздел DOS, монтированный в Linux как /dos, доступным в среде DOSEmu как диск D:, используйте команду
$ Iredir D: linux\fs/dos
Примечание
При работе с образом диска, заданным по умолчанию в Red Hat, команда Iredir находится в каталоге с: \dosemu. Если этот каталог в пути отсутствует, то следует использовать полный путь для команды (с: \dosemu\lredir) или сделать с: \dosemu текущим каталогом.
Другим полезным приложением команды Iredir является поддержка доступа пользователей к их домашним каталогам на указанном символе диска DOS. Для этого используется следующая вариация команды Iredir:
$ Iredir E: linux\fs\${HOME}
В этой команде информация о домашнем каталоге пользователя извлекается из переменной НОМЕ среды Linux, в которой Red Hat сохраняет домашний каталог текущего пользователя.
Если начальная загрузка происходит с образа диска, но всю загрузку желательно выполнить с использованием файла conf ig. sys, находящегося в другом месте (например, в монтированном разделе DOS), то выполняется два действия.
Следует отредактировать файл conf ig. sys на начальном образе диска (в приведенном ниже примере он расположен в каталоге /var/lib/dosemu/bootdir. first), который используется для загрузки средой DOSEmu. Первая строка файла (предполагаем, что раздел DOS монтирован под Linux в / dos) должна быть следующей.
install=c:\dosemu\lredir.exe с: linux\fs/dos
Следует убедиться, что файлы conf ig. sys на образе диска и в разделе DOS идентичны. Т.е. строка из шага 1 должна быть включена в файл conf ig. sys раздела DOS.
Перед выполнением остальных команд из conf ig. sys и autoexec. bat образ диска будет размонтирован, а раздел DOS - перенаправлен на С: в среду DOS.
Opera
Одним из наиболее компактных загружаемых браузеров для Linux является Opera, Он был разработан под девизом "чем меньше, тем быстрее". На странице с описанием
его параметров разработчики отмечают: "Opera претендует на звание самого быстрого браузера в
мире". Последняя версия - Opera 5 — может быть загружена в виде файла размером в десять раз меньше чем соответствующий файл Netscape 6.
Несмотря на малый размер, Opera поддерживает большинство режимов, характерных для крупных браузеров, включая следующие:
работа с сообщениями по ICQ-стандартам;
CSS-совместимость, которая может использоваться для построения презентаций;
поддержка беспроводного протокола (WAP) на экспериментальной основе;
Java.
Браузер Opera можно загрузить с веб-узла, расположенного по адресу http: / / www. opera . com. Поскольку серверы загрузки в настоящее время расположены только в Норвегии, скорость загрузки может сильно различаться в разных странах.
Отправка первого факса
Пакет ef ах содержит три основных программы: ef ax, ef ix и fax.
Программа ef ax - ядро системы. Она отправляет из файлов и получает в файлы факсы в стандартном формате: Group 3 сжатых TIFF файлов. Невозможно использовать ef ах для отправки текстовых файлов, файлов PostScript или файлов любых других типов без предварительного конвертирования их в формат Group 3 сжатых TIFF файлов.
Программа ef ix используется для преобразования, обеспечивая возможность преобразования файлов в текстовый, растровый и TIFF форматы и обратно. При сочетании ef ах и ef ix возможна отправка многих изображений и текстовых файлов как факсов.
Программа fax обеспечивает уровень интеграции, на котором можно создавать, отсылать, получать, просматривать и печатать факсы. Эта программа соединяет в одно целое efax, ef ix и другие компоненты Linux для обеспечения достаточно полного набора функций факса в Linux.
При изучении процесса отправки и получения факсов с помощью efax остановимся на программе fax, поскольку именно она предоставляет нам необходимые функции.
Отправка факсов
Программа fax позволяет легко отправлять факс из текстового файла или файла PostScript. Синтаксис команды для отправки факса:
$ fax send
options
number
file
Команда предусматривает три опции, используемые при отправке факса:
/ - использовать низкое разрешение (96 точек на дюйм);
v выдавать подробные сообщения и статус программы;
т -
считать номер телефона набранным (тогда номер телефона не вводится).
Номер телефона должен быть в той же форме,- в которой проводится его набор. Например, если необходимо дозваниваться по внутреннему телефону 555-1212, то следует указать 5551212
или 5 5 5 -1212. Если необходимо набирать 9 для выхода на внешнюю линию, то следует указать 95551212 или 9-5551212, или 9-555-1212.
Предположим, имеется тестовый файл с именем textf ile в каталоге /trap. Необходимо отправить этот файл как факс низкого разрешения по номеру 123-4567, используя 9 для выхода на внешнюю линию. Для отправки данного факса используется команда $ fax send -I 9-123-4567 /tmp/textfile
Пусть текстовый файл содержит следующий текст.
FAX TRANSMISSION: .ТО: Arman Danesh FROM: Arman Danesh NOTE:
This is a test of the efax package. Using the fax command, we can send text files as faxes.
Полученный факс показан на рис. 25.2.
Рис. 25.2.
Типичный факс, созданный программой efax
Оправка нескольких файлов как один факс
Кроме отправки отдельного файла как факса, можно отправлять несколько файлов как один факс. Если необходимо отправить содержимое /tmp/textf ile после содержимого другого текстового файла /tmp/textf ile2, то используется команда
$ fax send 9-123-4567 /tmp/textfile /tmp/taxtfile2
которая отправит файлы в заданном порядке.
Примечание
Так можно комбинировать только несколько текстовых файлов. Для объединения файлов PostScript с текстовыми файлами или другими файлами PostScript приведенная команда не работает.
Но как поступить при необходимости отправить страницы не в том порядке, в котором они находятся в файле, или отправить только некоторых страниц из файла? Для этого нужно преобразовать файл в факс-форматированный файл TIFF. Каждая страница факса будет помещена в отдельный файл и можно будет указать конкретные страницы для отправки.
Таким образом, используются возможности создания программой fax факс-форматированных файлов. Например, если имеется файл PostScript с именем /tmp/psfile, занимающий три страницы, можно преобразовать его в три факс-форматированных TIFF-файла следующей командой.
$ fax make /tmp/psfile
В результате будут получены страницы, помещенные в три отдельных файла с именами
/tmp/psfile.001, /tmp/psfile.002 и/tmp/psfile.003.
Страницы, которые получаются после преобразования файла в факс-формат, имеют то же имя, что и исходный файл, с тремя цифрами, упорядочивающими расширения файлов. Например, файл test. txt породит страницы факса с именами test. txt .001, test. txt. 002 и т.д.
Единственная опция, доступная для пользователя при использовании команды fax make, это выбор режима низкого разрешения -1.
$ fax make -1 /tmp/psfile
Вернемся к преобразованному ранее трехстраничному документу. Если необходимо' отправить третью страницу, за ней - первую, не отправляя вторую, используется следующая команда.
$ fax send /tmp/psfile.003 /tmp/psfile.001
PCI
Интерфейсный стандарт Peripheral Component Interconnect (PCI) был разработан, в частности, с целью преодоления ограничений стандарта ISA. Шина PCI обладает большим быстродействием, и PCI-устройства могут совместно использовать отдельные IRQ-каналы. Некоторые РпР BIOS в своих настроечных меню предусматривают возможность задания IRQ, I/O и DMA-каналов для отдельных PCI-устройств.
Примечание
Видеоадаптеры Accelerated Graphics Card представляют собой специальную разновидность PCI-карт, оптимизированных для обмена графикой между видеоадаптером и процессором компьютера.
Pine U elm
В мире Unix и Linux наиболее часто используются почтовые программы pine и elm. Обе они работают с символьным экраном, поэтому их можно использовать для работы в консоли или окне xterm. Обе программы разработаны для просмотра локальных почтовых ящиков Berkeley. Программы имеют широкий спектр настроек и гибкое управление.
Примечание
Интересный исторический факт: программа elm - предшественник pine. Pine (pine - аббревиатура английского названия "Pine Is Not Etm", т.е. pine - это не elm) была написана для того, чтобы сделать некоторые возможности elm более доступными для пользователя. При этом pine может читать почту с серверов IMAP, a elm не может.
И elm, и pine обычно используются в университетах, в которых студенты имеют свободный доступ к e-mail. Поскольку объем книги ограничен, в этом параграфе дан лишь краткий обзор программы pine. Выбор pine, а не elm весьма субъективен, и многие пользователи Linux и Unix скажут, что следовало бы дать небольшой обзор возможностей именно программы elm. К сожалению, elm более не поддерживается в достаточной степени. Последняя версия elm имеет номер 2.5.5, а наиболее свежая документация, доступная на домашней странице elm по адресу http: //www.math. fu-berlin. de/~guckes/elm/, касается версии 2.5.3.
Логика автора такова: elm и pine - мощные пакеты, и не уступают друг другу своими возможностями. Большинство современных пользователей для управления почтой предпочитает пользоваться графическими пакетами, такими как Netscape 6. Сегодняшний персональный компьютер, безусловно, способен выполнять графические приложения типа Netscape 6, требовательные к производительности процессора. Излагая смысл этих традиционных (и популярных) почтовых программ Unix, автор выбрал pine, поскольку эта программа более дружелюбна к пользователю-новичку в Linux. Кроме того, в университете, где автор работал системным администратором, в качестве почтового приложения все пользователи использовали pine, что можно считать подтверждением удачного выбора программы.
Использование pine
Вначале pine кажется достаточно сложной программой, но в действительности это не так. Для обычного пользователя, которому необходимо отправлять и получать почту, pine совершенно проста в работе.
Большинство систем, работающих под управлением Linux, имеют инсталлированную программу pine, если при инсталляции был указан полный набор сетевых приложений. Если в вашей системе программа pine не инсталлирована, обратитесь на страничку http: / /www. Washington . edu/pine/. Red Hat Linux 7.1 поставляется с pine версии 4.33-8.
Для запуска программы введите следующую команду:
$ pine
Настройки по умолчанию должны работать с большинством систем Linux. При первом запуске программа pine выведет свое главное меню (рис. 24.1). Экран pine содержит четыре главных области.
Верхняя строка представляет номер версии программы, с которой вы работаете, имя текущей открытой папки (INBOX, если pine запущена впервые), текущее сообщение (если таковое существует) и общее количество сообщений в папке.
Нижние две строки содержат наиболее часто употребляемые команды, доступные для текущего экрана. Эти команды меняются в зависимости от контекста.
Оставшаяся часть экрана представляет собой главную рабочую область программы. В главном меню есть четыре основных опции.
С (COMPOSE MESSAGE - Создание письма)
. Используется для того, чтобы создать и отправить новое письмо; доступна при просмотре содержимого почтовой папки.
I (MESSAGE INDEX - Индекс папки).
Используется для просмотра содержимого текущей папки (название которой выведено в верхней строке экрана).
L (FOLDER LIST - Список папок).
Предназначена для просмотра списка доступных папок.
A (ADDRESS BOOK - Адресная книга).
Используется для работы с адресной книгой.
Рассмотрим три опции: FOLDER LIST, MESSAGE INDEX и COMPOSE MESSAGE. Все опции полностью документированы в on-line справке pine, загружаемой при выборе в главном меню команды HELP (ключ ?).
Рис. 24.1.
Главное меню pine
Открытие Списка папок и работа с ним
Чтобы открыть список папок, нужно кнопками со стрелками вверх-вниз выбрать опцию FOLDER LIST и нажать Enter. В качестве альтернативы можно ввести L, Откроется список папок, j как показано на рис. 24.12.
Рис. 24.2.
Список папок
Список папок отображает доступные в данный момент папки: в рассматриваемом случае -INBOX, sent-mail и saved-messages.
Открытие Индекса папки и работа с ним
Из списка папок выберите необходимую и нажмите Enter. В результате станет доступен список сообщений в выбранной папке, подобный показанному на рис. 24.3. В верхней строке Индекса папки показано текущее выделенное сообщение, количество сообщений в папке и статус сообщения (например, NEW - для нового, не просмотренного сообщения или ANS для ответного сообщения).
Рис. 24.3.
Список сообщений в папке
Каждое сообщение в почтовом ящике представлено единственной строкой, в которой справа налево указаны: статус сообщения (N - для нового, А - для ответного, D - для удаленного), номер сообщения, дата получения сообщения, отправитель сообщения, размер сообщения в байтах и строка темы сообщения.
Чтобы выделить сообщение, следует использовать кнопки со стрелками вверх или вниз, пока необходимое сообщение не будет выделено подсветкой. Можно использовать ключ Р для перехода к предыдущему сообщению или ключ N для перехода к следующему сообщению.
Чтобы удалить текущее выделенное сообщение, нажмите D. Статус этого сообщения изменится, сообщение будет отмечено, как подготовленное к удалению. Такие сообщения не удаляются до тех пор, пока не будет осуществлен выход из программы pine. До этого момента сообщение в почтовом ящике можно восстановить, выделив его и нажав
U
.
Если индекс папки не помещается полностью на экране, то для быстрой прокрутки используются клавиши "Пробел" - для перемещения списка вверх на размер экрана и "Дефис" - вниз. Кроме того, можно перейти на определенное письмо, используя его номер. Для этого надо нажать J, после подсказки ввести но'мер сообщения и нажать Enter.
Для просмотра сообщения в папке выделите сообщение и нажмите Enter или
V
. Сообщение будет отображено.
Чтобы после просмотра текущего сообщения продолжить работу с другими сообщениями, нажмите клавишу Р или N. Для удаления или восстановления удаленного сообщения используются клавиши D и U.
Если сообщение занимает больше одного экрана, используются клавиши "Пробел" и "Дефис" (соответственно, для перемещения на экран вверх и вниз по сообщению) или клавиши со стрелками вверх/вниз для построчного перемещения.
Чтобы из индекса папки или режима просмотра сообщения вернуться в главное меню, нажмите
М
.
Создание нового сообщения
В режим создания нового сообщения можно перейти из главного меню, из индекса папки или из режима просмотра сообщения. Для этого достаточно нажать
С
(из главного меню, можно также выбрать опцию COMPOSE MESSAGE и нажать Enter). Экран в режиме создания нового сообщения показан на рис. 24.4.
Рис. 24.4.
Экран создания нового сообщения
Этот экран состоит из двух частей, одна - выше разделяющей строки Message Text, вторая -ниже. В верхней части экрана указана информация о получателе письма, тема письма и проч., в нижней части вводится собственно текст сообщения. Для перемещения между верхней и нижней частями экрана используются клавиши со стрелками вверх и вниз.
Поля То и Сс могут содержать любое количество адресов, разделенных запятыми. Когда курсор покидает поле, изображение обновляется, и каждый адрес помещается в отдельную строку (рис: 24.5).
Рис. 24.5.
Несколько адресатов сообщения
Если необходимо отправить слепую машинописную копию, можно расширить доступные поля заголовка сообщения, нажав Ctrl+R, когда курсор находится в верхней части экрана (но не в тексте письма). Будут выведены дополнительные поля заголовка сообщения (рис. 24.6).
Рис. 24.6.
Дополнительные поля заголовка сообщения
Среди дополнительных полей заголовка сообщения есть поле Вес, которое используется для отправки слепых машинописных копий сообщений электронной почты. Другие поля используются при задании таких функций, как определение альтернативного местоположения для сохранения копии исходящего сообщения или копирование сообщения в группу новостей.
Под строкой Message Text вводится собственно текст письма (рис. 24.7).
После создания нового сообщения его можно отправить или уничтожить. Для отправки сообщения нажмите Ctrl+X. Будет выведена подсказка для подтверждения отправки сообщения, в ответ на которую надо ввести соответственно у или п (для подтверждения или отказа от отправки сообщения). Для уничтожения сообщения нажмите Ctrl+C; программа вновь запросит подтверждения действий. После того, как сообщение уничтожено, восстановить его невозможно.
Рис. 24.7.
Созданное сообщение
Редактор pico
При редактировании сообщений в программе pine используется встроенный редактор pico. Для эффективной работы с редактором pico используются следующие команды.
Ctrl+V - переход на страницу вниз;
Ctrl+Y - переход на страницу вверх;
Ctrl+K - вырезать строку текста;
Ctrl+U - вставить вырезанный текст;
Ctrl+A - переход на начало строки; 4
Ctrl+E - переход на конец строки;
Ctrl+J - выравнивание текущего абзаца.
Подробнее рассмотрим операции вырезания и вставки текста. При нажатии Ctrl+K вырезается строка текста и помещается в буфер памяти. Если нажать Ctrl+K для вырезания нескольких последовательных строк (расположенных одна за другой в тексте), то все строки будут скопированы в буфер. Ctrl+U копирует содержимое буфера в место текущего положения курсора, но не очищает буфер. Другими словами, можно вставить множество копий вырезанного текста в различные места сообщения.
Создание ответа на сообщение и пересылка сообщения
Создание ответа на сообщение и пересылка сообщений другим адресатам очень похожи на создание нового сообщения. Чтобы ответить на сообщение, выделите нужное сообщение и нажмите R (при работе с индексом папки или в режиме просмотра сообщения). На экране появятся один или два вопроса.
Include Original Message in Reply? (Добавить исходное сообщение в ответ?)
Если программа получит утвердительный ответ на этот вопрос, то содержимое сообщения, на которое создается ответ, появится в создаваемом ответном сообщении.
Reply to All Recipients? (Ответить всем адресатам?)
Этот вопрос появится в том случае, если адресатов исходного сообщения (или в поле То или в поле Сс) больше одного. При ответе Y (Да) ответное сообщение будет разослано всем, кто получил исходное сообщение. При ответе N
(Нет)
ответное сообщение направляется только отправителю исходного сообщения.
Экран создания сообщения содержит список адресатов, строку с темой сообщения и, при необходимости, исходный текст в области текста письма. На рис. 24.8 показан экран с ответным сообщением.
Рис. 24.8.
Создание ответного сообщения
Как и при создании нового письма, нажатие Ctrl+X отправит ответ, а нажатие Ctrl+C - уничтожит его.
Пересылка сообщения очень похожа на отправку: достаточно выделить сообщение и нажать F. Окно создания сообщения (рис. 24.9) содержит текст сообщения в соответствующей области и строку темы, указывающую, что сообщение пересылается.
Процесс установки
Запустите компьютер с загрузочной дискеты, затем следуйте обычной процедуре установки с CD-ROM (см. гл. 4). На экран в текстовом режиме выводится окно, подобное выводимому при обычной установке в графическом режиме. После выбора языка установки и клавиатуры, появляется экран выбора метода установки. На этом экране следует выбрать Hard Drive (Жесткий диск) вместо локального накопителя CD-ROM (Local CD-ROM).
После этого программа установки потребует указать раздел, содержащий установочные файлы Red Hat (см. рис. 5.1). Для примера, рассмотренного выше, в поле Directory Holding Images (Каталог образов дисков) задайте
/tmp.
Предупреждение
Описанный процесс несколько отличается от приведенного в документации по Red Hat Linux 7.1, но соответствует последней версии установщика, входящего в состав версии системы, загруженной с узла фирмы.
Примечание
Напомню: правила присвоения в Linux имен устройствам и разделам дисков изложены в гл. 4. Если вы не можете вспомнить, в какой именно раздел скопирован CD-ROM Red Hat, То попытайтесь найти его в списке существующих разделов, выведенном на экран. При ошибочном выборе установщик вернет вас снова на экран выбора.
Установка Linux в несколько разделов
Заголовок этого параграфа не вполне корректен. В конце концов, для установки Linux в любом случае нужны минимум два раздела: один - для размещения самой операционной системы, другой
-
для области подкачки. Тем не менее, иногда возникают довольно веские причины для размещения Linux в более чем двух разделах.
Одна из возможных причин - на диске уже есть несколько разделов, не являющихся физически непрерывными, так что нет возможности объединить их в один раздел большего объема для установки Linux. Остается установить Linux в эти несколько разделов.
Более веские причины можно найти для другого варианта установки - на несколько дисков. Этот вариант имеет несколько достоинств.
Qmail
Программ Qmail является альтернативой Sendmail. Хотя программа Qmail не столь известна, как smail, она выполняет некоторые функции, делающие ее конкурентоспособной на рынке МТА.
Разработчик Qmail обратил особое внимание на реализацию функций защиты. За последние годы в Sendmail обнаружен ряд ошибок в защите, которые впоследствии были исправлены. Философия Qmail состоит в том, чтобы сделать все возможное для исключения скрытых изъянов в системе безопасности, поскольку почта постоянно открыта для попыток взлома.
Qmail также пытается сделать процесс доставки настолько надежным, насколько это возможно, с форматом почтового ящика, более устойчивым к сбоям в работе системы при помещении сообщения в почтовый ящик.
Qmail выполняет и обычные функции, характерные для традиционных МТА: пересылка, использование псевдонимов, списки рассылки, управление загрузкой и т.п.
Домашняя страница Qmail - http: //www.qmail.org. На ней приведен список коммерческих организаций, обеспечивающих необходимую поддержку.
Раздел Multimedia
В разделе Multimedia (Мультимедиа) регулируются два аспекта звука в системе: во-первых, необходимость включения звуковых эффектов при запуске системы; во-вторых, сопоставление звуков различным событиям.
Для определения процедуры запуска выберите элемент Sound (Звук) в разделе Multimedia в левой части панели управления. По умолчанию, открывается вкладка General (Общие), как показано на рис. 10.12.
Рис. 10.12.
Выбор способа включения звука
Чтобы обеспечить звук в окнах GNOME, следует установить опцию Enable Sound Server Startup (Разрешить звук). Чтобы озвучить отдельные события, следует установить флажок Sounds For Events (Озвучивание событий). Звуковое сопровождение для каждого отдельного события задаются на вкладке Sound Events (Озвученные события), показанной на рис. 10.13.
На вкладке Sound Events можно указать звуковые файлы (в формате WAV, обычном для систем Windows), которые должны проигрываться при определенных событиях. Верхняя часть вкладки занята списком событий и соответствующих им звуковых файлов. Выделив определенное событие, проверьте сопоставленный ему звук, щелкнув на Play (Проба). Чтобы установить новый звук, щелкните на кнопке Browse (Обзор) и найдите другой WAV-файл.
РРР в ядре
Ядро Linux в высшей степени гибкое. Оно может обеспечивать (или исключать) поддержку ряда технологий: от стандартной мыши до возможностей работы в сети, например РРР.
Чтобы осуществить РРР-соединение, необходимо включить в ядро Linux поддержку РРР. Чтобы узнать, поддерживает ли ядро Linux РРР-соединение, обратите внимание на сообщения, которые выдаются при загрузке системы. Если имеется ряд строк, наподобие следующих:
РРР generic driver version 2.4.0
РРР Deflate Compression module registered
PPP BSD Compression module registered
значит, РРР встроен в ядро. Если сообщения выводятся слишком быстро, можно использовать команду dmesg для просмотра части системных сообщений, которые содержат сообщения РРР.
$ dmesg | more
Примечание
Если вы обнаружите, что для поддержки РРР необходимо перекомпилировать ядро, то обратитесь к гл. 20, в которой рассмотрена рекомпиляция ядра.
Смена пароля
Для смены пароля применяется команда passwd. Любой пользователь может поменять свой пароль, введя эту команду в командной строке. Система потребует ввести старый пароль, затем -дважды новый (для подтверждения).
$ passwd
Changing password for test
(current) UNIX password: New UNIX password: Retype new UNIX password: passwd: all authentication tokens updated successfully
Смена пароля для test (текущий) пароль UNIX: Новый пароль UNIX: Повторить ввод пароля UNIX: passwd: Изменение всех аутентификационных признаков выполнено успешно
Во многих версиях Linux команда passwd проверяет, не слишком ли пароль короток, прост, напоминает имя пользователя или прежний пароль. Если пароль не удовлетворяет какому-либо из условий, выводится сообщение об ошибке наподобие следующего.
$ passwd
Changing password for test (current) UNIX password: New UNIX password:
BAD PASSWORD: it does not contain enough DIFFERENT characters New UNIX password:
BAD PASSWORD: it is too short New UNIX password:
BAD PASSWORD: is too simple
passwd: Authentication token manipulation error
Смена пароля для test (текущий) пароль UNIX: Новый пароль UNIX:
НЕВЕРНЫЙ ПАРОЛЬ: недостаточное число РАЗЛИЧНЫХ символов Новый пароль UNIX: НЕВЕРНЫЙ ПАРОЛЬ: слишком короток Новый пароль UNIX: НЕВЕРНЫЙ ПАРОЛЬ: слишком прост passwd: Ошибка при попытке изменения аутентификационного признака
Предупреждение
Если в ранних версиях Red Hat Linux игнорировать предупреждение BAD PASSWORD, то можно использовать в качестве пароля слово из словаря. Начиная с версии Red Hat Linux 7.1, эта возможность доступна только для корневых пользователей.
Корневой пользователь может поменять пароль любого другого пользователя, указав его имя как параметр программы passwd. Нужно лишь дважды ввести новый парблъ.
# passwd test
New UNIX password:
Retype new UNIX password:
passwd: all authentication tokens updated successfully
Новый пароль UNIX:
Повторить ввод пароля UNIX:
passwd: Изменение всех аутентификационных признаков выполнено успешно
Сохранение безопасности в сети
Даже если отдельная система Linux в локальной сети хорошо защищена, в случае, когда ЛВС имеет выход в Internet, оставшаяся часть локальной сети открыта для самых разнообразных атак.
Защита сети - сложная работа, требующая детальных знаний о сетевой безопасности. В основе обеспечения минимальной безопасности сети лежат две технологии (и их вариации).
Напомним, что сеть соединена с Internet посредством некоторого маршрутизатора, который перемещает данные из локальной сети и обратно. Маршрутизатор может обеспечить некоторый уровень защиты и гарантировать, что большинство атак злоумышленников не проникнут в локальную сеть.
Защита на уровне маршрутизатора обычно выполняется одним из двух способов.
Использование брандмауэра (firewall), фильтрующего пакеты.
Фильтрация пакетов -
это задача, которую способен выполнить любой маршрутизатор. Каждый раз, когда маршрутизатор получает пакет информации из Internet, предназначенный для компьютера в ЛВС, IP-адрес отправителя, IP-адрес адресата и порт соединения проверяются и сравниваются с таблицей, чтобы проверить может ли ЛВС получить пакет. Если пакет получить нельзя, он уничтожается. В рамках этого подхода соединения указанных хост-компьютеров с указанными хост-компьютерами или для специфических портов (а также их комбинаций) можно разрешить или запретить.
Использование прокси-брандмауэра.
Прокси-брандмауэр (Proxy firewall) -
другой подход, основанный на предотвращении прямых соединений между компьютерами с внутренней стороны брандмауэра и со стороны Internet. Если хост-компьютер локальной сети соединяется с хост-компьютером Internet, то он соединяется с прокси-системой. Прокси-система выполняет соединение с системой в Internet, осуществляя переключение для всех передающихся данных. Proxy играет аналогичную роль посредника тогда, когда разрешены любые входящие соединения с ЛВС. Для защиты локальной сети и полного отделения от Internet прокси-бранд-мауэр имеет возможность фильтрации пакетов. Его можно сконфигурировать для поддержки определенных типов трафика через брандмауэр в каждом направлении или для запрета соединений на основе различных переменных, включая IP-адрес отправителя, IP-адрес адресата и используемый порт соединения.
Чтобы понять основы безопасности в сети, ознакомьтесь с Linux Security НОWTO на http: / / www.linuxdoc.org/HOWTO/Security-HOWTO.html.
Систему Linux легко сконфигуриронать как маршрутизатор между локальной сетью и Internet С поддержкой соединения через стандартный аналоговый телефонный модем или линии ISDN. Этот маршрутизатор можно сконфигурировать как фильтр пакетов или прокси-брандмауэр. Установка маршрутизатора на основе Linux дешевле, чем покупка полного аппаратного решения для обеспечения маршрутизации и предлагает больше опций защиты, чем многие аппаратные маршрутизаторы.
Списки рассылки и группы новостей
alt.os.linux.best |
news :alt .os . linux.best | ||||||
alt.os.linux.caldera |
news : alt . os . linux . caldera | ||||||
altos.linux.corel |
news : alt . os . linux . corel | ||||||
alt.os.linux.dial-up |
news : alt .os . linux. dial-up | ||||||
alt.os.linux.mandrake |
news : alt . os . linux .mandrake | ||||||
alt.os.linux.redhat |
news : alt . os . linux . redhat | ||||||
alt.os.linux.slackware |
news : alt . os . linux. slackware | ||||||
alt.os.linux.storm |
news:alt.os. linux. storm | ||||||
alt.os.linux.suse |
news : alt . os . linux . suse | ||||||
alt.os.linux.turbolinux |
news : alt . os . linux . turbolinux | ||||||
comp.os.linux.admin |
news : comp . os . linux . admin | ||||||
comp.os.linux.advocacy |
news : comp . os . linux . advocacy | ||||||
comp.os.linux.alpha |
news : comp . os . linux . alpha | ||||||
comp.os.linux.announce |
news : comp . os . linux . announce | ||||||
comp.os.linux.development.apps |
news : comp . os . linux . development . apps | ||||||
comp.os.linux.development.apps |
news : comp . os . linux . development . system | ||||||
comp.os.linux.embedded |
news : comp . os . linux . embedded | ||||||
comp.os.linux.hardware |
news : comp . os . linux . hardware | ||||||
comp.os.linux.help |
news : comp , os . linux . help | ||||||
comp.os.linux.m68k |
news : comp . os . linux . m68k | ||||||
comp.os.linux.misc |
news : сотр. os . linux. misc | ||||||
comp.os.linux.networking |
news : comp . os . linux . networking | ||||||
comp.os.Iinux.portable |
news : comp . os . linux .portable | ||||||
comp.os.linux.powerpc |
news : comp . os . linux . powerpc | ||||||
comp.os.linux.questions |
news : сотр. os . linux. guest ions | ||||||
comp.os.linux.redhat |
news : comp . os . linux . redhat | ||||||
comp.os.linux.security |
news : coinp . us . linux. security | ||||||
comp.os.linux.setup |
news : comp . OB . linux . setup | ||||||
comp.os.linux.x |
news : comp . os . linux . x | ||||||
Linux Mailing Lists |
http: //www. linuxlookup.com/html/main/mail inglists.html | ||||||
Su
Это одна из основных команд, которой можно воспользоваться в различных ситуациях.
Обычно команда su используется для переключения пользователей. Предположим, что вы вошли в систему как пользователь user1, вам нужно перейти на учетную запись пользователя user2, выполнить некоторые действия и продолжить работу как user1.
Вы можете выйти из системы, вновь войти в нее как user2, затем, выполнив все, что надо, вновь выйти и войти как user1. Утомительная процедура. Можно поступить иначе: войти в олн> виртуальную консоль как user1, в другую - как user2, а затем переключаться с консоли на консоль. Этот метод неудобен тем, что приходится работать с разными экранами.
Наконец, третий способ - использование команды su. Чтобы перейти на учетную пользователя user2, достаточно ввести команду:
$ su user2
после чего на экране появится строка ввода пароля пользователя user2:
$ su user2
password:
Чтобы вернуться к учетной записи userl, введите команду:
$ exit
Полностью это будет выглядеть следующим образом:
[userl@localhost userl]$ su user2
Password:
[user201ocalhost userl)$ some commands
[user2@localhost userl]$ exit
exit
[u&erieioealhose userl]$
Обычно команда su используется для получения прав корневого пользователя (или
супер-пользователя),
если предстоит выполнение административных задач - создание или редактирование учетных записей пользователей, конфигурирование сети или принтеров.
Если ввести команду su без имени пользователя, то система будет подразумевать имя root. После ввода пароля вы можете продолжить работу как корневой пользователь.
[userl@localhost userl]$ su
Password:
[root@localhost userl]#
Войдя в систему как корневой пользователь, вы можете при помощи команды su без ввода пароля перейти на учетную запись любого пользователя (еще одна причина прятать пароль корневого пользователя от посторонних глаз). Эта возможность особенно ценна для администратора системы, которому приходится устранять проблемы, возникающие у разных пользователей. (Ввод пароля каждого из них был бы большим неудобством.) Обратите внимание: в следующем примере при переходе корневого пользователя на учетную запись userl строка ввода пароля на экране не появляется.
[root@localhost /root]#
su userl
[userl@localhost /root]$
Команда su предоставляет много возможностей, используемых при решении сложных административных задачах. Узнать о них можно из страницы руководства для этой команды. Обращение к этой странице описано далее в главе.
TCP/IP порты
Когда два компьютера используют для связи TCP/IP, они определяют адресат по комбинации IP-адреса и порта. Например, доступ к World Wide Web выполняется через порт 80. Для реализации соответствующего подключения после ввода адреса http: / /www. mommabears . com, ТСРЯР
ищет строку www и автоматически преобразует этот адрес в http: / /www. mommabears. com: 8 0. Доступно 65,536 (=2
16
) различных портов. Первые 1,024 порта и часть остальных выделены
для специальных TCP/IP-сервисов, наподобие www, FTP и др. Широко используемые сервисы, такие как TCP/IP, Web, РТРи e-mail имею собственные порты. В табл. 21.1 приведен список общих портов ТСР./IР..
Табл. 21.1.
Общие TCP/IP
Название сервиса |
Порт |
Тип |
Описание | ||||||||
FTP |
21 |
TCP |
Протокол передачи файлов - File Transfer Protocol | ||||||||
Telnet |
23 |
TCP |
Соединения Telnet | ||||||||
SMTP |
25 |
TCP |
Простой протокол передачи почтовых сообщений - Simple Mail Transfer Protocol | ||||||||
Name |
42 |
TCP |
Сервисы Системы доменных имен - Domain Name System services | ||||||||
HTTP |
80 |
TCP |
Протокол передачи гипертекста - Hypertext Transfer Protocol (World Wide Web) | ||||||||
POPS |
110 |
TCP |
Почтовые клиенты РОРЗ | ||||||||
IМАР |
143 |
TCP |
Протокол доступа к электронной почте Internet -Internet Message Access Protocol | ||||||||
Более полный список сервисов и портов TCP и UDP можно найти в Internet на странице
http://www.isi.edu/in-notes/iana/assignments/port-numbers
.
Вернемся к нашему примеру. Если порт 80 - порт по умолчанию для Web, то Web-демон будет прослушивать порт 80 для входящих соединений. Web-клиент инициирует запрос документа через порт 80. Если вы пытаетесь обратиться к Momma Bears' Bears с помощью адреса
http://www.moiranabears.com
, соответствующий Web-сервер получает сообщение и возвращает страницу сайта Momma Bears' в качестве сообщения вашему компьютеру.
Но веб-сервер Momma Bears' отвечает не через порт 80. Если он попытается ответить на это порт, то канал порта 80 будет заблокирован для других желающих обратиться к сайту Momma Bears. Именно поэтому Web-клиент динамически назначает собственный порт и отсылает его демону через Web. Тогда Web-демон может возвращать запрошенный документ на порт клиента, оставляя порт 80 свободным для других входящих запросов. Так Web-демон может обрабатывать большое количество входящих запросов, прослушивая только один порт.
Удаление каталогов
Пользователям часто приходится удалять целиком каталоги. Предположим, у вас есть каталог, созданный в результате разархивирования файла, загруженного из Internet. После установки и тестирования программы, содержавшейся в загруженном файле, вы решите этот каталог удалить, для чего в команде rm необходимо установить флажок -r. Например, команда удаления каталога
$ rm -r Templnstall
Помнится, вы определили псевдоимя команды rm для вывода предупреждений об удалении файлов. При удалении больших каталогов это может оказаться некстати.
$ rm -r Templnstall
rm: descend directory 'templnstall'? у
rm: remove
v
TempInstall/File1'? у
rm: remove 'Templnstall/File2'? у
rm: remove directory 'Templnstall'? у
Представьте, что вам предстоит удалить несколько сот файлов. Невыполнимая задача. Для этих случаев предусмотрен флажок -f . Если вы уверены, что при удалении всего каталога не удалите ничего лишнего, отмените вывод предупреждений об удалении, установив в команде rm флажок -f.
$ rm -rf Templnstall
Напоминание
К использованию флажка -f следует относиться осторожно. Это средство не только мощное, но и опасное.
Учетная запись суперпользователя конфигурирована с установкой алиаса (псевдоимени) команды rm по умолчанию rm -i. Эта установка очень важна, поскольку малейшая ошибка суперпользователя может иметь катастрофические последствия для системы. Нетрудно догадаться чтo произойдет, если при попытке удалить каталог /tmp между "/" и "tmp" каким-то образом
окажется пробел.
$ rm -r / tmp
Это команда удаления всех файлов и каталогов диска. И еще одно подтверждение важности алиаса команды rm -i.
Естественно, использование флажка - f требует от суперпользователя большой осторожности, да и само использование учетной записи суперполъзователя следует свести к минимуму. В конце концов, команда
$ rm -rf / tmp
опасна даже при наличии нужного алиаса.
Установка из Internet
Более новую версию XFree86, чем та, которая входит в комплект Linux Red Hat 7.1, можно загрузить из Internet, а затем установить обычным образом. Для XFree86 версии 4.0.3 процесс установки состоит из двух шагов: вначале устанавливается версия 4.0.2; а затем - версия 4.0.3, как обновление (апдейт). Для следующих версий XFree86 процесс установки аналогичен.
Примечание
Подключение к Internet рассмотрено в гл. 22, работа с пакетом Netscape Communicator - в гл. 23. Если вы не готовы заниматься этим в Linux и сохранили на компьютере операционную систему Windows или DOS, то для загрузки нужных файлов можете воспользоваться соединением с Internet, установленным в одной из этих систем. Впоследствии эти файлы можно будет извлечь из раздела Windows иЛи DOS и установить.
Пакет XFree86 разработан в рамках проекта XFree86 (XFree86 Project), представленного на узле Web http: //www.xfree86 .org.
Адрес каталога, из которого можно загрузить последнюю версию XFree86, -
http://
ftpstud. fht-esslingen.de/pub/Mirrors/ftp.xfree86.org/XFree86/. Здесь же можно найти библиотеки, предназначенные для многих версий Linux.
Unux-alpha-glibc21.
Linux для процессоров Compaq Alpha.
Darwin.
Linux для операционной системы Darwin, разработанной фирмой Apple для процессоров PowerPC и Intel.
Linwc-ix86-libc5.
Linux для процессоров Intelx86, обычно для старых дистрибутивов Linux.
Linux-ix86-glibc2x.
Версии Linux для процессоров Intelx86 с новыми библиотеками Glibc. Большинство новых дистрибутивов используют эти библиотеки GNU С. Версия Red Hat 7.1 использует библиотеки Glibc 2.2.
Установка ХРгееВб версии 4.0.2
Итак, первый шаг установки сводится к инсталляции базового пакета, в нашем случае это версия 4.0.2. На узле, с которого выполняется загрузка, перейдите в каталог, хранящий версию 4.0.2. Далее следует выбрать библиотеки, используемые для данной версии. Если вы испытываете сомнения, загрузите скрипт Xinsta11. sh и выполните команду sh Xinsta11. sh -check. Полученные сведения позволят вам выбрать нужные файлы. Выбрав необходимые библиотеки для вашей версии Linux, загрузите следующие файлы: Xinsta11.sh extract Xetc.tgz
Xbin.tgz Xdoc.tgz Xfnts.tgz
Xlib.tgz Xman.tgz Xfenc.tgz
Xvar.tgz Xxservtgz Xmod.tgz
В большинстве случаев можно использовать установочный скрипт Xinsta11. sh для инсталляции XFree86. Перейдите в каталог с загружаемыми файлами (в рассматриваемом случае -/dos / tmp) и запустите скрипт с помощью следующих команд:
$ cd /dos/tmp $ sh Xinsta11.sh
Далее следует серия подсказок. Если этот метод не срабатывает, можно попробовать установить XFree86 с помощью нескольких команд. В первую очередь создайте необходимые для установки каталоги. Для этого следует применить команду mkdir, которая подробно обсуждается в главе 14:
$ mkdir /usr/X11R6 $ mkdir /etc/X11
Затем нужно запустить программы установки загруженных файлов. Предположим, они загружены в каталог tmp раздела Windows и при установке (см. гл. 4) этот раздел был установлен как /dos. В этом случае необходимо воспользоваться следующей командой для перехода в каталог X Windows:
$ cd /usr/x11R6
Извлечем файлы из загруженных архивов.
$ chmod +х /dos/tmp/extract
$
/dos/tmp/extract -С /usr/X11R6 X[a-df-uw-z]*.tgz
$
/dos/tmp/extract -С /etc/X11 Xetc.tgz
$
/dos/tmp/extract -C /var Xvar.tgz$
$
In
-в
/etc/X11/app-defaults /usr/X11R6/lib/X11
$ In -s /etc/X11/fs /usr/XHR6/lib/X11 $ In -s /etc/X11/lbxproxy /usr/X11R6/lib/X11
$ In -s /etc/X11/proxymngr /usr/XHR6/lib/X11
$ In -s /etc/X11/rstart /usr/XHR6/lib/X11
$ In -s /etc/X11/twm /usr/X11R6/lib/X11
$ In -s /etc/X11/xdm /usr/X11R6/lib/X11
$ In -s /etc/X11/xinit /usr/X11R6/lib/X11
$ In -s /etc/X11/xsm /usr/X11R6/lib/X11
$ In -s /etc/X11/xserver /usr/xilR6/lib/X11
$ /sbin/ldconfig /usr/X11R6/lib
$ /usr/X11R6/bin/rakfontdil: /usr/X11R6/lib/X11/fonts/misc
Как бы ни были непонятны все описанные операции, в результате в операционной системе Linux будет установлен интерфейс X Windows.
Установка XFree86 версии 4.0.3
Теперь вы готовы ко второму этапу процесса установки, т.е. к инсталляции XFree86 версии 4.0.3, как обновления версии 4.0.2. Снова обратитесь к узлу, с которого выполнялась загрузка, и
перейдите в каталог версии 4.0.3. Используйте те же самые группы библиотек, что и для предыдущей версии и загрузите следующие файлы:
Xinsta11.sh extract Xupdate.tgz
Xdocupd.tgz Xdrivers.tgz
В большинстве случаев можно использовать установочный скрипт версии 4.0.3 Xinsta11. sh для инсталляции XFree86. Перейдите в каталог с загружаемыми файлами (в рассматриваемом случае - /dos / tmp) и запустите скрипт с помощью следующих команд:
$ cd /dos/tmp $ sh Xinsta11.sh
Эти команды дадут ожидаемый результат, только если уже установлена версия 4.0.2 XFree86. Далее следует серия подсказок. После завершения установки сконфигурируйте X Windows, используя Xconfigurator или xf86config. Обе утилиты обсуждаются ниже.
Установка параметров TCP/IP
Следующий этап - установка параметров TCP/IP при помощи утилиты конфигурирования сети. Чтобы его выполнить, откройте окно терминала, перейдите в режим корневого пользователя, и введите команду:
$ netcfg
В результате будет открыто окно конфигурирования сети, как показано на рис. 28.4.
Рис. 28.4.
Диалоговое окно конфигурирования сети Network Configurator
В этом окне следует задать системную информацию о сети, к которой присоединен компьютер. Это следующая информация.
Имя, домен и адрес компьютера и DNS-сервера.
Имена и адреса других компьютеров в сети.
Способ использования каждого поддерживаемого сетевого интерфейса.
Способ маршрутизации трафика.
Примечание
Если создается соединение с существующей сетью, большую часть необходимой информации можно получить у администратора сети. Если же планируется развернуть новую сеть, то вам будет полезно ознакомиться с основами работы в сетях TCP/IP и этапами проектирования сетей.
Неплохим источником сведений по этому вопросу является руководство Linux Network Administrator's Guide, доступное ПО адресу http : / /WWW. linuxdoc.org/LDP/nag2.
Установка имен
Первое действие - конфигурирование имени компьютера и сервера имен. Эта операция выполняется на панели Names (Имена), которая появляется по умолчанию при открытии диалогового окна конфигурирования сети. На рис. 28.4. показана именно эта панель. В панели Names необходимо ввести три основных параметра.
Полное имя компьютера:
имя компьютера плюс полное имя домена. Оно должно быть уникальным в сети
Домен,
в котором установлен компьютер. Например, если полное доменное имя вашего компьютера linuxl. Sybex. com, то имя домена сети Sybex. com. Доменное имя не является необходимым, в частности, для компьютеров в локальной сети, которые не являются Internet-серверами, например, Web-серверами.
Серверы имен:
список компьютеров (по одному в строке), обеспечивающих сервис доменных имен в сети. Сервис доменных имен позволяет осуществлять поиск во внутренних и внешних сетях (например, Internet) имен систем, не используемых во всех сетях. Если необходимо ввести список серверов имен, следует перечислить их IP-адреса. Работа сервера имен состоит в преобразовании доменных имен в IP-адреса. Система не сможет соединиться с сервером имен, если в списке серверов имен указаны доменные, а не IP-адреса.
Задание хостов
На следующем этапе на экран 'Выводится хост-таблица данного компьютера. Хост-таблица, находящаяся в файле /etc/hosts, представляет собой простейшую форму для просмотра имен. Файл таблицы содержит список имен и связанные с ними IP-адреса. В небольших сетях, не имеющих собственного сервера доменных имен, такие таблицы содержат адреса всех компьютеров в сети. Компьютеры, соединенные в локальную сеть, должны иметь хотя бы две записи.
Запись локального хоста.
Запись с именем своего компьютера и его IP-адресом.
Чтобы добавить запись в список, щелкните на кнопке Add (Добавить). Откроется диалоговое окно, показанное на рис. 28.5.
В этом окне необходимо заполнить три поля. Следует указать IP-адрес и полное имя конфигурируемого компьютера (например, linuxl .mommabears . com). В поле Nicknames (Псевдоним) можно указать альтернативные имена компьютера, разделенные пробелами. Часто системные администраторы вводят в это поле явное имя компьютера (в случае linuxl. mommabears. com это имя - linux1). Затем щелкните на кнопке Done (Готово).
Рис. 28.5.
Добавление хост-компьютера
Редактирование записей в хост-таблице напоминает добавление новых записей. Достаточно указать существующую запись и щелкнуть на кнопке Edit (Изменить). Откроется диалоговое окно показанное на рис. 28.5. В этом окне имеются те же три поля, которые мы заполнили при добавлении новой записи в хост-таблицу. После редактирования записи щелкните на кнопке
Done
для внесения изменений в хост-таблицу. Пример результата приведен на рис. 28.6.
Рис. 28.6.
Типичная хост-таблица
Управление интерфейсами
Следующая панель предназначена для конфигурирования сетевых интерфейсов системы. Щелкните на кнопке Interfaces (Интерфейсы). Это модемные РРР-соединения, соединения Ethernet посредством платы Ethernet и даже соединения Token Ring. По умолчанию таблица включает хотя бы одну запись, называемую 1о (запись локальной обратной связи для работы Linux при отсутствии сети). Каждому интерфейсу соответствует IP-адрес.
Чтобы добавить новый интерфейс, щелкните на кнопке Add. В диалоговом окне (рис. 28.7) выберите тип добавляемого интерфейса.
Для локальной сети выбирается тип устройства, выбранный при установке модуля для сетевой платы. Вероятно, это интерфейс Ethernet.
Рис. 28.7.
Диалоговое окно выбора типа интерфейса
После щелчка на кнопке ОК появится диалоговое окно, в котором указываются свойства интерфейса. Такое окно для Ethernet показано на рис. 28.8.
Рис. 28.8.
Конфигурирование интерфейса Ethernet
Как
минимум,
необходимо указать IP-адрес интерфейса и маску сети. Если есть только один интерфейс сети, то IP-адрес должен совпадать с адресом, указанным для данного компьютера в панелях Names и Hosts. Перечислим доступные опции.
Activate Interface at Boot Time (Активизировать интерфейс во время начальной загрузки).
Указывается, если желательно иметь доступ к сети в любое время после загрузки компьютера. Если данная опция не установлена, то доступ к сети необходимо осуществлять вручную.
Allow Any User to (De)activate Interface (Позволить любому пользователю (де)активизировать интерфейс).
Обычно только пользователь root может активизировать или деактивизировать сетевой интерфейс. Любой пользователь может выполнять эти действия лишь для интерфейсов dial-up, например РРР (когда пользователь может сам установить и разорвать сетевое соединение). Если речь идет только о ЛВС с Ethernet-соединениями и интерфейс активизируется при начальной загрузке, то имеет смысл отключить данную опцию.
Interface Configuration Protocol (Протокол конфигурации интерфейса).
Если сеть располагает доступом к локальному или удаленному (через ВООТР) DHCP-серверу, нет необходимости вводить IP-адрес или сетевую маску для данного компьютера. Если DHCP-сервера нет, выберите опцию None (Нет). В противном случае выберите один из DНСР-серверов, соответствующих вашей сети.
Установив интерфейс, щелкните на кнопке Done (Готово). В окне, показанном на рис. 28.9, вы можете немедленно активизировать интерфейс, выбрав его и щелкнув затем на кнопке Activate (Активизировать).
Настройка маршрутов
Заключительный этап конфигурирования сети - настройка маршрутов. Щелкните на кнопке Routing (Маршрутизация) и в верхней части окна появится панель таблицы маршрутизации (рис. 28.10). Таблица маршрутизации используется для того, чтобы сообщить компьютеру, как направлять данные, предназначенные для различных участков сети.
Если в сети используется шлюз по умолчанию, достаточно указать IP-адрес этого шлюза. Если у компьютера не одна сетевая плата, следует выбрать ту из них, которая подключена к шлюзу (например, eth0 или ррр0) в качестве Default Gateway Device (Устройство шлюза по умолчанию). Другое устройство используется при этом в статическом (постоянном) маршруте локальной сети.
Рис. 28.9.
Активизация Ethernet-интерфейса
Рис. 28.10.
Панель таблицы маршрутизации
Предположим, что в компьютере две платы Ethernet: одна соединяет его с главной сетью корпорации (eth0), а другая - с небольшой сетью, используемой для тестирования некоторого программного обеспечения (ethl). Щелкните на кнопке Add (Добавить), чтобы вызвать диалоговое окно Edit Static Route (Изменить постоянный маршрут), показанное на рис. 28.11. Задайте в этом окне внутренний постоянный маршрут, используйте для него плату ethl, и щелкните на кнопке Done.
Маршрутная конфигурация включает шлюз по умолчанию, подключенный к плате eth0, и постоянный маршрут для тестовой сети, подключенный к плате ethl, как показано на рис. 28.12.
Постоянный маршрут для локальной сети Ethernet, к которой подключен компьютер, используется достаточно часто.
Рис. 28.11.
Использование постоянного маршрута
Рис. 28.12.
Несколько маршрутов
Установка размеров и расположения окна
При открытии окна xterm (или любого другого) это окно принимает размеры, установленные по умолчанию, а его расположение определяется конфигурацией диспетчера окон (мы рассмотрим этот вопрос в главе 12).
Однако в X Windows можно открывать окна с указанием точных размеров и расположения, используя флажок -geometry. Подобно флажкам -bg и -fg, это стандартный флажок, применимый к большинству программ X Windows.
Синтаксис этого флажка: -geometry
widthxheight+x+y,
где:
width -
ширина окна в пикселях;
height -
высота окна в пикселях;
х-
расстояние по горизонтали от окна до левого края экрана;
у-
расстояние по вертикали от окна до верхнего края экрана.
Окно xterm трактует значения высоты и ширины флажка -geometry не в пикселях, а в столбцах и строках текста с учетом используемого шрифта.
Размеры окна xterm по умолчанию - 80 столбцов на 24 строки. Предположим, нам надо установить небольшое окно размером 10 на 10 символов на расстоянии 200 пикселей от левого края экрана и 300 пикселей - от верхнего. Соответствующая команда имеет вид.
$ xterm -geometry 10x10+200+300 &
Окно, открытое этой командой, показано на рис. 9.3.
Рис. 9.3.
Применение флажка -geometry
Примечание
Соответствующая команда в GNOME terminal имеет вид:
gnome-terminal —geometry=10x10+200+300 &
Но на результат ее выполнения влияет принятое в GNOME terminal ограничение: это окно не может иметь ширину менее 25 символов.
Добавив к этой команде флажки - f g и -bg, можно задать цветовую схему окна.
$ xterm -geometry 10x10+200+300 -fg DarkRed -bg cyan &
В результате, окно примет вид как на рис. 9.4.
Рис. 9.4.
Сочетание флажка -geometry с флажками цветов
Выбор языка
После запуска программы установки появляется исходный экран, за ним следует экран приветствия, а затем открывается первый экран процесса установки - выбор языка. Речь идет о выборе только языка для процесса установки. Выбор языка интерфейса самой системы описан далее в этой главе.
Н
а этом экране расположен список возможных языков и кнопка Next (Далее). Переместив курсор на список, можно листать его клавишами со стрелками или Page Up и Page Down, чтобы выделить нужный язык. На указанном языке будет выводиться информация в процессе установки. Не следует путать этот язык с языком самой операционной системы и раскладкой клавиатуры, выбираемыми позже.
Выполнение Samba
Если сеть работает с TCP/IP, то конфигурирование сети завершено и можно запускать Samba. Но при работе в сети NetBIOS необходимо дополнительно проверить, имеются ли в файле /etc/services следующие строки (если этих строк в файле нет, добавьте их).
netbios-ns 137/tcp # NETBIOS Name Service
netbios-ns 137/udp
netbios-dgm 138/tcp # NETBIOS Datagram Service
netbios-dgm 138/udp
netbios-ssn 139/tcp # NETBIOS session service
netbios-ssn 139/udp
Теперь конфигурирование Samba полностью завершено и можно запустить программное обеспечение. По умолчанию версия Samba для Red Hat Linux запускается при начальной загрузке, поэтому доступ к Samba есть всегда. Кроме того, для запуска и останова Samba вручную можно использовать системный сценарий /etc/re.d/init.d/ smb.
Например, следующая команда запускает Samba,
#
/etc/re.d/init.d/smb start
а следующая - останавливает:
#
/etc/re, d/init.-d/smb stop
Для одновременного останова и запуска smbd и nrabd используйте команду
#
/etc/re.d/init.d/smb restart
Следующими двумя командами пользователь root системы запускает Samba вручную.
/usr/sbin/smbd -D
/usr/sbin/nmbd -D
Апплеты панели
Панель GNOME допускает высокую степень адаптации. Одно из наиболее МОЩНЫХ средств —
запуск небольших апплетов панели.
GNOME содержит множество апплетов, а также предоставляет интерфейс для программирования пользователем собственных апплетов. Перечислим некоторые апплеты из рабочего стола GNOME дистрибутива Linux Red Hat 7.1.
Небольшая мозаичная игра.
Апплеты для отслеживания состояния батарей, загруженности процессора и степени заполнения диска.
Апплет проигрывания компакт-дисков.
Апплет проверки наличия новых сообщений в папке "Входящие".
Часы,
Апплет управления печатью.
Диспетчер стола для организации виртуальных рабочих столов.
Пейджер и часы установлены на панели GNOME (по умолчанию). Ниже перечислены некоторые манипуляции с апплетами:
установка апплета на панель;
перемещение апплета по панели;
редактирование свойств апплета;
удаление апплета с панели.
Установка апплета на панель
Установить апплет на панель несложно. Чтобы установить, например, диспетчер стола, правым щелчком на свободном месте панели откройте контекстное меню, в котором выберите Panel/Add То Panel/Applet/Utility/Desk Guide (Панель/Добавить на панель/Апплет/Утилита/Диспетчер стола). На панели появится диспетчер стола.
Другой способ установки апплета основан на использовании системного меню. Чтобы добавить на панель, например, апплет Tasklist (Список задач), выберите в системном меню Applets/Utility/Tasklist (Апгшеты/Утилита/Список задач). Список выполняемых в данный момент задач появится на панели.
Перемещение апплета по панели
Если вам не нравится расположение апплета на панели, переместите его на новое место. Для этого щелкните на апплете правой кнопкой и выполните команду контекстного меню Move (Переместить), после чего просто перетащите апплет на-новое место, удерживая нажатой левую кнопку мыши. Как только вы отпустите кнопку, апплет поменяет расположение.
Редактирование свойств апплета
Как правило, апплет имеет набор свойств, редактируя которые можно менять его характеристики. Редактирование производится в диалоговом окне Properties (Свойства). Чтобы открыть это окно, щелкните правой кнопкой на апплете и выполните команду Properties контекстного меню.
Удаление апплета с панели
Возможность удалить с панели установленный апплет трудно переоценить. Во-первых, это позволяет экспериментировать со множеством апплетов GNOME, во-вторых - очищать панель, когда на ней становится слишком тесно. Чтобы удалить апплет, щелкните на нем правой кнопкой и выполните команду Remove From Panel (Удалить с панели) контекстного меню.
Linux Red Hat имеет ряд свойств
Версия 7. 1 Linux Red Hat имеет ряд свойств, отсутствовавших в ранних версиях и остальных дистрибутивах Linux. Перечислим некоторые из них:
ядро Linux 2.4;
новые средства конфигурирования принтеров и брандмауэров;
обновленная система X Window, включая XFree86 версии 4.0.3, КDЕ 2.1 и GNOME 1.2.
Доступ к файлам и принтерам сети Windows из систем Linux
Особенность совместного использования ресурсов для Linux - возможность доступа SMB к разделяемым файлам и принтерам. Такой доступ можно осуществить несколькими способами. Самый простой из них - использование двух программ-клиентов из инсталляционного пакета Samba: smbclient и smbprint.
Этот способ связан с некоторыми ограничениями, особенно для доступа к файлам. Smbclient обеспечивает FTP-подобный доступ к совместно используемым удаленным файлам. Конечно, тогда
для работы с файлами не применяются обычные команды Unix (например, ср и rnv), и доступ к совместным ресурсам из других приложений ограничен (в отличие от работы с NFS-монтированной удаленной файловой системой, которая выглядит как локальная файловая система для приложений Linux). Альтернативой является использование пакета smbf s, позволяющего 8MB монтировать совместно используемые файловые системы в Linux, подобно файловым системам NFS и локальным файловым системам.
Другие мультимедийные программы
По количеству качественных, увлекательных мультимедийных программ и игр Linux отстает от других операционных систем, однако и здесь есть немало интересного. На странице приложений для Linux по адресу http: / /www. linuxapps. com можно найти обширный список доступных аудио-, видео- и мультимедийных приложений для среды Linux. В этом разделе
вкратце описаны только некоторые из них.
Другие платформы (кроме Intel)
FTP-архив Linux Alpha |
http : / /gatekeeper . dec . com/pub/ DEC /Linux-Alpha/ | ||||||
Linux для ВеВох |
http: //www.sowerbutts .com/ belinux/ introduction . html | ||||||
Linux для процессоров Spare |
http: //www.ultralinux. org/ | ||||||
Linux/m68k для Macintosh |
http: //www. mac. Iinux-m68k.org/ | ||||||
Домашняя страница Linux/m68k |
http: //www. Iinux-m68k.org/ | ||||||
Архив МК Linux |
http: //ftp.sunet .se/pub/os/ Linux/mklinux/mklinux/ | ||||||
SGI-Linux |
http: //linus. linux.sgi .com/ | ||||||
InputDevice — Pointer
Второй подраздел раздела InputDevice конфигурирует мышь. Как уже упоминалось, для этой цели можно использовать раздел InputDevice или Pointer в версии 4 XFree86. Конфигурационный файл Red Hat Linux 7.1 по умолчанию (XF86Conf ig) содержит раздел Pointer. В этом разделе задается конфигурация мыши. В разделе Pointer указываются тип мыши, порт ее подключения и функции кнопок.
Section "InputDevice"
# Identifier "Mouse1"
# Driver "mouse"
# Option "Protocol" "PS/2"
# Option "Protocol" "Xqueue"
# Option "Device" "/dev/mouse"
# Option "BaudRate" "9600"
# Option "SampleRate" "150"
# Option "Emulate3Buttons"
# Option "Emulate3Timeout" "50"
# Option "ChordMiddle" EndSection .
Описание директив дано в табл. 12.5.
Более подробно конфигурирование других типов мыши, включая USB-мышь и мышь со скрол-лером или колесом прокрутки описано в гл. 7.
Инсталляция программного обеспечения РРР
Red Hat Linux 7.1 инсталлирует программное обеспечение РРР при полной инсталляции или инсталляции по умолчанию.
Для установки РРР-соединения используются две программы: /usr/sbin/pppd и /usr/sbin/chat. В Red Hat Linux 7.1 входит часть пакета ррр-2 .4. 0-2. Чтобы убедиться в его установке, используйте команду rpm:
$ rpm -q ppp
ррр-2.4.0-2
Для использования pppd или chat надо проинсталлировать дополнительный набор программного обеспечения РРР.
Прежде всего, необходимо монтировать Red Hat CD-ROM (например, /mnt/cdrom) и инсталлировать пакет ppp-2 . 4 . 0-2 .1386 .rpm.
$ rpm -i /pnt/cdrom/RedHat/RPMS/ppp-2.4.0-2.i386.rpm
Можно также загрузить последнюю версию РРР с домашней страницы pppd зеркала загрузочного сайта Samba по адресу ftp: //ftp.samba.org/pub/ppp/. Там доступна версия РРР 2.4.1 в файле ррр-2.4.1. tar. gz.
Для распаковки архива используется команда
$ tar xzvf ррр-2.4.1.tar.gz.
Полезно прочитать файл README. linux. Инсталляция нового пакета РРР подразумевает не только компилирование программного обеспечения, но и обновление ядра Linux и его рекомпи-ляцию для соответствующей версии программного обеспечения РРР.
Описание подробностей этого процесса потребует целой главы, поэтому лучше обратиться к документации.
Примечание
Обширные архивы загружаемого программного обеспечения для Linux можно найти на многих веб-сайтах, как принадлежащих фирмам-изготовителям вашего дистрибутива, так и на узле Tucows, расположенном по адресу
http://www.tucows.com
. Если вы предпочитаете работать с rpm-пакетами, то сможете найти большой архив таких пакетов
ПО адресу http: //www.rpmfind.net.
Ядро Linux за время своего
Ядро Linux за время своего существования сильно изменилось. Хотя каждое отдельное изменение и не является революционным, но, тем не менее, в целом за последние годы были реализованы новые возможности настольных, серверных и портативных конфигураций:
Интегрированная поддержка аппаратуры PC. Наряду с развивающейся поддержкой USB, версия 2.4 предусматривает также усовершенствованную поддержку PCMCIA (PC Card) и Plug-and-Play ISA-устройств, встроенную непосредственно в ядро.
Разнообразие платформ. Новое ядро позволяет запускать Linux на многих платформах, построенных на процессорах, отличных от Intel, включая Alpha, Spare, MIPS, PowerPC, и ARM. Поддерживается даже мэйнфрэйм IBМ/390.
Поддержка малых моделей. Новое ядро разработано с учетом возможности использования на i портативных и карманных компьютерах.
Ослабление ограничений. В новом ядре предусмотрена поддержка больших объемов оперативной памяти (64 Гбайт), виртуальная неограниченная мультизадачность и возможность создавать единый том на нескольких дисках для очень больших файлов.
Новые средства конфигурирования
Linux всегда имел мощный набор средств (командной строки и графических) для конфигурирования и администрирования систем на основе Linux Red Hat. В версии 5 появились новые средства управления пользовательской информацией, позволяющие вводить информацию об имени и номере телефона пользователя, устанавливать и менять пароли пользователей. Появилось средство установки и удаления файловых систем с графическим интерфейсом.
Linux Red Hat содержит Xconfigurator - средство конфигурирования XFree86 (бесплатной версии X Windows). Xconfigurator всегда превосходил конфигурационную программу из комплекта XFree86 и дистрибутива Linux Red Hat. Сейчас Xconfigurator имеет дополнительные возможности: автоматическое определение типов и параметров видеоплат.
Теперь Linux Red Hat включает новые средства для конфигурирования принтеров и брандмауэров printconf и gnome-lokkit. Конфигуратор printconf позволяет устанавливать локальные и удаленные принтеры, используя стандартную графическую оболочку. Программа gnome-lokkit дает возможность сконфигурировать брандмауэр для защиты компьютера и сети от проникновения извне, причем для определения правил контроля пользователь отвечает на ряд вопросов, формулируя свои коммуникационные потребности.
Указанные усовершенствования облегчают управление операционной системой Linux Red Hat и вносят в мир Linux графические средства, уже освоенные системами-соперниками наподобие Windows 2000.
Усовершенствованная система X Window
Linux Red Hat 7.1включает XFree86 4.0.3 - последнюю версию системы Linux X Window. Тем самым обеспечивается более устойчивая работа и усовершенствованная трехмерная графика для двух основных интерфейсных оболочек GNOME и КDЕ (обе они также включены в Linux Red Hat 7.1).
GNOME и KDE - интерфейсные оболочки X Windows, призванные упростить разработку программ и предоставить пользователям Linux удобную среду рабочего стола профессионального уровня. Подробно GNOME 1.2 и совместимый с ним диспетчер окон Sawfish рассмотрены в гл. 10, а КDЕ-в гл. 11.
Новые и усовершенствованные средства
В версии 7.1 Linux Red Hat появился ряд новых и усовершенствованных средств, позволяющих использовать высококачественное оборудование и, следовательно, улучшить характеристики и повысить устойчивость систем Linux. К таким средствам относится более совершенная реализация симметричной многопроцессорной обработки (SMP), позволяющая полнее использовать преимущества многопроцессорных систем. Наконец, в версию 7.1 Linux Red Hat входит усовершенствованная версия программы Disk Druid, распознающей ошибки, допущенные пользователем в ходе создания разделов при установке системы.
Коm Shell (ksh)
Еще одна оболочка, производная от Bourne Shell. По некоторым оценкам, это наиболее популярная оболочка Unix, но в дистрибутивах Linux она редко устанавливается по умолчанию. Оболочка Korn Shell была, вероятно, одной из первых, в которой впервые появилось множество популярных функций, реализованных в настоящее время в Bash, в том числе редактирование командной строки. Она же помогла перенести в мир Bourne Shell многие функции, введенные в С Shell.
Концепция маршрутизации
При обсуждении шлюзов мы упоминали термин
"маршрутизация".
Маршрутизация
-
это механизм, благодаря которому становится возможной работа в, казалось бы, абсолютно хаотичном Internet.
Используя Netscape Communicator для соединения с Web-сайтом Yahoo, компьютер ничего не знает о действительной физической локализации Web-сервера Yahoo. Однако запрос каким-то образом попадает на Yahoo, а ответ Yahoo находит обратный путь к компьютеру, пославшему запрос;
Для начала рассмотрим простой пример маршрутизации. Ваш компьютер входит в небольшую локальную сеть (ЛВС), которая имеет выход в Internet. Связь с Internet проходит через маршрутизатор, соединяющий ЛВС и вашу компанию по выделенной линии с провайдером Internet Servise Provider (ISP).
Поскольку ваша ЛВС имеет только одно соединение с внешним миром через маршрутизатор, принцип маршрутизации прост. Каждый компьютер в Internet сконфигурирован со шлюзом, определяемым по умолчанию, который указывает на маршрутизатор. Когда хост-компьютер ЛВС
устанавливает соединение с компьютером вне локальной сети, он посылает пакеты маршрутизатору, и маршрутизатор отвечает за перенаправление информации.
Таким образом, внешний мир является "черным ящиком": вся информация, которая направляется во внешний мир, просто посылается маршрутизатору, поскольку он представляет сеть, находящуюся за пределами ЛВС. Маршрутизатор решает простую задачу. При поступлении пакета он анализирует адрес получателя. Если пакет адресован в ЛВС, маршрутизатор отсылает его в ЛВС; если пакет имеет внешний адрес, маршрутизатор просто отсылает его по выделенной линии ISP.
Рассмотрим локальную сеть ISP. Вы видите два маршрутизатора: маршрутизатор А, который соединяет по выделенной линии ЛВС ISP с удаленной ЛВС пользователя, и маршрутизатор В, соединяющий ЛВС ISP по выделенной линии с Internet.
Поскольку для каждой сети необходим шлюз, заданный по умолчанию, то маршрутизатор В выполняет функции такого шлюза: когда хост-компьютер ЛВС ISP устанавливает соединение с хост-компьютером, не принадлежащим удаленной ЛВС, маршруты к которому неизвестны, он передает информацию маршрутизатору В.
Но если ISP выделяет только маршрутизатор В как шлюз, заданный по умолчанию для компьютеров в своей ЛВС, то информация, предназначенная провайдеру удаленной ЛВС реально посылается маршрутизатору В.
Постоянный маршрут определяет, какая информация от сети или хост-компьютера должна быть отправлена на различные шлюзы после шлюза, определенного по умолчанию. Постоянный маршрут может быть определен для пересылки всего трафика от провайдера Internet в удаленную ЛВС через маршрутизатор А. Для хост-компьютеров ЛВС ISP есть три правила маршрутизации.
Если пакет адресован хост-компьютеру ЛВС, необходимо отослать его непосредственно на хост.
Если пакет адресован в сеть, соединенную с маршрутизатором А, необходимо отослать его маршрутизатору А.
Остальные пакеты отсылаются маршрутизатору В.
Теперь процесс должен быть понятен. Когда прибывает входящий пакет, адресованный в вашу ЛВС, он идет из Internet к маршрутизатору В. Маршрутизатор В анализирует адрес пакета, определяет адресат в ЛВС, и по постоянному маршруту отсылает пакет маршрутизатору А. Маршрутизатор А анализирует адрес пакета, определяет адресат в удаленной ЛВС и отсылает пакет прямо к адресату.
Чрезвычайно сложна маршрутизация в большой корпорации с множеством сайтов, множеством ЛВС и большим количеством выходов в Internet. В этих случаях для обеспечения более эффективной пересылки информации разрабатываются способы безопасной маршрутизации. Например, два удаленных компьютера могут соединяться по выделенной линии и иметь собственные выходы в Internet. He имеет смысла пересылать пакеты между этими двумя компьютерами по Internet. Такая пересылка неэффективна и не обеспечивает необходимого уровня безопасности.
Маршрутизация в больших сетях в книге не рассмотрена. Мы лишь попытались изложить основы стандартных способов маршрутизации, при помощи которых общается большинство пользователей Linux.
Конфигурирование брендмауэра в ходе установки
Если вы не собираетесь подключать свой компьютер к локальной сети и не собираетесь получать доступ в Internet, то вам брандмауэр не нужен. Если вы подключаетесь к Internet изредка на короткое время, то риск и, соответственно, потребность в брандмауэре невысока. Но если ваш компьютер подключен к локальной сети, которая часто выходит в Internet, вы можете подвергнуться атакам всем разновидностей. Если ваш компьютер непосредственно подключен к Internet по выделенному каналу, наподобие DSL или кабельного модема, то опасность стать объектом атаки максимальна.
В ходе инсталляции Red Hat Linux 7.1 можно сконфигурировать брандмауэр для устанавливаемой системы Linux. Позже мы разберем, как пользоваться утилитой lokkit для создания новой конфигурации брандмауэра. В завершение вы познакомитесь с простым брандмауэром и оцените его возможности.
Вообще, брандмауэр блокирует весь трафик, за некоторыми исключениями. К исключениям относятся настраиваемые шлюзы, позволяющие определенные виды входного и выходного трафика на специальном порте или канале.
В TCP/IP — языке Internet - предусмотрено ди 65 536 портов. Каждый из этих портов подобен "двери", через которую осуществляются определенные разновидности обмена данными. Для выполнения базовых коммуникаций вашему компьютеру потребуется ряд таких дверей. Программа инсталляции Red Hat Linux 7.1 позволяет устанавливать брандмауэры с высоким или средним уровнем защиты, причем вы можете настраивать порты, открываемые для обмена.
Примечание
В TCP/IP все 65536 портов делятся на три категории. Полностью определенные порты (от О до 1023) используются для сервисов, подобных Web-страницам, e-mail и чатам Internet. Зарегистрированные порты (от 1024 до 49151) включают прочие сервисы, подобные Internet-телефонии и NIFS. Можно использовать и другие порты (от 49152 до 65535) в специальных
целях. Официальный список доступен через Internet Assigned Numbers Authority no адресу www. iana. org/assignments/port-numbers. Многие из ЭТИХ портов перечислены в файле
/etc/services.
Как отмечалось ранее, конфигурирование Sendmail может быть серьезной задачей даже для опытного системного администратора Unix. Для того чтобы разобраться во всех лабиринтах настройки системы, могут потребоваться годы.
Настройки Sendmail сохраняются в /etc/sendmail .cf. Даже беглый взгляд на конфигурационный файл, заданный по умолчанию в Red Hat Linux 7.1, позволяет оценить всю сложность конфигурирования системы.
Просматривая файл, обратите внимание, что он содержит большое количество чрезвычайно загадочных правил, определяющих поведение Sendmail. Любой пользователь, не являющийся экспертом в Sendmail, совершил бы серьезную ошибку, взявшись конфигурировать базисную систему, вручную создавая и редактируя файл конфигурации.
К счастью, для создания файла конфигурации в Sendmail предусмотрена специальная программа m4. Она позволяет создавать более простые файлы конфигурации. Затем
т
4 обрабатывает эти файлы и преобразует их в файлы конфигурации Sendmail. Все, кроме самых опытных пользователей, создают файл конфигурации Sendmail именно этим способом.
Примечание
Дискуссии по вопросу конфигурирования Sendmail при помощи m4 доступны на странице
http://www.sendmail.org/m4/readme.html
. Пример конфигурирования Sendmail при ПОМОЩИ
т
4 приведен на странице http: //www.sendmail.org/m4/intro.html.
Этот параграф начинается с инсталляции необходимых для работы
т
4 файлов конфигурации Sendmail, затем дан обзор интерактивного почтового сервера.
Linux для Power Macintosh
MkLinux - попытка заставить Linux работать на микроядре Open Group Mach, загружаемом на компьютерах семейства Power Macintosh, для которого оно и предназначено. Архитектура микроядра организована таким образом, чтобы упростить перевод операционной системы на другую платформу, с особым акцентом на перевод самого ядра.
Apple Computer полностью поддерживает проект MkLinux, узел Web которого находится по адресу http: //www.raklinux.org. В настоящее время распространяется через Internet и на CD-ROM.
Среди других проектов, имеющих целью перевести Linux на платформу Power Macintosh -дистрибутив PowerPC Linux, который мы обсудим в параграфе о процессоре PowerPC и Powermac/Linux (http: //www.es.wise.edu/~tesch/linux_infо/). Оба проекта - версии Linux, ориентированные на процессор PowerPC, составляющий основу систем Power Mac, а не на микроядро. Этот вариант обеспечивает более высокую эффективность, но менее пригоден для перевода на другую платформу. Объединение исходных текстов Powermac/Linux и LinuxPPC от PowerPC Linux привело к появлению версии Linux для платформы PowerPC.
Apple расширил эту версию Linux, известную как Darwin, до своей последней операционной системы Mac OS X. Хотя ядро Mac OS X базируется на двух-других Unix-клонах (Carnegie-Mellon's Mach 3.0 и Berkeley Standard Distribution версии 4.4-lite), оно также включает существенную часть программного обеспечения Linux.
Linux как сервер баз данных
Подобно большинству платформ Unix, для Linux имеется широкий выбор некоммерческих пакетов баз данных, включая PostgreSQL и mSQL.
В 1998 г. основные разработчики коммерческих баз данных придали дополнительное ускорение рынку баз данных, анонсировав и реализовав версии своих продуктов для Linux. Например:
Для Red Hat на момент написания данной книги реализована база Red Hat Database, включающая PostgreSQL 7.1.2, оптимизированная для Red Hat Linux 7.1. Она ориентирована на бизнес среднего масштаба и представляет собой альтернативу крупномасштабным базам данных больших корпораций, доминирующим сейчас на рынке.
Фирма Oracle в начале 2001 года реализовала версию 91 своей базы данных и соответствующий серверный инструментарий, оптимизированный для ядра Linux 2.4. Это позволяет переместить ряд крупных баз данных с мощных Unix-систем на Linux.
Sybase PowerBuilder предлагает приложение SQL Anywhere database Studio для Linux. Документирован пример, для которого общая стоимость решения составляет приблизительно половину стоимости аналогичного решения в среде Windows NT/2000.
IBM реализовала версию своего флагмана DB2 Universal Database для Linux, что позволяет переносить базы данных с мощных Unix-систем и с систем Windows NT/2000.
Если раньше Linux обеспечивал лишь эффективную альтернативу для файл-сервера и Web-сервера организации, то теперь Linux может разворачиваться как устойчивая, масштабируемая платформа для баз данных организации с применением стандартных систем реляционных баз данных.
Сочетание поддержки баз данных в Linux с Web-сервером, работающим под управлением Linux, позволяет рассматривать эту операционную систему как завершенное решение для Intranet-сервера.
Linux по-японскиLasers Linux
Laser5 Linux представляет собой японский дистрибутив Red Hat Linux. Предусмотрена также конфигурация рабочей станции Linux, сервера и кластерной системы.
LASERS Co., Ltd.
NOV Building, 3F, 3-10-7 Yushima
Bunkyo-ku
/ Tokyo Japan 113-0034
E-mail: info@laser5.co.jp WWW:
http://www.laser5.co.jp/
Mosaic
Браузер Mosaic был первым коммерческим графическим веб-браузером. Появление Mosaic от лаборатории National Center for Supercomputer Applications было первым сигналом о том, что Web-технологии могут стать более чем простой альтернативой вездесущему Gopher, который работал с гипертекстовыми документами до 1980-х годов.
Первые версии Mosaic разрабатывались для среды X Windows популярных систем Unix, таких, как Sun. Пользователи появившегося World Wide Web были ошеломлены страницами Mosaic, содержащими графику и текст, а также легким в использовании интерфейсом программы. Один из разработчиков браузера Mosaic, Марк Андреесен (Marc Andreesen), занялся разработкой Netscape, опираясь на стандарт Mosaic Godzilla (или Mozilla). К прошлому возврата нет.
Хотя сейчас Mosaic не является активно развивающимся приложением, последняя версия (версия 2.6 для X Windows) браузера все еще доступна на домашней странице Mosaic Университета штата Иллинойс:
http://www.ncsa.uiuc.edu/SDG/Software/Mosaic/
.
Обновление KDE
На момент написания книги Red Hat Linux 7.1 включал самую свежую версию КDЕ. Но KDE регулярно обновляется (с интервалом в несколько месяцев), поэтому может возникнуть необходимость обновления системы, установленной на вашем компьютере. Для любой версии Linux доступно обновление KDE с помощью файлов, расположенных по адресу http: / /www. kde. org. Последние версии файлов KDE для многих дистрибутивов можно также найти в RPM формате по адресу http: / /www. rpmf ind. net.
Загружая самые свежие пакеты, выбирайте последние версии файлов, перечисленных в приведенном выше списке, а также их "базовых" пакетов, включая различные пакеты, начинающиеся с htdig, libmng и gt. Как только вы загрузите необходимые пакеты, можете приступать
к их установке, воспользовавшись для этого приведенными ниже командами. Для первичной установки используйте ключ (-1), а для обновления - ключ (-U):
#
rpm -i filename
#
rpm -U filename
Совет
Можно также использовать утилиты Kpackage или GnoRPM для работы с RPM-пакетами в X Window. Если утилита Kpackage установлена, ее можно запустить, выбрав в главном меню КDЕ подменю System (Система), а в нем - элемент Package Manager (Диспетчер пакетов). Утилита GnoRPM также доступна в главном меню КDЕ. Для ее запуска следует выбрать Programs (Программы), затем - System (Системные), а затем - GnoRPM.
Отправка факса с использованием печати
Хотя это замечательно - отправлять факсы с использованием специальной команды fax, -пользы от нее немного, если факсы приходится отправлять из таких приложений как Netscape, WordPerfect или Applix Words.
Примечание
Конечно, если имеется всего один модем, и он используется для навигации по Internet с Netscape, то отправить факс с помощью Netscape невозможно, поскольку модем используется для связи с Internet.
Рассмотрим, Netscape. Существует возможность печатать из Netscape в файл, получая в результате файл в формате PostScript. Но отправка такой страницы как факса связана с дополнительным действием - переключением в командную строку для отправки файла как факса.
К сожалению, передавать факс из Linux не так просто, как из Windows или приложений Macintosh, где этот процесс столь же прост, как печать документа.
Однако в Linux возможно создание специального печатающего устройства, которое будет использовать efax для отправки файла, распечатанного как факс.
Опишем этот процесс. В системе печати Ipd есть специальные фильтры для передаваемых документов. Если входной фильтр предназначен для очереди на печать, то файл, отправленный в очередь на печать, передается входному фильтру перед размещением в очереди. Если фильтр не возвращает никаких данных, а отправляет файл как факс, то этот файл никогда не поступит на принтер.
Для настройки очереди печати для печати на факс-модем необходимо выполнить три действия.
Конфигурировать очередь на печать.
Настроить сценарий faxlpr.
Подготовить каталог spool.
Эти действия выполняет пользователь root вашей системы.
Конфигурирование очереди на печать
Для настройки очереди на печать следует отредактировать файл /etc/printcap. local. После-перезапуска демона Line Printer Daemon (Ipd), эта информация будет включена в стандартный конфигурационный файл принтера /etc/printcap. Откройте файл /etc/printcap.local в каком-нибудь текстовом редакторе и добавьте следующие строки.
fax:\
:sd=/var/spool/fax:\
:mx#0:\
:lp=/dev/null:\
:if=/usr/bin/faxlpr:
Эти строки определяют имя очереди как fax, устанавливают каталог спулинга /var / spool / fax, снимают ограничения на размер задания mxttO, объявляют устройство принтера /dev/null и назначают входной фильтр /usr /bin/ f axlpr.
Примечание
Если вы используете только утилиту Apsfilter, описанную в гл. 18, и не будете использовать утилиту Printconf, описанную в гл. 15, можете редактировать непосредственно файл /etc/printcap.
Настройка сценария faxlpr
Программа fax - очень гибкий сценарий оболочки. Когда сценарий называется его обычным именем (fax), предполагается, что команда выполняется из командной строки и ведет себя соответственно. Если сценарий называется альтернативным именем (f axlpr), то предполагается, что сценарий будет запрашивать разрешение на отправку факса через очередь принтера Ipd.
Прежде всего, необходимо создать связь с конфигурационным файлом факса. Например, если это файл . ef ахгс в каталоге /home/mj, используйте команду:
$ In /home/irrj/.ef axrc /usr /bin/ f axlpr
Если файл . ef axrc в вашем базовом каталоге создан не был, можно непосредственно связаться с факсом:
$ In /usr/bin/fax /usr/bin/faxlpr
В завершение перезапустите демон Ipd. В Red Hat Linux 7.1 для этого используйте команд) /etc/re.d/init.d/lpd restart. Другие дистрибутивы могут хранить демон Ipd в другом каталоге.
Отправка факсов с использованием очереди на печать
После того, как соответствующие настройки установлены, можно отправлять первый факс с использованием системы Ipd. Аналогично печати файла по команде 1рг, можно отправить факсом текстовый файл или файл PostScript. Единственная особенность состоит в том, что следует использовать аргумент - J команды 1рг для указания номера телефона, по которому будет отправлен факс.
Например, если имеется файл /tmp/ test file, который надо отправить факсом по номеру 555-1212 при помощи очереди на печать с именем fax, можно использовать следующую команду.
$ Ipr -Pfax -J 5551212 /tnp/testfile
Демон Ipd проводит файл через входной фильтр (f axlpr), который пытается отправить факс. После этого f axlpr отправляет пользователю, передающему факс, сообщение e-mail с оповещением об успешном (или неудачном) завершении процесса.
Так можно печатать из любой программы, которая позволяет настроить опции команды Ipr и формирует вывод в формате PostScript (в том числе Netscape 6, WordPerfect for Linux и StarOffice).
Перемещение и переименование файлов
Перемещение и переименование файлов - операции родственные, поэтому мы рассмртрим их в одном параграфе. В отличие от систем DOS/Windows и Macintosh, где эти операции вполне независимы, в Linux переименование файлов рассматривается как частный случай перемещения.
Подготовка к конфигурированию X Windows
Прежде чем приступить к конфигурированию, необходимо собрать некоторую важную информацию об оборудовании, чтобы при оптимизации X Windows не повредить монитор. Это следующая информация:
изготовитель и модель карты видеоадаптера;
изготовитель и модель монитора;
объем видеопамяти;
тип мыши;
диапазон частот горизонтальной развертки монитора;
диапазон частот вертикальной развертки монитора.
Не имея этой информации, вы рискуете при конфигурировании XFree86 допустить ошибки, которые могут вызвать повреждение монитора. Рассмотрим ее подробнее.
Программы для Linux
Операционную систему Linux можно использовать для разработки программ любых типов. В настоящее время существуют следующие виды программного обеспечения для Linux.
Текстовые редакторы. Кроме коммерческих текстовых редакторов, наподобие WordPerfect StarOffice или Applixware, Linux содержит собственные мощные средства редактирования текстовых файлов, а также программы обработки текстов в автоматическом режиме. Языки программирования. Имеется множество языков программирования и подготовки сценариев, а также иных средств, предназначенных для Linux и всех операционных систем
Unix. Обилие средств программирования упрощает разработку программ, выполняемых не только в Linux, но и в большинстве операционных систем Unix.
Оболочка X Windows. Ответом Unix на графический пользовательский интерфейс (GUT) явилась оболочка X Windows. Это гибкая и конфигурируемая среда, работающая как в Linux, так и в большинстве систем Unix. Множество программ, выполняемых в X Windows, превращают Linux в простую и удобную операционную систему.
Примечание
Подробное описание X Windows дано в гл. 6—12.
Средства Internet. Linux не только поддерживает известные программы наподобие Netscape Communicator или Mosaic, но и содержит собственное программное обеспечение для Internet. Это текстовые и графические программы чтения электронной почты, полный набор программного обеспечения для создания серверов Internet (Web-серверов, серверов электронной почты и новостей). Обеспечивается, полная поддержка подключения к Internet через локальную сеть или модем.
Базы данных. Подобно всем платформам Unix, Linux предоставляет надежную основу для систем баз данных клиент-сервер. Linux всегда поддерживал СУБД наподобие mSQL и PostgreSQL. С ростом популярности системы, особенно в среде корпоративных информационных систем, увеличивалось количество серверов коммерческих реляционных баз данных для Linux. Сегодня реляционные базы данных для Linux предлагаются такими компаниями, как Oracle, Sybase и Informix.
Программное обеспечение совместимости с DOS и Windows. С высокой степенью устойчивости в Linux можно выполнять программы для DOS (см. гл. 30). Существует несколько способов выполнения программ для Windows. Текст этой книги написан в Microsoft Word для Windows на компьютере, работающем под управлением Linux. Это прекрасная иллюстрация способности Linux работать с Windows. Существуют эмуляторы других популярных операционных систем, в том числе Macintosh и Atari ST.
Конечно, все перечисленное - лишь вершина айсберга. Программ для Linux гораздо больше. Хороший источник программного обеспечения для Linux - Linux Software Map. Он находится в World Wide Web по адресу http: / /www. execpc . com/1sm/.
Проверка пакетов исходных текстов
Для рекомпиляции ядра необходимы его исходные тексты. В Red Hat исходные тексты ядра размещаются в одном rpm-пакете, но по умолчанию не устанавливаются. Имя этого пакета:
kernel-source-2.4.2-2.1386.rpm
Пакет устанавливается по команде rpm после установки устройства CD-ROM, rpm -UVh
kernel-source-2.4.2-2.1386.rpm
Примечание
В дистрибутивах Red Hat исходные тексты ядра размещены в пакете rpm, который не
помечен как "пакет исходных текстов" (source code package) расширением файлового имени .src.rpm. Помните об этом, чтобы избежать путаницы.
Пакет со сходными текстами ядра не входит в дистрибутив Linux Red Hat 7.1, прилагаемый к книге. Его можно загрузить из Web-узла
http://www.redhat.com
.
Проверка совместимости оборудования
Перед установкой Linux, как и перед установкой Windows (особенно Windows NT/2000), очень важно проверить совместимость элементов оборудования с операционной системой и друг с другом. Несовместимость может вызвать массу затруднений и затрат времени на отладку и реконфигурирование компьютера.
В сообществе Linux эта проблема приобретает особую остроту. Эта система пока не пользуется особой поддержкой производителей оборудования, не поставляющих драйверы Linux для своей продукции и не имеющих специалистов, готовых работать с пользователями над отладкой оборудования в среде Linux. Это означает, что работой устройств должны управлять драйверы, входящие в комплект конкретного дистрибутива или дополнительного программного обеспечения. При возникновении затруднений пользователь может рассчитывать только на помощь членов сообщества Linux.
Поэтому прежде, чем устанавливать операционную систему Linux или приобретать для нее оборудование, разумно провести небольшое исследование.
При установке прилагаемой версии Linux Red Hat попытайтесь просмотреть список совместимости аппаратуры Red Hat (Red Hat Hardware Compatibility List) по адресу hardware. red-hat . com. Список представляет собой базу данных по совместимости аппаратуры для большинства дистрибутивов Red Hat, снабженную средствами поиска.
Ознакомьтесь с руководством
Linux Hardware Compatibility HowTo
(Руководство по совместимости оборудования в Linux). Этот документ, составленный Патриком Райненом (Patrick Reijnen), содержит обширный список оборудования, совместимость (или несовместимость) которого с операционной системой Linux проверена на практике, и дополнен описанием особенностей этого оборудования. Если вам удастся приобрести оборудование, совместимость которого подтверждается этим документом, то проблем в вашей жизни будет меньше. Последнюю версию руководства можно найти по адресу http: / /www. linuxdoc . org/HOWTO/НагdwareHOWTO.html.
Обратитесь к группе новостей comp.os.linux. hardware. Это хороший источник информации о работе оборудования в системе Linux. Если вы сомневаетесь в том, стоит ли приобретать то или иное устройство, отправьте в эту группу сообщение с обращением ко всем, кто может помочь советом на основании личного опыта. Как правило, такие люди найдутся, и их коллективный разум послужит бесценным источником информации, необходимой для принятия решения. Архивы этой группы новостей размещены по адресу http: / /groups. google. com.
Проверяйте оборудование до приобретения. Если у вас есть постоянный поставщик, он может предоставить оборудование для предварительного испытания в среде Linux до приобретения. Пожалуй, это единственный способ предварительной проверки оборудования.
Pwd, cd и ls
Более основательно мы ознакомимся с этими командами в гл. 14. Основное их назначение — работа с каталогами и файлами.
Первая команда - pwd (аббревиатура от present working directory - текущий рабочий каталог). Набрав ее в командной строке и нажав Enter, можно узнать свой текущий каталог.
$ pwd
/home/armand
В примере команда pwd возвращает имя текущего каталога /home/armand. Следовательно, вы находитесь в исходном каталоге пользователя armand (это мой каталог).
Команда cd не только определяет текущее состояние, но и изменяет его. По этой команде выполняется переход из текущего каталога в любой другой (доступный).
Вернемся к предыдущему примеру с текущим каталогом /home/armand. Воспользовавшись командой cd, перейдем в подкаталог wordfiles этого каталога.
$ cd wordfiles
$ pwd
/home/armand/wordfiles
Если теперь ввести команду pwd, она подтвердит переход в новый каталог. Аналогично выполняется переход в системный каталог временных файлов / tmp:
$ cd /tmp $ pwd
/tmp
Отличие сводится к наличию ведущей косой черты (/) перед названием каталога. Первая команда (cd wordfiles) ее не использует, поэтому адресация перехода выполняется по отношению к текущему каталогу (относительная адресация -
прим. ред. пер.).
Если выполнить точно такую же команду из исходного каталога Майка (/home/mike), то вы перейдете в каталог
/home /mike /wordfiles.
А вторая команда (cd / tmp) использует ведущую косую черту. Такая команда позволяет выполнить переход в одну и ту же точку дерева каталогов (абсолютная адресация -
прим. ред. пер.),
независимо от того, в каком каталоге она выполняется.
Наконец, команда Is предназначена для просмотра содержимого текущего каталога. Если ввести эту команду из каталога armand, от результат будет примерно следующим.
$ Is
2341chlla.doc dead.letter scmp-jpc.bak
DISKCOPY.COM foo svgalib-1.2.11-4.i386.rpm
DRWEBDEM.IMG foo.html test.txt
Xconf igurator-.3.26-1.1386. rpm mail wabi
Xrootenv nsmail xserver-1.1-1.1386.rpm
armand scmp-jpc
Обратите внимание на способ вывода на экран имен файлов и каталогов - в несколько столбцов. Ширина столбца определяется максимально длинным именем файла или каталога в нем.
Команда Is используется для вывода содержимого не только текущего, но и любого доступного каталога Для вывода содержимого каталога usr необходимо ввести команду Is /usr.
$ Is /usr
X11 doc i486-linuxaout lib "Sbin
X11R6 dt ibase libexec share
X386 etc include local spool
bin games info man src
diet i486-linux-libc5 interbase openwin tmp
Обратите внимание на зависимость числа и ширины столбцов от максимальной длины имени файла или каталога.
Возникает вопрос: какой прок в указанной информации, если нельзя отличить каталоги от файлов и не указаны объемы последних?
Чтобы вывести недостающую информацию, воспользуйтесь расширенным форматом команды: ls -1 (структура команд рассмотрена в гл. 14). Ниже показан результат ввода этой команды в том же исходном каталоге armand:
$ Is -1 |
|||||||||||||
total 1807 |
|||||||||||||
rw r r |
1 |
armand |
armand |
52224 |
Apr |
24 |
23 |
:00 |
2341chlla.doc |
||||
-rw-r — r-- |
1 |
armand |
armand |
24325 |
May |
9 |
16 |
:06 |
DISKCOPY. |
COM |
|||
-rw-r--r-- |
1 |
armand |
armand |
1474979 |
May |
9 |
16 |
:06 |
DRWEBDEM. |
IMG |
|||
-rw-r--r — |
1 |
armand |
armand |
52313 |
Jan |
21 |
18 |
:04 |
Xconf igurator |
||||
-3.26-1.1386 |
.rpra |
||||||||||||
-rw-r--r-- |
1 |
annand |
armand |
396 |
May |
19 |
23 |
:09 |
Xrootenv |
||||
drwx ------ |
2 |
armand |
armand |
1024 |
May |
17 |
09 |
:55 |
armand , |
||||
-rw ------ |
1 |
armand |
armand |
10572 |
May |
18 |
22 |
:29 |
dead. letter |
||||
-rw ------ |
1 |
armand |
root |
1455 |
Apr |
24 |
21 |
:38 |
foo |
||||
-rw-r--r — |
1 |
armand |
armand |
2646 |
May |
7 |
07 |
:32 |
f oo . html |
||||
drwx ------ |
2 |
armand |
armand |
1024 |
(Tun |
4 |
07 |
:12 |
|||||
drwx ----- - |
2 |
armand |
armand |
1024 |
May |
17 |
09 |
:56 |
nsmail |
||||
-rw-r--r-- |
1 |
armand |
armand |
4288 |
May |
14 |
22 |
:17 |
scmp-jpc |
, |
|||
-rw-r--r-- |
1 |
armand |
armand |
4289 |
May |
14 |
22 |
:12 |
scmp-jpc. |
bak |
|||
-rw--r — r |
1 |
armand |
armand |
195341 |
Mar |
25 |
17 |
:32 |
svgalib-1 |
.2. |
11 |
||
4.i386.rpm |
|||||||||||||
-rw-rw-r-- |
1 |
armand |
armand |
94 |
May |
17 |
11 |
:44 |
test . txt |
||||
drwxr-xr-'X |
r , |
armand |
armand |
1024 |
May |
19 |
23 |
:07 |
wabi |
||||
-rw-r--r-- |
1 |
armand |
armand |
4493 |
Feb |
4 |
15 |
:31 xserver -wrapper |
|||||
Теперь у нас есть достаточно подробные сведения о каждом файле. Самые важные из них находятся слева от имени файла или каталога - дата последней модификации и (только для файлов) объем в байтах (1024 байт = 1 Кбайт).
Первый символ первого столбщ указывает, что приведено в этой строке: каталог (d) или файл (-). Например, scmp-jpc - это файл:
-rw-r—r— 1 armand armand 4288 May 14 22:17 scmp-jpc
в отличие от каталога mail:
drwx------ 2 armand armand 1024 Jun 4 07:12 mail
Раздел Peripherals
В
раздел Peripherals (Периферийные устройства) входят подразделы CD Properties (Параметры CD), Keyboard (Клавиатура) и Mouse (Мышь).
Подраздел CD Properties показан на рис. 10.14. Он позволяет задать реакцию Linux на установк} компакт-диска в соответствующим образом сконфигурированный накопитель CD.
Рис. 10.13.
Вкладка Sound Events
Рис. 10.14.
Конфигурирование накопителя CD
Для диска с данными, вставленного в накопитель предусмотрены три различных операции: автоматическое монтирование на устройстве по умолчанию (/mnt/cdrom в Red Hat Linux 7.1), автоматический запуск программ из корневого каталога и открытие корневого каталога в диспетчере файлов GNOME.
В разделе Keyboard (рис. 10.15) можно установить автоповтор ввода, а также задержку и скорость автоповтора. Кроме этого, можно установить озвучивание нажатия клавиш и отрегулировать его громкость. Можно также задать громкость, высоту и длительность звукового сигнала при появлении сообщения об ошибке (Keyboard bell).
Рис. 10.16.
установка параметров мыши.
Размещение раздела подкачки на отдельном диске
Если у вас есть большой раздел на одном диске и раздел поменьше (от 32 до 200 Мбайт) - на другом, то следует подумать о размещении раздела подкачки на втором диске. Это существенно повысит эффективность дисковой системы при частых обращениях к области подкачки.
Рассмотрим следующий сценарий. Linux установлен на одном физическом диске с разделом подкачки. После запуска большого числа программ, происходят интенсивные обращения к разделу подкачки. Запускается еще одна программа, но для этого необходимо освободить некоторую область оперативной памяти, записав содержащуюся в ней информацию в раздел подкачки. Поскольку диск не может выполнять несколько операций одновременно, происходит задержка.
Задержка будет меньше, если расположить раздел подкачки на отдельном диске. Тогда процессы считывания программы с диска в оперативную память и сброс ее содержимого в раздел подкачки происходят одновременно. Правда, и в этом случае компьютер не может выполнять несколько операций одновременно, однако распределение медленных дисковых операций на два диска сокращает время ожидания процессора.
Примечание
Если на вашем компьютере два жестких диска, то дальнейшего увеличения производительности можно достичь, подсоединив их к разным контроллерам жестких дисков.
Ручное конфигурирование адресов сети
При конфигурировании настроек сети вручную необходимо работать с двумя.группами параметров. Во-первых, необходимо установить базовый контакт между вашим компьютером и другими компьютерами сети. Затем можно установить связь между вашим компьютером и внешними сетями.
Первая часть процедуры ручного конфигурирования сети сводится к заданию IP-адреса. Но сам по себе IР-адрес не достаточен для построения конфигурации; необходим также сетевой адрес и сетевая маска для идентификации вашей сети компьютерами, расположенными вне вашей сети.
Чтобы дать возможность вашему компьютеру распознавать другие компьютеры вашей сети, также необходим широковещательный IP-адрес. На рис. 27.1 соответствующие опции называются так:
IP address (IP-адрес).
IP-адрес представляет собой четыре числа отО до 255, разделенных точками, например, 192.168.0.223.
Netmask (Маска сети).
Маска сети представляет собой специальный IP-адрес, который обычно (но не всегда) включает числа 255 на отдельных позициях, например, 255.255.255.0.
Network (Сетевой адрес).
Сетевой адрес задает, как компьютеры из других сетей при под
ключении определяют вашу сеть. Поскольку сетевой адрес может быть определен по IP-адресу и сетевой маске, инсталлятор Linux способен заполнить это поле автоматически.
Broadcast (Широковещательный адрес).
Это IP-адрес, используемый для рассылки сообщения всем компьютерам данной сети. Как и сетевой адрес, широковещательный адрес также может быть определен по IP-адресу и сетевой маске, и инсталлятор Linux способен заполнить это поле автоматически.
Если не имеется точной информации, уточните ее у администратора сети или провайдера ISP. Следует позаботиться о том, чтобы назначаемые IP-адреса не совпадали с уже использованными для другого компьютера. Более подробные сведения об IP-адресации приведены в гл. 21 (особенно см. раздел, касающийся IP version 4 (IPv4)).
Тестирование конфигурации
Перед тем, как приступать к тестированию конфигурации, ее следует сохранить в конфигурационном файле /etc/printcap. Вернувшись в основное окно утилиты Printconf, выберите команду File/Save Changes (Файл/Сохранить изменения), чтобы сохранить изменения в указанном файле. Затем выберите команду File/Restart/Lpd (Файл/Перезапустить/Lpd), чтобы демон Line Printer Daemon прочитал этот конфигурационный файл.
Теперь можно приступать к тестированию конфигурации. В меню Test (Тест) содержатся три опции:
Print Postscript Test Page (Печатать тестовую страницу Postscript).
Стандартная тестовая Postscript-страница Red Hat включает текст, цветной фрагмент и рамки на расстоянии 0,5 и 1,0 дюйма от края страницы размером 8,5 х 11 дюймов.
Print А4 Postscript Test Page (Печатать тестовую страницу А4 Postscript).
Это стандартная тестовая Postscript-страница Red Hat, ориентированная на бумагу формата А4, являющуюся стандартной в Европе.
Print ASCII Test Page (Печатать тестовую страницу ASCII).
Это стандартная тестовая страница, которая содержит только текст без графики.
Тестирование сети
Чтобы убедиться в работоспособности сетевого соединения, необходимо его протестировать. В первую очередь проверяется возможность передачи информации в сети. Для этого используется команда ping, которая позволяет отправить запрос на конкретный адрес для определения, есть ли по данному адресу в сети какой-нибудь работающий компьютер. Существует пять основных способов проверки сети с помощью ping; описываемые ниже команды следует выполнить в приведенном порядке.
Для начала, откроем окно команд и введем:
$ ping 127.0.0.1
Это обсуждавшийся ранее адрес петли обратной связи. Если программное обеспечение сети установлено правильно, вы увидите на экране поток сообщений наподобие следующего:
PING 127.0.0.1 (127.0.0.1) from 127.0.0.1 : 56(84)
bytes of data. 64 bytes from localhost.localdomain (127.0.0/1):
icmp_seq=0 ttl=255 time=164 usec
64 bytes from localhost.localdomain (127.0.0.1):
icmp_seq=l ttl=255
time=124 usec 64 bytes from localhost.localdomain (127.0.0.1):
icmp_seq=2 ttl=255
time=167 usec
Эти сообщения будут выводиться, пока вы не нажмете Ctrl+C. Если ничего не выводится, возможно, вам придется переустановить сеть, но эта тема выходит за пределы данной книги. Далее следует ввести команду:
$ ping ipaddress
где ipaddress представляет собой IP-адрес вашего компьютера. Подставьте во вводимую команду реальный IP-адрес вашего компьютера. Приведенные ниже результаты работы команды были получены на компьютере с IP-адресом 192.168.4.65.
PING 192.168.4.65 (192.168.4.65) from 192.168.4.65 :
56(84) bytes of data. 64 bytes from localhost.localdomain (192.168.4.65):
icmp_seq=0 ttl=255
time=169 usec 64 bytes from localhost.localdomain (192.168.4.65):
icmp_seq=l ttl=255
time=214 usec 64 bytes from localhost.localdomain (192.168.4.65):
icmp_seq=2 ttl=255
time=146 usec
He забудьте нажать Ctrl+C. Если данная команда отработала верно, значит вы корректно назначили IP-адрес вашей сетевой карте. Если ожидаемый результат не получен, проверьте раздел
Interfaces в netcfg
.
Далее следует ввести команду:
$ ping mycomputer
где mycomputer представляет собой хост- имя вашего компьютера. Подставьте во вводимую команду реальное хост-имя вашего компьютера.
PING mycomputer (192.168.4.65) from 192.168.4.65 :
56(84) bytes of data. 64 bytes from mycomputer.localdomain (192.168.4.65):
icmp_seq=0 ttl=255
time=163 usec 64 bytes from mycomputer.localdomain (192.168.4.65):
icmp_seq=l ttl=255
time=124 usec 64 bytes from mycomputer.localdomain (192.168.4.65):
icmp_seq=2 ttl=255
time=216 usec
Если эта команда работает, значит вы корректно связали хост-имя с IP-адресом вашей сетевой платы. Если нет, проверьте раздел Hosts в netcfg или файле /etc/hosts.
Если команда ping в локальной сети выполняется без ошибок, можно переходить к проверке функционирования шлюза. Например, если IP-адрес вашего шлюза 192.168.4.244, выполните команду:
$ ping 192.168.4.244
Подставьте во вводимую команду реальный IP-адрес шлюза вашей сети. Если команда отработает успешно, то результат будет похож на приведенный выше. Но по результатам этой команды нельзя сделать заключение о том, работает ли в действительности шлюз.
Чтобы выполнить такую проверку, введите следующую ping-команду:
$ ping 63.86.158.42
Предполагается, что ваш шлюз имеет выход в Интернет. Эта команда запрашивает веб-сайт фирмы Sybex, имеющий указанный IP-адрес. Если эта команда отработает корректно, то вы получите результат, подобный приведенному выше. Можете попробовать запросить другой сайт аналогичной командой.
Заключительный этап тестирования - проверка работы поисковых таблиц имен. Для поиска имени хост-компьютера на сервере DNS, используемом по умолчанию, выполните комам; rislookup. Например, попробуем найти www. yahoo. com.
$ nslookup www.yahoo.com
При правильной работе поисковых таблиц имен команда ns lookup выдаст следующий результат:
Server: dul.paus.ch Address:
194.209.60.97
Name: www5.yahoo.com Address:
204.71.177.70 Aliases: www.yahoo.com
Обратите внимание: на экране отображены имя и адрес используемого сервера имен (это значит, что сервис DNS сконфигурирован корректно), а затем - результаты поиска имени.
Если тик и происходит, то сетевое соединение правильно сконфигурировано и полностью готово к работе. В противном случае обратитесь к документу HOWTO на странице http: / / www.linuxdoc.org/HOWTO/Networking-HOWTO.html.
Установка исходного каталога по умолчанию
В параграфе
"Создание учетной записи пользователя"
упоминались скелетные каталоги. По умолчанию каждому пользователю назначается исходный каталог (обычно в каталоге /home). При создании учетной записи пользователя, создается и соответствующий исходный каталог, в который копируется некоторый стандартный набор файлов из каталога /etc/skel, служащего скелетным каталогом для создаваемых исходных каталогов пользователей.
Чтобы добавить новый файл к записываемым в создаваемый каталог, поместите этот файл в каталог /etc/skel под тем именем, под которым он должен появиться в исходных каталогах пользователей.
VMware
VMware (www. vmware. com) - технология виртуальных машин. Речь идет о создании виртуального компьютера, использующего все существующие ресурсы данного персонального компьютера. Выполнение виртуального компьютера обеспечивается в отдельном окне, в котором можно инсталлировать любую операционную систему, обычно выполняющуюся на аппаратном обеспечении персонального компьютера.
Версия VMware Workstation, доступная на момент написания книги, поддерживает DOS, Windows 3.1, Windows 95/98, Windows NT/2000 и популярные Unix-дистрибутивы для персональных компьютеров, например FreeBSD и Linux. Ведутся работы над обеспечением поддержки Windows ХР. Поскольку речь идет об установке и выполнении реальной операционной системы, в рамках которой доступна вся аппаратура PC ("виртуальная машина"), то вопросы совместимости практически никогда не возникают. Таким образом, в Linux реализуется способ запуска различных операционных систем для разработки, тестирования и достижения совместимости. Можно одновременно запускать множество экземпляров VMware, каждый из которых выполняет свою операционную систему.
Конечно, необходимо мощное аппаратное обеспечение. Чтобы получить приемлемую эффективность, нужен быстрый процессор Pentium II или Pentium III и большой объем памяти, поскольку Linux и любая клиентская операционная система, выполняющаяся с VMware, будут совместно использовать доступную память. Объем 96 Мбайт представляет собой минимум, необходимый для работы VMware под Linux, любые расширения оперативной памяти (даже до 256 Мбайт и более) пойдут только на пользу.
Внешние устройства
Внешние устройства зачастую проще конфигурировать, поскольку собственных специальных каналов у них нет. Внешние устройства, такие как модемы или принтеры, обычно подключаются к специальному физическому порту. Речь идет о параллельном или последовательном порте, для которого все необходимые каналы уже выделены. Именно эти каналы и используются внешним устройством.
Исключением из этого правила являются внешние устройства с интерфейсом USB.
Выбор типа клавиатуры
На следующем экране приведены списки для выбора типа и раскладки клавиатуры. Если модель вашей клавиатуры отсутствует в списке типов, по умолчанию выбирается Generic 104-ke\ PC. Приведенные в списке раскладки соответствуют различным языкам и диалектам. В США следует выбирать US English. Часто используемые коды перечислены в табл. 4.1 и 4.2.
Табл. 4.1.
Некоторые типы клавиатуры
Тип |
Описание | ||||||
Dell 101-key PC Japanese 106-key Microsoft Natural Winbook Model XPS |
Несколько моделей PC-клавиатур фирмы Dell Клавиатура с японскими символами Клавиатура Microsoft Natural (разделяемая) Специальная клавиатура Winbook Model XP5 | ||||||
Результаты выбора можно проверить в нижней части экрана, в текстовом поле Test Your Selection Here (Проверьте выбор здесь). Обязательно выполните проверку, если сомневаетесь в правильности выбора.
Табл. 4.2.
Некоторые раскладки клавиатуры
Раскладка |
Описание | ||||||
Brazilian Canadian German Swiss German |
Бразильская (португальская) Канадская (английская) Немецкая Швейцарская (немецкая) | ||||||
Примечание
Если у вас специфическая клавиатура, отсутствующая в списке выбора в стандартном режиме установки Red Hat Linux 7.1, повторно запустите установку в текстовом режиме. Red Hat Linux 7.1 поддерживает около 80 различных моделей клавиатур в этом режиме.
Запуск программы в окне xterm
Главное назначение окна xterm - предоставление пользователю доступа к командной строке. Однако иногда требуется открывать это окно с одновременным запуском определенной программы текстового режима, например программы Тор. Для этого применяется флажок -е. Команда открытия окна xterm с программой Тор имеет следующий вид.
$ xterm -e top &
Окно, открытое по этой команде, показано на рис. 9.5.
Рис. 9.5.
Запуск программы тор при открытии окна xtarm
Когда программа, выполняемая в окне xterm, завершает работу, окно закрывается. Обратите внимание: при запуске программы в окне xterm с использованием ключа -е имя этой программы становится заголовком окна.
Примечание
Если флаг -е задан в команде gnome-terminal, он не устанавливает заголовок, используемый по умолчанию.