Black Cat Linux 6.02

Краткое руководство

Леонид Кантер, Александр Каневский
 
Лицензия на краткое руководство.
Это руководство можно распространять целиком или частично, без изменений, в электронном или печатном виде при следующих условиях:
1. Данная лицензия сохранена полностью, без каких-либо изменений
2. Исключительно для некоммерческих челей.
Для использования в иных целях должно быть получено разрешение от авторов.
 

Оглавление

Введение

Подготовка к инсталляции

Инсталляция Black Cat Linux

Первые шаги в Linux

Black Cat Linux - сервер Internet/Intranet

Поддержка

 
 
Введение
Добро пожаловать в Black Cat Linux - дистрибутив ОС Linux, созданный участниками Донбасской группы пользователей Linux Леонидом Кантером и Александром Каневским. Black Cat создается на основе Red Hat и полностью совместим с ним, но имеет улучшенную поддержку русского и украинского языков, включает дополнительные средства безопасности и системного администрирования, имеет поддержку устройств multimedia. Авторы хотели создать дистрибутив, который можно было бы использовать как в качестве сервера, так и в качестве домашней multimedia-системы. Версия 6.02, сохранив полную совместимость с Red Hat 6.0, включает в себя все имеющиеся на сегодняшний день обновления, среди которых - XFree86-3.3.5, KDE-1.1.2 и другие. За помощь в подготовке дистрибутива авторы выражают благодарность IPLabs Linux Team. В состав библиотеки qt-1.44, распространяемой Black Cat Linux 6.02, входит изменение, обеспечивающее работу с кодировкой KOI8-U. Это изменение сделано с письменного разрешения Troll Tech A.S., его текст входит в документацию к библиотеке qt.
Оглавление
 
 
Подготовка к инсталляции
Этот раздел предназначен прежде всего для тех, кто устанавливает Linux впервые. Если вы уже имеете опыт инсталляции Linux, этот раздел можно пропустить.
Оглавление
 
 
Что необходимо знать перед инсталляцией
Чтобы избежать неприятных сюрпризов при инсталляции, перед началом необходимо ближе познакомиться с аппаратным обеспечением компьютера. Если вашей системе Linux предстоит работать в сети, необходимо также уточнить некоторые параметры настройки у администратора сети.

Основные компоненты аппаратного обеспечения

Несмотря на то, что программа инсталляции способна автоматически определять многие системные устройства, желательно перед началом инсталляции иметь четкое представление обо всех компонентах компьютера. Особенно важной является информация о следующих компонентах:

  • Жесткие диски. Вы должны знать количество, тип интерфейса и объем ваших жестких дисков. Если диски с интерфейсом IDE поддерживают режим LBA, этот режим должен быть включен в BIOS.
  • Оперативная память (ОЗУ). Black Cat Linux 6.02 возможно сконфигурировать таким образом, чтобы он работал при 8Мб ОЗУ, но для нормальной работы программы инсталляции рекомендуется не менее 16Мб, так как она активно пользуется виртуальным диском. Поэтому, если объем ОЗУ меньше 16Мб, рекомендуется временно увеличить его на время инсталляции, либо снять жесткий диск и провести инсталляцию на более мощном компьютере - это может сэкономить достаточно много времени. Для работы в графической оболочке X Windows System рекомендуется не менее 32Мб.
  • Контроллер(ы) SCSI (если есть). Большинство контроллеров SCSI, имеющих шину PCI, при инсталляции определяются автоматически - такие как Adaptec, Mylex/Buslogic, Symbios Logic. Но для контроллера с шиной ISA, возможно, понадобятся дополнительные параметры, такие как адрес порта ввода-вывода и номер прерывания. Например, для контроллера AHA1520 строка параметров будет выглядеть так: “aha152x=0x340,11”. К сожалению, существуют контроллеры SCSI, которые не поддерживаются в Linux.
  • Тип привода CD-ROM. Подавляющее большинство современных приводов CD-ROM имеют интерфейс IDE и распознаются автоматически. Также будет успешно найден SCSI CD-ROM (при условии успешной инсталляции контроллера SCSI). Для устаревших приводов CD-ROM с оригинальным интерфейсом тип интерфейса необходимо будет указать вручную.
  • Тип сетевой карты (если есть). Большинство плат PCI также распознается автоматически, но, возможно, придется выбрать тип сетевой платы из списка. Для клонов NE2000 на шине ISA обязательным параметром является адрес порта, который задается в форме io=0x300, например.
  • Тип мыши. Необходимо знать тип интерфейса мыши (последовательный, PS/2, Inport и т.д.), протокол (Micrsoft, Mouse Systems, MouseMan ...) и количество кнопок мыши.
  • Видеокарта. Уточните производителя и модель вашей видеокарты, а также объем видеопамяти - для некоторых карт эти параметры не могут быть определены автоматически. К сожалению, некоторые карты (Trio 3D AGP) не поддерживаются текущей версией XFree86, для других (Intel 740) требуется выкачать дополнительные средства поддержки из Internet (проект XBF).
Использование уже установленной операционной системы для ознакомления с оборудованием. Если на вашем компьютере уже установлена другая операционная система (скорее всего это Windows 9X), ее можно использовать для получения перечисленных выше сведений. Для этого нужно через меню Пуск->Настройка->Панель управления->Система открыть Менеджер устройств. Вызывая свойства перечисленных выше устройств, выпишите всю информацию об этих устройствах, включая модель и используемые ресурсы. Эта информация может оказаться полезной при инсталляции Linux.
 

Информация для подключения к сети

Если ваш компьютер подключен к локальной сети, необходимо заранее уточнить параметры настройки протокола TCP/IP, такие как:

  • адрес IP (например, 192.168.4.14)

  • маска подсети (например, 255.255.255.0)

  • адрес шлюза (например, 192.168.4.1)

  • имя домена, используемое в вашей организации (например, mycompany.com)

  • имя компьютера (например, linux1)
Приведенные цифры являются лишь примерами, уточните реальные параметры у администратора сети.
Оглавление
 
 
Выбор метода инсталляции
Методы инсталляции можно разделить на две группы - локальные и сетевые. К локальным методам относится инсталляция с дистрибутивного CD-ROM и жесткого диска. К сетевым - инсталляция по протоколам FTP, HTTP и NFS.

Инсталляция с дистрибутивного CD-ROM

Дистрибутивный CD-ROM является загрузочным, но этой возможностью можно воспользоваться только в том случае, если ROM-BIOS компьютера поддерживает загрузку с CD-ROM. в противном случае необходимо создать загрузочную дискету, используя образ images/boot.img. Для создания дискеты в среде MS-DOS используется программа dosutils/rawrite.exe, в Linux - “dd if=boot.img of=/dev/fd0”. Кроме этого, при инсталляции на ноутбук необходимо подготовить pcmcia-диск, если CD-ROM подключен через psmcia-контроллер. После запуска программы инсталляции и выбора языка необходимо выбрать метод инсталляции CD-ROM.

Инсталляция с жесткого диска

Для инсталляции с жесткого диска необходимо подготовить дискету boot.img, как описано выше. Если к ноутбуку подключен внешний жесткий диск через psmcia-контроллер, необходима также дискета драйверов pcmcia. На жестком диске должны находиться каталоги RedHat/RPMS и RedHat/base. Эти каталоги могут быть скопированы как на раздел ext2, так и на раздел Win95 (fat16 или fat32).
  • При копировании с CD-ROM на жесткий диск в среде Win95 или WinNT имена файлов искажаются! Восстановить их можно, используя файл TRANS.TBL, имеющийся в каждом каталоге. Правильные имена файлов в среде Win9x либо WinNT можно получить при копировании дистрибутива на диск по протоколам FTP либо HTTP.
  • Если дистрибутив находится на разделе ext2, нельзя выбирать предопределенные классы инсталляции “Рабочая станция” или “Сервер” - при этом все разделы ext2 будут уничтожены, включая раздел, на котором находится дистрибутив!!!

Сетевая инсталляция (FTP, HTTP, NFS)

Для сетевой инсталляции необходимо подготовить загрузочную дискету, используя образ bootnet.img. В компьютере должен быть установлен Ethernet-контроллер, поддерживаемый Linux (сетевая инсталляция по протоколам ppp и slip невозможна). Если это ноутбук с сетевым контроллером pcmcia, необходимо также подготовить дискету драйверов pcmcia. Перед началом инсталляции необходимо уточнить следующие параметры: адрес IP для вновь устанавливаемой системы и для сервера инсталляции (либо адреса серверов DNS), а также имя каталога на сервере, в котором находится инсталляционное дерево RedHat. Программа инсталляции может также получить настройки IP по протоколам BOOTP либо DHCP.
Оглавление
 
 
Выбор класса инсталляции
RedHat Linux позволяет использовать предопределенные классы инсталляции - “Рабочая станция” и “Сервер”. Однако все изменения, внесенные нами в состав устанавливаемых по умолчанию пакетов, относятся к классу “По выбору”, поэтому мы рекомендуем использовать именно этот класс.
Внимание! Инсталляция класса “Рабочая станция” удалит все существующие разделы Linux со всех установленных жестких дисков!
Внимание! Инсталляция класса “Сервер” удалит все разделы всех типов на всех подключенных жестких дисках! Все диски будут полностью переразмечены, независимо от того, какие операционные системы были на них установлены.
Оглавление
 
 
Имена устройств и структура файловой системы Linux
В процессе установки вы столкнетесь с именами дисков, разделов на них и названиями каталогов файловой системы Linux, которые отличны от тех, которые используется в DOS и Windows™.

Имена дисков и разделов

Все физические устройства вашего компьютера отображаются в каталог /dev файловой системы Linux (об этом - ниже). Диски IDE (в том числе жесткие диски, дисководы CR-ROM, ATAPI floppy) имеют имена:

/dev/hda - первый на первом канале IDE,

/dev/hdb - второй на первом канале IDE,

/dev/hdc - первый на втором канале IDE,

/dev/hdd - второй на втором канале IDE.

Жесткие диски SCSI обозначаются /dev/sdX, где Х - a,b,c,d,e,... в зависимости от порядкового номера диска на шине SCSI. Раздел диска обозначается числом после его имени. Например, /dev/hdb4 - четвертый раздел второго диска на первом канале IDE.

Файловая система Linux

Файловая система Linux, в отличие от файловых систем DOS и Windows, является единым деревом. Корень этого дерева - каталог, называемый рут (root), и обозначаемый "/". Части дерева файловой системы могут физически располагаться в разных разделах разных дисков или вообще на других компьютерах, - для пользователя это прозрачно. Процесс присоединения файловой системы раздела к дереву называется монтированием, удаление - размонтированием. Например, файловая система CD ROM в Black Cat Linux монтируется по умолчанию в каталог /mnt/cdrom (путь в Linux обозначается с использованием /, а не \, как в DOS/Win). Текущий каталог обозначается "./". Файловая система Black Cat Linux содержит каталоги первого уровня /bin (командные оболочки (shell), основные утилиты), /boot (содержит ядро системы), /dev (псевдофайлы устройств, позволяющие работать с ними напрямую), /etc (файлы конфигурации), /home (личные каталоги пользователей), /lib (системные библиотеки, модули ядра), /mnt (каталоги для монтирования файловых систем сменных устройств и внешних файловых систем), /ргос (файловая система на виртуальном устройстве, ее файлы содержат информацию о текущем состоянии системы), /root (личный каталог администратора системы, входящего в нее под именем root), /sbin (системные утилиты), /usr (программы и библиотеки, доступные пользователю, а также документация в /usr/doc), /var (рабочие файлы программ, очереди, протоколы), /tmp (временные файлы).

Планирование разделов для Linux

В отличие он некоторых других систем для PC, таких как SCO или FreeBSD, которые позволяют на одном разделе жесткого диска разместить несколько файловых систем, в Linux каждая файловая система занимает отдельный раздел (partition). Для инсталляции Linux необходимо создать как минимум два раздела - для системы (типа Linux Native, код 83) и для свопинга (типа Linux swap, код 82). Для персональной системы, как правило, достаточно одного раздела типа Linux Native и одного раздела Linux swap. При инсталляции крупных серверов обычно неизменяемую часть операционной системы ( /, /usr) и файловые системы с переменными данными ( /var, /home) размещают на различных файловых системах. К тому же, равномерное распределение часто используемых данных по нескольким жестким дискам заметно повышает производительность системы (более подробно об этом можно прочитать в документе Multi-Disk-HOWTO).

“Уплотнение” Windows

Если на вашем диске уже установлена система Windows и ее раздел занимает весь жесткий диск, можно попробовать "поджать" этот раздел при помощи утилиты fips.exe, которая находится в каталоге dosutils инсталляционного диска. Эта утилита работает только с разделами типа FAT16 (DOS, Windows 95). Если вы хотите изменить размер раздела FAT32 (Windows 95 OSR2 или Windows 98) или NTFS (Windows NT), можно воспользоваться коммерческим пакетом Partition Magic (не входит в состав дистрибутива) или полностью переустановить ОС. В любом случае, перед использованием утилит для изменения размеров раздела рекомендуется выполнить резервное копирование важных данных.

Диски с числом цилиндров большим 1024

В настоящее время все большее распространение получают жесткие диски большой емкости с интерфейсом АТА, число цилиндров которых превышает 1023 даже в режиме LBA. Но из-за ограничений, накладываемых ROM BIOS, образ ядра Linux должен лежать на разделе, не выходящем за пределы первых 1023 цилиндров. Поэтому при использовании класса инсталляции Server или Workstation всегда создается раздел /boot размером около 5 мегабайт. Если вы используете класс "По выбору", не забудьте учесть эту проблему при разбиении диска.

Основные и дополнительные разделы

На жестком диске может быть создано всего 4 основных (primary) раздела. Если планируется создать большее количество файловых систем, или несколько первичных разделов уже занято, обойти это ограничение можно путем создания дополнительного (extended) раздела. Внутри дополнительного раздела может быть создано любое количество логических разделов (аналогично логическим дискам на дополнительном разделе MS-DOS).
Оглавление
 
 
Инсталляция Black Cat Linux
В этой главе описывается работа программы инсталляции, начиная от запуска и заканчивая окончательной перезагрузкой компьютера.
Оглавление
 
 
Интерфейс программы инсталляции
Элементы интерфейса программы установки хорошо знакомы всем пользователям ПК - это поля ввода, кнопки, подтверждения (check box), линейки прокрутки. Перемещение между элементами производится при помощи клавиш управления курсором или по кругу клавишами "Tab" (вперед) или "Alt-Tab" (назад). "Нажать" кнопку можно клавишами "Пробел" или "Enter". Нажатие клавиши "F12" подтверждает текущие значения и переходит к следующему диалогу, как правило это соответствует нажатию кнопки "Ок".
Оглавление
 
 
Запуск программы инсталляции
Загрузите компьютер, используя дистрибутивный CD-ROM или загрузочную дискету. Вы увидите надпись "Welcome to Black Cat Linux" и приглашение "boot:" внизу. В ответ на это приглашение просто нажмите "Enter". После этого будет загружено ядро Linux, активизирован RAM-диск и запущена программа установки.

Выбор языка

Первый вопрос программы инсталляции - о языке. Даже если вы не любите русских сообщений системы, все равно необходимо выбрать русский язык, так как только в этом случае будет правильно настроена локализация. Далее программа установки будет общаться с вами на русском языке. Инсталлятор поддерживает также украинский язык, русскоговорящие жители Украины могут выбрать опцию "Russian for Ukraine" - тогда будут правильно отображаться все украинские буквы.

Выбор клавиатуры

Следующий вопрос будет о клавиатуре. В зависимости от выбранного языка программа инсталляции сама предложит ru1 или uа. При выборе любой из русских раскладок (ru, ru1, ru2, ru-yawerty) программа конфигурации X - Xconfigurator - установит раскладку ru с переключением при помощи Ctrl-Shift. Ответы на дальнейшие вопросы программы установки не вызовут у вас затруднений, если вы внимательно читали предыдущую главу. Далее мы остановимся на ключевых моментах.

Установка драйвера SCSI

Если в вашей системе установлен контроллер SCSI или RAID с интерфейсом PCI и он относится к категории поддерживаемых, программа инсталляции установит драйвер автоматически. Если ваш жесткий диск или привод CD-ROM подключены к контроллеру SCSI и он не был обнаружен программой инсталляции, попробуйте выбрать свой контроллер из списка. Для контроллеров с шиной ISA как правило нужно указывать адрес порта ввода-вывода и номер прерывания вручную. Например, для контроллеров, совместимых с Adaptec АНА1520 (к ним относится например Iomega ZipZOOM) параметры могут выглядеть так:

АНА152Х=0х340,11

Если все ваши дисковые устройства имеют интерфейс IDE, на вопрос о контроллерах SCSI можно ответить "Нет".
Оглавление
 
 
Выбор класса инсталляции
В предыдущей главе описано, что представляют собой предопределенные классы инсталляции "Сервер" и "Рабочая станция".
Оглавление
 
 
Разбиение диска
Если вы выбрали класс инсталляции "По выбору", то придется самостоятельно разбить диск на разделы. Система предложит вам две программы разбиения: Disk Druid или fdisk. Интерфейс Disk Druid нагляден, fdisk управляется из командной строки, но имеет несколько больше возможностей. Начинающему пользователю лучше выбрать Disk Druid. Напомним, что вам надо создать как минимум два раздела: один для файловой системы root с точкой монтирования / и типом Linux native, второй - раздел свопинга, без указания точки монтирования и с типом Linux swap. Если ваш диск содержит более 1023 цилиндров, то создайте вначале в первых свободных цилиндрах (но не выходя за 1023-й!) раздел типа Linux native с точкой монтирования /boot размером 16 мегабайт. Определите также точки монтирования (то есть каталоги подключения к файловой системе Linux) разделов FAT (для DOS-разделов) и VFAT (для разделов Windows 95/98). Обычно их располагают внутри каталога /mnt, например: /mnt/dos, /mnt/win. После окончания установки эти разделы будут автоматически монтироваться в вашу файловую систему. Заметим, что вы сможете также читать разделы NTFS Windows NT, но их точка монтирования может быть определена после установки системы (запись в разделы NTFS пока работает ненадежно и по умолчанию отключена в ядре. Мы не советуем использовать эту возможность). Обратите внимание на то, что BIOS некоторых системных плат не начинает загрузку системы, пока не обнаружит хотя бы один активный раздел. Загрузчик Linux (LILO) не нуждается в таком разделе, поэтому программа инсталляции не создает его автоматически, в отличие от DOS и Windows. Если в вашей системе нет других активных разделов (DOS, Windows) и ваша системная плата имеет именно такой странный BIOS, то придется активизировать один из разделов (любой!) при помощи утилиты fdisk. Для этого можно будет снова запустить программу инсталляции, дойти до этапа разбиения жесткого диска и выбрать fdisk. После разбиения диска программа установки инициализирует раздел своппинга и предложит вам выбрать разделы для форматирования. Будьте внимательны, не потеряйте данные!
Оглавление
 
 
Выбор компонентов для инсталляции
Black Cat Linux включает в себя свыше 700 пакетов, поэтому выбирать их один за другим - утомительное занятие. Программа установки предложит вам список основных групп (компонентов) программного обеспечения, из них надо выбрать те, которые будут установлены сразу же. Конечно, вы сможете установить пропущенные пакеты и позже. Возможен также и индивидуальный выбор пакетов. При этом описание любого пакета можно вызвать нажатием клавиши "F1". После выбора компонентов будет произведена проверка зависимостей пакетов, в случае нарушения зависимостей необходимые пакеты будет предложено доустановить. Как правило, нужно соглашаться. После этого начинается процесс копирования файлов на жесткий диск, который может продолжаться от 7-8 минут до получаса и более, в зависимости от производительности компьютера и количества выбранных пакетов.
Оглавление
 
 
Выбор мыши
Программа инсталляции умеет распознавать многие типы мышей. Особенно хорошо распознаются последовательные мыши, поддерживающие протокол РnР, и мыши с интерфейсом PS/2. Если вы не согласны с результатом автоматического определения, можете попробовать найти свою мышь в списке. Для двухкнопочной мыши необходимо обязательно активизировать опцию "Эмулировать третью кнопку" - для работы в системе Х Window она необходима. Эмуляция происходит при нажатии двух кнопок одновременно.
Оглавление
 
 
Настройка системы Х Window

Видеокарта

Программа конфигурации Х Window умеет распознавать автоматически большинство видеокарт, имеющих шину PCI или AGP. Если у вас старенькая видеокарта ISA или наоборот, новейший 3D акселератор, попробуйте найти его в списке. Если и в списке нет ничего похожего - что ж, придется остановить выбор на Generic VGA и попытаться запустить программу xf86config после перезагрузки системы.

Монитор

К сожалению, программа инсталляции пока не поддерживает автоопределение монитора, поэтому вам придется выбрать свой монитор из списка, либо, что предпочтительнее (в базе мониторов есть ошибки), выбрать "Специфичный" и потом указать частотные характеристики монитора вручную. Если вы не уверены в возможностях своего монитора, лучше указать параметры на ступень хуже, так как повышенная частота строчной развертки может привести к физической неисправности монитора. Практически все современные мониторы, даже 14-дюймовые, поддерживают режим 1024х7б8х60Гц.

Проверка правильности настройки

После выбора карты и монитора программа инсталляции запустить X-сервер. В случае неудачи ("мельтешащий" или черный экран) просто подождите несколько секунд - программа вернется в текстовый режим и параметры можно будет изменить. Если все в порядке и вы сможете прочитать надпись, дальше вам будет предложено выбрать автоматический запуск Х после перезагрузки компьютера. Если систему планируется использовать в качестве сервера, лучше отказаться от этой опции, так как постоянно запущенный X-сервер отберет часть оперативной памяти (актуально при объеме ОЗУ 16-64Мб).
Оглавление
 
 
Настройка сети
Следующий этап - настройка сети. Программа инсталляции может настраивать только интерфейсы только типа Ethernet, SLIP/PPP придется настраивать позже, после перезагрузки системы.

Драйвер сетевой карты

Программа инсталляции "знает" большинство сетевых карт PCI и устанавливает драйвер автоматически. Карту ISA придется выбирать из списка. Некоторые, такие как ЗС509 или NE2100, не требуют дополнительных параметров. Для популярных клонов NE2000 требуется указать адрес порта ввода-вывода в виде "io=0x340". Дополнительные сетевые карты программа инсталляции настраивать не может, об этом будет рассказано позже.

Настройка протокола TCP/IP

Если в вашей сети настроен сервер DHCP или ВООТР, программа инсталляции получит все необходимые параметры автоматически. Если же такого сервиса в сети нет, придется ввести перечисленные в разделе "Информация для подключения к сети" параметры вручную. После того как интерфейс будет активизирован, программа инсталляции попытается найти в базе DNS и установить имя хоста и домена, соответствующие адресу IP компьютера. Если сервер DNS недоступен или этот адрес еще не внесен в базу, имя хоста и домена также придется ввести вручную.
Оглавление
 
 
Выбор часового пояса
Попробуйте найти город из своего часового пояса в списке (для жителей Украины - Europe/Kiev, для россиян - диапазон от Europe/Moscow до Asia/Vladivostok). Если найти город не удалось, укажите смещение от GMT (например, Etc/GMT+4), но при этом могут быть проблемы с автоматическим переходом системы на летнее/зимнее время. Если системные часы компьютера установить по GMT и правильно установить часовой пояс, все заботы о переходе на летнее/зимнее время система возьмет на себя. На рабочей системе настройка часового пояса изменяется командой timetool.
Оглавление
 
 
Выбор сервисов, автоматически запускаемых при загрузке
Вам будет предложен список сервисов, которые при загрузке будут запускаться автоматически. Прочитать краткое описание сервиса можно, нажав клавишу F1. Некоторые сервисы можно отключить сразу, такие как pcmcia и atd. Изменить настройки сервисов можно позже, запустив программу ntsysv.
Оглавление
 
 
Пароль пользователя root
Вам будет предложено установить пароль пользователя root. Он должен быть не менее шести символов длиной. Храните его в секрете, помните что пароль root - ключ к вашей системе, его обладатель может сделать с системой что угодно.
Оглавление
 
 
Настройка системы аутентификации
Далее вам будет предложено настроить систему аутентификации. Выясните у системного администратора, есть ли у вас в сети сервер NIS (встречается крайне редко). Разрешение скрытых (shadow) паролей повысит безопасность системы, а разрешение MD5 для паролей позволит задать пароль до 255 символов, в отличие от обычного ограничения - 8 символов. Кроме этого, в Black Cat Linux предусмотрена возможность использования еще более стойкого алгоритма шифрования паролей - BSDIcrypt. He следует выбирать MD5 и BSDIcrypt одновременно, так при этом будет активизирован MD5.
Оглавление
 
 
Создание загрузочной дискеты
Далее вам будет предложено создать загрузочную дискету. Не пропускайте эту операцию, особенно если Linux на вашем компьютере будет соседствовать с Windows9x - при попытке переустановить Windows загрузчик Linux будет безжалостно снесен из MBR.
Оглавление
 
 
Установка LILO
Следующий этап - установка LILO (Linux Loader). Вам будет предложено установить LILO в MBR (основную загрузочную запись) или на раздел Linux. На раздел Linux LILO следует устанавливать только в том случае, когда планируется использовать Другой менеджер загрузки - например, OS/2 boot manager, NT boot manager, System Commander и т.д.
Оглавление
 
 
Перезагрузка
Установка закончена, но насколько она была успешна можно будет судить только после перезагрузки. Выньте загрузочный CD ROM и дискету (последнее только в том случае, если вы установили LILO в MBR). О сосуществовании Linux с другими ОС можно прочитать в документах Linux+DOS+Win95+OS2, Linux+FreeBSD, Linux+NT-Loader, которые находятся в каталоге doc/HOWTO/mini компакт-диска.
Оглавление
 
 
Первые шаги в Linux
Загрузка системы
Если установка LILO прошла успешно, после перезагрузки вы увидите приглашение "LILO boot:" в последней строке экрана. Нажав клавишу табуляции, можно просмотреть список доступных операционных систем (как правило, это "linux" и "dos"). LILO также позволяет передать ядру некоторые параметры, такие как адрес порта ввода-вывода какого либо контроллера. Если просто нажать "Enter", будет загружена первая система из списка. Она же будет загружена через 5 секунд, если не трогать клавиатуру (эта величина задается в файле /etc/lilo.conf в десятых долях секунды.
Оглавление
 
 
Процедура входа в систему
Linux - многопользовательская система, поэтому перед началом работы в ней необходимо зарегистрироваться, введя имя пользователя и пароль. В свежеустановленном Linux имеется учетная запись только одного пользователя - root, суперпользователя или администратора системы. Войдите в систему как root, используя введенный при инсталляции пароль.
Оглавление
 
 
Поиск документации в Linux
Документация в Linux может быть представлена в различных форматах. Прежде всего, это традиционные в мире UNIX "страницы руководства" - man. Для проекта GNU стандартный формат документации - info, его можно просматривать одноименным броузером. Обе применяемые в Black Cat Linux оболочки - КОЕ и GNOME - имеют программы для просмотра документации - kdehelp и gnome-help-browser, которые позволяют просматривать системные страницы man и info. Дополнительную документацию по каждому пакету можно найти в каталоге "/usr/doc/имя_пакета". Кроме этого, пошаговые инструкции по выполнению типичных задач можно найти в документах HOWTO, которые доступны в различных форматах и на разных языках, часть HOWTO переведена на русский язык.
Оглавление
 
 
Утилиты администрирования системы
В отличие от регистра Windows, в Linux все настройки хранятся в обычных тестовых файлах и могут редактироваться любым текстовым редактором. Естественно, для этого нужно знать формат и расположение соответствующих файлов. Для облегчения системного администрирования Linux существуют утилиты, которые, предоставляя удобный интерфейс пользователя, вносят изменение в соответствующие файлы конфигурации и выполняют действия по активизации этих изменений. Среди них - пакет программ от Red Hat Software:

control-panel - графическая панель для X, вызывающая утилиты настройки запуска сервисов, системных часов, принтера, сети и модулей ядра.

setup - утилита для текстовой консоли, которая позволяет выполнять следующие программы:

Xconfigurator - конфигурирование Х

authconfig - настройка аутентификации

timeconfig - установка часового пояса

sndconfig - настройка звуковой карты

kbdconfig - выбор раскладки клавиатуры

mouseconfig - настройка мыши

Все эти программы (кроме sndconfig) вам уже знакомы - они использовались в процессе инсталляции. Другой универсальный пакет для администрирования Linux - linuxconf. linuxconf позволяет выполнять самые разнообразные задачи администрирования системы, имеет как текстовый, так и графический интерфейс, развитую систему помощи. Более подробно о нем можно узнать по адресу http://www.solucorp.qc.ca/linuxconf/.
Для выполнения некоторых задач можно воспользоваться любой из нескольких утилит. Так, для изменения адреса интерфейса Ethernet или настройки ррр можно использовать как netcfg, так и linuxconf. Далее следует пример использования linuxconf для добавления пользователя в систему.
Оглавление
 
 
Создание учетной записи пользователя
В мире UNIX считается дурным тоном постоянно работать в системе с правами суперпользователя, и этому есть несколько объяснений. Во-первых, будучи суперпользователем, которому позволено все, легко случайно сделать непоправимую ошибку. Во-вторых, если запустить вредоносную программу, подсунутую злонамеренным локальным пользователем или, к примеру, пришедшую из Internet, с правами суперпользователя, она может натворить немало бед. Поэтому вашим первым шагом в системе должно стать создание учетной записи пользователя, от имени которого вы будете работать постоянно. Для примера опишем процедуру добавления пользователя при помощи linuxconf. В текстовой консоли или окне xterm наберите команду "linuxconf", при этом программа автоматически запустится в текстовом или графическом режиме. Далее в меню выбрать "User accounts -> Normal - > User accounts -> Add". Появится форма для добавления пользователя, в которой необходимо заполнить такие поля как "Login name" и "Full name", и нажать кнопку "Accept". После этого linuxconf запросит пароль, после ввода которого учетная запись будет создана. Теперь вы можете входить в систему, используя свою новую учетную запись, а для выполнения задач администрирования можно использовать команды su или sudo (более подробно - man su или man sudo).
Кроме текстового и графического интерфейсов, linuxconf имеет также web- интерфейс, который по умолчанию выключен.
Оглавление
 
 
Остановка и выключение системы
На самом деле, как и многие операционные системы, Linux интенсивно использует кэш-память для ускорения процессов ввода/вывода. Неправильное выключение системы может привести к потере данных. Поэтому, нужно выключать систему правильно. Для этого существует масса способов:
1. Находясь в системе с правами root, наберите "halt" и подождите появления сообщения "System Halted" (Система остановлена), а затем можете выключать питание.
2. Более быстрый вариант - это нажать клавиши ctrl-alt-del одновременно (как в DOS). Затем ваша система размонтирует все диски. Дождетесь реинициализации (перезагрузки) системы и выключайте питание.
3. Если вы используете КDМ, нажмите "Выключить...", и снова выберите "Выключить". Как в пункте 1 дождитесь остановки системы и выключайте питание. Имейте ввиду, что вы также можете отключить эту возможность в "Центре управления КDЕ".
Что может произойти, если вы просто выключите питание вашего ПК? При загрузке Linux, будут проверены все диски, которые не были правильно размонтированы. Эта операция называется "fsck" (Filesystem Check - проверка файловой системы). Данная операция займет несколько минут. Если повезет, то затем ваша система загрузится нормально. Иногда, однако, вам будет предложено запустить fsck вручную, а это значит, что некоторые файлы, вероятно, испорчены.
Оглавление
 
 
Командные оболочки Linux
Зайдя в систему, вы увидите приглашение - строку, содержащую символ "$" (или "#" для пользователя root. Программа ожидает ваших команд. Роль командного интерпретатора - передавать ваши команды ядру Linux. По своим функциям он соответствует command.com в OOS, но несравненно мощнее. При помощи командных интерпретаторов можно писать небольшие программы - скрипты (script). В Linux доступны несколько оболочек, но по умолчанию используется bash - Bourne Again Shell. Каждая оболочка имеет свой синтаксис сценариев, свои достоинства и недостатки, но описание оболочек выходит за рамки данного руководства - вы можете найти его в любой популярной книге по Linux. Пользователи OOS, привыкшие к оболочкам типа Norton Commander или его современного родственника - FAR, могут воспользоваться весьма схожим Midnight Commander'oM (запуск - mc).
Оглавление
 
 
Управление пакетами
Популярность Red Hat Linux и его клонов, к которым относится и Black Cat Linux, во многом объясняется не только простотой установки, но и мощной и простой программой управления пакетами - rpm. С ее помощью можно легко устанавливать, модифицировать, удалять и создавать пакеты программного обеспечения, а также получать о них разнообразную информацию. Весь дистрибутив Black Cat Linux (кроме программы начальной установки) состоит из таких пакетов. Мы расскажем сейчас, как использовать программу rpm из командной строки. Командная строка rpm имеет следующий синтаксис:

rpm -options rpm_package_name

Для установки пакета используйте опцию "i" (опции "v" и "h" выставлены здесь для того, чтобы включить визуальное отображение процесса установки). Например, для того, чтобы установить "klyx", наберите:

rpm -ivh klyx-0.10.0-5bc-i386.rpm (настоящее имя зависит от версии программы на вашем CD-ROM)

Для того чтобы обновить пакет (с целью установки более свежей версии), нужно использовать опцию "U", вместо "i", это позволит вам сохранить все текущие конфигурационные файлы. Если вы желаете удалить пакет, то просто наберите:

rpm -e имя-программы(только имя, без версии и каких либо расширений)

Вы можете также запросить у rpm ряд полезной информации о пакете, не устанавливая его. Например, вы можете просмотреть список всех файлов пакета, или краткое описание его возможностей. Для этого используйте опцию "q". Для получение дополнительной информации, пожалуйста, наберите man rpm или rpm --help. Будьте осторожны с опцией --force. Если вам удобнее работать в графическом режиме, то в Black Cat Linux вы найдете сразу два графических менеджера пакетов - kpackage и gnorpm. Каждый из них имеет свои достоинства и недостатки, выберите на свой вкус.
Оглавление
 
 
Установка устройств Multimedia
Black Cat Linux поддерживает не только большое количество звуковых карт, но и многие FM и TV-тюнеры. Для настройки звуковой карты достаточно запустить утилиту sndconfig. Утилиты для настройки тюнеров пока не существует, поэтому необходимые настройки придется сделать вручную, предварительно ознакомившись с документацией в каталоге /usr/src/linux/Documentation/video41inux. Приведем лишь пример такой настройки. У одного из составителей BCL в домашнем компьютере установлена плата FM-тюнера Aztech и TV-тюнер Hauppauge WinTV-PCI. Для их настройки в файл /etc/conf.modules были внесены следующие строки:

#bttv

alias char-major-81 bttv

pre-install bttv modprobe -k tuner

options bttv card=2

options tuner type=5 debug=1

#FM

alias char-major-81-64 radio-aztech

options radio-aztech io=0x350

В качестве программ пользователя в BCL используются ktuner, kwintv, xawtv.
Оглавление
 
 
Black Cat Linux - сервер Internet/lntranet
Linux и его конкретная реализация Black Cat Linux могут служить замечательным решением не только как рабочая станция, но и как маршрутизатор и сервер сети Internet, в следующих разделах мы расскажем, как настроить вашу машину так, чтобы она послужила полнофункциональным сервером доступа вашей локальной сети в Internet, (далее подразумевается, что настроить ррр соединение с ISP у вас уже получилось).
Оглавление
 
 
Установка дополнительной сетевой карты
Протокол TCP/IP ограничивает количество адресов на одном сегменте Ethernet числом 254. Обойти это ограничение можно, присвоив одной сетевой карте несколько адресов IP, но даже при меньшем количестве машин возникает опасность перегрузки сегмента широковещательными запросами и недопустимо увеличивается число коллизий. Поэтому большие сегменты фрагментируют, устанавливая в сервере несколько сетевых карт. Установка нескольких сетевых карт позволяет также эффективно разграничить доступ к информации. Black Cat Linux ограничивает количество сетевых карт только количеством слотов в вашем компьютере. Рассмотрим процедуру установки второй карты (не отличается для третьей, четвертой и т.д.). При этом возможны следующие варианты:
Оглавление
 
 
Добавление однотипной карты
Если дополнительная карта аналогична уже установленной и имеет шину РСI, дополнительный драйвер не требуется: все платы будут успешно обнаружены и установлены. Если это карты ISA, драйверу потребуется "подсказка". Так, для плат NE2000 необходимо перечислить адреса ввода-вывода в файле /etc/conf.modules:

alias eth0 ne

options ne io=0x300, 0х320, 0х340

Номера интерфейсов при этом будут присвоены в порядке перечисления адресов.
 

Все карты разных моделей

Если все карты разные, файл conf.modules может выглядеть следующим образом:

alias eth0 3c59x #3Com 3C905B

alias eth1 rd8139 #Realtek RTL8139

alias eth2 ne

options ne io=0x300,0x320 #две платы NE2000-ISA

Все современные сетевые карты ISA имеют два режима - ISA PnP и Legacy ISA. Для работы в Linux такие карты необходимо перевести в режим Legacy ISA, используя поставляемую с картой программу конфигурации для DOS.
 

Настройка TCP/IP

Настроить параметры TCP/IP для вновь установленной карты можно при помощи программы Linuxconf (Config -> Networking -> Client tasks -> Basic host information), netcfg или при помощи вашего любимого текстового редактора, создав в каталоге /etc/sysconfig/network файл ifcfg-ethX в соответствии с документацией от пакета initscripts.
 
 

Разрешение маршрутизации пакетов с одного интерфейса на другой

В Black Cat Linux пересылка (forwarding) пакетов с одного интерфейса на другой по умолчанию запрещена. Чтобы разрешить ее, нужно в файле /etc/sysconfig/network изменить значение параметра FORWARDJPV4 с "false" на "true".
Оглавление
 
 
Безопасные сервисы для вашего сервера.
В поставку Black Cat Linux входят средства для организации безопасного доступа к вашему серверу по протоколам HTTPS,IMAPS,POP3S,TELNETS.
 

Apache с mod_ssl.

Вы можете сделать ваш собственный Secure Web server. Для этого вам необходимо поставить пакет apache-mod_ssl из директории contrib/crypto. (Перед установкой этого пакета убедитесь, что у вас уже установлен пакет openssi). После его установки вам необходимо сделать для себя сертификат. Последовательно выполняя нижеперечисленные команды вы получите работоспособный Secure Web Server, к которому позже вы сможете обратиться как https://my.host.name/:

openssl genrsa -des3 -out server.key.secure 1024

Изготовление первичного секретного ключа.

openssl rsa -in server.key.secure -out server.key

Изготовление беспарольного первичного ключа сервера. Вам он понадобится для автоматического запуска сервера.

openssl req -new -key server.key.secure -out server.csr

Изготовление запроса на получение официального сертификата.

Мы показываем, как изготовить подписанный вами самими сертификат. Для серьезного сервера вам придется купить подписанный на основе вашего server.csr. О том как это сделать вы можете прочитать в файле: /home/httpd/html/manual/mod/mod_ssl/ssl_faq.html

openssl req -new -x509 -days 365 -key server.key.secure -out server.crt

Подписываем сертификат.

cp server.key /etc/httpd/ssl.key/server.key

Копируем первичный ключ сервера.

cp server.key.secure /etc/httpd/ssl.key/server.key.secure

Копируем первичный ключ с паролем.

Вы можете его положить как/etc/httpd/conf/ssl.key/server.key, но вы этом случае при каждом перезапуске машины или просто apache вам придется вводить пароль для подтверждения что ключ действительно соответствует содержимому сайта. Это может использоваться только при пароноидальном подходе к безопасности сервера.

cp server.csr /etc/httpd/ssl.csr/server.csr

Копируем запрос сертификата...

cp server.crt /etc/httpd/ssl.crt/server.crt

... и сам сертификат.
 
IMAP+SSL,POP3+SSL,TELNET+SSL.
Для организации криптованного доступа вам придется поставить пакет ssl-wrap из директории contrib/crypto (так же требует наличие пакета openssi). После этого вам необходимо проделать следующие операции:
  • Изготовление сертификата

cd /etc/ssl/certs

RANDFILE=/dev/urandom opeussl req -new -x509 -nodes -out server.pem \ -keyout server.pem -days 365

ln -s server.pem `openssl x509 -noout -hash < server.pem`.0

  • Заведения пользователя под идентификатором которого будет работать демон ssl-wrap.

useradd -с 'SSL wrapper' -d / -g daemon -s /bin/fake sslwrap

chown sslwrap /etc/ssl/certs/server.pem

chmod go-rwx /etc/ssl/certs/seiver.pem

  • Описание сервисов для супердемона inetd в файле /etc/inetd.conf. Необходимо прописать три строчки:
Внимание: описание каждого сервиса полностью должно занимать одну строку в файле /etc/inetd.conf. Переводы строки только после -port NNN

imaps stream tcp nowait sslwrap /usr/sbin/tcpd /usr/sbin/sslwrap-imaps -cert /etc/ssl/certs/server.pem -port 143

telnets stream tcp nowait sslwrap /usr/sbin/tcpd /usr/sbin/sslwrap-telnets -cert /etc/ssl/certs/server.pem -port 23

pop3s stream tcp nowait sslwrap /usr/sbin/tcpd /usr/sbin/sslwrap-pop3s -cert /etc/ssl/certs/server.pem -port 110

После этого вам достаточно выполнить killall -1 inetd. После этого рекомендуем еще закрыть доступ к портам 23,143,110 всем IP адресам кроме 127.0.0.1
Оглавление
 
 
Настройка фильтра пакетов
Зачем нужен фильтр пакетов? Вот два основных ответа на этот вопрос:

Управление

Когда ваш Linux подключен к различным сетям (и к Интернету в том числе), вы должны иметь возможность управлять любыми потоками данных, идущих через вашу систему. Например, вы должны быть уверены, что любой пакет из внутренней сети, которые может содержать важную информацию, не уйдет на просторы Интернет.

Безопасность

Когда Linux стоит один на один с хаосом Интернета, да еще и служит мостом в Интернет для машин внутренней сети, вы должны быть уверены, кто и куда ходит через мост. Например, вы желаете ходить по Интернет, но не желаете, чтобы ваша машина была сервером (а вы уверены, что у вас все пользователи имеют пароли и лишние сервисы закрыты ?). С наличием firewall эти проблемы решаются легко и быстро. Полное описание вы сможете найти в /usr/doc/HOWTO/IPCHAINS-HOWTO.
 
Мы приведем пример с объяснением, как решить эту задачу.
Условия:
  • Есть локальная сеть с адресами 10.х.х.х, подключенная к нашему маршрутизатору через интерфейс eth0 (или eth1, если в машине больше одного сетевого адаптера).
  • Соединение с ISP через интерфейс ррр0.
Задача:
  • для клиентов из сетей 10.х.х.х обеспечить выход в Internet.
 
Решение:
Фильтр пакетов в Linux 2.2.X состоит из трех цепочек правил: входной, выходной и транзитной. Поскольку для реализации описанной выше задачи не требуется защищать какие-либо сервисы в сети, то цепочки input(входная) и output(выходная) оставим чистыми. Цепочка для транзитных пакетов должна:
  • пропускать пакеты из локальных подсетей в локальную без изменения
  • из локальной сети в мир должна подменять адрес источника на наш реальный IP-адрес на устройстве ррр0 (осуществлять маскарадинг).
  • остальные пакеты (которые в 99 случаях из 100 представляют всевозможные атаки на вашу сеть) мы должны не пропускать.
Первоначальная настройка делается при помощи команды ipchains:

ipchains -A forward -s 10.0.0.0/8 -d 10.0.0.0/8 -j ACCEPT

ipchains -A forward -s 10.0.0.0/8 -d 0.0.0.0/0 -j MASQ

ipchains -P forward REJECT

После этого необходимо сохранить созданную настройку фильтра в файле конфигурации:

ipchains-save > /etc/sysconfig/firewall/firewall

Теперь осталось только при помощи ntsysv или chkconfig добавить сервис firewall в автозапуск. Изменение настройки фильтра можно делать командой Ipchains или при помощи графической программы gfcc. После того как вы измените настройку выполните приведенные ниже команды:

/etc/rc.d/init.d/firewall stop

ср /etc/sysconfig/firewall/firewall.work /etc/sysconfig/firewall/firewall

/etc/rc.d/init.d/firewall start

Ваша предыдущая настройка сохраняется в файле /etc/sysconfig/firewall/firewall.bak до первого выполнения /etc/rc.d/init.d/firewall с параметром stop.
Внимание! При перезапуске машины или выключении питания этот скрипт выполнится автоматически
Оглавление
 
 
Управление скоростью графика пакетов.
В крупных сетях с довольно развитой структурой, где есть выход в Internet через канал со сравнительно небольшой пропускной способностью часто возникает необходимость перераспределить полосы пропускания для отдельных машин в сети или в целом на отдельные подсети. Black Cat Linux включает в себя средство для управления транзитным графиком.
Здесь мы приведем лишь два примера конфигурация для самых распространенных случаев:
Пример 1:
  • Необходимо ограничить график из мира на определенную машину, а локальный график пропускать с максимальной скоростью.
Для этого необходимо создать два файла в директории /etc/sysconfig/cbq:

cbq-10.out

cbq-8.out

Первый (с большим приоритетом) описывает правила для случая "локальная машина- локальная машина". Вот его содержимое:

DEVICE=eth0, 10Mbit, 1Mbit

RATE=10Mbit

WEIGHT=1Mbit

PRIO=5

RULE=10.0.0.0/24,10.0.0.2/32

Где DEVICE - описание устройства к которому подключена машина получатель пакетов, RATE - скорость с которой передавать пакеты, a RULE это правило описывающее что шейпер действует для пакетов только с нашей локальной сети на конкретную машину.
Второй файл содержит описание правил для случая "мир - локальная машина":

DEVICE=eth0, 10Mbit, 1Mbit

RATE=8Kbit

WEIGHT=800

PRIO=5

RULE=10.0.0.2/32

Здесь стоит ограничение на 8Kbit (строка RATE) для всех пакетов на подпавших под правило первого более приоритетного шейпера. Как вы можете заметить - в строке RULE только один адрес. Такая сокращенная запись равносильна "RULE=0.0.0.0/0,10.0.0.2/32". Если вам понадобится в правиле указать "все пакеты которые идут от машины 10.0.0.2", то вам необходимо написать "RULE=10.0.0.3," (Обратите внимание на запятую).
Пример 2:
  • Необходимо ограничить исходящий трафик с машины для всех кроме своих сетей.
Такой вариант может возникнуть если вы ставите свой сервер в локальной сети Internet провайдера который просит ограничить исходящий с вашего сервера график через внешние каналы.
Вот вариант решения, (имена файлов для простоты оставлены те же):
cbq-10.out:

DEVICE=eth0, 10Mbit, 1Mbit

RATE=10Mbit

WEIGHT= 1Mbit

PRIO=5

RULE=209.192.223.78/32,204.165.159.3/32

RULE=209.192.223.78/32,209.192.223.72/28

RULE=209.192.223.78/32,209.113.218.0/24

Пояснение: все пакеты нашего адреса 209.192.223.78 на вышеперечисленные подсети (да, строк RULE может быть несколько) пропускать с максимальной скоростью.
cbq-8.out:

DEVICE=eth0, 10Mbit, 1Mbit

RATE=80Kbit

WEIGHT=8000

PRIO=5

RULE=209.192.223.78/32,

Все остальные пакеты с адреса 209.192.223.78 "зажать" на скорость 80Kbit/s. Полное описание вы сможете найти в файле /usr/doc/initscripts-4.16/readme.cbq.rus
Оглавление
 
 
Трансляция адресов. Приоритетная маршрутизация

Трансляция адресов

В сетях со сложной топологией бывают ситуации когда необходимо присвоить машине стоящей в нескольких переходах от маршрутизатора (и имеющей локальный IP адрес) реальный IP адрес и обеспечить проход пакетов как от этой машины в мир так и наоборот. Описанный выше способ маскарада пакетов не подходит так, как этот метод односторонний. Ниже приведен вариант решения.

ip rule add from 192.168.68.5 nat 194.44.183.204

ip route add nat 194.44.183.204 via 192.168.68.5

Где 194.44.183.204 - реальный адрес IP под которым из внешнего мира внутренняя машина 192.168.68.5 должны быть видна. Более подробно о возможностях трансляции адресов IP вы можете прочитать в /usr/doc/iproute2-2.2.4/ps/ip-cref.ps
 

Приоритетная маршрутизация

Бывают случаи когда необходимо пакеты от разных источников направить через разные каналы. В этом нам опять поможет команда ip:

ip rule add from 194.200.0.0/24 table 1

ip rule add from 194.44.53.0/24 table 2

Для начала мы создали помимо основной таблицы маршрутизации две добавочных для двух блоков адресов от двух провайдеров к которому подключен наш маршрутизатор.

ip route add default via 194.200.0.1 table 1

ip route add default via 194.44.53.254 table 2

А во вторых двух командах мы прописали маршрут по умолчанию на ррр интерфейсы наших провайдеров соответственно. Более подробную информацию вы сможете найти там же: /usr/doc/iproute2-2.2.4/ps/ip-cref.ps
Оглавление
 
 
Ваш собственный прокси-сервер
Прокси-сервера предназначены для минимизации обращений клиентов во внешний мир за одними и теми же страницами по протоколам http (WWW) и за одними и теми же файлами с серверов ftp. Имея в своей локальной сети прокси-сервер вы сможете снизить загрузку вашего внешнего канала до 30-40%.

Что нужно для прокси-сервера?

Для настройки вашего собственного прокси-сервера вам необходимо, прежде всего, установить пакет squid (выбрав его при инсталляции или установив позже при помощи команды rpm). Далее вам понадобится решить, сколько вы хотите отвести дискового пространства для хранения кэшированной информации. Для сетей небольших предприятий понадобится от 200МЬ до 1Gb. Помимо этого вам понадобится от 32Mb до 128Mb ОЗУ, в связи с тем, что вся служебная информация о запрашиваемых файлах хранится особым образом в памяти. В общем случае стоит рассчитывать примерно из таких значений: на каждых 200МЬ дискового пространства 16Mb ОЗУ.
Ну и наконец последнее что вам понадобится для следующего шага - узнать у вашего провайдера, обязательно ли его использование.

Настройка squid.

Основной файл конфигурации squid, conf расположен в директории /etc/squid. Ниже приведем жизненно важные опции squid которые желательно подправить под себя:

http_port 3128

icp_port 3130

Две данных опции описывают на каком порту будет отвечать ваш прокси-сервер на запросы клиентов. (Можно оставить закомментированными).

tcp_incoming_address 0.0.0.0

tcp_outgoing_address 0.0.0.0

udp_incoming_address 0.0.0.0

udp_outgoiug_address 0.0.0.0

Эти четыре параметра заставляют принудительно слушать запросы на определенном адресе и соответственно на кэш высшего уровня (прокси-сервер вашего ISP если нужен) ходить с *_outgoing адреса. Обычно можно оставить закомментированными.

cache_peer proxy.my.isp.net type 3128 3130

Эта опция описывает прокси-сервер вашего провайдера (если вы конечно хотите им воспользоваться). Вместо type может стоять:
  • parent - все запросы отправлять на прокси провайдера.
  • sibling - сначала посмотреть на прокси провайдера, и если там нет, то самим пойти за объектом по URL.
Соответственно выберите для себя необходимое.

cache_mem 16 MB

Описывает сколько памяти (ОЗУ) может использовать squid для хранения служебной информации в памяти. На практике squid может использовать на 20-30% больше чем разрешено в этой переменной. Будьте аккуратны.

cache_dir /var/spool/squid 100 16 256

Этот параметр описывает, сколько дискового пространства отдать под хранение данных (второй параметр). По умолчанию 100Mb. Вам возможно захочется поставить побольше. Первый, третий и четвертый параметр желательно не трогать, если вы не уверенны, что вы делаете.
Ну а теперь самое интересное - кому куда можно ходить.

Доступ к вашему прокси-серверу.

Squid имеет очень гибкую систему управлением доступом к нему. Для начала вы можете пропустить все до строки (до нее лишь стандартные определения правил):

# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS ....

Дальше рекомендуется удалить раскомментированные строчки с переменными http_access, icp_access и miss_access. Опишем наших локальных клиентов (и наши домены если они есть):

acl localclients src 10.0.0.0/255.0.0.0

acl localdomain dstdomain mydomain.com

Доступ (в общем понятии этого слова) своим клиентам а остальным нет:

http_access allow localhost

http_access allow localclients

http_access deny all

Доступ к нашему серверу от дочерних прокси-серверов (если в локальной сети еще кто-то захочет поставить себе прокси сервер с опцией parent или sibling на вас):

icp_access allow localclients

icp_access deny all

Доступ к нашему серверу для запросов во внешнюю сеть. Если http_access разрешен, a miss_access нет для какого-то клиента, единственное что он сможет сделать - это получать только те URL которые лежат у нас в дисковом кэше.

miss_access allow localclients

miss_access deny all

Еще один нюанс: настройка туда куда нам ходить самим.

always_direct allow localdomain

always_direct deny all

never_direct deny localdomain

never_direct allow all

Первый запуск squid.
Перед первым запуском следует выполнить команду

squid -z

для инициализации дискового кэша. Потом

/etc/rc.d/init.d/squid start

Теперь с локальной машины вы можете запустить Netscape Communicator, и (предварительно прописав в его настройках Edit->Preferences->Advanced->Proxies- >Manual->HTTP Proxy IP адрес вашего прокси сервера и порт 3128) попробовать сходить на какой-нибудь WWW-сайт. Более полную документацию вы сможете найти в директории /usr/doc/squid.
Оглавление
 
 
Linux как файловый сервер
Файловый сервер на базе Linux может поддерживать как традиционный для UNIX-систем протокол NFS, так и более привычные для персональных компьютеров протоколы IPX и SMB. Самой распространенной клиентской системой пока еще является Windows 9x, поэтому рассмотрим задачу создания файлового сервера для клиентов Windows 95 и Windows 98.
Несмотря на то, что существует несколько клиентов NFS для Linux, для системного администратора намного легче установить на сервере эмулятор родного для клиентских машин протокола, чем устанавливать и поддерживать инородное программное обеспечение на клиентских машинах, которое к тому же, как правило, платное. Именно таким пакетом является SAMBA, которая позволяет эмулировать файловый сервер на базе Windows 9x или Windows NT, и даже имеет некоторые функции PDC (Primary Domain Controller) - позволяет организовать вход в домен для клиентов Windows 9x и Windows for Workgroups З.х (пока SAMBA не может использоваться в качестве PDC для клиентов Windows NT Workstation). Настройка SAMBA подробно описана в документе SMB-HOWTO, который доступен, в том числе и на русском языке. Отметим только что вместе с пакетом SAMBA в Black Cat Linux устанавливается утилита графического администрирования через Web - SWAT (Samba Web Administration Tool). SWAT позволяет изменять любые настройки SAMBA, администрировать пользователей и ресурсы, просматривать активные соединения и открытые файлы. Кроме этого, SWAT можно использовать как прекрасный источник документации по SAMBA - он имеет развитую систему помощи. Для доступа к SWAT в строке URL в Netscape нужно набрать "http://localhost:901". По умолчанию доступ к SWAT разрешен только с локальной машины, другие адреса IP можно дописать в строке "swat: 127.0.0.1" файла /etc/hosts.allow. Необходимо предостеречь, что для доступа к SWAT требуется пароль root, который будет передаваться по сети в незашифрованном виде и может быть легко перехвачен злоумышленником.
Оглавление
 
 
Linux как сервер удаленного доступа к сети
Для организации сервера удаленного доступа к сети необходимо установить rpm-пакеты mgetty и ррр.

Настройка mgetty

Для активизации mgetty необходимо в файле /etc/inittab добавить строку следующего вида:

mo1:35:respawn:/sbin/mgetty -n1 -s115200 ttyS1

Здесь -n1 - отвечать после первого звонка, -s115200 - скорость в порту, ttyS1 - порт COM2. Чтобы изменения вступили в силу, нужно выполнить команду "killall -1 init". После этого модем будет проинициализирован и готов к приему входящих звонков. Теперь необходимо в файле /etc/mgetty+sendfax/login.config раскомментировать строку, содержащую /AutoPPP/. Если звонящим клиентам планируется выдавать адреса IP, относящиеся к локальному сегменту Ethernet, в командную строку pppd необходимо добавить опцию рrохуаrр.

Настройка pppd

Для настройки pppd для каждого клиента в файл /etc/ppp/pap-secrets нужно добавить строку:

username myhost.mydomain "" 192.168.6.2

Здесь username - имя пользователя в Linux, myhost.mydomain - полное доменное имя, "" означает, что в качестве пароля используется пароль Linux, 192.168.2.1 - адрес IP, который будет выдан компьютеру-клиенту. Дополнительно можно создать файл /etc/ppp/options, имеющий следующие строки:

ms-dns 192.168.1.1

ms-dns 192.168.2.1

Это адреса двух серверов DNS (первичного и вторичного), которые будут выданы клиенту. Таким образом, для настройки клиентской системы Windows 9х необходимо всего три параметра - имя пользователя, пароль и номер телефона, все остальное будет выдано Linux-сервером. При настройке Windows NT необходимо также активизировать опцию "Enable plain text passwords". Сбор статистики работы клиентов при этом будет вестись в системной базе Linux (/var/log/wtmp), просматривать ее можно при помощи утилиты sac. Более подробную информацию можно получить в документации от пакетов mgetty и pppd.
Оглавление
 
 
Поддержка
Информацию о найденных в Black Cat Linux ошибках и способах их устранения можно найти по адресу http://www.blackcatlinux.com/errata/. Для обсуждения разнообразных вопросов, связанных с Black Cat Linux, работает список рассылки blackcat-list@geon.donetsk.ua (подписка: письмо по адресу majordomo@geon.donetsk.ua, subscribe blackcat-list внутри письма). По вопросам коммерческой поддержки установки и решений на базе Black Cat Linux обращайтесь по адресам blackcat-support@blackcatlinux.com или linux@iplabs.ru.
Оглавление