Linux MANDRAKE 10.0 (SDI)

Słowo o klientach.

Słowo o klientach. Komputer dostępowy (router) osadzimy na LINUXie, zaś klienty na Windowsie lub LINUXie. Klienty będą pracować na protokole TCP/IP z adresami przydzielanymi poprzez dhcpd (logowanie windowsowych klientów do sieci odbędzie jako KLIENT SIECI MICROSOFT NETWORKS w opcji AUTOMATYCZNIE POBIERZ IP). Opis konfiguracji routera tak, aby adresy IP były przydzielane "na sztywno" w połączeniu z MAC kart sieciowych umieściłem tutaj. O problemie MTU na klientach WinXP napisałem kilka słów na sąsiedniej stronie.

Jeżeli musisz rozpisać podsieci (teoria, zakresy numerów w podsieciach klasy C, maski itp.) - to zapraszam tutaj (80KB).

Podczas zakupów nie oszczędzaj na cenie skrętki. Kup dobrej marki karty sieciowe. Sprawdź na liście sprzętu obsługiwanego przez daną dystrybucję, czy sprzęt będzie dobrze działał. Komputer dostępowy osadzimy na LINUXie, zaś klienta na Windowsie lub LINUXie.

Posiadasz 3-4 szt. płytek instalacyjnych z Linuksem Mandrake 10.0. Będziesz łączyć się z Internetem poprzez modem SDI (ppp0), a udostępnisz net na karcie sieciowej (eth0). Nie ominie Ciebie nauka shorewalla (skrypty nadzorujące iptables) oraz cbq.

Ustal swój prawdziwy adres (domenę), który TPSA nadała Tobie wraz usługą SDI-HIS. Adres, który może wygladać mniej więcej tak: pd132.wroclaw.sdi.tpnet.pl . O ile ustalenie Twojego nr IP jest banalnie proste - jest na instrukcji obsługi SDI oraz na umowie, to adres musisz odkryć sposobem. Zapraszam tutaj.

Założyłem, że nie planujesz instalacji Windows na tym samym dysku co Linux. W razie potrzeby możesz zajrzeć na stronę o instalowaniu Mandrake 8.1 i 9.0 - umieściłem tam opis przygotowania dysku pod dwa systemy i nie ma potrzeby powtarzać tutaj tych samych zdań. Jeżeli planujesz WinXP z Linuksem na jednej partycji, to koniecznie przeczytaj ten artykuł.

Ważna jest ilość pamięci: do 16MB w kościach nie zabieraj się nawet za Mandrake, mając 32MB zapomnij o okienkach, mając 32-64MB może uda Ci się uruchomić okienka nie licz na ich płynną pracę, od 128MB możesz śmiało instalować system i okienka KDE. Do komfortowej pracy w okienkach KDE potrzeba takiej ilości jak w WindowsXP czyli powyżej 128KB. Ja mam 384MB i nie narzekam na pracę systemu :) . Dla Mandrake ważniejsza jest nie tyle siła procesora (minimum Pentium, mogą być też nowsze Althony, Durony), a ilość pamięci RAM.

Posiadasz wykupioną usługę SDI. Planujesz na komputerze dostępowym (routerze) odpalić usługi: www, ftp, ssh oraz udostępnić internet dla domowej sieci. Masz więc modem SDI-HIS plus kartę sieciową. I tu jest problem... Ta karta sieciowa przy niewykrytym automatycznie (podczas instalacji systemu) modemie SDI-HIS jest źródłem wielu kłopotów, których ominięcie polega na wykonaniu kilku karkołomnych posunięć. Jednym z takich sposobów jest... wyjęcie karty sieciowej na czas instalacji systemu i włożenie jej dopiero po skonfigurowaniu połączenia SDI, ale przed konfiguracją firewalla, sieci itd.

W sumie to problemem nie wynika z błędu opiekunów dystrybucji Mandrake, co z ich prób automatyzowania konfiguracji wykrytych (przez instalatora) interfejsów. Wyobraź sobie, że jesteś twórcą Mandrake (obecnie Mandriva) i masz sytuację, gdy na komputerze nie wykryto modemu, a jedynym interfejsem jest karta sieciowa (eth0). Aż prosi się, by skonfigurować ją do połączenia z Internetem... Niestety, panowie z Mandrake (obecnie Mandriva) nie pomyśleli o Polakach i ich modemie SDI-HIS, który jest niewidoczny dla instalatora, mimo faktycznego podłączenia do komputera. Skutkuje to tym, że system po zakończeniu instalacji ma kartę sieciową opartą o dhcp-klienta. Gdy po instalacji systemu skonfigurujemy ręcznie modem SDI, to nasz system zgłupieje gdyż... będzie widział dwa interfejsy, którymi chcemy łączyć się z Internetem: ppp0 oraz eth0. Oczywiście padnie połączenie z Internetem i zostanie zablokowane SDI. Jakie rozwiązanie proponuję poza wyjmowaniem karty sieciowej na czas instalacji? To proste: po zakończeniu instalacji usuniemy konfigurację karty sieciowej i wywalimy interfejs eth0. Mając tak "oczyszczony" system doinstalujemy pakiet ppp i dopiero po uzyskaniu połączenia z Internetem skonfigurujemy kartę sieciową i udostępnianie Internetu.

Teoria przydatna przy planowaniu podziału dysku.

W PC-cie możesz bez szczególnych kombinacji podpiąć 3 dyski plus CD-ROM lub 4 dyski bez CD-ROMu (mówię o urządzeniach IDE, nie o SCSI). Poszczególne katalogi przyszłego Linuksa (np. /home lub /var/ftp, /var/www czy też /archiwum) możesz umieścić nie tyle na partycjach jednego dysku, ale na każdym dysku osobno. Jest to niezła recepta na zagospodarowanie kilku starych, małych dysków. Więcej o podziale dysku na partycje tutaj.
Mamy dwa programy startowe LILO oraz GRUB. Program startowy można osadzić w MBR lub na pierwszym sektorze głównej partycji. W przyszłości, gdy nabierzesz doświadczenia, będziesz mógł rozważyć utworzenie małej partycji na poczatku dysku i ustawić mount point na /boot. Pamiętaj, że awaryjnie zawsze możesz uruchamiać Linuksa z dyskietki startowej. Do tematu jeszcze powrócę.
Pierwsza partycja pod ewentualny Windows może przekroczyć 1024 cylinder, gdyż Mandrake 10.0 używa nowej wersji LILO, które umie odczytać opcję lba32. Ponieważ stwierdziłem na początku, że nie przewiduję instalacji Windows na tym samym dysku, traktuj ten punkt jako ciekawostkę.
Partycja SWAP jest miejscem, z którego LINUX korzysta, gdy brakuje mu pamięci RAM. Stąd wielkość partycji /SWAP jest uzależniona od ilości pamięci RAM. Jeżeli masz ponad 256 MB pamięci operacyjnej, to wielkość partycji /SWAP nie jest taka istotna (proponuję, aby partycja /SWAP miała nie więcej niż 128-256 MB). Stara zasada mówiąca, że /SWAP powinien być dwa razy większy od ilości pamięci w kościach jest trochę nieaktualna. Duża ilość pamięci RAM (plus SWAP) ma znaczenie w mocno obciążonych serwerach SQL lub na kliencie do obróbki wielkich plików graficznych. Acha... pamiętaj, że przyspieszysz pracę Squida jeżeli będziesz miał na routerze za dużo pamięci RAM (np. 512MB) i demon ten będzie mógł ograniczyć korzystanie z powolnej pamięci SWAP na dysku twardym.

Instalacja systemu

Wykonanie fizycznego podziału dysku na partycje

Ustal w BIOSie pierwszeństwo bootowania na CD-ROM. Ponadto usuń w BIOSIe blokadę przed manipulowaniem na boot_rekordzie. Jak? Podczas startu komputera wciśnij klawisz DELETE. Następnie klawiszem ze strzałką podświetl BIOS FEATURES SETUP, Enter. Podświetl VIRUS WARNING i klawiszem + zmień na DISABLED, Enter. Wciśnij klawisz ESC i klawiszem ze strzałką podświetl SAVE AND EXIT SETUP, Enter, Y, Enter.

Jeżeli z bliżej nieznanych powodów nie możesz bootować bezpośrednio z CD zawierajacego instalkę Mandrake-Mandriva (np. wypaliłeś płytkę niebootującą), wykonaj dyskietkę instalacyjną.

Włóż CD nr 1 (z instalką Linuksa) do czytnika CD-ROM, po zaskoczeniu programu instalacyjnego wciśnij klawisz ENTER.

WYBIERZ JĘZYK: EUROPE-POLSKI
AKCEPTUJ UMOWĘ
ZAINSTALUJ
POZIOM BEZPIECZEŃSTWA. Tutaj wybierasz opcję narzucającą zabezpieczenia. W grę wchodzą dwie wersje: WYSOKI oraz bardziej restrykcyjny: WYŻSZY. Jeżeli będziesz udostępniał Internet dla domowej sieci, na routerze zainstalujesz sshd, proftpd, to polecam na początek nauki WYSOKI poziom, a po kilku miesiącach nauki przejście na WYŻSZY. Jeżeli instalujesz Linuksa na łączu SDI i nie będziesz miał sshd, proftpd, to polecam WYŻSZY poziom. Pamiętaj, że tylko wybranie WYŻSZEGO(dla serwerów) poziomu wymusi zainstalowanie jądra 2.6.xSecure (obok standardowego 2.6). Niestety, wówczas system jest zbyt "ostrożny" i zabezpieczenia mogą zablokować swobodne korzystanie z serwerów sshd, proftpd. Więcej o poziomach bezpieczeństwa tutaj.)
ZAAWANSOWANY PODZIAŁ NA PARTYCJE . Uwaga: jeżeli reinstalujesz system, to możesz zostawić partycje i ich punkty montowania wybierając opcję UŻYJ ISTNIEJĄCYCH PARTYCJI.

Zaawansowany podział na partycje - DALEJ, Pojawił się panel obrazujący podział dysku. Na górze masz zakładki w ilości odpowiadającej liczbie dysków rzeczywistych: hda, hdb, hdc, hdd. Partycja główna poszczególnych dysków twardych oznaczana jest jako hda1, hdb1, hdc1, hdd1, dyski logiczne na partycji rozszerzonej to hda5, hda6, hdb5, hdb6 itd. Więcej na ten temat na sąsiedniej stronie.
Wybierz zakładkę hda (czyli ten ustawiony w BIOSie jako Primary Master) i przełącz na TRYB ZAAWANSOWANY. Kliknij w górny prostokąt symbolizujacy podział na partycje i WYCZYŚĆ WSZYSTKO. Biały prostokąt symbolizuje obszar dysku do zagospodarowania. Kliknij w biały prostokąt, wybierz ROZMIEŚĆ AUTOMATYCZNIE w wersji WITH USR. Tutaj mam uwagę: wersja WITH USR jako najbezpieczniejsza (z automatycznie działających) - jest przewidziana dla systemu obsługiwanego przez wielu użytkowników, ale bez usług serwerowych. Jak zauważyłeś, nie przewidziano tutaj osobnej partycji na katalog /var (serwery i logi). Pojawiły się za to: / , /usr , /home. Jeżeli interesuje Ciebie bardziej zaawansowany sposób podziału dysku to zapraszam na stronę podzialdysku.php. Polecam zamienić typ plików ext3 (ciemna czerwień) na ext2 (jasna czerwień pod nazwą Linux Native). Pozwoli to na naukę edytowania zawartości dysku za pomocą minidystrybucji LIAP. Uwaga: ext2 jest dobry na małe, stare dyski, ext3 jako nowocześniejszy umie obsłużyć nowe, duże dyski, duże partycje i duże pliki. GOTOWE. OK.

Uwaga: istnieje program fdisk (nie mylić z DOSowym fdiskiem), który działa w powłoce tekstowej i równie dobrze dzieli dysk na partycje. Jeżeli nie czujesz obrzydzenia do pracy w konsoli lub miałeś awarię i musisz bez okienek zmienić wielkość partycji - to polecam. Jego działanie opisałem na stronie poświęconej instalowaniu Mandrake 6.1 gdyż w tamtych, odległych czasach partycje tworzyło się TYLKO w powłoce tekstowej ;).
WYBÓR GRUP PAKIETÓW . Ponieważ instalujesz Linuksa pod serwer-router ogranicz do minimum (ze względów bezpieczeństwa) ilość pakietów. Uwaga: ze względu na możliwe kłopoty z konfiguracją modemu SDI-HIS nie instaluj teraz niczego, co jest związane ze ścianą ogniową (firewall, iptables, shorewall) i DNSami (BIND, caching-nameserver itd.) - doinstalujesz je później, pokażę jak to robić. Zaznacz tylko:
   KONFIGURACJA
   NARZĘDZIA KONSOLOWE
   STACJA KDE
   SAMODZIELNY WYBÓR PAKIETÓW
DRUGI PANEL WYBORU PAKIETÓW . Zaznacz: apache2, proftpd, OpenSSH, OpenSSH-clients, telnet-client, gftp, lynx, Mozilla, Mozilla-Mail, wget. Usuń zaznaczenie w postfix. Razem 779MB. Powyższy wybór potraktuj jako maksimum i na razie nie wybieraj niczego więcej. Ścianę ogniową, serwer dhcpd oraz inne moduły zainstalujesz później. Jeżeli jesteś zupełnym nowicjuszem, to nie instaluj modułów zaznaczonych na czerwono.
Po kliknięciu OK pojawi się informacja, że wybrałeś następujące serwery...
HASŁO ROOTA . Sprawdź, czy działa klawisz NumLock. Stosuj zasadę ze strony o BHP, że hasła nie są proste do odgadnięcia, nie są zbudowane ze słów słownikowych itd. Przykład hasła dla roota: 5eu8.X,w[45zDr;io29shy3.
UTWÓRZ MINIMUM JEDNEGO USERA . Masz możliwość dodania użytkownika do określonych grup. Obniża to bezpieczeństwo systemu, więc działaj rozważnie. Dodanie do grupy ntools daje dostęp do narzędzi sieciowych np. klienta ssh.
PROGRAM ROZRUCHOWY. Wybierz Pierwszy sektor na dysku (MBR) jeżeli masz na dysku tylko Linuksa (bez Windows). Jeżeli masz na jednym dysku WindowsXP i Linuksa, to koniecznie przeczytaj tę stronę. Jeżeli masz Windows9x oraz Linuksa, to bez obaw wybierz MBR, jednak pamiętaj, że po każdej reinstalce Windows9x skasujesz sobie sektor startowy Linuksa. Generalnie radzę nowicjuszom, by instalowali LILO na dyskietce. Wówczas Windows będzie startował normalnie (z dysku), a Linux z dyskietki. Nie będzie wówczas problemów z uszkodzeniem MBR. Potraktuj jako zasadę, że masz w domu minimum jedną taką dyskietkę (przyda się, jak uszkodzisz mbr).
ZBIORCZY PANEL KONFIGURACYJNY.
INTERFEJS GRAFICZNY (monitor, karta graficzna). Pierw ustaw sobie maksymalną rozdzielczość z jaką planujesz uruchamiać swojego Linuksa. Następnie w razie potrzeby dobierz monitor, kartę grafiki (jeżeli instalator źle je wykrył). Na koniec wybierz opcję NIE dla automatycznego uruchamiania okienek (X-Window System). Okienka uruchamiam wówczas (po zalogowaniu) poleceniem startx, a rozdzielczość zmieniam klawiszami CTRL ALT + (lub-). Tak przy okazji podam inne przydatne polecenia dla nowicjuszy w powłoce tekstowej: exit lub logout - wylogowanie, login - logowanie, halt - wyłącz system, reboot - restartuj (dwa ostatnie w zależności od poziomu bezpieczeństwa zadziałają dopiero z konta roota, które uruchomisz poleceniem su i podając hasło administratora). Więcej o podstawowych poleceniach w powłoce tekstowej tutaj.

Ustaw POZIOM BEZPIECZEŃSTWA na WYŻSZY, o ile na początku instalacji wybrałeś WYSOKI. Jeżeli ominiesz ten punkt, to pamiętaj, że można za jakiś czas (podczas normalnej pracy systemu) dać zlecenie msec 4. Więcej informacji o msec na sąsiedniej stronie.

PROGRAM ROZRUCHOWY - KONFIGURUJ, ZAAWANSOWANE, zaznacz opcję CZYSZCZENIE /tmp PRZY KAŻDYM RESTARCIE, hasło blokujące start systemu oraz najważniejsze: DYSK STARTOWY. DALEJ. Ustaw domyślny Kernel (Linux lub Linux-Secure). Wykonasz to po kliknięciu w klawisz MODYFIKUJ. Aby wykonać drugą dyskietkę startową jeszcze raz kliknij PROGRAM ROZRUCHOWY, ale tym razem jako miejsce instalacji programu rozruchowego wybierz dyskietkę.

Nawet nie dotykaj opcji konfigurowania sieci!

DALEJ. Koniec konfigurowania. DALEJ
CZY CHCESZ UAKTUALNIENIA? NIE. DALEJ. URUCHOM PONOWNIE. Wyjmij płytkę CD z czytnika CD-ROM.

Uruchom komputer wybierając (jeżeli jest taka ;) w LILO opcję LINUX-SECURE. Zaloguj się oraz załaduj okienka zleceniem: startx. Teraz czas na usunięcie (opisanej na początku tej strony) błędnej autokonfiguracji interfejsu eth0. Uwaga: jeżeli na czas instalacji wyjąłeś kartę sieciową, to przejdź od razu do następnego punktu, czyli uruchomienia modemu SDI-HIS (i na razie nie wkładaj karty sieciowej do komputera).

Odrobina wyjaśnień. Kartę sieciową "obsługują" dwa rodzaje "oprogramowania". Pierwszy, to sterownik-driver urządzenia (zaimplementowany w jądrze systemu) pracujący na tzw. warstwie sprzętowej interfejsu sieciowego. Jest on wykrywany podczas instalacji lub startu systemu. Mamy tutaj mało do powiedzenia: albo karta sieciowa jest na liście urządzeń, albo jej nie ma. Drugie "oprogramowanie" zajmuje się konfiguracją na warstwie oprogramowania czyli eth0. Więcej na ten temat tutaj.

Usunięcie konfiguracji eth0 (warstwa oprogramowania):

pod okienkami KDE: MCC (czyli Mandrake Control Center uruchomiony np. zleceniem mcc) -SIEĆ I INTERNET -USUWANIE POŁĄCZENIA- eth0 , DALEJ , OK.
wykonując w powłoce tekstowej dwa kroki: zlecenie ifdown eth0 oraz zmianę nazwy pliku /etc/sysconfig/networkscripts/ifcfg-eth0 na np. ifcfg-eth0_old (lub po prostu kasując ten plik). Na wszelki wypadek restartuj komputer.

Aby sprawdzić jakie interfejsy są w systemie wydaj (jako root) zlecenie: ifconfig . Powinien być tylko wirtualny interfejs lo.

Czas na konfigurację modemu. Trzeba zainstalować demona pppd. Można to wykonać za pomocą druida lub ręcznie. Ja preferuję opcję ręczną, gdyż jest prostsza i szybsza. Na siłę zrobisz to także druidem drakconnect.

Włóż do czytnika CD-ROM płytke instalacyjną nr 1.
Jako root zamontuj ją zleceniem:
mount /mnt/cdrom
Wejdź do katalogu na płytce zleceniem:
cd /mnt/cdrom/Mandrake/RPMS/
Zainstaluj dwa pakiety zleceniem:
rpm -i libpcap0-0.8.1-1mdk.i586.rpm
rpm -i ppp-2.4.1-13mdk.i586.rpm
Ponieważ możesz łatwo się pomylić podczas wpisywania nazwy paczki rpm, zastosuj tzw. "maskę" czyli znaczek *. Wówczas zlecenie będzie miało prostszy wygląd:
rpm -i libpcap*
rpm -i ppp-2*

Demon ppp jest gotowy. Odpalisz go za chwilę na interfejsie ppp0. Po wprowadzeniu (zgodnie ze stroną o SDI) plików: options, pap-secrets, chap-secrets, rc.his, resolv.conf, chat.ppp0 oraz skorygowanego pliku rc.local wyjmij płytkę CD z czytnika CD-ROM i restartuj komputer. Jeżeli wszystko wykonałeś starannie, to nastąpi połączenie z Internetem. Oczywiście komputer nie jest zabezpieczony przed włamaniami, nie działa karta sieciowa itd. więc nie idziesz świętować, ale dalej konfigurujesz system.

Czas na konfigurację domowej sieci zleceniem drakgw. Za pierwszym razem program wykona całkowicie automatyczną konfigurację. Każde następne uruchomienie zlecenia drakgw będzie skutkować pojawieniem się tablic z pytaniami, które wypełnisz wg tej strony.

Mając uruchomione połączenie z Internetem(!) i włożoną do komputera kartę sieciową uaktywnij pod rootem dwie powłoki tekstowe (klikając w ikonkę z czarnym monitorkiem lub wciskając skrót klawiszowy CTRL ALT F2 oraz drugą powłokę CTRL ALT F3 - trzeba wtedy się zalogować jako zwykły user, dać zlecenie su i podać hasło roota ; przeskakiwanie pomiędzy powłokami uzyskasz wciskając wspomniane skróty klawiszowe). W jednej powłoce tekstowej wpisz /etc/rc.d/rc.his i zostaw zlecenie gotowe do uruchomienia (nie wciskaj jeszcze klawisza ENTER). W drugiej jako root daj zlecenie: drakgw . Zostaniesz zapytany o kilka rzeczy. URZĄDZENIE SIECIOWE, którym łączysz się z Internetem to modem SDI czyli ppp0 . Wybór karty sieciowej. OK. Instalator zarząda 3 płytek instalacyjnych. Po włożeniu ostatniej przejdź na powłokę tekstową pierwszą i obserwuj kontrolki w modemie SDI-HIS. Gdy zgasną, to natychmiast wciśnij ENTER i klawiszami kierunkowymi (strzałkami góra-dół) ustaw na nowo wpis /etc/rc.d/rc.his , by uaktywnić go, gdy kontrolki znowu zgasną.

Powyżej opisana konieczność uruchomienia dwóch powłok pod rootem nie jest zawsze konieczna i prawdopodobnie zależy od rodzajów zainstalowanych pakietów sieciowych. Pewnie się dziwisz czemu tak dziwacznie (na dwóch powłokach tekstowych) obsługiwałeś zlecenie drakgw... Niestety, twórcy Mandrake projektując narzędzie drakgw nie przewidzieli, że połączenie z Internetem odbędzie się za pomocą modemu uruchomianego wyłącznie za pomocą autorskich plików. Problem zaistnieje, gdy w ramach testowania interfejsów sieciowych instalator wyłączy połączenie (poprzez zatrzymanie pppd), a następnie będzie próbował go włączyć z powrotem. Skąd instalator ma wiedzieć, że modem SDI włączyć można jedynie za pośrednictwem obcego pliku /etc/rc.d/rc.his? Dlatego musimy ręcznie odpalać połączenia za pomocą dodatkowej powłoki z wpisem /etc/rc.d/rc.his

Posiadasz automatycznie utworzoną domową sieć 192.168.1.0 o masce 255.255.255.0 . BRAMA 192.168.1.1 . Zakres numerów IP dla hostów w domowej sieci: od 192.168.1.16 do 192.168.1.253. Broadcast 192.168.1.255. Na razie tego nie zmieniaj.

Jeżeli jesteś ciekawy, co wykonuje zlecenie drakgw, to proszę bardzo: pierw instalacja pakietów:
/var/cache/urpmi/rpms/iptables-1.2.9-5mdk.i586.rpm
/mnt/cdrom/Mandrake/RPMS2/bind-utils-9.2.3-6mdk.i586.rpm
/var/cache/urpmi/rpms/shorewall-1.4.8-3mdk.noarch.rpm
/mnt/cdrom/Mandrake/RPMS2/squid-2.5.STABLE4-1mdk.i586.rpm
/var/cache/urpmi/rpms/dhcp-server-3.0-1.rc13.4mdk.i586.rpm
/mnt/cdrom/Mandrake/RPMS2/perl-Authen-Smb-0.91-3mdk.i586.rpm
/mnt/cdrom/Mandrake/RPMS2/bind-9.2.3-6mdk.i586.rpm

Następnie ich autokonfiguracja (za pomocą specjalnych skryptów).

Bardzo ważne jest, by podczas odpalenia zlecenia drakgw uruchomione było połączenie z Internetem (ppp0 na łaczu SDI). Czemu? Gdyż po zainstalowaniu skryptów shorewall nastąpi konfiguracja iptables (firewall, masq itd.) w oparciu o aktywne interfejsy (muszą działać eth0, ppp0 no i lo).

Włącz i skonfiguruj firewalla zleceniem drakfirewall . Urządzenie sieciowe, którym łączysz się z Internetem to modem SDI czyli ppp0 . Ponieważ przychodzą do mnie pytania w sprawie sposobu działania firewalla informuję, że blokując np. usługę http nie tyle zabronisz swoim userom odwiedzania serwisu na wp.pl, ale zablokujesz możliwość oglądania z Internetu Twoich stron www (jeżeli odpaliłeś Apache).

Na Mandrake 10.0 masz Kernel 2.6.x i firewalla opartego na iptables, ale uwaga... iptables jest nadzorowane skryptami shorewall (to taki projekt Open Source).

Restartuj komputer. Udostępnianie Internetu dla domowej sieci powinno chodzić.

Ustaw windowsowe klienty (w domowej sieci) w opcji KLIENT SIECI MICROSOFT NETWORKS (AUTOMATYCZNIE POBIERZ IP).

Jeżeli na klientach w domowej sieci działa np. GG, program pocztowy, ale nie można otworzyć stronek www z Internetu, to ustaw klienckie przeglądarki wg poniższego wzorca lub definitywnie wyłącz SQUID.

Jeżeli nie zadziała połączenie z Internetem (z klientów w domowej sieci), to zmień w klienckiej przeglądarce parametr PROXY - poniżej przykład dla Internet Explorer 5. Acha, uwaga na domyślną konfigurację, która umożliwia odpalenie za pomocą Squida wysyłki maila na konto ofiary. Więcej informacji znajdziesz na sąsiedniej stronie.

Sieć domowa ma internet, serwer-router jest wstępnie zabezpieczony.

Opis zlecenia drakconnect do konfigurowania karty sieciowej na komputerze-kliencie w domowej sieci znajdziesz tutaj.

Możesz w ramach rekonfiguracji domowej sieci znowu na serwerze-routerze uruchomić zlecenie drakgw . Tym razem pojawią się tablice z pytaniami, które wypełnisz wg tej strony. Pamiętaj, by akceptować sieć 192.168.1.0

Teraz dopiero wolno zmienić adres sieci z 192.168.1.0 na np. 192.168.0.0 wyszukując w systemie wszystkie wpisy 192.168.1 i zamieniając je na 192.168.0 . Przydatnym będzie zlecenie:
grep 192.168.1 /etc/*
grep 192.168.1 /etc/*/*
grep 192.168.1 /etc/*/*/*

Wyłącz demona named zleceniem drakxservices, gdyż prawdopodobnie nie potrzebujesz serwera DNS na swoim Linuksie.

Wykonaj uszczelnienie przydzielania adresów IP dla klientów w domowej sieci za pomocą sąsiedniej strony. Narzuć za pomocą CBQ limity transferu, tak by jeden narwany debil nie zapchał Ci łącza zasysając namiętnie pliki poprzez Kazzę.

Zainstaluj linuksowego GaduGadu, czyli Kadu. Zrób to koniecznie przed aktualizacją systemu. Więcej o dodatkowych programach jak Netscape, Opera, nmap itd na sąsiedniej stronie.

Przeczytaj stronkę o konfigurowaniu serwerów: sshd, Apache, ProFTPd itd.

Zaktualizuj system. Acha... Ponieważ Mandrake/Mandriva udostępnia aktualki tylko dla ostatnich 3 wersji, dlatego Mdk 10.0 jest już niewspierana. Jeżeli masz pobrane z Internetu (lub z czasopismowych płytek CD) pliki aktualizacyjne to możesz je użyć zamiast odpalać MANDRAKE-UPDATE. Wejdź do katalogu w którym są aktualki *.rpm, wydaj z konsoli (jako root) polecenie rpm -Fvh *.rpm (uwaga: * czyli gwiazdka symbolizuje tytuł pliku). W sieci pliki z binarkami są w katalogu RPMS (już skompilowane programy), natomiast źródełka są w SRPMS.

Uszczelnij system korzystając ze strony o BHP. Warto to zrobić, gdyż czas stracony na usuwaniu skutków włamań będzie z pewnością dłuższy i boleśniejszy niż spokojne zabezpieczanie.

Na Pulpicie Mandrake 8.1 domyślnie był tworzony skrót kill do zabijania procesów w powłoce okienkowej. Mechanizm jest prosty: jeżeli zawiesi się Tobie okienko z programem (KDE nie jest doskonałe, czego nie należy mylić z Linuksem :) - to klikasz w ikonkę, pojawia się kursor z piszczelami i klikasz w trefne okno. Taki sposób zabijania procesów (z ang. kill-zabić) jest praktyczny. Stąd nie rozumiem dlaczego w nowszych wersjach Mandrake wycofano się z automatycznego tworzenia tego skrótu na pulpicie. Teraz nadrobimy błąd:

Kliknij prawym przyciskiem myszy w Desktop, wybierz NOWY, URUCHOM APLIKACJĘ i w ścieżce dostępu wpisz:

dcop kwin default killWindow
lub
xkill

O tworzeniu dyskietki startowej z LILO przeczytasz tutaj, natomiast o tworzeniu kopii MBR napisałm kilka słów tutaj.

Acha... na koniec rada: wydrukuj sobie zawartość pliku /etc/fstab. Przyda się na wypadek awarii, gdy będziesz musiał pod Linuksem ratunkowym podmontować poszczególne partycje dysku.

* * *

UWAGI NA KONIEC. Pliki ISO do Mandrake 10 (4 płytki) są na tej stronie. Ponieważ instalki pobrane z oficjalnych mirrorów ftp są bardziej wiarygodne (bez zaszytych trojanów i innych robali), to zassaj z nich pierwsze 3 pliki ISO, a z podanego tutaj hobbystycznego konta tylko ISO nr 4 (dodatkowe programy). Niestety.... na oficjalnych serwerach Mandrake nie udostępnia się czwartej płytki. Teoretycznie możesz ją zdobyć kupując cały pakiet Mandrake. Acha... dodatkowe oprogramowanie możesz także zainstalować pobierając poszczególne paczki instalacyjne z oficjalnego serwera ftp, jednak mi osobiście bardziej się podoba instalacja z płytek CD.

Tutaj ftp://ftp-stud.fht-esslingen.de/pub/Mirrors/ lub ftp://ftp.proxad.net/pub/Distributions_Linux/ w katalogu UPDATES RPMS znajdziesz pliki, którymi ręcznie zaktualizujesz moduły swojego systemu (poleceniem rpm -Fvh *.rpm).

Na stronie ftp://ftp.task.gda.pl/pub/linux/Mandrake/iso/ lub http://www.mandrakelinux.com/en/ftp.php3 znajdują się pliki w formacie ISO zawierające tzw. obrazy płyt CD - instalek najnowszego Mandrake. Oczywiście zainteresowani tym mogą być wyłącznie użytkownicy nagrywarek CD oraz osoby posiadające stały dostęp do Internetu (3 pliki razy ok. 700 MB - ściągnięcie tego zajęło mi kilka dni). O tym jak wypalić płytkę z obrazem iso poczytaj tutaj.

Na stronie ftp://ftp.proxad.net/pub/Distributions_Linux/ znajdują się pliki w formacie ISO zawierające starsze wersje Mandrake.

Na serwerach: ftp://mandrake.redbox.cz/ oraz ftp://ftp.icm.edu.pl/ znajdziesz pliki w formacie ISO zawierające starsze wersje Mandrake.

Na stronie http://www.mandrivalinux.com/en/hardware.php3 można zapoznać się z listą sprzętu współpracującego z Mandrake.

Polecane przez mnie książki o Linuksie Mandrake znajdziesz na stronie http://www.besthelp.pl - szukaj pozycji autorstwa Bogdana Krzymowskiego w zakładce SYSTEMY OPERACYJNE.

Na stronie http://www.linuxpub.pl/man/user_mk/ poczytasz sobie przetłumaczone na język polski instrukcje użytkowania Mandrake.
Tłumaczenia ważnych i przydatnych dokumentów.