• jeżeli podczas instalacji systemu wybierzesz do zainstalowania moduły typu: DNS, firewall to zablokujesz sobie SDI.
• jeżeli po instalacji  uruchomisz MANDRAKE CONTROL CENTER (by skonfigurować firewalla) i tam klikniesz w napis BEZPIECZEŃSTWO, to zablokujesz sobie SDI. Niestety, musisz konfiguratora odpalić niestandardowo: pod KDE uruchom powłokę tekstową i tam jako root wpisz mcc . Taki MANDRAKE CONTROL CENTER nie zawiera błędu konfiguracji firewalla.
• Ustalanie poziomów bezpieczeństwa nie może odbyć się za pośrednictwem MANDRAKE CONTROL CENTER, a jedynie poprzez zlecenie msec 4 wydane z pozycji roota. Więcej o msec znajdziesz tutaj.

O tych oraz innych błędach Mandrake 8.1 powtórnie napisałem w tekście poniżej. Jeżeli masz resztki przyzwoitości, to... pierw je przeczytaj, a dopiero potem zawracaj mi głowę problemami już raz wyjaśnionymi.

UWAGA DOTYCZĄCA BEZPIECZEŃSTWA. Jeżeli dopiero uczysz się obsługi Mandrake nie instaluj serwerów. Gdy za kilka miesięcy będziesz lepiej znał ten system, będziesz mógł dodać więcej :-)
Ponieważ aktualizacja jądra Linuksa jest dosyć skomplikowana, nie wykonuj jej bez pomocy osoby znającej się na rzeczy. Pozostałe moduły śmiało w przyszłości aktualizuj. Więcej o bezpieczeństwie tutaj.

Przyjąłem, że z Internetem łączysz się poprzez modem SDI-HIS, a z Intranetem za pomocą karty sieciowej. Jeżeli nie wiesz o czym piszę to małe wyjaśnienie: Intranet to wewnętrzna sieć (np. domowa), a Internet to... chyba wiesz :)

Ponieważ w Mandrake 8.1 Kernel typu secure (czyli bezpieczny) jest tylko w wersji 2.2secure - proponuję pracować na tym jądrze. Wiąże się to z wyborem SYSTEMU PLIKÓW typu ext2.

Przygotuj następujące materiały: 2-3 szt. czystych dyskietek, dyskietkę startową Windows 9x, płytkę CD z instalką Windows9x, 3 szt. CD z instalką Mandrake 8.1 oraz oczywiście komputer z czystym dyskiem pod przyszłego Linuksa i Windows. Dlaczego dwa systemy? To proste - skoro czytasz ten artykuł to znaczy, że dopiero się uczysz. Więc w ramach eksperymentu będziesz chciał dwa systemy na jednym dysku.

Słowo o klientach. Klienty będą pracować na protokole TCP/IP z adresami przydzielanymi poprzez dhcpd. Logowanie klientów do sieci będzie jako KLIENT SIECI MICROSOFT NETWORKS (w opcji AUTOMATYCZNIE POBIERZ IP). Co ciekawe, podczas konfigurowania klientów więcej problemów miałem z Windows9x niż... Mandrake.

Jeżeli musisz rozpisać podsieci (teoria, zakresy numerów w podsieciach klasy C, maski itp.) - to zapraszam tutaj (80KB).

Podczas zakupów nie oszczędzaj na cenie skrętki. Kup dobrej marki karty sieciowe. Sprawdź na liście sprzętu obsługiwanego przez daną dystrybucję, czy sprzęt będzie dobrze działał. Komputer dostępowy (router) osadzimy na Linuksie, zaś klienty (komputery w domowej sieci) na Windows lub Linuksie.

1. Planowanie podziału dysku.
   • W PC-cie możesz bez specjalnych zabiegów podpiąć maksymalnie 3 dyski plus CD-ROM lub 4 dyski bez CD-ROMu.
     Wybrane linuksowe katalogi (np. /home lub /var/ftp, /var/www czy też /archiwum) możesz umieścić nie tyle na osobnych partycjach jednego dysku, ale na każdym dysku osobno. Oczywiście jest to bardzo dobry sposób na komputer ze starymi, małymi dyskami, a poza tym zwiększa bezpieczeństwo danych. Pamiętaj, aby minimum 1-1,5 GB dać na katalog /usr (jeżeli będziesz instalować wiele programów, dodasz okienka KDE, pakiet biurowy to daj 2-2,5GB). Do tematu powrócę za chwilę.
   • Bez względu na ilość dysków, które możesz zastosować, zainstaluj na JEDNYM dysku (widzianym w BIOSie jako PRIMARY MASTER) dwa systemy, czyli Windows i Linux. Na pozostałych dyskach możesz zrobić archiwum, linuksowe PUNKTY MONTOWANIA itp. Pierwsza partycja pod Windows nie powinna przekroczyć 1024 cylindra (czyli max. np. 900 cylindrów). Na kolejnych kilku partycjach osadzimy przyszłego Linuksa. Jeżeli pierwsza partycja pod Windows jest zbyt mała jak na Twoje potrzeby, to ostatnią partycję możesz znowu przeznaczyć pod WIN98FAT32 (na ewentualne MOJE DOKUMENTY, archiwum itp.). Skąd się bierze ograniczenie 1024 cylindra? Winny jest bootloader LILO (program startowy Linuksa), który bez specjalnych zabiegów może odmówić wczytania jądra systemu, gdy znajduje się ono poza 1024 cylindrem dysku. Znalazłem w necie informację, że problem załatwia instalacja LILO z opcją LBA32.
   • Jeżeli instalujesz jednocześnie na jednym dysku Windows 9x oraz Linuksa, to pierwszego zainstaluj Windows98, następnie Linuksa. Wówczas bez problemów będzie się uruchamiał linuksowy sektor startowy (z menu wyboru: Linux-Windows). Natomiast, jeżeli zainstalujesz na jednym dysku WindowsXP oraz Linuksa, to Linuksa startuj z dyskietki. Nie uszkodzisz w ten sposób windowsowego sektora startowego. Bardziej finezyjne rozwiązanie problemu opisano tutaj.
   • Na bardzo starych dyskach staraj się tworzć partycje nie większe niż 8 GB. Acha... Duże dyski i duże partycje lepiej obsługuje system plików ext3. Natomiast stary ext2 jest dobry na stare komputery z małymi dyskami. Ponadto przypominam, że starsze wersje Linuksów ratunkowych pracują tylko na ext2.
   • Partycja SWAP jest miejscem, z którego LINUX korzysta, gdy brakuje mu pamięci RAM. Stąd wielkość partycji /SWAP jest uzależniona od siły Twojego komputera. Jeżeli masz więcej niż 256 MB pamięci operacyjnej, a nie używasz okienek X, to wielkość partycji /SWAP nie jest taka istotna. Generalnie, nawet gdy używasz okienka KDE, korzystasz z pakietu OFFICE i masz minimum 256MB w kościach, to nie ma potrzeby, aby partycja /SWAP miała nie więcej niż 128/256 MB. W tych propozycjach przyjmuję, że nie będziesz obrabiał na swoim Linuksie wielkich plików graficznych, nie masz obciążonego serwera, dużej bazy danych typu MySQL itp. Jeżeli tak, to pamięć SWAP oraz RAM powinna być odpowiednio duża (np. po 512MB).
   
    
2. Wykonanie fizycznego podziału dysku na partycje.

   Ustal w BIOSie pierwszeństwo bootowania na CD-ROM.

   Należy usunąć w BIOSIe blokadę przed manipulowaniem na boot_rekordzie. Jak? Podczas startu komputera wciskaj klawisz DELETE. Następnie klawiszem ze strzałką podświetl BIOS FEATURES SETUP, Enter. Podświetl VIRUS WARNING i klawiszem + zmień na DISABLED, Enter. Wciśnij klawisz ESC i klawiszem ze strzałką podświetl SAVE AND EXIT SETUP, Enter, Y, Enter.

   Włóż CD nr 1 (z instalką Linuksa) do czytnika CD-ROM. Po zaskoczeniu programu instalacyjnego wciśnij klawisz ENTER.

   Jeżeli z bliżej nieznanych powodów nie możesz bootować bezpośrednio z CD zawierajacego instalkę Mandrake-Mandriva (np. wypaliłeś płytkę niebootującą), wykonaj dyskietkę instalacyjną. Zapraszam tutaj.

   Wybór języka (polski), Instalacja Dla Eksperta, czy masz SCSI (w starych komputerach najczęściej NIE), wybierz Typ Myszy (lepiej zostaw standardową opcję), Klawiatura (polski-programisty), Poziom Bezpieczeństwa (jeszcze nie ma to znaczenia, gdyż na razie tylko zakładamy partycje - potem zainstalujemy Windows , powtórnie powrócimy do instalowania Linuksa i dopiero wtedy wybór Poziomu Bezpieczeństwa będzie ważny).

   System Plików, czyli miejsce zakładania partycji.

   Na górze masz zakładki w ilości odpowiadającej liczbie dysków rzeczywistych: hda, hdb, hdc, hdd. Partycja główna oznaczana jest hda1, hdb1, hdc1, hdd1, na partycji rozszerzonej dyski logiczne: to hda5, hda6, hdb5, hdb6 itd. Więcej na ten temat na sąsiedniej stronie.

   Wybierz zakładkę hda (czyli ten ustawiony w BIOSie jako Primary Master) i przełącz na TRYB ZAAWANSOWANY.

   Kliknij w górny prostokąt symbolizujacy podział na partycje i WYCZYŚĆ WSZYSTKO. Kliknij w UTWÓRZ i ustal wielkość pierwszej partycji (pod Windows9x). Pamiętaj, aby nie przekroczyć granicy 1024 cylindrów oraz 8 GB (na moim dysku 15GB wybrałem wielkość 5GB i bez problemów zmieściłem się w normie 1024 cylindrów). Pole PUNKT MONTOWANIA wyczyść (np. klawiszem backspace). Masz już partycję pod przyszłego Windows widzianą jako C:\ (niebieski prostokąt)

   Kliknij w biały prostokąt, aby zagospodarować pozostałą część dysku. Wybierz ROZMIEŚĆ AUTOMATYCZNIE w wersji WITH USR. Tytaj mam uwagę: wersja WITH USR jako najbezpieczniejsza (z automatycznie działających) - jest przewidziana dla systemu obsługiwanego przez wielu użytkowników, ale bez usług serwerowych. Jak zauważyłeś, nie przewidziano tutaj osobnej partycji na katalog /var (serwery i logi). będą za to: / , /usr , /home.

   Na wszelki wypadek sprawdź, czy partycja / (czyli partycja z Punktem Montowania dla LILO) jest poniżej 1024 cylindra - opis podziału dysku jest po prawej stronie panelu.

   Masz dysk podzielony na niesormatowane partycje. Możesz je (wszystkie) tymczasowo sformatować pod FAT32. Zapisz zmiany i... zakończ instalację. Oczywiście nie wyłączaj brutalnie komputera, a kliknij w gwiazdkę z lewej strony (tę na samym dole.

   Można też ręcznie podzielić dysk (rezygnując z opcji ROZMIEŚĆ AUTOMATYCZNIE. Przykładowo, mając dysk ponad 12 GB wykonaj:
   ZAAWANSOWANY PODZIAŁ NA PARTYCJE - DALEJ - WYCZYŚĆ WSZYSTKO (pojawi się biały prostokąt)
   kliknj na biały prostokąt - kliknij w UTWÓRZ
   win = 3GB (partycja FAT32 pod Win98 ma mieć kolor niebieski, pole PUNKT MONTOWANIA wyczyść np. klawiszem backspace) - OK.
   kliknj na biały prostokąt - kliknij w UTWÓRZ
   / = 500 MB . Wyjaśnienie: partycja montowana jako / , o wielkości 500MB, Klikając w odpowiednie kwadraciki nadaj kolor partycji: ma mieć kolor różowy w przypadku ext2 (polecam) lub ciemnoczerwony ext3) - OK.
   kliknij na biały prostokąt - UTWÓRZ
   linux SWAP = 128MB - OK
   kliknij na biały prostokąt - UTWÓRZ
   /usr = 2,4 GB - OK
   kliknij na biały prostokąt - UTWÓRZ
   /var = 1 GB - OK
   kliknij na biały prostokąt - UTWÓRZ
   /home = 1,5 GB - OK
   kliknij na biały prostokąt - UTWÓRZ
   /tmp = 500 MB - OK
   kliknij na biały prostokąt - UTWÓRZ
   punkt montowania ma rozwijane menu więc wybierz /var/www = 400 MB - OK
   kliknij na biały prostokąt - UTWÓRZ
   punkt montowania ma rozwijane menu wiec wybierz /var/ftp = 1,8 GB - OK
   kliknij na biały prostokąt - UTWÓRZ
   wpisz /archiwum = pozostała część dysku - OK
   kliknij GOTOWE, OK. i teraz powinno zacząć się formatować. Powyższy podział jest przykładowy. Więcej na ten temat tutaj.

   Uwaga: istnieje program fdisk (nie mylić z DOSowym fdiskiem), który działa w powłoce tekstowej i równie dobrze dzieli dysk na partycje. Jeżeli nie czujesz obrzydzenia do pracy w powłoce tekstowej ;) lub miałeś awarię i musisz bez okienek zmienić wielkość partycji - to polecam. Jego działanie opisałem na stronie poświęconej instalowaniu Mandrake 6.1.

   
    
3. Instalacja Windows 9x.
   Ten punkt jest banalnie prosty. Jednak w razie kłopotów zapraszam na sąsiednią stronę. Na wszelki wypadek przed instalacją sformatuj i przeskanuj gruntownie wszystkie partycje jakimś narzędziem windowsowym np. dyskietką startową Win98 (wyłapiesz ew. błędy na dysku). Przypominam, że dyskietka statowa Win98 może być użyta wyłącznie na dyskach do 64GB. Jeżeli mamy większy dysk i konicznie chcemy go podzielić windowsowym programem fdisk, to pobieramy oficjalną łatę ze strony microsoft.com (mam ją w swoim archiwum), instalujemy na Windows98 i tworzymy dyskietkę startową. razie wstrzymaj się z instalacją programów antywirusowych i ścian ogniowych pracujących pod Windows.
    
4. Windows98 działa. Czas powrócić do instalacji Linuksa.

   Włóż CD nr 1 z instalką Mandrake, restartuj komputer, ENTER i powtórz kilka znanych już Ci pierwszych punktów.

5. Wybór języka - polski, Instalacja Dla Eksperta, czy masz SCSI, wybierz Typ Myszy, Klawiatura - polski-programisty.

   POZIOM BEZPIECZEŃSTWA - bezwzględnie wybierz WYŻSZY-dla serwerów, no chyba że instalujesz system na komputerze biurowym. W Mandrake 8.1 tylko WYSOKI - dla serwerów POZIOM BEZPIECZEŃSTWA wymusza instalację jądra 2.2secure jednocześnie obok 2.4.

   
   Zdecyduj, jaki założysz system plików (typ partycji): Linux native (ext2) - jasna czerwień w instalatorze Mandrake, czy Journalised FS (ext3) - ciemna czerwień w instalatorze. Oba są przeznaczone dla Linuksa i jeżeli planujesz używanie wyłącznie jądra 2.4.x to nie ma większego znaczenia co ustalisz (nowocześniejszy jest ext3). Jednak jeżeli będziesz używał jądro 2.2.x (lub 2.2.x i 2.4.x) to wybierz ext2. Jeżeli chcesz się uczyć - polecam ext2, co umożliwi Tobie pracę z Kernelem 2.2.x lub (i) 2.4.x oraz użycie minidystrybucji LIAP w celach ratunkowych. Więcej o LIAP znajdziesz tutaj.
    

6. System Plików - teraz możesz powtórnie zobaczyć sposób podziału dysku. Jak zauważyłeś, nie ma tym razem znaków Punktów Montowania na poszczególnych LINUXowych partycjach. Jestem pewien, że zapomniałeś ich pierwotny układ, więc przypominam: pierwszy niebieski kwadracik do lewej: WIN98FAT32 (nic nie zmieniaj). Drugi od lewej czyli mały czerwony prostokącik w formacie ext2 (na który załóż Punkt Montowania /), trzeci od lewej: SWAP (nic nie zmieniaj), czwarty od lewej: usr (na który załóż Punkt Montowania /usr), piaty od lewej: home (na który załóż Punkt Montowania /home).
   Oczywiście taki podział dysku jest przewidziany w wersji WITH USR. Gdy w przyszłości zdecydujesz się zainstalować Apache lub FTPa - dodasz dla bezpieczeństwa partycję montowaną na punkt /var , /var/www , /var/ftp oraz... założysz osobną partycję na /archiwum (powrócę do tego tematu później).
    
7. Wybierz pakiety do zainstalowania. Pewnie posiadasz 3 szt. CD z instalkami, więc kliknij TAK i ... bierz co chcesz, stosując jednak zasadę, że im mniej tym bezpieczniej (zwłaszcza jeżeli chodzi o usługi serwerowe).

   Jeżeli instalujesz swojego Mandrake 8.1 po raz pierwszy, to ze względu na możliwe kłopoty z konfiguracją modemu SDI-HIS nie instaluj teraz niczego, co jest związane ze ścianą ogniową (firewall) i DNSami. Ponadto musisz brać pod uwagę błędy instalatora lub KDE, nie wybieraj więc klienta Samby, serwera Samby, DHCPd. Doinstalujesz je sobie później, pokażę jak to robić.

   PANEL PIERWSZY: KOMPUTER BIUROWY, KORZYSTANIE Z MULTIMEDIÓW, KORZYSTANIE Z Internetu, KONFIGURACJA, NARZĘDZIA DO KONSOLI, STACJA ROBOCZA Z KDE, STACJA ROBOCZA Z GNOME, SAMODZIELNY WYBÓR PAKIETÓW. Więcej na panelu pierwszym nie zaznaczaj (!). OK i pojawi się...

   PANEL DRUGI. Dodatkowo wybrałem PORTSENTRY (Serwer- Zapora sieciowa- Inna- portsentry), APACHE (Serwer- www/ftp- apache), PROFTPD (Serwer- www/ftp- proftpd). Usunąłem VEBMIN (Stacja Robocza- Konfiguracja- vebmin), usuń POSTFIX lub inny zaznaczony serwer pocztowy (Serwer- Poczta- postfix). Zanim klikniesz w przycisk INSTALACJA przeglądnij spokojnie listę. Pamiętaj - tutaj decydujesz o bezpieczeństwie swojego komputera. W poczatkowym etapie nauki możesz usunąć: SERWER POCZTOWY, WEBMIN, APACHE, PROFTPD, SAMBA-SERWER, SAMBA-KLIENT, SERWER OPENSSH, KLIENTA SSH ORAZ KLIENTA TELNET.

   Jeżeli dodasz pakiety na których się nie znasz, to możesz dać crackerom narzędzie ułatwiające włamywanie i wykorzystanie Twojego komputera do ataków na inne cele i to na Twoje konto (!!!). Poruszanie się po obcym terenie z nic nie mówiącymi nazwami modułów ułatwia nieco opis z prawej strony (niestety często po angielsku).
    

8. Hasło dla roota - zastosuj zasadę ze strony o BHP (tutaj), że hasła nie są proste do odgadnięcia, nie są zbudowane ze słów słownikowych itp. Przykład hasła dla roota: 5eu8.X,w[45zDr;io29shy3.
    
9. Czy chcesz, aby system uruchamiał się bez konieczności wpisywania loginu i hasła? Ma to sens jedynie gdy jesteś jedynym użytkownikiem i nie obawiasz się domowników. W przeciwnym wypadku wybierz NIE. Generalnie namawiam do zrezygnowania z tej możliwości, gdyż po jakimś czasie użytkowania Linuksa z pewnością zechcesz dodać usera, a wtedy zostaniesz zmuszony do wykonania korekt w plikach systemowych.
    
10. Czas na konfigurację sieci.

    Jeżeli masz SDI i nie masz wbudowanej karty sieciowej, to sprawa jest prosta - wykonaj niniejszy punkt, w którym wstępnie konfiguruje się modem SDI-HIS.

    Jeżeli masz SDI i wbudowaną kartę sieciową, to instalator przełączy się automatycznie na wersje sieciową i zmusi do wypełnienia dwóch paneli: modemu i karty sieciowej. Wykonaj więc niniejszy punkt.
     

11. PROXY - zostaw puste pola i klepnij OK.
     
12. POŁĄCZENIE Z Internetem - tutaj wskazujesz komputerowi czym (na jakim interfejsie) ma się łączyć z webem. Oczywiście wybierasz MODEM (SDI-HIS jest rodzajem modemu). Tak na marginesie - kartę sieciową klikniemy, gdy Internet zostanie dostarczony od osiedlowego dostawcy. Gdy zainstalujesz Linuksa na kliencie w swojej domowej podsieci, to także wybierzesz kartę.
     
13. Po zakończeniu konfigurowania sieci (czyli modemu HIS oraz karty sieciowej) wybierz opcję BRAK ZAPORY (firewalla). Czemu? Bo sobie zablokujesz HISa. Konfigurację firewalla zrobisz później.
    
     
14. Wybierz programy, które będą się uruchamiać podczas startu komputera. Na poczatku nauki nic nie zmieniaj. Zawsze możesz po uruchomieniu systemu zmienić ustawienia autostartu klikającw ikonę (na Pulpicie) MANDRAKE CONTROL CENTER- SYSTEM- USŁUGI-
     
15. Punkt tworzenia dyskietki startowej. Jeżeli wybierzesz opcję "Utwórz dyskietkę startową", to... nie zostanie zapisany jednocześnie sektor startowy dysku. Musisz więc teraz wybrać abo-albo. Albo startujesz z dyskietki, albo z dysku. Jeżeli masz na jednym dysku WinXP oraz Linuksa, to wybierz wersję z dyskietką oraz poczytaj ten punkt. Po zakończeniu instalacji wykonaj sobie kolejna dyskietke startową zleceniem: /usr/sbin/drakfloppy lub /sbin/mksecure . Przyda się gdy nie będziesz mógł wystartować Linuksa, bo np. zgubiłeś pierwszą dyskietkę, albo zreinstalowałeś Windows na sąsiedniej partycji i skasowałeś boot-record na dysku twardym. Tak na marginesie uwaga: pod DOSem można skasować boot-record wydając polecenie fdisk /mbr . Informuję też, że dyskietkę startową (linuksową) można wykonać później - w powłoce tekstowej terminala (konsoli). W takim wypadku zaloguj się jako root, włóż czystą dyskietkę i wpisz:

    mount /dev/fd0 (zero) (montowanie stacji dyskietek)
    cp /boot/vmlinuz /dev/fd0 (i zgoda na zamazanie) /dev/fd0
    rdev /dev/fd0 /dev/hdxy (xy oznacza nr dysku np. hda5 , hda1 itd.)
    rdev -R /dev/fd0 1
    
    Jeżeli przeraża Ciebie praca w trybie tekstowym skorzystaj z innej możliwości:
    Umieść CD z instalką Mandrake w czytniku CD-ROM. wyłącz komputer. Włóż dyskietkę 1,44 utworzoną w pkt. 4 i zainicjuj UAKTUALNIENIE poprzedniej instalacji. Jednak niczego nie aktualizuj. Włóż czystą dyskietkę. Zostaniesz w końcu zapytany, czy chcesz utworzyć dyskietkę startową (TAK).
     

16. Ustaw program rozruchowy: kliknij ZAAWANSOWANE, wybierz WYCZYŚĆ /TMP PRZY KAŻDYM RESTARCIE KOMPUTERA, wybierz program startowy: ja wybrałem LILO, zmień wartość 5 na inną bardziej sensowną np. 10 (ilość sekund opóźniających start systemu). Jest to ważne, jeżeli nie chcesz czaić się z palcem na klawiszach kierunkowych, aby wybrać start innego systemu operacyjnego. Kliknij ZROBIONE.
     
17. Teraz możesz wybrać sposób startowania komputera: wybór domyślnego systemu (Linux, Windows).

    Mając Mandrake 8.1 z jądrem 2.2, w ustawieniach programu rozruchowego (LILO) kliknij inny domyślny schemat: LINUX 2.2 SECURE (poleceniem Modyfikuj- Domyślne- Zrobione). Jest to ważny krok i zapamiętaj rodzaj Kernela, gdyż inaczej konfiguruje się maskaradę na Kernelu 2.2 i 2.4. Mam nadzieję, że właściwie dobrałeś SYSTEM PLIKÓW - przypominam, że ext2 obsługuje Kernel 2.2 lub (i) 2.4 , natomiast ext3 obsługuje 2.4, 2.6. Ja osobiście zalecam do nauki tylko ext2.

18. X - oznacza wyświetlanie okienek w Linuksie. Ustaw rozdzielczość i liczbę kolorów - mam tutaj uwagę: ustaw rozdzielczość w takiej wielkości, w jakiej będziesz maksymalnie chciał ją wyświetlać. W przyszłości będziesz mógł zmieniać (np. zmniejszać) rozdzielczość ekranu skrótem klawiszowym CTRL ALT + lub CTRL ALT - (plus, minus z klawiatury numerycznej NUM).

    Musisz też wybrać, czy okienka (np. KDE) mają się ładować domyślnie, czy start systemu ma zatrzymać się na powłoce tekstowej. Ja polecam opcję NIE dla okienek. Daje mi to ułatwiony dostęp do shella. Okienka uruchamiam wówczas (po zalogowaniu) poleceniem startx. Tak przy okazji: inne przydatne polecenia dla nowicjuszy w powłoce tekstowej: exit lub logout - wylogowanie, login - logowanie, halt - wyłącz system, reboot - restartuj (dwa ostatnie w zależności od poziomu bezpieczeństwa zadziałają dopiero z konta roota, które uruchomisz poleceniem su i podając hasło administratora). Więcej o podstawowych poleceniach w powłoce tekstowej tutaj.
     

19. Masz zainstalowany system. Gratulacje!!!
    Udało Ci się dokonać rzeczy niebywałej. Rzeczy która jeszcze kilka lat temu wzbudzała zazdrość informatyków i szacunek do wiedzy osoby instalującej.

Może się zdażyć, że system nie chce powstać i zatrzymuje się podczas ładowania wyświetlając komunikat: KERNEL PANIC... Najczęściej jest to spowodowane złym doborem systemu plików z Kernelem (Kernel 2.2 nie pracuje na ext3) lub zbyt dużą pierwszą partycją Windows (powyżej 1024 cylindra). Pisałem o tym powyżej.

Uwaga: podczas pierwszego startu okienek KDE pojawia się przyjaźnie wyglądający panel DRUID WSTĘPNEGO USTAWIANIA SYSTEMU. Ułatwia on wprowadzenie podstawowych Twoich danych jak: e-mail, imię, nazwisko, adres. Niestety posiada feler programowy - czasami błędnie ustawia polskie czcionki. Kończy się to brakiem możliwości pisania literek typu ąćłó (prawy ALT jest traktowany przez system tak jak lewy) lub (co mniej bolesne) źle wyświetla napisy na belkach okienek.
Namawiam do kliknięcia ANULUJ na widok tego DRUIDA.

Gdy instalujesz swojego Mandrake po raz pierwszy, przejdź od razu do punktu opisującego połączenie z Internetem. Nie jest to może bezpieczne, ale ułatwi szukanie rozwiązania ewentualnych problemów wynikających z konfiguracji SDI-HIS. Uwaga: koniecznie przeczytaj poniższą uwagę zaznaczoną na niebiesko (przed konfiguracją SDI):

• Nie wybieraj do zainstalowania DNS, firewalla. Zainstalujesz je sobie później, po skonfigurowaniu SDI.
• Podczas instalacji, po zakończeniu konfigurowania sieci (czyli modemu HIS oraz karty sieciowej) wybierz opcję BRAK ZAPORY (firewalla). Po zakończeniu instalowania i skonfigurowaniu SDI-HISa działaj ostrożnie, bo możesz zablokować sobie HISa. Nie uruchamiaj więc standardowo MANDRAKE KONTROL CENTER (klikając KDE- MANDRAKE CONTROL CENTER), a daj zlecenie mcc. Pamiętać, że po tej czynności trzeba na nowo skonfigurować udostępnianie (za pomocą zlecenia mcc lub drakgw). Wykonałem też stronę opisującą konfigurowanie pliku /etc/rc.d/rc.2.2*firewall . POZIOM BEZPIECZEŃSTWA zamiast klikać KDE- MANDRAKE CONTROL CENTER, ustal wpisując polecenie msec 4 (4 poziom czyli dla serwerów - patrz strona o poziomach bezpieczeństwa).

 
Następnie po skończeniu instalacji, skonfiguruj połączenie z Internetem. Jeżeli wszystko gra to nie ciesz się. Najciekawsze pułapki przed Tobą :)

Pierwsza niespodzianka: po skończonej instalacji Mandrake 8.1 powinieneś zastanowić się, czy warto podjąć ryzyko doinstalowania dodatkowych programów z płytki CD. Będziesz zmuszony wybrć opcję WYSOKI POZIOM BEZPIECZEŃSTWA co może (ale nie wiem czemu nie musi) uruchomić skrypty zabezpieczające. Grozi to zablokowaniem SDI-HISa. Opcję bezpieczeństwa możesz bezkarnie wybrać możesz TYLKO raz. Potem albo zaryzykujesz doinstalowanie z CD, albo zreinstalujesz cały system :((( . Oczywiście zawsze zostaje możliwość doinstalowywania programów ręcznie, ale nie o tym tutaj mowa.

Druga niespodzianka: nie możesz nawet kliknąć (o przeglądaniu nie wspomnę) w opcję -MANDRAKE CONTROL CENTER- BEZPIECZEŃSTWO- gdyż zauważyłem, że jeżeli włożę kartę sieciową do komputera (aby udostępnić połączenie z Internetem do domowej sieci) to... samo kliknięcie w napis BEZPIECZEŃSTWO uaktywnia skrypty poprawiające wpisy w plikach i... odcina SDI-HISa od Internetu!!!

Trzecia niespodzianka: nie możesz zmieniać skryptów startowych za pomocą Menadżera Logowania (pod KDE) uruchamianego po wybraniu: -CENTRUM STEROWANIA- SYSTEM- MENADŻER LOGOWANIA- . Moje próby zmieniania mało istotnych rzeczy takich jak tło, grafiki itp. (w opcjach startowych) po restarcie wysadzały połączenie z Internetem (dotyczy użytkowników SDI-HISa).

 
Po skonfigurowaniu SDI-HIS uruchom połączenie z Internetem. Wykonaj szybko dyskietkę startową (pisałem o tym powyżej, teraz tylko przypomnę dwa najprostsze polecenia: drakfloppy lub mkresure).

Ponieważ w Mandrake 8.1 można stosunkowo łatwo zablokować sobie HISa lub inne usługi serwerowe, proponuję następujący schemat postępowania po instalacji:

• Uruchom SDI-HIS. RESTART
• Jeżeli nie ustawiłeś w trakcie instalacji WYSOKIEGO POZIOMU BEZPIECZEŃSTWA, możesz teraz nadrobić zaległość poleceniem msec 4. Przypominam składnię poleceń: uruchom powłokę tekstową (klikając pod KDE w ikonkę z monitorem lub wybierając CTRL ALT F2) i będąc zalogowanym pod jakimś zwykłym użytkownikiem wpisz su oraz hasło roota. Teraz msec 4 i koniec. Wyloguj się poleceniem exit. Uwaga: w Mandrake 8.1 samo klikniecie w napis BEZPIECZEŃSTWO (pod MANDRAKE CONTROL CENTER) zablokuje SDI. Świadczy to o znaczących błędach w warstwie okienek (KDE). Co ciekawe, w powłoce tekstowej można swobodnie ustawiać poziomy bezpieczeństwa zleceniem msec 4. Więcej o poziomach bezpieczeństwa tutaj. RESTART
• Wykonaj udostępnienie Internetu dla domowej sieci + dhcpd (zlecenie drakgw lub pod KDE w MANDRAKE CONTROL CENTER- INTERNET- UDOSTĘPNIANIE), RESTART
• Zainstaluj klienta Samby (pod KDE, w MANDRAKE CONTROL CENTER- PUNKTY MONTOWANIA), RESTART
• Jako root skonfiguruj firewalla zleceniem drakfirewall lub mcc. Tak uruchomiony druid konfiguracji firewalla nie zablokuje SDI-HISa. RESTART
• Wykonaj na nowo udostępnienie Internetu (gdyż po każdym skonfigurowaniu firewalla niechcąco blokuje się udostępnianie :( . RESTART

1. Zawsze, po ustaleniu POZIOMU BEZPIECZEŃSTWA na WYSOKI(4) - musisz sprawdzić USŁUGI, które mają się automatycznie włączać podczas startu oraz prawa do katalogów /home/* zawierającymi domowe witryny www. Dlaczego? To proste. Mandrake został tak zaprojektowany, że ustalając poziom bezpieczeństwa na WYSOKI DLA SERWERÓW, blokuje wszystko, co choć trochę zagraża Twojemu komputerowi. I jest to zrozumiałe: uruchomienie demona np. httpd lub proftpd zawsze jest związane z jakimś zagrożeniem ;-).
2. MANDRAKE CONTROL CENTER- Usługi- poogladaj sobie w celach edukacyjnych co możnaz uruchomić podczas startu systemu. Ponieważ ustawiłeś POZIOM BEZPIECZEŃSTWA na WYSOKI (przed chwilą lub podczas instalacji) - nie zapomnij zaznaczyć w autostarcie pozycji: INTERNET, NETWORK, PORTSENTRY (a jeżeli instalowałeś serwer Apache, to włącz HTTPD). Restartuj system.
3. Punkt po punkcie wykonaj zabezpieczenia systemu wg porad z tej strony.
4. Skonfiguruj przeglądarkę Netscape, Mozillę, Galeon itp.
5. Dodaj inne programy, przede wszystkim GG czyli Kadu, NETSCAPE 7.0, NETSCAPE 4.8.
6. Jeżeli masz pobrane z Internetu (lub z czasopismowych płytek CD) pliki aktualizacyjne to czas je użyć. Wejdź do katalogu w którym są te pliki, wydaj z konsoli (jako root) polecenie rpm -Fvh *.rpm (uwaga: * czyli gwiazdka symbolizuje tytuł pliku). Uwaga: ponieważ Mandrake/Mandriva nie wspiera już starych wersji swoich produktów, więc Mandrake-Update lub urpmi nie działa.
7. Aktualizowanie plików ma jedną wadę. Może stać się przyczyną zawieszenia instalatora, gdy za kilka dni zechcesz dodać coś np. serwer dhcpd (w ramach udostępnienia Internetu dla domowej sieci). Bierze się to z błędu twórców oprogramowania, objawiającego się tym, że pliki z CD (stare wersje instalek) nie zawsze umieją współpracować z najnowszymi (wprowadzonymi do systemu w ramach aktualizacji). Oczywiście nie wolno rezygnować z aktualizacji, gdyż jest ona jednym z kluczowych punktów w zabezpieczaniu systemu przed włamaniami.
8. Na Pulpicie Mandrake 8.1 domyślnie jest tworzony skrót kill do zabijania procesów w powłoce okienkowej. Działa to w prosty sposób - jeżeli zawiesi się Tobie okienko z programem (KDE nie jest doskonałe, czego nie należy mylić z Linuksem :) - to klikasz w ikonkę, pojawia się kursor z piszczelami i klikasz w trefne okno. Taki sposób zabijania procesów (z ang. kill-zabić) jest praktyczny.

Czas na minimum informacji o obsłudze urzadzeń typu CD-ROM, FLOPPY. W Linuksie istnieje inna wobec windowsowej filozofia używania ich - przed użyciem należy je ZAMONTOWAĆ , a na koniec ODMONTOWAĆ. Robić to można w powłoce tekstowej, gdy jako root wydajemy polecenie mount /dev/cdrom lub mount /dev/scd0 lub mount /mnt/cdrom ewentualnie mount /dev/fd0 lub mount /mnt/floppy (odmontowujemy zmieniając mount na umount czyli: umount /dev/cdrom) . W KDE wystarczy kliknąć prawym przyciskiem myszy właściwa ikonkę na pulpicie i wybrać polecenie.

Uwaga: Mandrake 8.1 ma w sobie bład KDE i ikonki urządzeń źle działają. Przy okazji, podczas wykonywania poprawek - można też zmienić prawa do katalogu /mnt i /mnt/floppy . Wiąże się to, co prawda z lekkim obniżeniem bezpieczeństwa, ale podnosi funkcjonalność komputera. Jeżeli używasz Linuksa w domu i nie oferujesz jeszcze usług serwerowych, możesz sobie na to pozwolić. W okienkach (pod KDE) wykonaj więc następujace kroki:

• Kliknij prawym przyciskiem myszy w ikonę CD-ROM (na pulpicie KDE) i we WŁAŚCIWOŚCIACH wybierz URZĄDZENIE. Z pola typu combi wybierz /dev/scd0 (/mnt/cdrom) . Pojawi się napis /dev/scd0 z punktem podmontowania /mnt/cdrom . Od teraz każdy użytkownik komputera będzie mógł (po kliknięciu prawym przyciskiem myszy w ikonkę CD-ROM) wybrać montuj, odmontuj, wysuń itp.
• Kliknij prawym przyciskiem myszy w ikonę flopka (na pulpicie KDE) i we WŁAŚCIWOŚCIACH wybierz URZĄDZENIE. Z pola typu combi wybierz /dev/fd0 (/mnt/floppy) . Pojawi się napis /dev/fd0 z punktem podmontowania /mnt/floppy . Od teraz każdy użytkownik komputera będzie mógł (po kliknięciu prawym przyciskiem myszy w ikonkę flopka) wybrać montuj, odmontuj.
• Zmień prawo do katalogu /mnt . Nadasz większe uprawnienia wszystkim użytkownikom komputera i ewentualnym włamywaczom, ale skoro uznałeś, że wolisz wygodę od bezpieczeństwa...

  Uruchom powłokę tekstową, wpisz su , ENTER , wpisz hasło roota , ENTER , cd / , ENTER , chmod 755 /mnt , ENTER , cd /mnt , ENTER , chmod 777 floppy , ENTER , restartuj komputer.

  Na koniec, jeżeli czujesz się na siłach grzebać w plikach systemowych, zwiększ bezpieczeństwo systemu usuwając możliwość zamontowania flopka z bitem SUID. Wyedytuj plik /etc/fstab i dodaj wpis nosuid . W moim komputerze tak to wyglada: /dev/fd0 /mnt/floppy auto user,iocharset=iso8859-2,sync,exec,codepage=852,noauto,nosuid 0 0

  Oczywiście Twój wpis może się nieco różnić od mojego, jednak logika dopisania nosuid (bez spacji, po przecinku) będzie taka sama. Jeżeli u Ciebie będzie wpis defaults to usuń go, zamieniając na nosuid,rw (rw oznacza: do odczytu i zapisu)

  Restartuj komputer.

  Uwaga. Jeżeli coś namieszasz w pliku /etc/fstab, to nie uruchomisz więcej systemu :( Bądź uważny. W razie problemów zapraszam na stronę o Linuksach ratunkowych.

Uwaga: Mandrake 8.1, 8.2, 9.0 ma narzędzia, które automatycznie zerują (do pierwotnego) prawa do katalogów. Powinieneś pamiętać, że wybranie WYSOKIEGO DLA SERWERÓW POZIOMU BEZPIECZEŃSTWA skutkuje (między innymi) ustawieniem praw wobec katalogu /mnt na wartość 750 (nie pozwoli to czytać dyskietek i CD-ROM przez zwykłego użytkownika).

Ponadto, jeżeli zainstalowałeś system w WYŻSZYM DLA SERWERÓW POZIOMIE BEZPIECZEŃSTWA, to podczas restartu systemu, nastąpi wyzerowanie praw wszystkich kluczowych katalogów, w tym /mnt . Oczywiście jest to zasadne w komputerze-serwerze. Są sposoby (strona o montowaniu i poziomach bezpieczeństwa) neutralizowania wspomnianych automatyzmów w Mandrake/Mandriva, ale może jeszcze nie teraz... ;)

 
UWAGI NA KONIEC.

Polecane przez mnie książki o Linuksie Mandrake znajdziesz na stronie http://www.besthelp.pl - szukaj pozycji autorstwa Bogdana Krzymowskiego w zakładce SYSTEMY OPERACYJNE.

Na stronie http://www.linuxpub.pl/man/user_mk/ poczytasz sobie przetłumaczone na język polski instrukcje użytkowania Mandrake.

Na stronie http://www.mandrakesecure.net/en/ możesz zapisać się na listę Mandrake-Secure (niestety ostrzeżenia są przesyłane e-mailem tylko w j. angielskim)

Na stronie http://www.mandrivalinux.com/en/hardware.php3 można zapoznać się z listą sprzętu współpracującego z Mandrake.

Tutaj (http://www.mandrakesecure.net/en/ftp.php) lub ftp://ftp-stud.fht-esslingen.de/pub/Mirrors/ lub ftp://ftp.proxad.net/pub/Distributions_Linux/ w katalogu UPDATES RPMS znajdziesz pliki, którymi ręcznie zaktualizujesz moduły swojego systemu (poleceniem rpm -Fvh *.rpm).

Na stronie ftp://ftp.task.gda.pl/pub/linux/Mandrake/iso/ , http://www.mandrakelinux.com/en/ftp.php3 , ftp://ftp.icm.edu.pl/pub/Linux/distributions/mandrakelinux-iso/i586 znajdują się pliki w formacie ISO zawierające tzw. obrazy płyt CD - instalek Mandrake/Mandriva. Oczywiście zainteresowani tym mogą być wyłącznie użytkownicy nagrywarek CD oraz osoby posiadające stały dostęp do Internetu (3 pliki razy ok. 700 MB - ściągnięcie tego zajęło mi kilka dni). O tym jak wypalić płytkę z obrazem iso poczytaj tutaj.

Na stronie ftp://mandrake.redbox.cz/Mandrake-old/iso/ lub ftp://ftp.proxad.net/pub/Distributions_Linux/ znajdują się pliki w formacie ISO zawierające starsze wersje Mandrake.

(http://rpm.pbone.net/index.php3/) to wyszukiwarka paczek rpm.

(http://www.rpmseek.com/search.html) to wyszukiwarka paczek rpm.

Można pobrać trial programu antywirusowego i antytrojanowego na Linuksa z witryny http://www.ravantivirus.com/

CHIP SPECIAL nr 3/2001 - wydanie linuksowe. 3 płytki CD z MANDRAKE 8.1

Tłumaczenia ważnych i przydatnych dokumentów.