Pobierz spakowaną witrynę gorzow-wlkp.pl/linux

Jeżeli pragniesz poznać Linuksa Mandrake (obecnie Mandriva), to... dobrze trafiłeś. Witryna została zauważona przez twórców magazynu KOMPUTER ŚWIAT 5/2004(141) str. 46 poprzez umieszczenie linku oraz magazynu CHIP 4/2004 (str.114) poprzez umieszczenie artykułu opisującego ten serwis internetowy. Jak na hobbystyczną stronę o Linuksie to miłe ;) Acha... na stronie mandrakelinux.pl/informacje podano też link z opisem cytuję "duży zbiór praktycznych informacji o Mandrake" (mam ją w swoim archiwum - klub.chip.pl/twarogal).

Zapraszam do zadawania pytań na FORUM oraz mailem. Chętnie udzielę (bezpłatnie) odpowiedzi. Oficjalne ceny za jedną poradę na stronie MandrakeSoftPL (mam ją w moim archiwum z dnia 2.05.2004) wahają się od 20 do 350 zł.

Ponieważ otrzymuję z Internetu wiele zapytań typu: "czemu nie ma w Mandrake 9.1 programu mc, niniejszym informuję, że o konieczności ręcznego dodania tego modułu podczas instalacji wspomniałem (podkreślonym tekstem!!!) w poniższej instrukcji instalacji. Jednak jak widzę nie jest ona uważnie czytana... Jeżeli zgapiłeś sprawę, to po zakończeniu instalacji uruchom KDE i doinstaluj brakujący moduł: MANDRAKE CONTROL CENTER- ZARZĄDZANIE OPROGRAMOWANIEM- INSTALACJA OPROGRAMOWANIA- ZNAJDŹ W NAZWACH: mc i zainstaluj. Oczywiście można też ręcznie doinstalować pakiet rpm z płytki instalacyjnej Mandrake.

 

---

 

Wady Mandrake 9.1 po standardowej instalacji:

• Błąd KDE polegający na braku możliwości uruchomienia powłoki tekstowej po kliknięciu w ikonkę czarnego monitorka (na koncie zwykłego użytkownika). Pojawiał się jedynie komunikat błędu. Rozwiązanie znalazłem w uruchomieniu osobnej powłoki poprzez skrót klawiszowy CTRL ALT F2 (do F6)
• Błąd KDE polegający na braku możliwości uruchomienia MANDRAKE CONTROL CENTER po kliknięciu w odpowiednią ikonkę (na koncie zwykłego użytkownika). Pojawiał się jedynie komunikat błędu. Rozwiązanie znalazłem w uruchomieniu osobnej powłoki poprzez skrót klawiszowy CTRL ALT F2 (do F6) i odpaleniem KDE pod rootem. Oczywiście wcześniej musiałem zwolnić X-y i wylogować sie z KDE zwykłego użytkownika.

  Powyższe problemy powstawały na losowo wybranych kontach. Miałem więc konta, gdzie KDE prawidłowo pracowało i miałem konta, gdzie KDE robiło problemy. Niestety - nie znam klucza, wg którego następowała selekcja kont z błędami i bez.

• Tajemniczo olbrzymie pliki z logami. Ten problem jest chyba najczęściej opisywany w listach do mnie. W końcu i ja zwróciłem na to uwagę - klika demonów (np. xinetd) co chwilę próbują startować i zamykać pracę, generując przy okazji setki wierszy w postaci wpisów do logów. Nie znalazłem rozwiązania tych problemów, choć przypuszczam, że problem tkwi w źle nadawanych prawach do plików i katalogów przez msec 4. Co ciekawe - w trzecim poziomie bezpieczeństwa (msec 3) nie ma takich problemów. Przypominam, że logi (czyli pliki tekstowe z zapisem działania demonów lub skryptów) są umieszczane w /var/log/*
• Czasami nie działała karta dźwiękowa Sound Blaster LIVE, mimo, że została prawidłowo rozpoznana przez system.
• Problemy podczas instalacji. Spotkałem się z informacją, że na danym komputerze da się zainstalować starego Mandrake 8.1, ale już nowego Mandrake 9.1 nie :(

Jeżeli umiesz sprawnie pracować w powłoce tekstowej, to powyższe błędy nie będą miały dla Ciebie specjalnego znaczenia. Jeżeli jednak jesteś początkującym linuxiarzem i bez KDE nie umiesz jeszcze pracować, to zrezygnuj z Mandrake 9.1 i weź Mandrake 9.0 lub 9.2Relase7. No i na koniec spostrzeżenie: jak zwykle najwięcej poprawek (łat) jest związanych z okienkami, np. w Mandrake 9.1 po zaledwie jednym miesiącu, MandrakeSoft udostępniło prawie 200MB (!!!) łat i poprawek - w znacznej części dotyczących KDE.

 

---

Spis treści:

Teoria przydatna przy planowaniu podziału dysku.

Wykonanie fizycznego podziału dysku na partycje. Instalacja systemu.
Pierwsze uruchomienie systemu.
Pierwsze kroki zabezpieczające system.

Jeżeli interesuje Ciebie instalacja systemu wraz z konfiguracją SDI (powiążesz IP klientów w wewnętrznej sieci z MAC), to zapraszam tutaj.

 

 
Założyłem, że nie znasz się na LINUXie, masz połączenie z Internetem za pośrednictwem karty sieciowej (od dostwcy Internetu lub od sąsiada). Twój adres IP jest przypisywany dla Ciebie dynamicznie. Jeżeli jest inaczej, to spytaj się swojego dostawcę o takie parametry jak: adres sieci/maska sieci, nr IP Twojego komputera wraz z maską (jeżeli jest stały), adres bramy oraz czy DNSy są domyślne (194.204.159.1, 194.204.152.34) czy może inne. Przyjąłem, że nie planujesz instalacji Windows na tym samym dysku co Linux. W razie potrzeby możesz zajrzeć na stronę o instalowaniu Mandrake 8.1 i 9.0 - umieściłem tam opis przygotowania dysku pod dwa systemy i nie ma potrzeby powtarzać tutaj tych samych zdań. Jeżeli planujesz WinXP z Linuksem na jednym dysku, to koniecznie przeczytaj ten artykuł. Przyjmuję, że w Twoim komputerze jest zamontowana karta sieciowa (nie ma znaczenia czy jako osobna karta rozrzerzeń, czy jest wbudowana w płytę główną) - w takich okolicznościach instalator Mandrake przestawi się na instalację w wersji sieciowej. Będziesz musiał wówczas podać kilka dodatkowych danych (adres wewnętrznej sieci itd.). Oczywiście, jeżeli nie masz włożonej karty sieciowej to po prostu kilka opisów ominiesz, a instalacja będzie łatwiejsza :) . Istnieją pewne ograniczenia sprzętowe i przed rozpoczęciem instalowania sprawdź czy system będzie współpracował z Twoim komputerem. Ponadto ważna jest ilość pamięci: do 16MB w kościach nie zabieraj się nawet za Mandrake, mając 32MB zapomnij o okienkach, od 32-64MB nie licz na płynną pracę w okienkach KDE, od 128MB możesz śmiało instalować system i okienka KDE. Do komfortowej pracy w okienkach KDE potrzeba takiej ilości jak w WindowsXP czyli powyżej 128KB. Ja mam 384MB i nie narzekam na pracę systemu :) . Dla Mandrake ważniejsza jest nie tyle siła procesora (minimum Pentium, mogą być też nowsze Althony, Durony), a ilość pamięci RAM. Na koniec informacja - twórcy Mandrake 9.x wreszcie wypracowali małą (w porównaniu do poprzednich) wersję systemu (bez okienek, programów biurowych itp.) z Apache, ProFTPd, routerem, dhcpd i masq = 400MB-500MB.

 

 

 

1. Teoria przydatna przy planowaniu podziału dysku.
    
   • W PC-cie możesz bez szczególnych kombinacji podpiąć 3 dyski plus CD-ROM lub 4 dyski bez CD-ROMu (mówię o urządzeniach IDE, nie o SCSI). Poszczególne katalogi przyszłego Linuksa (np. /home lub /var/ftp, /var/www czy też /archiwum) możesz umieścić nie tyle na partycjach jednego dysku, ale na każdym dysku osobno. Jest to niezła recepta na zagospodarowanie kilku starych, małych dysków. Więcej o podziale dysku na partycje tutaj.
   • Mamy dwa programy startowe LILO oraz GRUB. LILO jest starszy i lepiej sprawdzony, choć kiedyś miał problemy z partycjami powyżej 8GB. Program startowy można osadzić w MBR lub na pierwszym sektorze głównej partycji. W przyszłości, gdy nabierzesz doświadczenia, będziesz mógł rozważyć utworzenie małej partycji na poczatku dysku i ustawić mount point na /boot. Pamiętaj, że awaryjnie zawsze możesz uruchamiać Linuksa z dyskietki startowej. Do tematu jeszcze powrócę.
   • Pierwsza partycja pod ewentualny Windows może przekroczyć 1024 cylinder, gdyż Mandrak używa nowszej wersji LILO, które umie odczytać opcję lba32 (w przypadku braku, należy po instalacji dopisać w dowolnym miejscu pliku lilo.conf wiersz lba32). Ponieważ stwierdziłem na początku, że nie przewiduję instalacji Windows na tym samym dysku, traktuj ten punkt jako ciekawostkę.
   • Partycja SWAP jest miejscem, z którego LINUX korzysta, gdy brakuje mu pamięci RAM. Stąd wielkość partycji /SWAP jest uzależniona od siły Twojego komputera. Jeżeli masz więcej niż 256 MB pamięci operacyjnej, to wielkość partycji /SWAP nie jest taka istotna (proponuję, aby partycja /SWAP miała nie więcej niż 128 MB). Stara zasada mówiąca, że /SWAP powinien być dwa razy większy od ilości pamięci w kościach jest trochę nieaktualna. Duża ilość pamięci RAM (plus SWAP) ma znaczenie w mocno obciążonych serwerach SQL lub na kliencie do obróbki wielkich plików graficznych. Acha... pamiętaj, że przyspieszysz pracę Squida jeżeli będziesz miał na routerze za dużo pamięci RAM (np. 512MB) i demon ten będzie mógł ograniczyć korzystanie z powolnej pamięci SWAP na dysku twardym.

      
     

2. Wykonanie fizycznego podziału dysku na partycje. Instalacja systemu.

   Ustal w BIOSie pierwszeństwo bootowania na CD-ROM.

   Jeżeli z bliżej nieznanych powodów nie możesz bootować bezpośrednio z CD zawierajacego instalkę Mandrake-Mandriva (np. wypaliłeś płytkę niebootującą), wykonaj dyskietkę instalacyjną, to zapraszam tutaj.

   Należy usunąć w BIOSIe blokadę przed manipulowaniem na boot_rekordzie. Jak? Podczas startu komputera wciskaj klawisz DELETE. Następnie klawiszem ze strzałką podświetl BIOS FEATURES SETUP, Enter. Podświetl VIRUS WARNING i klawiszem + zmień na DISABLED, Enter. Wciśnij klawisz ESC i klawiszem ze strzałką podświetl SAVE AND EXIT SETUP, Enter, Y, Enter.

   Włóż CD nr 1 (z instalka Linuksa) do czytnika CD-ROM, po zaskoczeniu programu instalacyjnego wciśnij klawisz ENTER.

   Jeżeli instalujesz Mandrake 9.1 po raz kolejny i podczas poprzedniej instalacji wykonałeś dyskietkę z listą plików, to w trakcie startu komputera oprócz płytki CD nr 1 włóż do czytnika wspomnianą dyskietkę. Gdy instalator odpalony z CD-ROMu pokaże pierwszą tablicę - wciśnij klawisz F1 i wpisz linux defcfg=floppy . Wprowadzisz w ten sposób listę plików do zainstalowania, co za chwilę znacznie ułatwi wybór pakietów. Jeżeli instalujesz po raz pierwszy, wystarczy że klepniesz klawisz ENTER :)

    
   *     *     *

    
   

   Language (język) - polski, NEXT
   (uwaga: sprawdź, czy na klawiaturze numerycznej masz włączony NumLock)

    
   *     *     *

    
   

   Licencja - Akceptuj, DALEJ

    
   *     *     *

    
   

   Mysz - na razie nic nie kombinuj, DALEJ

   Wybór interfejsu myszy - u mnie modem SDI-HIS zajmuje ttyS1/COM2 (i tak jest wypełniony plik rc.his), a myszka pracuje na porcie szeregowym ttyS0/COM1. Uwaga: jeżeli masz myszkę na PS/2, to modem najprawdopodobniej pracuje na COM1 czyli ttyS0, wybierz Zainstaluj - DALEJ,

    
   *     *     *

    
   

   Poziom Bezpieczeństwa - Wyższy, DALEJ. Wyjaśnienie: tylko wybranie WYŻSZEGO(4-dla serwerów) POZIOMU BEZPIECZEŃSTWA wymusi zainstalowanie jądra 2.4secure (obok standardowego 2.4). Teraz wybierz jak najwyższy poziom (ale nie PARANOID ;), a po instalacji zmniejsz w razie potrzeby (najlepiej poleceniem msec). Więcej o poziomach bezpieczeństwa tutaj.

    
   *     *     *

    
   

   Wybierz Zaawansowany podział na partycje - DALEJ, Pojawił się panel obrazujący podział dysku. Na górze masz zakładki w ilości odpowiadającej liczbie dysków rzeczywistych: hda, hdb, hdc, hdd. Partycja główna oznaczana jest hda1, hdb1, hdc1, hdd1, partycja rozszerzona dysku pierwszego to dyski logiczne: dyski logiczne to hda5, hda6, hdb5, hdb6 itd. Więcej na ten temat na sąsiedniej stronie.
   Wybierz zakładkę hda (czyli ten ustawiony w BIOSie jako Primary Master) i przełącz na TRYB ZAAWANSOWANY. Kliknij w górny prostokąt symbolizujacy podział na partycje i WYCZYŚĆ WSZYSTKO. Biały prostokąt symbolizuje obszar dysku do zagospodarowania. Kliknij w biały prostokąt, wybierz ROZMIEŚĆ AUTOMATYCZNIE w wersji WITH USR. Tutaj mam uwagę: wersja WITH USR jako najbezpieczniejsza (z automatycznie działających) - jest przewidziana dla systemu obsługiwanego przez wielu użytkowników, ale bez usług serwerowych. Jak zauważyłeś, nie przewidziano tutaj osobnej partycji na katalog /var (serwery i logi). Pojawiły się za to: / , /usr , /home. Jeżeli interesuje Ciebie bardziej zaawansowany sposób podziału dysku to zapraszam na stronę podzialdysku.php. Polecam zamienić typ plików ext3 (ciemna czerwień) na ext2 (jasna czerwień pod nazwą Linux Native). Pozwoli to na naukę edytowania zawartości dysku za pomocą minidystrybucji LIAP. Uwaga: ext2 jest dobry na małe, stare dyski, ext3 jako nowocześniejszy umie obsłużyć nowe, duże dyski, duże partycje i duże pliki. GOTOWE.

        Uwaga: istnieje program fdisk (nie mylić z DOSowym fdiskiem), który działa w powłoce tekstowej i równie dobrze dzieli dysk na partycje. Jeżeli nie czujesz obrzydzenia do pracy w konsoli lub miałeś awarię i musisz bez okienek zmienić wielkość partycji - to polecam. Jego działanie opisałem na stronie poświęconej instalowaniu Mandrake 6.1 gdyż w tamtych, odległych czasach partycje tworzyło się TYLKO w powłoce tekstowej ;).

    
   *     *     *

    
   

   Wybór pakietów do zainstalowania. Tablica nr 1. Pewnie posiadasz 3 szt. CD z instalkami, więc kliknij TAK i ... bierz co chcesz, stosując jednak zasadę, że im mniej tym bezpieczniej (zwłaszcza jeżeli chodzi o usługi serwerowe). Jeżeli instalujesz swojego Mandrake 9.1 po raz pierwszy, to ze względu na możliwe kłopoty z konfiguracją połączenia z siecią nie instaluj teraz niczego, co jest związane ze ścianą ogniową (firewall, iptables, shorewall) i DNSami (BIND, caching-nameserver itd.) - doinstalujesz je później, pokażę jak to robić. Proponuję zaznaczyć na Tablicy nr 1 tylko: Komputer biurowy, Korzystanie z Internetu, Korzystanie z multimediów, Konfiguracja, KDE, Gnome oraz co ważne(!) Samodzielny wybór pakietów. Możesz dodać też Narzędzia dla konsoli i Programowanie, ale to dla ambitnych. DALEJ

   Wybór pakietów do zainstalowania. Tablica nr 2. Stacja robocza (dodaj openssh-clients, samba-clients), Konfiguracja (usuń webmin), Narzędzia dla konsoli (dodaj - to ważne(!) programik mc), Serwer (w linii www/ftp dodaj apache2 z koniecznymi dodatkami, ale nie wybieraj dodatkowych modułów związanych z apachem2 oraz dodaj proftpd), Serwer (w linii poczta - usuń postfix), Serwer (w linii serwer sieciowy dodaj open-ssh-serwer, samba-serwer).

   Powyższy wybór potraktuj jako maksimum i na razie nie wybieraj niczego więcej. Ścianę ogniową, serwer dhcpd i inne potrzebne moduły zainstalujesz później. Jeżeli jesteś zupełnym nowicjuszem, to nie instaluj modułów zaznaczonych na czerwono.

   Po kliknięciu OK pojawi się informacja, że wybrałeś następujące serwery... Niestety, lista jest zawsze niepełna. Ale nie obawiaj się - to tylko mały błąd w wyświetlaniu. Na pewno zainstalują się wybrane moduły :).

   Sprawdź, czy działa klawisz NumLock.

    
   *     *     *

    
   

   Hasło roota - zastosuj zasadę ze strony o BHP, że hasła nie są proste do odgadnięcia, nie są zbudowane ze słów słownikowych itd. Przykład hasła dla roota: 5eu8.X,w[45zDr;io29shy3.

    
   *     *     *

    
   

   Użytkownicy - dodaj shella dla minimum jednego zwykłego użytkownika. Jeżeli planujesz osobne konta ftp, www na swoim Linuksie, to musisz im stworzyć teraz konta shellowe z trudnymi hasłami. Oczywiście, także po instalacji zawsze (i łatwo) możesz dodawać kolejnych użytkowników ;)

    
   *     *     *

    
   

   Gdzie chcesz zainstalować program rozruchowy (LILO lub GRUB)?
    
   • Pierwszy sektor na dysku (MBR) - polecam, jeżeli masz na dysku tylko Linuksa (bez Windows ).
   • Pierwszy sektor głównej partycji - zależy od tego, czy na jednym dysku masz dwa systemy (pierwszego Windows 9x, drugiego Linuksa). Wówczas musisz wiedzieć, czy główna partycja Linuksa mieści się poniżej 1024 cylindra. Jeżeli nie, to wybierz GRUBa lub wyżej opisaną opcję MBR (w drugim przypadku wiąże się to z ryzykiem utraty programu rozruchowego Linuksa po każdej reinstalce Windows ). Zostanie także możliwość odpalenia Linuksa z dyskietki (musisz ustawić wówczas BIOS, tak by bootował z dyskietki).
   • Na dyskietce - sposób irytujący powolnością, ale przydatny przy używaniu dysku z Linuksem i Windowsem XP (zapraszam tutaj). Potraktuj jako zasadę, że masz w domu minimum jedną taką dyskietkę (przyda się, jak uszkodzisz bootrecord mbr).

    
   *     *     *

    
   

   Różne - mamy tutaj zbiorczą niby-tabelę grupującą ustawienia konfiguracyjne sprzętu. Polecam modyfikować tylko dwa punkty: Interfejs graficzny (monitor, karta graficzna) oraz Sieć.

   Interfejs graficzny - Konfiguruj. Ustaw rozdzielczość w takiej wielkości, w jakiej będziesz maksymalnie chciał ją wyświetlać. W przyszłości będziesz mógł ją zmieniać (np. zmniejszać) skrótem klawiszowym CTRL ALT + lub CTRL ALT - (plus, minus z klawiatury numerycznej NUM).

   Musisz też wybrać, czy okienka (np. KDE) mają się ładować domyślnie, czy start systemu ma zatrzymać się na powłoce tekstowej. Ja polecam opcję NIE dla okienek. Daje mi to ułatwiony dostęp do shella. Okienka uruchamiam wówczas (po zalogowaniu) poleceniem startx. Tak przy okazji: inne przydatne polecenia dla nowicjuszy w powłoce tekstowej: exit lub logout - wylogowanie, login - logowanie, halt - wyłącz system, reboot - restartuj (dwa ostatnie w zależności od poziomu bezpieczeństwa zadziałają dopiero z konta roota, które uruchomisz poleceniem su i podając hasło administratora). Więcej o podstawowych poleceniach w powłoce tekstowej tutaj.

   Sieć-LAN - Konfiguruj. Zaznacz UŻYJ AUTOMATYCZNEGO WYKRYWANIA oraz zaznacz TRYB ZAAWANSOWANY, DALEJ. Mając w swoim komputerze jedną kartę sieciową - zaznacz ostatnią pozycję, DALEJ. Uwaga: mam radę. Jeżeli włożysz dwie karty sieciowe (jedną do dostawcy Internetu), drugą aby udostępnić net dla domowej sieci), to na początek nauki wyjmij tę dtugą. Ułatwisz sobie pierwszy start systemu.

   Sprawdź, czy działa klawisz NumLock.

   Konfiguracja urządzenia sieciowego eth0. Czy posiadasz inne niż wykryte karty sieciowe? Ja wybrałem NIE. DALEJ.
    

   • Automatyczne IP = zaznacz (może być w wyjątkowych przypadkach IP narzucone w sposób sztywny. Zapytaj się administratora sieci).
   • Adres IP = nieaktywne
   • Maska = 255.255.255.0 (może w wyjątkowych przypadkach być inna - zapytaj sie administratora sieci).
   • Nazwa DHCP = wpisz nazwę np. kadry_1 Ponieważ czasami jest ważne jaką nazwę serwer narzucił Twojemu klientowi - zapytaj administratora sieci jak to jest z nazwą. Możesz przed instalacją spisać sobie z Windows jakie są: nr IP, nazwa, maska.
   • Śledzenie IP = możesz zostawić bez zaznaczenia
   • Hotplugging sieci = bez zaznaczenia (nie wiem co to jest)
   • Przypisywanie nazwy komputera z adresu DHCP = zaznacz
   • Uruchamianie przy starcie = zaznacz
   
    

   Dane komputera, ciąg dalszy - wypełnij pamiętając co wpisałeś powyżej.
    

   • Nazwa komputera = kadry_1
   • Nazwa zeroconf = nic nie wpisuj
   • DNS = nie wpisuj nic lub wpisz 192.168.0.1 Uwaga: jest to prawdopodobny namiar, ale na wszelki wypadek zapytaj się administratora sieci (lub podglądnij w Windowsie jak wygląda DNS i BRAMA).
   • BRAMA = nie wpisuj nic lub wpisz 192.168.0.1 Uwaga: jest to prawdopodobny namiar, ale na wszelki wypadek zapytaj się administratora sieci.

   Jak zdobyć nazwę swojej domeny? Opisałem ten problem tutaj.

    
   *     *     *

    
   

   Proxy - zostaw puste. DALEJ.

    
   *     *     *

    
   

   Czym się łączysz z Internetem? Oczywiście kartą sieciową

    
   *     *     *

    
   

   Nie ustawiaj na razie zapory (firewalla). Zrobisz to po skonfigurowaniu SDI-HISa i ustawieniu parametrów automatycznego aktualizowania systemu (powrócę do tematu za chwilę). DALEJ.

    
   *     *     *

    
   

   Teraz instalator oferuje możliwość pobrania aktualek z Internetu. Oczywiście wybierasz NIE, gdyż nie masz skonfigurowanego SDI-HISa. DALEJ.

    
   *     *     *

    
   

   Gratulacje - wybierz przycisk ZAAWANSOWANE, aby utworzyć na dyskietce listę zainstalowanych plików. Przyda się podczas kolejnej reinstalacji ;) Zapisz sobie na kartce jakim poleceniem ją uruchomisz podczas startu instalatora. Przypominam na wszelki wypadek: linux defcfg=floppy

    
   *     *     *

    
   

   Kliknij w przycisk kończący instalację: Uruchom ponownie.

    
   *     *     *

    
   

    
   

3. Pierwsze uruchomienie systemu.

    
   Poczekaj, aż załaduje się system, sprawdź czy działa klawisz NumLock, podaj swój login i hasło. Jeżeli startujesz w powłoce tekstowej to wpisz startx (wystartujesz okienka, czyli X) lub wpisz mc (wystartujesz program podobny do DOSowego Nortona Commandera). System restartuj zleceniem reboot , a zatrzymuj halt . Więcej o poleceniach tekstowych jest tutaj.

   Podczas pierwszego startu okienek KDE może pojawić się przyjaźnie wyglądający panel DRUID WSTĘPNEGO USTAWIANIA SYSTEMU. Ułatwia on wprowadzenie podstawowych Twoich danych jak: e-mail, imię, nazwisko, adres. Ponieważ w Mandrake 9.0 istniał feler programowy - czasami błędnie były ustawiane polskie czcionki, namawiam (na wszelki wypadek) do kliknięcia w przycisk POMIŃ DRUIDA.

   Jeżeli jesteś w KDE, ponownie sprawdź, czy działa klawisz NumLock.

   Pod KDE wybierz: -K -TERMINALE -TRYB ADMINISTRATORA- wpisz su oraz hasło roota by wykonać konfigurację systemu w powłoce tekstowej. Przypominam sposoby uaktywniania dodatkowej powłoki: skrótem klawiszowym CTRL ALT F2 (F3, F4 itd) lub po prostu klikając w ikonkę o wyglądzie monitorka w KDE. Root to inaczej superużytkownik, administrator, supervisor, admin - wyjaśniam, gdyż miałem autentyczne pytanie od internautów czym się różni root od administratora.

    
   *     *     *

    
   

    
   

4. Pierwsze kroki zabezpieczające system.

    
   Masz dostęp do Internetu. Ze względu na znane problemy z GaduGadu wykonaj w pierwszej kolejności... instalację Kadu i uruchom go. Nie zaszkodzi też wykonać dodatkową dyskietkę startową (na wypadek uszkodzenia LILO) zleceniami: drakfloppy lub mkrescure.
   
   Ponieważ Twój serwer jest skonfigurowany dosyć chaotycznie, zawiera masę dziur bezpieczeństwa i nie działają serwery - musisz szybko działać. Mając włączone połączenie z Internetem wykonaj:
    

   • Aby nie zablokować automatycznie działającej aktualizacji systemu poprzez internet, zanim skonfigurujesz firewalla - zaktualizuj chociaż jeden mały plik. Ustalą się wtedy parametry połączenia z serwerem Mandrake. Wykonaj więc: MANDRAKE CONTROL CENTER -ZARZĄDZANIE OPROGRAMOWANIEM -MANDRAKE UPDATE- Pamiętaj, że masz odsłonięty serwer na ataki z zewnątrz, więc zaktualizuj najmniejszy, jeden plik i szybko przejdź do konfigurowania firewalla. W przyszłości zaktualizujesz system zleceniem (jako root) urpmi --auto-select.
     
     Uwaga: niestety powyższa porada nie jest już aktualna. Ponieważ Mandrake/Mandriva nie wspiera już starych wersji swoich produktów, więc aktualizowanie za pomocą Mandrake-Update lub urpmi nie działa.
      
   • Skonfiguruj firewalla. Pod KDE, w MANDRAKE CONTROL CENTER -BEZPIECZEŃSTWO -DRAKFIREWALL. W powłoce tekstowej wydaj zlecenie (jako root) drakfirewall. Ponieważ w Mandrake 9.0, 9.1 firewalla opartego na iptables domyślnie nadzoruje shorewall - przeczytaj stronkę o tym narzędziu.
      
   • Pod KDE, w MANDRAKE CONTROL CENTER -SYSTEM -DRAKXSERVICES ustal jakie usługi mają się uruchamiać w trakcie startu systemu. W powłoce tekstowej daj jako root zlecenie drakservices lub mcc. Możesz też zobaczyć w /etc/rc.d/rc3.d jakie usługi są uruchamiane w powłoce tekstowej. Jeżeli interesują Ciebie problemy autostartu, to zapraszam tutaj.
      
   • Skonfiguruj klienta Samby. Umożliwisz sobie (na serwerze linuksowym) przeglądanie kalatogów udostępnionych na windowsowych komputerach z domowej sieci. Zapraszam tutaj. Po wykonaniu zadania restartuj system.
      
   • Zainstaluj dodatkowe programy, szczególnie Netscape 4.8x, Netscape 7.x, klienta GaduGadu dla Linuksa, czyli Kadu, skanera portów nmapa oraz sniffita.

     Przeczytaj stronkę o zabezpieczaniu systemu, ustalaniu poziomów bezpieczeństwa, regulowaniu transferem w domowej sieci przy pomocy scryptu CBQ, konfigurowaniu ssh, Apache2, ProFTPd itd.
      
      

   • Po skonfigurowaniu całości powinieneś zaktualizować system poprzez np. znany już Ci moduł MANDRAKE-UPDATE. Niestety na dzień dzisiejszy Mandrake/Mandriva nie udostępnia już dla starych wersji (np. 9.1) plików aktualizacyjnych.

    
   

    
   *     *     *

    
   

    
   

   INNE UWAGI I WSKAZÓWKI.

    
   

 

 

• Poziom Bezpieczeństwa w Mandrake 9.x można ustalać poleceniem msec 4 (WYSOKI dla serwerów) lub msec 3 (ŚREDNI dla klientów). Przypominam składnię poleceń: uruchom powłokę tekstową (klikając pod KDE w ikonkę z monitorem lub wybierając CTRL ALT F2) i po zalogowaniu się pod dowolnym użytkownikiem wpisz su oraz hasło roota. Teraz msec 4 i koniec. Wyloguj się poleceniem exit. Zapraszam tutaj.
   
• Zapisz się na listę subskrybcyjną MANDRAKE w celu otrzymywania e-maili zawierających ostrzeżenia o wykrytych lukach w bezpieczeństwie systemu. Nie martw się jeżeli nie znasz j. angielskiego - wystarczy, że wybierzesz MANDRAKE CONTROL CENTER- SYSTEM- ZARZĄDZANIE OPROGRAMOWANIEM- i zaktualizujesz pliki. Zresztą, aktualizację wykonuj i bez ostrzeżenia od czasu do czasu, tak na wszelki wypadek - np. raz w tygodniu, jak będziesz się nudził.
   
• Jeżeli masz pobrane z Internetu (lub z czasopismowych płytek CD) pliki aktualizacyjne to możesz je użyć zamiast odpalać MANDRAKE-UPDATE. Wejdź do katalogu w którym są aktualki *.rpm, wydaj z konsoli (jako root) polecenie rpm -Fvh *.rpm (uwaga: * czyli gwiazdka symbolizuje tytuł pliku). W sieci pliki z binarkami są w katalogu RPMS (już skompilowane programy), natomiast źródełka są w SRPMS.
   
• Na Pulpicie Mandrake 8.1 domyślnie był tworzony skrót kill do zabijania procesów w powłoce okienkowej. Mechanizm jest prosty: jeżeli zawiesi się Tobie okienko z programem (KDE nie jest doskonałe, czego nie należy mylić z Linuksem :) - to klikasz w ikonkę, pojawia się kursor z piszczelami i klikasz w trefne okno. Taki sposób zabijania procesów (z ang. kill-zabić) jest praktyczny. Stąd nie rozumiem dlaczego w Mandrake 9.x wycofano się z automatycznego tworzenia skrótu na pulpicie. Teraz nadrobimy błąd:

  Kliknij prawym przyciskiem myszy w Desktop, wybierz NOWY, URUCHOM APLIKACJĘ i w ścieżce dostępu wpisz:

  dcop kwin default killWindow
       lub
  xkill

 

Acha... na koniec rada: wydrukuj sobie zawartość pliku /etc/fstab. Przyda się na wypadek awarii, gdy będziesz musiał pod Linuksem ratunkowym podmontować poszczególne partycje dysku.

 

 

UWAGI NA KONIEC.

Polecane przez mnie książki o Linuksie Mandrake znajdziesz na stronie http://www.besthelp.pl - szukaj pozycji autorstwa Bogdana Krzymowskiego w zakładce SYSTEMY OPERACYJNE.

Na stronie http://www.linuxpub.pl/man/user_mk/ poczytasz sobie przetłumaczone na język polski instrukcje użytkowania Mandrake.

Na stronie http://www.mandrakesecure.net/en/ możesz zapisać się na listę Mandrake-Secure (niestety ostrzeżenia są przesyłane e-mailem tylko w j. angielskim)

Na stronie http://www.mandrivalinux.com/en/hardware.php3 można zapoznać się z listą sprzętu współpracującego z Mandrake.

Tutaj (http://www.mandrakesecure.net/en/ftp.php) lub ftp://ftp.proxad.net/pub/Distributions_Linux/ w katalogu RPMS znajdziesz pliki, którymi ręcznie zaktualizujesz moduły swojego systemu (poleceniem rpm -Fvh *.rpm).

Na stronie ftp://ftp.task.gda.pl/pub/linux/Mandrake/iso/ lub http://www.mandrakelinux.com/en/ftp.php3 znajdują się pliki w formacie ISO zawierające tzw. obrazy płyt CD - instalek najnowszego Mandrake. Oczywiście zainteresowani tym mogą być wyłącznie użytkownicy nagrywarek CD oraz osoby posiadające stały dostęp do Internetu (3 pliki razy ok. 700 MB - ściągnięcie tego zajęło mi kilka dni). O tym jak wypalić płytkę z obrazem iso poczytaj tutaj.

Na stronie ftp://ftp.proxad.net/pub/Distributions_Linux/ znajdują się pliki w formacie ISO zawierające starsze wersje Mandrake.

Na serwerach: ftp://mandrake.redbox.cz/ oraz ftp://ftp.icm.edu.pl/ znajdziesz pliki w formacie ISO zawierające starsze wersje Mandrake.

Aktualki są w katalogu UPDATES na stronie: ftp://ftp-stud.fht-esslingen.de/pub/Mirrors/

(http://rpm.pbone.net/index.php3/) to wyszukiwarka paczek rpm.

(http://www.rpmseek.com/search.html) to wyszukiwarka paczek rpm.

Można pobrać trial programu antywirusowego i antytrojanowego na Linuksa z witryny http://www.ravantivirus.com/

Mały sprzętowy router ASMAX IAS-660 (zamiast Linuksa) na łączu SDI/HIS z www.asmax.pl

Tłumaczenia ważnych i przydatnych dokumentów.

Uwaga: z powodu namnożenia się różnych złodziejskich witryn www, które kopiują moje strony i umieszczają je u siebie wraz z komercyjnymi reklamami (na których zarabiają) informuję, że wszelkie prawa są zastrzeżone.

Uwaga. Aby uniknąć zasysania całej witryny gorzow-wlkp.pl/linux za pomocą programów typu TeleportPro, WebCopier itd. informuję, że udostępniłem spakowaną wersję (w formacie RAR).