Ponieważ otrzymuję z Internetu wiele zapytań typu: "czemu nie ma w Mandrake 9.1 programu mc, niniejszym informuję, że o konieczności ręcznego dodania tego modułu podczas instalacji wspomniałem (podkreślonym tekstem!!!) w ponizszej instrukcji instalacji. Jednak jak widzę nie jest ona czytana... Jeżeli zgapiłeś sprawę, to po zakończeniu instalacji uruchom KDE i doinstaluj brakujący moduł: MANDRAKE CONTROL CENTER- ZARZĄDZANIE OPROGRAMOWANIEM- INSTALACJA OPROGRAMOWANIA- ZNAJDŹ W NAZWACH: mc i zainstaluj. Oczywiście można też ręcznie doinstalować pakiet rpm z płytki instalacyjnej Mandrake.

• Błąd KDE polegający na braku możliwości uruchomienia powłoki tekstowej po kliknięciu w ikonkę czarnego monitorka (na koncie zwykłego użytkownika). Pojawiał się jedynie komunikat błędu. Rozwiązanie znalazłem w uruchomieniu osobnej powłoki poprzez skrót klawiszowy CTRL ALT F2 (do F6)
• Błąd KDE polegający na braku możliwości uruchomienia MANDRAKE CONTROL CENTER po kliknięciu w odpowiednią ikonkę (na koncie zwykłego użytkownika). Pojawiał się jedynie komunikat błędu. Rozwiązanie znalazłem w uruchomieniu osobnej powłoki poprzez skrót klawiszowy CTRL ALT F2 (do F6) i odpaleniem KDE pod rootem. Oczywiście wcześniej musiałem zwolnić X-y i wylogować sie z KDE zwykłego użytkownika.

  Powyższe problemy powstawały na losowo wybranych kontach. Miałem więc konta, gdzie KDE prawidłowo pracowało i miałem konta, gdzie KDE robiło problemy. Niestety - nie znam klucza, wg którego następowała selekcja kont z błędami i bez.

• Tajemniczo olbrzymie pliki z logami. Ten problem jest chyba najczęściej opisywany w listach do mnie. W końcu i ja zwróciłem na to uwagę - klika demonów (np. xinetd) co chwilę próbują startować i zamykać pracę, generując przy okazji setki wierszy w postaci wpisów do logów. Nie znalazłem rozwiązania tych problemów, choć przypuszczam, że problem tkwi w źle nadawanych prawach do plików i katalogów przez msec 4. Co ciekawe - w trzecim poziomie bezpieczeństwa (msec 3) nie ma takich problemów. Przypominam, że domyślnie w Mandrake logi (czyli pliki tekstowe z zapisem działania demonów lub skryptów) są umieszczane w /var/log/*
• Czasami nie działała karta dźwiękowa Sound Blaster LIVE, mimo, że została prawidłowo rozpoznana przez system.
• Problemy podczas instalacji. Mam bardzo dużo pytań z netu na ten temat. Padł nawet taki zarzut, że na danym komputerze da się zainstalować starego Mandrake 8.1, ale już nowego Mandrake 9.1 nie :(

Konfigurowanie serwera (wraz z instalacją) w wersji trudniejszej, czyli uwzględniającej adres IP klienta i MAC jego karty sieciowej. Prostsza wersja jest tutaj.

Kiedy powinieneś łączyć MAC (czyli nr karty sieciowej) z IP klienta?
Jeżeli jesteś właścicielem sieci komercyjnej i chcesz zabezpieczyć się przed cwaniaczkiem, który ma połączenie z siecią, ale ... nie płaci za łącze internetowe i oszukuje (poprzez logowanie się do sieci pod nazwą komputera sąsiada :). Powiązanie adresu IP z MAC karty sieciowej jest dobrym rozwiązaniem, gdyż wprowadza porzadek w sieci.

• W pierwszej części prac (oczywiście po zainstalowaniu systemu) wykonamy automatycznie plik /etc/dhcpd.conf (poprzez druida drakgw, czyli MADNRAKE CONTROL CENTER- SIEĆ- UDOSTĘPNIANIE). Skonfigurujemy prostą sieć, w której wszystkie IP będą nadawane dynamicznie. Ze względu na maskę sieci 192.168.0.0/255.255.255.0 obsłużymy maksymalnie 253 szt. klientów w domowej sieci. (256 szt. numerów IP minus 2 krańcowe, minus 1 na serwer = 253 szt.). Minusem takiej konfiguracji jest brak możliwości kontrolowania klientów dopuszczonych do Internetu, a zaletą prostota.
• W drugiej części prac pokażę jak kontrolować klientów dopuszczonych do sieci i Internetu. Zaplanowałem 2 klientów, którym narzuciłem nr IP i powiązałem go z z MAC (adres-identyfikator karty sieciowej). Reszta numerów możliwa do uzyskania przy masce 192.168.0.0/255.255.255.248 będzie zmarnowana (zrezygnowałem z możliwości dynamicznego nadawania adresów pozostałych z puli, gdyż uznałem że grozi to przejęciem ich przez cwaniaczka, którego MAC chciałbym zablokować).

Będziesz musiał nauczyć się obsługi shorewalla (skrypty nadzorujące iptables) oraz cbq.

Słowo o klientach. Klienty będą pracować na protokole TCP/IP z adresami przydzielanymi statycznie (poprzez dhcpd). Logowanie klientów do sieci będzie jako KLIENT SIECI MICROSOFT NETWORKS (w opcji AUTOMATYCZNIE POBIERZ IP). Co ciekawe, podczas konfigurowania klientów więcej problemów miałem z Windows9x niż... Mandrake.

Jeżeli musisz rozpisać podsieci (teoria, zakresy numerów w podsieciach klasy C, maski itp.) - to zapraszam tutaj (80KB).

Podczas zakupów nie oszczędzaj na cenie skrętki. Kup dobrej marki karty sieciowe. Sprawdź na liście sprzętu obsługiwanego przez daną dystrybucję, czy sprzęt będzie dobrze działał. Komputer dostępowy osadzimy na LINUXie, zaś klienta na Windowsie lub LINUXie.

Czemu proponuję Mandrake? Gdyż ze wszystkich dystrybucji jest najłatwiejszy do zainstalowania. Posiada dobre i (co ważne!) automatycznie robione zabezpieczenia przed włamaniami. Więcej o zaletach Mandrake tutaj.

 
Spis treści:

Teoria przydatna przy planowaniu podziału dysku.
Wykonanie fizycznego podziału dysku na partycje. Instalacja systemu.
Pierwsze uruchomienie systemu.
Pierwsze kroki zabezpieczające system. Uruchomienie udostępniania Internetu dla domowej sieci.
Inne uwagi na koniec.

 
Założyłem, że nie znasz się na LINUXie, masz połączenie z Internetem za pośrednictwem SDI i chcesz udostępnić Internet dla domowej sieci. Nie planujesz instalacji Windows na tym samym dysku co Linux. W razie potrzeby możesz zajrzeć na stronę o instalowaniu Mandrake 8.1 i 9.0 - umieściłem tam opis przygotowania dysku pod dwa systemy i nie ma potrzeby powtarzać tutaj tych samych zdań. Jeżeli planujesz WinXP z Linuksem na jednej partycji, to koniecznie przeczytaj ten artykuł. Przyjmuję, że w Twoim komputerze jest zamontowana karta sieciowa (nie ma znaczenia czy jako osobna karta rozrzerzeń, czy jest wbudowana w płytę główną) - w takich okolicznościach instalator Mandrake przestawi się na instalację w wersji sieciowej. Będziesz musiał wówczas podać kilka dodatkowych danych (adres wewnętrznej sieci itd.). Istnieją pewne ograniczenia sprzętowe i przed rozpoczęciem instalowania sprawdź czy system będzie współpracował z Twoim komputerem. Ponadto ważna jest ilość pamięci: do 16MB w kościach nie zabieraj się nawet za Mandrake, mając 32MB zapomnij o okienkach, od 32-64MB nie licz na płynną pracę w okienkach KDE, od 128MB możesz śmiało instalować system i okienka KDE. Do komfortowej pracy w okienkach KDE potrzeba takiej ilości jak w WindowsXP czyli powyżej 128KB. Ja mam 384MB i nie narzekam na pracę systemu :) . Dla Mandrake ważniejsza jest nie tyle siła procesora (minimum Pentium, mogą być też nowsze Althony, Durony), a ilość pamięci RAM. Na koniec informacja - twórcy Mandrake 9.x wreszcie wypracowali małą (w porównaniu do poprzednich) wersję systemu (bez okienek, programów biurowych itp.) z Apache, ProFTPd, routerem, dhcpd i masq = 400MB-500MB.

1. Teoria przydatna przy planowaniu podziału dysku.
   • W PC-cie możesz bez szczególnych kombinacji podpiąć 3 dyski plus CD-ROM lub 4 dyski bez CD-ROMu (mówię o urządzeniach IDE, nie o SCSI). Poszczególne katalogi przyszłego Linuksa (np. /home lub /var/ftp, /var/www czy też /archiwum) możesz umieścić nie tyle na partycjach jednego dysku, ale na każdym dysku osobno. Jest to niezła recepta na zagospodarowanie kilku starych, małych dysków. Więcej o podziale dysku na partycje tutaj.
   • Mamy dwa programy startowe LILO oraz GRUB. LILO (starszy i lepiej sprawdzony) nie obsługuje prawidłowo bardzo dużych partycji powyżej 8 GB (uwaga: jest to informacja książkowa, choć przyznam, że osobiście używam większych partycji i wszystko działa prawidłowo). GRUB nie ma tych ograniczeń. Program startowy można osadzić w MBR lub na pierwszym sektorze głównej partycji. W przyszłości, gdy nabierzesz doświadczenia, będziesz mógł rozważyć utworzenie małej partycji na poczatku dysku i ustawić mount point na /boot. Pamiętaj, że awaryjnie zawsze możesz uruchamiać Linuksa z dyskietki startowej. Do tematu jeszcze powrócę.
   • Pierwsza partycja pod ewentualny Windows może przekroczyć 1024 cylinder, gdyż Mandrak używa nowszej wersji LILO, które umie odczytać opcję lba32 (w przypadku braku, należy po instalacji dopisać w dowolnym miejscu pliku lilo.conf wiersz lba32). Ponieważ stwierdziłem na początku, że nie przewiduję instalacji Windows na tym samym dysku, traktuj ten punkt jako ciekawostkę.
   • Partycja SWAP jest miejscem, z którego LINUX korzysta, gdy brakuje mu pamięci RAM. Stąd wielkość partycji /SWAP jest uzależniona od siły Twojego komputera. Jeżeli masz więcej niż 256 MB pamięci operacyjnej, to wielkość partycji /SWAP nie jest taka istotna (proponuję, aby partycja /SWAP miała nie więcej niż 128 MB). Stara zasada mówiąca, że /SWAP powinien być dwa razy większy od ilości pamięci w kościach jest trochę nieaktualna. Duża ilość pamięci RAM (plus SWAP) ma znaczenie w mocno obciążonych serwerach SQL lub na kliencie do obróbki wielkich plików graficznych. Acha... pamiętaj, że przyspieszysz pracę Squida jeżeli będziesz miał na routerze za dużo pamięci RAM (np. 512MB) i demon ten będzie mógł ograniczyć korzystanie z powolnej pamięci SWAP na dysku twardym.

      
     

2. Wykonanie fizycznego podziału dysku na partycje. Instalacja systemu.

   Ustal w BIOSie pierwszeństwo bootowania na CD-ROM.

   Jeżeli z bliżej nieznanych powodów nie możesz bootować bezpośrednio z CD zawierajacego instalkę Mandrake-Mandriva (np. wypaliłeś płytkę niebootującą), wykonaj dyskietkę instalacyjną, to zapraszam tutaj.

   Należy usunąć w BIOSIe blokadę przed manipulowaniem na boot_rekordzie. Jak? Podczas startu komputera wciskaj klawisz DELETE. Następnie klawiszem ze strzałką podświetl BIOS FEATURES SETUP, Enter. Podświetl VIRUS WARNING i klawiszem + zmień na DISABLED, Enter. Wciśnij klawisz ESC i klawiszem ze strzałką podświetl SAVE AND EXIT SETUP, Enter, Y, Enter.

   Włóż CD nr 1 (z instalka Linuksa) do czytnika CD-ROM, po zaskoczeniu programu instalacyjnego wciśnij klawisz ENTER.

   Jeżeli instalujesz Mandrake 9.1 po raz kolejny i podczas poprzedniej instalacji wykonałeś dyskietkę z listą plików, to w trakcie startu komputera oprócz płytki CD nr 1 włóż do czytnika wspomnianą dyskietkę. Gdy instalator odpalony z CD-ROMu pokaże pierwszą tablicę - wciśnij klawisz F1 i wpisz linux defcfg=floppy . Wprowadzisz w ten sposób listę plików do zainstalowania, co za chwilę znacznie ułatwi wybór pakietów. Jeżeli instalujesz po raz pierwszy, wystarczy że klepniesz klawisz ENTER :)

    
   *     *     *

    
   

   Language (język) - polski, NEXT
   (uwaga: sprawdź, czy na klawiaturze numerycznej masz włączony NumLock)

    
   *     *     *

    
   

   Licencja - Akceptuj, DALEJ

    
   *     *     *

    
   

   Mysz - na razie nic nie kombinuj, DALEJ

   Wybór interfejsu myszy - u mnie modem SDI-HIS zajmuje ttyS1/COM2 (i tak jest wypełniony plik rc.his), a myszka pracuje na porcie szeregowym ttyS0/COM1. Uwaga: jeżeli masz myszkę na PS/2, to modem najprawdopodobniej pracuje na COM1 czyli ttyS0, wybierz Zainstaluj - DALEJ,

    
   *     *     *

    
   

   Poziom Bezpieczeństwa - Wyższy, DALEJ. Wyjaśnienie: tylko wybranie WYŻSZEGO(4-dla serwerów) POZIOMU BEZPIECZEŃSTWA wymusi zainstalowanie jądra 2.4secure (obok standardowego 2.4). Teraz wybierz jak najwyższy poziom (ale nie PARANOID ;), a po instalacji zmniejsz w razie potrzeby (najlepiej poleceniem msec). Więcej o poziomach bezpieczeństwa tutaj.

    
   *     *     *

    
   

   Wybierz Zaawansowany podział na partycje - DALEJ, Pojawił się panel obrazujący podział dysku. Na górze masz zakładki w ilości odpowiadającej liczbie dysków rzeczywistych: hda, hdb, hdc, hdd. Partycja główna oznaczana jest hda1, hdb1, hdc1, hdd1, partycja rozszerzona dysku pierwszego to dyski logiczne: dyski logiczne to hda5, hda6, hdb5, hdb6 itd. Więcej na ten temat na sąsiedniej stronie.
   Wybierz zakładkę hda (czyli ten ustawiony w BIOSie jako Primary Master) i przełącz na TRYB ZAAWANSOWANY. Kliknij w górny prostokąt symbolizujacy podział na partycje i WYCZYŚĆ WSZYSTKO. Biały prostokąt symbolizuje obszar dysku do zagospodarowania. Kliknij w biały prostokąt, wybierz ROZMIEŚĆ AUTOMATYCZNIE w wersji WITH USR. Tutaj mam uwagę: wersja WITH USR jako najbezpieczniejsza (z automatycznie działających) - jest przewidziana dla systemu obsługiwanego przez wielu użytkowników, ale bez usług serwerowych. Jak zauważyłeś, nie przewidziano tutaj osobnej partycji na katalog /var (serwery i logi). Pojawiły się za to: / , /usr , /home. Jeżeli interesuje Ciebie bardziej zaawansowany sposób podziału dysku to zapraszam na stronę podzialdysku.php. Polecam zamienić typ plików ext3 (ciemna czerwień) na ext2 (jasna czerwień pod nazwą Linux Native). Pozwoli to na naukę edytowania zawartości dysku za pomocą minidystrybucji LIAP. Uwaga: ext2 jest dobry na małe, stare dyski, ext3 jako nowocześniejszy umie obsłużyć nowe, duże dyski, duże partycje i duże pliki. GOTOWE.

        Uwaga: istnieje program fdisk (nie mylić z DOSowym fdiskiem), który działa w powłoce tekstowej i równie dobrze dzieli dysk na partycje. Jeżeli nie czujesz obrzydzenia do pracy w konsoli lub miałeś awarię i musisz bez okienek zmienić wielkość partycji - to polecam. Jego działanie opisałem na stronie poświęconej instalowaniu Mandrake 6.1 gdyż w tamtych, odległych czasach partycje tworzyło się TYLKO w powłoce tekstowej ;).

    
   *     *     *

    
   

   Wybór pakietów do zainstalowania. Tablica nr 1. Pewnie posiadasz 3 szt. CD z instalkami, więc kliknij TAK i ... bierz co chcesz, stosując jednak zasadę, że im mniej tym bezpieczniej (zwłaszcza jeżeli chodzi o usługi serwerowe). Jeżeli instalujesz swojego Mandrake 9.1 po raz pierwszy, to ze względu na możliwe kłopoty z konfiguracją modemu SDI-HIS nie instaluj teraz niczego, co jest związane ze ścianą ogniową (firewall, iptables, shorewall) i DNSami (BIND, caching-nameserver itd.) - doinstalujesz je później, pokażę jak to robić. Proponuję zaznaczyć na Tablicy nr 1 tylko: Komputer biurowy, Korzystanie z Internetu, Korzystanie z multimediów, Konfiguracja, KDE, Gnome oraz co ważne(!) Samodzielny wybór pakietów. DALEJ

   Wybór pakietów do zainstalowania. Tablica nr 2. Stacja robocza (dodaj openssh-clients, samba-clients), Konfiguracja (usuń webmin), Narzędzia dla konsoli (dodaj to ważne(!) programik mc), Serwer (w linii www/ftp dodaj apache2 z koniecznymi dodatkami, ale nie wybieraj dodatkowych modułów związanych z apachem2 oraz dodaj proftpd), Serwer (w linii poczta - usuń postfix), Serwer (w linii serwer sieciowy dodaj open-ssh-serwer, samba-serwer).

   Powyższy wybór potraktuj jako maksimum i na razie nie wybieraj niczego więcej. Ścianę ogniową, serwer dhcpd i inne potrzebne moduły zainstalujesz później. Jeżeli jesteś zupełnym nowicjuszem, to nie instaluj modułów zaznaczonych na czerwono.

   Po kliknięciu OK pojawi się informacja, że wybrałeś następujące serwery... Niestety, lista jest zawsze niepełna. Ale nie obawiaj się - to tylko mały błąd w wyświetlaniu. Na pewno zainstalują się wybrane moduły :).

   Jak zauważyłeś, można nareszcie śmiało instalować sambę-klienta bez obaw, że instalator coś sknoci. Jest to duża poprawa w porównaniu do poprzednich wersji 8.x, 9.0. Być może inne błędy instalatora także zostały usunięte (np. blokujący SDI-HISa firewall, DNS) - ja jednak mam stare nawyki i część pakietów doinstalowuję dopiero po skonfigurowaniu SDI-HISa.

   Sprawdź, czy działa klawisz NumLock.

    
   *     *     *

    
   

   Hasło roota - zastosuj zasadę ze strony o BHP, że hasła nie są proste do odgadnięcia, nie są zbudowane ze słów słownikowych itd. Przykład hasła dla roota: 5eu8.X,w[45zDr;io29shy3.

    
   *     *     *

    
   

   Użytkownicy - dodaj shella dla minimum jednego zwykłego użytkownika. Jeżeli planujesz osobne konta ftp, www, to musisz im stworzyć konta shellowe z trudnymi hasłami. Oczywiście, także po instalacji zawsze (i łatwo) możesz dodawać kolejnych użytkowników ;)

    
   *     *     *

    
   

   Gdzie chcesz zainstalować program rozruchowy (LILO lub GRUB)?
    
   • Pierwszy sektor na dysku (MBR) - polecam, jeżeli masz na dysku tylko Linuksa (bez Windows ).
   • Pierwszy sektor głównej partycji - zależy od tego, czy na jednym dysku masz dwa systemy (pierwszego Windows 9x, drugiego Linuksa). Wówczas musisz wiedzieć, czy główna partycja Linuksa mieści się poniżej 1024 cylindra. Jeżeli nie, to wybierz GRUBa lub wyżej opisaną opcję MBR (w drugim przypadku wiąże się to z ryzykiem utraty programu rozruchowego Linuksa po każdej reinstalce Windows ). Zostanie także możliwość odpalenia Linuksa z dyskietki (musisz ustawić wówczas BIOS, tak by bootował z dyskietki).
   • Na dyskietce - sposób irytujący powolnością, ale przydatny przy używaniu dysku z Linuksem i Windowsem XP (zapraszam tutaj). Potraktuj jako zasadę, że masz w domu minimum jedną taką dyskietkę (przyda się, jak uszkodzisz bootrecord mbr).

    
   *     *     *

    
   

   Różne - mamy tutaj zbiorczą niby-tabelę grupującą ustawienia konfiguracyjne sprzętu. Polecam modyfikować tylko dwa punkty: Interfejs graficzny (monitor, karta graficzna) oraz Sieć.

   Interfejs graficzny - Konfiguruj. Ustaw rozdzielczość w takiej wielkości, w jakiej będziesz maksymalnie chciał ją wyświetlać. W przyszłości będziesz mógł ją zmieniać (np. zmniejszać) skrótem klawiszowym CTRL ALT + lub CTRL ALT - (plus, minus z klawiatury numerycznej NUM).

   Musisz też wybrać, czy okienka (np. KDE) mają się ładować domyślnie, czy start systemu ma zatrzymać się na powłoce tekstowej. Ja polecam opcję NIE dla okienek. Daje mi to ułatwiony dostęp do shella. Okienka uruchamiam wówczas (po zalogowaniu) poleceniem startx. Tak przy okazji: inne przydatne polecenia dla nowicjuszy w powłoce tekstowej: exit lub logout - wylogowanie, login - logowanie, halt - wyłącz system, reboot - restartuj (dwa ostatnie w zależności od poziomu bezpieczeństwa zadziałają dopiero z konta roota, które uruchomisz poleceniem su i podając hasło administratora). Więcej o podstawowych poleceniach w powłoce tekstowej tutaj.

   Sieć-LAN - Konfiguruj. Zaznacz UŻYJ AUTOMATYCZNEGO WYKRYWANIA oraz zaznacz TRYB ZAAWANSOWANY, DALEJ. Mając w swoim komputerze modem (SDI-HIS) i kartę sieciową - zaznacz pierwszą i ostatnią pozycję, DALEJ.

   Konfiguracja modemu. Wybór portu szeregowego dla modemu SDI-HIS - u mnie jest ttyS1/COM2 (i tak jest wypełniony plik rc.his). Myszka zajmuje COM1. Uwaga: w przypadku gdy myszka pracuje na PS/2, to modem prawdopodobnie zajmie ttyS0/COM1, DALEJ. W Opcjach Dzwonienia wpisz tylko DNSy: pierwszy DNS = 194.204.159.1, drugi DNS = 194.204.152.34

   Sprawdź, czy działa klawisz NumLock.

   Konfiguracja urządzenia sieciowego eth0. Czy posiadasz inne niż wykryte karty sieciowe? Ja wybrałem NIE. DALEJ. Jeżeli Twój komputer jest serwerem łaczącym Internet (poprzez SDI) z domową siecią (poprzez niniejszą kartę sieciową) to wykonaj:
    

   • Automatyczne IP = usuń zaznaczenie
   • Adres IP = 192.168.0.1 (jest to wewnętrzny IP serwera)
   • Maska = 255.255.255.0
   • Nazwa DHCP = jest nieaktywna, co nie powinno Ciebie dziwić. Wybrałeś przecież w pierwszym wierszu brak zaznaczenia przy automatycznym IP. Wewnętrzny adres IP serwera nie będzie nadawany dynamicznie, a statycznie.
   • Śledzenie IP = możesz zostawić bez zaznaczenia
   • Hotplugging sieci = bez zaznaczenia (nie wiem co to jest).
   • Przypisywanie nazwy komputera z adresu DHCP = zaznacz
   • Uruchamianie przy starcie = zaznacz
   
    

   Dane komputera, ciąg dalszy - wypełnij pamiętając co wpisałeś powyżej.
    

   • Nazwa komputera = misiek.pd132.wroclaw.sdi.tpnet.pl . Nazwa misiek, czy np. kadry_1 jest nazwą serwera. Pełna nazwa serwera to misiek.pd132.wroclaw.sdi.tpnet.pl . Domena kupiona od TPSA wraz z SDI to pd132.wroclaw.sdi.tpnet.pl - u Ciebie jest oczywiście inna. Jak zdobyć nazwę swojej domeny? Pisałem o tym na początku tej strony: patrz tutaj.
   • Nazwa zeroconf = nic nie wpisuj
   • DNS = 194.204.159.1
   • BRAMA = wpisz swój IP, który przydzieliła Tobie TPSA wraz z usługa SDI (jest na umowie). Wygląd takiego aresu to: 217.96.171.101 Uwaga: Nie zostawiaj pustego pola jak to robiłeś w Mandrake 8.x, 9.0.

    
   *     *     *

    
   

   Proxy - zostaw puste. DALEJ.

    
   *     *     *

    
   

   Czym się łączysz z Internetem? Oczywiście modemem SDI-HIS. DALEJ.

    
   *     *     *

    
   

   Nie ustawiaj na razie zapory (firewalla). Zrobisz to po skonfigurowaniu SDI-HISa i ustawieniu parametrów automatycznego aktualizowania systemu (powrócę do tematu za chwilę). DALEJ.

    
   *     *     *

    
   

   Teraz instalator oferuje możliwość pobrania aktualek z Internetu. Oczywiście wybierasz NIE, gdyż nie masz skonfigurowanego SDI-HISa. DALEJ.

    
   *     *     *

    
   

   Gratulacje - wybierz przycisk ZAAWANSOWANE, aby utworzyć na dyskietce listę zainstalowanych plików. Przyda się podczas kolejnej reinstalacji ;) Zapisz sobie na kartce jakim poleceniem ją uruchomisz podczas startu instalatora. Przypominam na wszelki wypadek: linux defcfg=floppy

    
   *     *     *

    
   

   Kliknij w przycisk kończący instalację: Uruchom ponownie.

    
   *     *     *

    
   

    
   

3. Pierwsze uruchomienie systemu. Konfiguracja SDI.

    
   Poczekaj, aż załaduje się system, sprawdź czy działa klawisz NumLock, podaj swój login i hasło. Jeżeli startujesz w powłoce tekstowej to wpisz startx (wystartujesz okienka, czyli X) lub wpisz mc (wystartujesz program podobny do DOSowego Nortona Commandera). Dla początkujących przypominam: będąc zalogowanym jako zwykły użytkownik należy wpisać zlecenie su i podać hasło roota. Wówczas możesz restartować system zleceniem reboot , a zatrzymać halt . Więcej informacji o podstawowych poleceniach tekstowych znajdziesz tutaj.

   Podczas pierwszego startu okienek KDE może pojawić się przyjaźnie wyglądający panel DRUID WSTĘPNEGO USTAWIANIA SYSTEMU. Ułatwia on wprowadzenie podstawowych Twoich danych jak: e-mail, imię, nazwisko, adres. Ponieważ w Mandrake 9.0 istniał feler programowy - czasami błędnie były ustawiane polskie czcionki, namawiam (na wszelki wypadek) do kliknięcia w przycisk POMIŃ DRUIDA.

   Jeżeli jesteś w KDE, ponownie sprawdź, czy działa klawisz NumLock.

   Pod KDE wybierz: -K -TERMINALE -TRYB ADMINISTRATORA- wpisz su oraz hasło roota by wykonać konfigurację SDI-HIS. Wykonałem osobną stronkę opisującą ten problem. Przypominam sposoby uaktywniania dodatkowej powłoki: skrótem klawiszowym CTRL ALT F2 (F3, F4 itd) lub po prostu klikając w ikonkę o wyglądzie monitorka w KDE. Uwaga: może się zdażyć, że ustawienia systemu nie pozwalają na logowanie bezpośrednio na roota. Wówczas należy zalogować się jako zwykły użytkownik, a następnie wpisać zlecenie su i podać hasło roota. Root to inaczej superużytkownik, administrator, supervisor, admin - wyjaśniam, gdyż miałem autentyczne pytanie od internautów czym się różni root od administratora.

    
   *     *     *

    
   

    
   

4. Pierwsze kroki zabezpieczające system. Uruchomienie udostępniania Internetu dla domowej sieci. Firewall. Połączenie IP z MAC kart sieciowych klientów.

    
   Przyjmuję, że podczas instalacji systemu karta sieciowa została prawidłowo rozpoznana i skonfigurowana (opis konfiguracji karty sieciowej opisałem powyżej). Przyjmuję także, ze zainstalowałeś demona pppd (podczas wstępnej konfiguracji modemu SDI - też patrz powyżej). SDI-HIS sobie skonfigurowałeś i masz dostęp do Internetu. Ze względu na znane problemy z GG wykonaj w pierwszej kolejności... instalację Kadu i uruchom go. Nie zaszkodzi też wykonać dodatkową dyskietkę startową (na wypadek uszkodzenia LILO) zleceniami: drakfloppy lub mkrescure.
   
   Ponieważ Twój serwer jest skonfigurowany dosyć chaotycznie, zawiera masę dziur bezpieczeństwa i nie działają serwery - musisz szybko działać.
   Wykonaj:

   
    
   • Mając włączone połączenie z Internetem poprzez SDI-HIS wybierz -K -KONFIGURACJA -CENTRUM STEROWANIA MANDRAKE -SIEĆ I INTERNET -DRAKGW i udostępnij łącze dla domowej sieci. Uwaga: ponieważ konfigurowanie sieci opartej na korzystaniu z Internetu poprzez SDI-HIS jest niedopracowane w MandrakeSoft (oni tam nie używaja czego takiego) ;( musisz zrobić trochę karkołomną sztuczkę - pracować jednocześnie na dwóch powłokach. Na jednej będziesz (poprzez mcc lub drakgw) konfigurował udostępnianie, a na drugiej (pod rootem) będziesz co chwila odpalał zlecenie /etc/rc.d/rc.his
     W wyniku działania zlecenia drakgw (lub mcc) nastąpi automatyczne pobranie plików instalacyjnych z CD. Następnie uruchomi się druid testujący modem. Niestety, ponieważ konfigurowałeś HISa w sposób nietypowy, czyli ręcznie poprzez plik rc.his - wspomniany druid wyłączy połączenie z Internetem, ale... nie będzie umiał go załączyć z powrotem. Dlatego na czas konfiguracji sieci uruchom jednocześnie drugą powłokę tekstową pod rootem i wpisz polecenie /etc/rc.d/rc.his Gdy druid w ramach testowania modemu wyłączy go, to Ty jako root na drugiej powłoce klepniesz /etc/rc.d/rc.his . Czynność tę wykonasz sprawnie kilka razy. Wiem, że zabawnie wygląda czający się informatyk przy migajcych diodach, ale taka jest cena używania wspomagających konfigurowanie druidów ;-) Może rację mają administratorzy starej daty, którzy wszelkie zmiany w systemie wprowadzają ręcznie w powłoce tekstowej...
     Jeżeli nie działasz w okienkach KDE, to utwórz dwie powłoki pod rootem. Na jednej daj zlecenie drakgw, a na drugiej /etc/rc.d/rc.his . Kolejną powłokę uruchomisz skrótem klawiszowym CTRL ALT F2 (a następne powłoki: F3, F4, F5, F6 - uwaga F7 jest zarezerwowane na okienka, a F1 to aktualna powłoka tekstowa).
     DRAKGW to narzędzie (druid) wykonujący kilka prac: sprawdzenie co brakuje w systemie, wskazanie CD z instalkami, zainstalowanie potrzebnych pakietów, wprowadzenie do plików konfiguracyjnych danych z poniższej tablicy:
     • Konfiguruj
     • Dalej
     • Wpisz ppp0 (zero na końcu), Dalej, Dalej
     • Wybierz: NIE, TYLKO EXPERCI, DALEJ
     • Adres sieci lokalnej 192.168.0.0
     • Maska 255.255.255.0
     • Nr IP serwera DHCP 192.168.0.1
     • Nr IP serwera DNS 194.204.159.1
     • Wewnętrzna nazwa domeny pd132.wroclaw.sdi.tpnet.pl
     • Reszta może zostać domyślna, ale nie zapomnij zaznaczyć opcji PRZEKONFIGURUJ INTERFEJS ORAZ SERWER DHCP. Niestety, możesz naciąć się na błąd w wyświatlaniu dolnej części tablicy. Ja sobie radziłem klawiszami kierunkowymi (te ze strzałkami, umieszczone pod klawiaturą numeryczną) oraz TAB i spacją. Klawisz DALEJ jest niestety niewidoczny i wymaga np. wciśnięcia 3 razy TAB po ustawieniu kursora w najniższej położonym punkcie. Po pobraniu instalek dhcpd, BIND (plus dodatki) z płytek CD - nastąpi instalacja i ... po kilku sekundach (szybko przerzuć się na drugą powłokę roota skrótem klawiszowym CTRL ALT F2 nastąpi WYŁĄCZENIE modemu SDI-HIS. Ty jednak nie dasz się zaskoczyć i chytrze klepniesz (kilka razy) jako root zlecenie /etc/rc.d/rc.his . Po ok. 30-50 sekundach wróć na powłokę pierwszą, by dumnie stwierdzić, że skonfigurowałeś połączenie internetowe dla domowej sieci. Zapamiętaj swoje kroki, gdyż za chwilę (po skonfigurowaniu firewalla) wykonasz te czynności jeszcze raz :-))))) . Po wykonaniu zadania restartuj system zleceniem (jako root) reboot.

       Sprawdź swój plik /etc/dhcpd.conf i porównaj z przykładowym.
        

   • Aby nie zablokować automatycznie działającej aktualizacji systemu poprzez internet, zanim skonfigurujesz firewalla - zaktualizuj chociaż jeden mały plik. Ustalą się wtedy parametry połączenia z serwerem Mandrake. Wykonaj więc: MANDRAKE CONTROL CENTER -ZARZĄDZANIE OPROGRAMOWANIEM -MANDRAKE UPDATE- Pamiętaj, że masz odsłonięty serwer na ataki z zewnątrz, więc zaktualizuj najmniejszy, jeden plik i szybko przejdź do konfigurowania firewalla.
     
     
     
     Uwaga: niestety powyższa porada nie jest już aktualna. Ponieważ Mandrake/Mandriva nie wspiera już starych wersji swoich produktów, więc aktualizowanie za pomocą Mandrake-Update lub urpmi nie działa.
      
   • Skonfiguruj firewalla. Pod KDE, w MANDRAKE CONTROL CENTER -BEZPIECZEŃSTWO -DRAKFIREWALL. W powłoce tekstowej wydaj zlecenie (jako root) drakfirewall. Ponieważ w Mandrake 9.0, 9.1 firewalla opartego na iptables domyślnie nadzoruje shorewall - w wolnej chwili przeczytaj stronkę o tym narzędziu. Jest to o tyle ważne, że jeżeli zdecydujesz się w przyszłości użyć druida drakfirewall (zamiast ręcznej edycji plików w /etc/shorewall/*), to niestety będziesz znowu musiał poprawić ustawienia udostępniania zleceniem drakgw.
      
   • Po skonfigurowaniu firewalla (poprzez drakfirewall lub mcc) sprawdź, czy nadal działa udostępnianie Internetu dla domowej sieci. Jeżeli udostępnianie się zablokowało, to spokojnie wybierz -K -KONFIGURACJA -CENTRUM STEROWANIA MANDRAKE -SIEĆ I INTERNET -DRAKGW i ponownie udostępnij łącze. Czemu ponownie? To proste - przecież przed chwilą użyłeś druida drakfirewall, którego ubocznym działaniem może być (ale nie musi i nie wiem od czego jest to zależne) blokada udostępniania. Winny jest nie tyle druid, co nietypowość usługi SDI-HIS. W konfiguracji innej, bardziej znanej na świecie usługi DSL - nie ma problemów z druidami Mandrake :(
      
   • Pod KDE, w MANDRAKE CONTROL CENTER -SYSTEM -DRAKXSERVICES ustal jakie usługi mają się uruchamiać w trakcie startu systemu. W powłoce tekstowej daj jako root zlecenie drakservices lub mcc. Możesz też zobaczyć w /etc/rc.d/rc3.d jakie usługi są uruchamiane w powłoce tekstowej. Jeżeli interesują Ciebie problemy autostartu, to zapraszam tutaj. Na razie ze względu bezpieczeństwa wyłącz demona named (BIND) i inne serwery typu sshd, Samba.
   
    

   Sieć powinna działać na ustawieniach wygenerowanych automatycznie. Ale my będziemy konfigurować dalej :-) Utworzymy listę klientów w plikach /etc/hosts oraz /etc/hosts.arp i skonfigurujemy ręcznie /etc/dhcpd.conf.
    

• Uzupełnij wpisy w pliku /etc/hosts (o prawach root.root rw-r--r--)

  Stanąłeś przed dylematem: jak nazwać komputery, które podłączysz do swojej sieci. Oczywiście musisz też wiedzieć ile ich będzie. Przyjałem 2 klientów (o nazwie kuba, koza), ze stałym adresem IP zdefiniowanym tutaj czyli w pliku /etc/hosts (oraz w pliku /etc/dhcpd.conf, ale o tym za chwilę). Dopisz więc w pliku /etc/hosts nowe wiersze wg wzoru: (adres IP po kolei od 192.168.0.2, .0.3 itd., kilka spacji, domena, kilka spacji, nazwa hosta).

  127.0.0.1   localhost.localdomain   localhost
  192.168.0.1   misiek.pd132.wroclaw.sdi.tpnet.pl   misiek
  192.168.0.2   kuba.pd132.wroclaw.sdi.tpnet.pl   kuba
  192.168.0.3   koza.pd132.wroclaw.sdi.tpnet.pl   koza

   

• Masz już listę komputerów-klientów w pliku /etc/hosts . Czas utworzyć listę komputerów-klientów z adresami IP oraz MAC. Wyniki umieść w pliku /etc/hosts.arp o wyglądzie zbliżonym do poniższego:

  192.168.0.2    02:05:5E:A3:AD:C8
  192.168.0.3    2A:04:52:A3:AD:C3

  Kilka słów wyjaśnień: musisz w pierwszej kolejności utworzyć pusty (na razie) plik hosts.arp w katalogu /etc poleceniem touch /etc/hosts.arp . Następnie wyedytuj go np. poleceniem mcedit hosts.arp i doprowadź do podobnej postaci: adres IP, kilka spacji, adres MAC.
  Jak poznać MAC kart sieciowych? W Windows komendą winipcfg , w Linuksie ifconfig lub arp co zresztą da nam od razu listę wszystkich aktywnych aktualnie kart sieciowych (rozumiesz teraz, dlaczego przed rozpoczęciem prac należało uruchomić SDI oraz komputery-klienty?). Dla pewności sprawdź rzetelność danych poleceniem ping 192.168.0.2 lub .0.3 itd. (jest to ważne, gdyz czasami z niezrozumiałych powodów klienty przyjmują samodzielnie inne niż należy numery IP, ale to temat na osobną opowieść).
  Jak zauważyłeś serwer ma adres IP 192.168.0.1 i nie zajmujemy się (w tym pliku) jego konfiguracją. W /etc/hosts.arp podajemy jedynie dane klientów (od IP 192.168.0.2, .0.3 itd.).

  Końcowe prawa pliku /etc/hosts.arp to: root.daemon rw-r--r--

   

• Uzupełnij dane w pliku /etc/dhcpd.conf

  Pojawiły się (w porównaniu do wersji domyślnej) nowe wiersze definiujące nr IP i nazwę hosta oraz numer MAC karty sieciowej przyporządkowanej klientowi. Serwer ma wewnętrzny adres IP 192.168.0.1, a zewnętrzny 195.205.159.1. Domena otrzymana od TPSA wraz z usługą SDI: pd132.wroclaw.sdi.tpnet.pl (w przypadku SDI - DNS wpisz 194.204.159.1) . Przypominam zasady: planujemy sieć o adresie 192.168.0.0/255.255.255.248, zbudowaną z 8 nr IP (czyli przewidującą obsługę 5 szt. komputerów-klientów). Przy masce 255.255.255.248 broadcast-address wyniesie 192.168.0.7 , natomiast przy masce 255.255.255.0 broadcast-address wyniesie 192.168.0.255 (teoria tworzenia sieci jest opisana tutaj). Zwróć uwagę, że podczas instalacji i pierwszej automatycznej konfiguracji sieci (i udostępnienia Internetu dla domowej sieci) maska wynosiła 255.255.255.0, czyli przewidywała 253 szt. klientów. Uwaga: na dobrą sprawę możesz wpisać 255.255.255.0 , gdyż maskę 255.255.255.248 wprowadziłem w celach szkoleniowych, by pokazać jak konfigurować mniejszą sieć.

  Zwróć uwagę na nawiasy klamrowe {}, średniki ; na końcu wiersza, # znak hasz czyli komentarz (który możesz usunąć w swoim pliku). W wierszu hardware ethernet 02:05:5E:A3:AD:C8; podałem przykładowy(!) numer MAC.

   
  Ostateczna propozycja pliku /etc/dhcpd.conf

  ddns-update-style none;
  subnet 192.168.0.0 netmask 255.255.255.248 {
    #default gateway
    option routers 192.168.0.1;
    option subnet-mask 255.255.255.248;
   
    option domain-name "pd132.wroclaw.sdi.tpnet.pl";
    option domain-name-servers 194.204.159.1;
    #option nis-domain "domain.org";
    option broadcast-address 192.168.0.7;
  
         #Przy masce 255.255.255.248 mamy mozliwosc uzyskania
         #5 szt. klientow, z tego 2 szt. juz zagospodarowalismy
         #nadajac im (ponizej) stale nr IP (maska 248 daje
         #8 szt. nr IP, z tego 2 IP są krańcowe, jeden IP zajmuje
         #serwer, 5 szt. IP zostaje dla klientow).
         #Zbedna nadwyzke 3 szt. IP możemy latwo zablokowac
         #zmieniajac pierwotny wiersz range o takim wygladzie:
         #range dynamic-bootp 192.168.0.2 192.168.0.6;
         #na taki:
         #range dynamic-bootp 192.168.0.2 192.168.0.3;
         #co zrówna numery nadane statycznie z range.
         #Jak rozpisac siec, maski, broadcast opisalem tutaj
         range dynamic-bootp 192.168.0.2 192.168.0.3;
    default-lease-time 53200;
    max-lease-time 86500;
   
   
    # we want the nameserver to appear at a fixed address
         # czyli definiujemy komputer ze stalym IP
         # powiazanym z nr MAC karty sieciowej
    host kuba {
         next-server kuba.pd132.wroclaw.sdi.tpnet.pl;
         hardware ethernet 02:05:5E:A3:AD:C8;
         fixed-address 192.168.0.2;
         #option domain-name-servers 192.168.0.1;
         #option routers 192.168.0.1;
         #option broadcast-address 192.168.0.248;
    }
    host koza {
         next-server koza.pd132.wroclaw.sdi.tpnet.pl;
         hardware ethernet 2A:04:52:A3:AD:C3;
         fixed-address 192.168.0.3;
         #option domain-name-servers 192.168.0.1;
         #option routers 192.168.0.1;
         #option broadcast-address 192.168.0.248;
    }
  #  host rezerwa_1 {
  #       next-server rezerwa_1.pd132.wroclaw.sdi.tpnet.pl;
  #       hardware ethernet 00:00:00:00:00:01;
  #       fixed-address 192.168.0.4;
  #  }
  #  host rezerwa_2 {
  #       next-server rezerwa_2.pd132.wroclaw.sdi.tpnet.pl;
  #       hardware ethernet 00:00:00:00:00:02;
  #       fixed-address 192.168.0.5;
  #  }
  #  host rezerwa_3 {
  #       next-server rezerwa_3.pd132.wroclaw.sdi.tpnet.pl;
  #       hardware ethernet 00:00:00:00:00:03;
  #       fixed-address 192.168.0.6;
  #  }
  }

   
  

   
  

• Sprawdź zawartość plików /etc/hosts.denny i /etc/hosts.allow . Pierwszy definiuje komputery z zabronionym dostępem, drugi dopuszczonych. Więcej na ten temat tutaj. Uwaga: ponieważ spotkałem się z niewiedzą u internautów informuję, że pliki te NIE BLOKUJĄ PRZYDZIELANIA adresów IP dla klientów z wewnętrznej sieci poprzez dhcpd. Inaczej mówiąc - nie wywalisz gościa z domowej sieci, jeżeli zablokujesz go na linuksowym serwerze w pliku /etc/hosts.deny

   
  

   
  Restartuj komputer. Jeżeli sieć (nadal) chodzi, to znaczy że ręczne poprawki wykonałeś prawidłowo. Aby sprawadzić czy działa zabezpieczenie przed oszustwem cwaniaczka, który zechce zalogować się jako komputer sąsiada - zmień w pliku /etc/dhcpd.conf adres MAC na fałszywy i restartuj serwer. Jeżeli klient nie będzie mógł pracować w sieci, to możesz kończyć pracę (ale niestety na dzień dzisiejszy projekt dhcp nie umie wywalić komputera ze złym MAC i trzeba poczekać na następną wersję dhcpd - do tego czasu musisz skorzystać z dodatkowego skryptu). Pamiętaj, że ważne jest byś zlikwidował możliwość przejęcia przez klienta adresu IP z puli adresów dynamicznych (warto w dhcpd.conf zablokować za pomocą range, te numery IP które na razie są niewykorzystane).
  

  
  

  Jeżeli chcesz mocniej powiązać MAC z IP przy pomocy skryptu - czytaj poniższe...

   

 
Czas na finał - połączenie adresu IP z MAC karty sieciowej. Rozwiązanie to jest dziełem autora nieistniejącej już strony http://przedszkole.tcz.wroclaw.pl/plawinski/?dhcp z moimi niewielkimi zmianami (związanymi z indywidualnym podejściem do dystrybucji Mandrake). Polega ono na utworzeniu skryptu ip_arp porównujacego dane (IP oraz MAC) z plików /etc/hosts.arp oraz /etc/hosts . Osobnym problemem jest takie skonfigurowanie pliku /etc/dhcpd.conf by nadawało WYŁĄCZNIE statyczne numery IP w ilości odpowiadającej ilości klientów w sieci. Czemu? Gdyż jakiś cwaniaczek może zauważyć, że wywala go z sieci gdy przejmuje nr IP sąsiada, ale... nie wywala go gdy NIC nie wpisze w polu adresu IP swojego kompa i... pobierze IP z puli adresów nadawanych dynamicznie. Dodatkowym zabezpieczeniem jest takie ustawienie firewalla, by udostępnianie Internetu było możliwe wyłącznie dla konkretnych numerów IP - zapraszam na strony o shorewallu (czerwony tekst). Sieć czyli netmask, broadcast itd. opisałem na stronie ip.php.

• Skopiuj plik ip_arp i umieć go w katalogu /sbin/ip_arp
  Oryginalny plik ip_arp (niestety strona www jest już nieaktualna) różni się jedynie w budowie skryptu: adresowaniu do pliku arp (zmiany spowodowane zostały koniecznością dostosowania do dystrybucji Mandrake).

  Nadaj plikowi prawa: root.root rwxr-----

   

• Skopiuj plik rc.arp i umieść go w katalogu /etc/rc.d/rc.arp
  Możesz też przepisać jego zawartość (zwróć uwagę na wszystko, nawet na spacje):

  if [ -x /sbin/ip_arp ]; then
  echo "Starting IP_MAC... "
  /sbin/ip_arp start
  fi

  Nadaj plikowi rc.arp prawo root.root rwxr-----

   

• Wyedytuj plik /etc/rc.d/rc.local i dopisz (na samym końcu) polecenie uruchomienia pliku /etc/rc.d/rc.arp podczas startu systemu. Poniżej przedstawiam przykładowy wygląd poczatkowej części pliku /etc/rc.d/rc.local . Zauważ, że już tu byłeś i umieściłeś polecenie startu modemu SDI-HIS...

  #!/bin/sh
  #
  # This script will be executed *after* all the other init scripts.
  # You can put your own initialization stuff in here if you don't
  # want to do the full Sys V style init stuff (...)
  # (...)
  # (...)
  if [ -x /etc/rc.d/rc.arp ]; then
  /etc/rc.d/rc.arp
  fi
  if [ -x /etc/rc.d/rc.his ]; then
  /etc/rc.d/rc.his
  fi

   

• Restartuj komputer.

   

• Ustaw komputery-klienty w wersji AUTOMATYCZNIE POBIERZ ADRES IP.

4. INNE UWAGI I WSKAZÓWKI.

    
   

• Skonfiguruj klienta Samby. Umożliwisz sobie (na serwerze linuksowym) przeglądanie kalatogów udostępnionych na windowsowych komputerach z domowej sieci. Zapraszam tutaj. Po wykonaniu zadania restartuj system.
   
• Zainstaluj dodatkowe programy, szczególnie Netscape 4.8x, Netscape 7.x, skanera portów nmapa oraz sniffita. Klienta GaduGadu dla Linuksa, czyli Kadu powinieneś zainstalować przed aktualizacją sysyemu.
   
• Przeczytaj stronkę o zabezpieczaniu systemu, ustalaniu poziomów bezpieczeństwa, regulowaniu transferem w domowej sieci przy pomocy scryptu CBQ, konfigurowaniu ssh, Apache2, ProFTPd itd.
   
• Po skonfigurowaniu całości powinieneś zaktualizować system poprzez np. znany już Ci moduł MANDRAKE-UPDATE. Niestety na dzień dzisiejszy Mandrake/Mandriva nie udostępnia już dla starych wersji (np. 9.1) plików aktualizacyjnych.
• Poziom Bezpieczeństwa w Mandrake 9.x można ustalać poleceniem msec 4 (WYSOKI dla serwerów) lub msec 3 (ŚREDNI dla klientów). Przypominam składnię poleceń: uruchom powłokę tekstową (klikając pod KDE w ikonkę z monitorem lub wybierając CTRL ALT F2) i po zalogowaniu się pod dowolnym użytkownikiem wpisz su oraz hasło roota. Teraz msec 4 i koniec. Wyloguj się poleceniem exit. Zapraszam tutaj.
   
• Zapisz się na listę subskrybcyjną MANDRAKE w celu otrzymywania e-maili zawierających ostrzeżenia o wykrytych lukach w bezpieczeństwie systemu. Nie martw się jeżeli nie znasz j. angielskiego - wystarczy, że wybierzesz MANDRAKE CONTROL CENTER- SYSTEM- ZARZĄDZANIE OPROGRAMOWANIEM- i zaktualizujesz pliki. Zresztą, aktualizację wykonuj i bez ostrzeżenia od czasu do czasu, tak na wszelki wypadek - np. raz w tygodniu, jak będziesz się nudził.
   
• Jeżeli masz pobrane z Internetu (lub z czasopismowych płytek CD) pliki aktualizacyjne to możesz je użyć zamiast odpalać MANDRAKE-UPDATE. Wejdź do katalogu w którym są aktualki *.rpm, wydaj z konsoli (jako root) polecenie rpm -Fvh *.rpm (uwaga: * czyli gwiazdka symbolizuje tytuł pliku). W sieci pliki z binarkami są w katalogu RPMS (już skompilowane programy), natomiast źródełka są w SRPMS.
   
• Na Pulpicie Mandrake 8.1 domyślnie był tworzony skrót kill do zabijania procesów w powłoce okienkowej. Mechanizm jest prosty: jeżeli zawiesi się Tobie okienko z programem (KDE nie jest doskonałe, czego nie należy mylić z Linuksem :) - to klikasz w ikonkę, pojawia się kursor z piszczelami i klikasz w trefne okno. Taki sposób zabijania procesów (z ang. kill-zabić) jest praktyczny. Stąd nie rozumiem dlaczego w Mandrake 9.x wycofano się z automatycznego tworzenia skrótu na pulpicie. Teraz nadrobimy błąd:

  Kliknij prawym przyciskiem myszy w Desktop, wybierz NOWY, URUCHOM APLIKACJĘ i w ścieżce dostępu wpisz:

  dcop kwin default killWindow
       lub
  xkill

UWAGI NA KONIEC.

Polecane przez mnie książki o Linuksie Mandrake znajdziesz na stronie http://www.besthelp.pl - szukaj pozycji autorstwa Bogdana Krzymowskiego w zakładce SYSTEMY OPERACYJNE.

Na stronie http://www.linuxpub.pl/man/user_mk/ poczytasz sobie przetłumaczone na język polski instrukcje użytkowania Mandrake.

Na stronie http://www.mandrakesecure.net/en/ możesz zapisać się na listę Mandrake-Secure (niestety ostrzeżenia są przesyłane e-mailem tylko w j. angielskim)

Na stronie http://www.mandrivalinux.com/en/hardware.php3 można zapoznać się z listą sprzętu współpracującego z Mandrake.

Tutaj ftp://ftp-stud.fht-esslingen.de/pub/Mirrors/ lub ftp://ftp.proxad.net/pub/Distributions_Linux/ w katalogu UPDATES RPMS znajdziesz pliki, którymi ręcznie zaktualizujesz moduły swojego systemu (poleceniem rpm -Fvh *.rpm).

Na stronie ftp://ftp.task.gda.pl/pub/linux/Mandrake/iso/ , http://www.mandrakelinux.com/en/ftp.php3 , ftp://ftp.icm.edu.pl/pub/Linux/distributions/mandrakelinux-iso/i586 znajdują się pliki w formacie ISO zawierające tzw. obrazy płyt CD - instalek Mandrake/Mandriva. Oczywiście zainteresowani tym mogą być wyłącznie użytkownicy nagrywarek CD oraz osoby posiadające stały dostęp do Internetu (3 pliki razy ok. 700 MB - ściągnięcie tego zajęło mi kilka dni). O tym jak wypalić płytkę z obrazem iso poczytaj tutaj.

Na stronie ftp://ftp.proxad.net/pub/Distributions_Linux/ znajdują się pliki w formacie ISO zawierające starsze wersje Mandrake.

Na stronie ftp://mandrake.redbox.cz/Mandrake-old/iso/ znajdują się pliki w formacie ISO zawierające starsze wersje Mandrake.

(http://rpm.pbone.net/index.php3/) to wyszukiwarka paczek rpm.

(http://www.rpmseek.com/search.html) to wyszukiwarka paczek rpm.

Tłumaczenia ważnych i przydatnych dokumentów.