HOME
DO_STR_GLOWNEJ_WYSZUKIWARKI
 
 
Mandrake 9.2 - INSTALACJA I UDOSTEPNIANIE NA LACZU SDI

 

Pobierz spakowaną witrynę gorzow-wlkp.pl/linux

Jeżeli pragniesz poznać Linuksa Mandrake (obecnie Mandriva), to... dobrze trafiłeś. Witryna została zauważona przez twórców magazynu KOMPUTER ŚWIAT 5/2004(141) str. 46 poprzez umieszczenie linku oraz magazynu CHIP 4/2004 (str.114) poprzez umieszczenie artykułu opisującego ten serwis internetowy. Jak na hobbystyczną stronę o Linuksie to miłe ;) Acha... na stronie mandrakelinux.pl/informacje podano też link z opisem cytuję "duży zbiór praktycznych informacji o Mandrake" (mam ją w swoim archiwum - klub.chip.pl/twarogal).

Zapraszam do zadawania pytań na FORUM oraz mailem. Chętnie udzielę (bezpłatnie) odpowiedzi. Oficjalne ceny za jedną poradę na stronie MandrakeSoftPL (mam ją w moim archiwum z dnia 2.05.2004) wahają się od 20 do 350 zł.

 

 

Zanim zaczniesz instalować system koniecznie przeczytaj opis... reinstalacji systemu. Naprawdę polecam.

 

Opiekunowie Linuksa Mandrake stosują niecodzienne podejście do sposobu udostępniania plików ISO - w przypadku Mandrake 9.2 było minimum 7 (siedem!) wersji, a każda z naniesionymi najnowszymi poprawkami aktualizacyjnymi. Dlatego nie polecam pośpiechu w zasysaniu plików ISO i proponuję pobrać je najszybciej 2-3 miesiące po premierze. Koniecznie zwróć uwagę na czas utworzenia pliku ISO (na różnych serwerach są różne daty).

 

 

Jeżeli jesteś linuksowym nowicjuszem, masz komputer z dużą ilością pamięci RAM (powyżej 256MB) i nie wiesz, czy poradzisz sobie z Mandrake 9.2 (3-4 płytki CD), to zachęcam do pobrania instalki MandrakeMove opartej na Mdk9.2 (tylko 1 szt. CD). MandrakeMove jest umieszczony na płytce bootującej i osadza się w pamięci RAM. Jeżeli jego instalacja przejdzie bezproblemowo oraz prawidłowo zostanie wykryty sprzęt (karta sieciowa, karta grafiki oraz dźwiękowa), to możesz się spodziewać, że tak samo dobrze pójdzie instalacja "dużego" Linuksa Mandrake 9.2. Więcej informacji znajdziesz tutaj. Linux MandrakeMove zawiera okienka np. KDE, program pocztowy, Konqerora, klienta ssh, serwer sshd, Serwer Samba, firewalla (shorewalla), programy multuimedialne, OpenOffice więc nadaje się do nauki systemu w szkole lub na komputerze bez dysku. Niestety, jak dotychczas nie został spolszczony. Plik ISO do pobrania z oficjalnego serwera ftp. W razie problemów zaloguj się na serwer ftp.proxad.net jako anonymous (hasło anonymous) i wejdź do katalogu: ftp.proxad.net/ mirrors1/ ftp.mandrake-linux.com/ Mandrakelinux/ official/ iso/ move/ plikISO. Więcej o Linuksie Mandrake Move znajdziesz tutaj.

 

*     *     *

 

Uwaga: jeżeli masz zainstalowanego na routerze Mandrake 9.2 i chcesz bez płytek CD zainstalować sieciowo Mandrake 10.0, to polecam artykuł napisany przez Dariusza Świtka (paczkę tar rozpakujesz pod Linuksem zleceniem tar zxpvf nazwapaczki.tar, a pod Windowsem pakerem np. RAR).

 

*     *     *

 
Zalecam rezygnację z instalek Mandrake 9.2 umieszczonych w czasopismach komputerowych i zassanie z hobbystycznej (czeskiej) strony ftp://mandrake.redbox.cz/people/bluehawk/iso/ 4 szt. plików ISO - na dzień dzisiejszy 12.03.2004 wersję 7 (Relase7) pod nazwą roboczą BlueHawk. Można tez pobrać oficjalne pliki ISO ze strony ftp://ftp.proxad.net/mirrors1/ftp.mandrake-linux.com aktualizowane 2004-04-08. Po wypaleniu uzyskasz płytki instalacyjne stabilniejsze od wersji czasopismowych, gdyż są po prostu nowsze (z poprawkami). Jeżeli wypalisz płytkę niebootującą, to zapraszam tutaj. Pamiętaj, by usunąć w BIOSIe blokadę -BIOS FEATURES SETUP -VIRUS WARNING.

Jeżeli planujesz instalację Mandrake 9.2 BlueHawk na komputerze klienckim, który będzie miał za zadanie obsługę programów biurowych, odbioru poczty, przeglądania stron www oraz odczytu plików multimedialnych (muzyka, filmy itp.) to koniecznie podczas instalacji zaznacz WSZYSTKIE paczki w dziale MULTIMEDIA. Dzięki temu Twoja przeglądarka (np. Mozilla) obsłuży programy java (czat, gierki na www) oraz muzyczkę i filmy w formacie RealPlayer itp.

Zalety Mandrake 9.2:

  • Bardzo stabilna praca systemu w przypadku użycia go jako serwera (bez okienek).
  • Duża odporność na włamy przy standardowej instalacji w WYSOKIM poziomie bezpieczeństwa. Minusem tego jest... brak możliwości odpalenia systemu pod Kernelem SECURE, gdyż projektanci Mandrake uznali (i słusznie), że ewentualne błędy X-ów (okienek) mogą obniżyć bezpieczeństwo serwera.
  • Możliwość instalacji systemu na dysku minimum 500-600MB (bez okienek).
  • Bezproblemowa konfiguracja połączenia z siecią za pomocą karty sieciowej. Łatwe konfigurowanie udostępniania Internetu w takim połączeniu (problemy są jedynie w SDI, Neo na USB).
  • Stosunkowo nowy Kernel i oprogramowanie użytkowe. Dużo najnowszych sterowników urządzeń.
  • Wyśmienicie dobrane instalki multimedialne do przeglądarek www (java, Flash, odtwarzacze plików audio i video).

Wady Mandrake 9.2

  • Znaczące utrudnienia w konfiguracji udostępniania netu dla domowej sieci podłączonej do SDI za pomocą narzędzia drakgw. Dlatego nie polecam Mandrake 9.2 dla początkujących, łączących się z Internetem poprzez łącze SDI. Kilka plików jest źle wypełnianych oraz shorewall trzeba ręcznie poprawiać. Co ciekawe, mniej plików musiałem korygować w Mandrake 9.2 BlueHawk w porównaniu z czasopismową wersją Mandrake 9.2 Five Star. Na sąsiedniej stronie umieściłem dla porównania moje pliki konfiguracyjne pod SDI w Mandrake 9.2. Jeżeli jesteś nowicjuszem linuksowym i chcesz skonfigurować router na łączu SDI, to lepiej zacznij naukę od Mandrake 9.0, 9.1, 10.1 - w tych wersjach konfiguracja jest stabilna i bezproblemowa.
  • Błędy w instalacji uniemożliwiły uruchomienie systemu na komputerze z procesorem AMD-K6/450.
  • Znikające ikonki na Desktopie (w KDE) oraz znikające ikonki w menu K (w KDE). W przypadku problemu należy pod rootem uruchomić menudrake i po przeładowaniu tego narzędzia powinno pomóc. Pełna ścieżka dostępu to: /usr/bin/menudrake . Podobno skutkuje także wydanie zlecenia: update-menus -v . Uwaga: w wersji Mandrake 9.2 BlueHawk (relase 7) nie ma problemu znikających ikonek (gdyż poprawiono paczki instalatora).
  • Brak dobrej współpracy z czytnikami CD-ROM firmy LG. Więcej na ten temat tutaj (mam tę stronę w swoim archiwum).
  • Na Mandrake 9.2 Five Star (z płytek czasopismowych) nie można uruchomić Netscape 4.8, za to na wersji Mandrake 9.2 BlueHawk można bez problemu.

 

 
Ponieważ otrzymuję z Internetu wiele zapytań typu: "czemu nie ma w Mandrake 9.2 programu mc, niniejszym informuję, że o konieczności ręcznego dodania tego modułu podczas instalacji wspomniałem (podkreślonym tekstem!) w poniższej instrukcji instalacji. Jeżeli zgapiłeś sprawę, to po zakończeniu instalacji uruchom KDE i doinstaluj brakujący moduł: MANDRAKE CONTROL CENTER- ZARZĄDZANIE OPROGRAMOWANIEM- INSTALACJA OPROGRAMOWANIA- ZNAJDŹ W NAZWACH: mc i zainstaluj. Oczywiście można też ręcznie doinstalować pakiet rpm z płytki instalacyjnej Mandrake.

Słowo o klientach. Klienty będą pracować na protokole TCP/IP z adresami przydzielanymi poprzez dhcpd. Logowanie klientów do sieci będzie jako KLIENT SIECI MICROSOFT NETWORKS (w opcji AUTOMATYCZNIE POBIERZ IP). Co ciekawe, podczas konfigurowania klientów więcej problemów miałem z Windows9x niż... Mandrake.

Jeżeli musisz rozpisać podsieci (teoria, zakresy numerów w podsieciach klasy C, maski itp.) - to zapraszam tutaj (80KB).

Podczas zakupów nie oszczędzaj na cenie skrętki. Kup dobrej marki karty sieciowe. Sprawdź na liście sprzętu obsługiwanego przez daną dystrybucję, czy sprzęt będzie dobrze działał. Komputer dostępowy osadzimy na LINUXie, zaś klienta na Windowsie lub LINUXie.

 

 

Opis instalacji Linuksa Mandrake 9.2

Jeszcze raz namawiam do rezygnacji z instalek załączanych do czasopism i wypalenie we własnym zakresie najnowszej i pozbawionej wielu błędów wersji np. Mandrake 9.2 BlueHawk Relase7.

 

 
Konfigurowanie serwera (wraz z instalacją) w wersji trudniejszej, czyli uwzględniającej adres IP klienta i MAC jego karty sieciowej. Łączymy się z Internetem poprzez modem SDI (ppp0), a udostępniamy net na karcie sieciowej (eth0).

Kiedy powinieneś łączyć MAC (czyli nr karty sieciowej) z IP klienta?
Jeżeli jesteś właścicielem sieci komercyjnej i chcesz zabezpieczyć się przed cwaniaczkiem, który ma połączenie z siecią, ale ... nie płaci za łącze internetowe i oszukuje (poprzez logowanie się do sieci pod nazwą komputera sąsiada :). Powiązanie adresu IP z MAC karty sieciowej jest dobrym rozwiązaniem, gdyż wprowadza porządek w sieci i umożliwia założenie limitów transferu za pomocą np. CBQ.

  • W pierwszej części prac (oczywiście po zainstalowaniu systemu) wykonamy automatycznie plik /etc/dhcpd.conf (poprzez druida drakgw, czyli MADNRAKE CONTROL CENTER- SIEĆ- UDOSTĘPNIANIE). Skonfigurujemy prostą sieć, w której wszystkie IP będą nadawane dynamicznie. Ze względu na maskę sieci 192.168.0.0/255.255.255.0 obsłużymy maksymalnie 253 szt. klientów w domowej sieci. (256 szt. numerów IP odjąć 2 szt. krańcowe oraz odjąć 1 szt. na serwer = 253 szt.). Minusem takiej konfiguracji jest brak możliwości kontrolowania klientów dopuszczonych do Internetu, a zaletą prostota.
  • W drugiej części prac pokażę jak kontrolować klientów dopuszczonych do sieci i Internetu. Zaplanowałem 2 klientów, którym narzuciłem nr IP i powiązałem go z MAC.

Będziesz musiał nauczyć się obsługi shorewalla (skrypty nadzorujące iptables) oraz cbq.

Słowo o klientach. Klienty będą pracować na protokole TCP/IP z adresami przydzielanymi statycznie (poprzez dhcpd). Ciekawe, że podczas konfigurowania klientów - więcej problemów miałem z Windows9x niż... Mandrake.

Jeżeli musisz rozpisać podsieci (teoria, zakresy numerów w podsieciach klasy C, maski itp.) - to zapraszam tutaj (80KB).

 

 
*     *     *

 

Ustal swój prawdziwy adres (domenę), który TPSA nadała Tobie wraz usługą SDI-HIS. Adres, który może wygladać mniej więcej tak: pd132.wroclaw.sdi.tpnet.pl . O ile ustalenie Twojego nr IP jest banalnie proste - jest na instrukcji obsługi SDI oraz na umowie, to adres musisz odkryć sposobem. Zapraszam tutaj.

 

 
Spis treści:

Teoria przydatna przy planowaniu podziału dysku.
Wykonanie fizycznego podziału dysku na partycje. Instalacja systemu.
Pierwsze uruchomienie systemu.
Pierwsze kroki zabezpieczające system. Uruchomienie udostępniania Internetu dla domowej sieci.
Inne uwagi na koniec.

 

*     *     *

 
Założyłem, że nie znasz się na LINUXie, masz połączenie z Internetem za pośrednictwem SDI i chcesz udostępnić Internet dla domowej sieci. Nie planujesz instalacji Windows na tym samym dysku co Linux. W razie potrzeby możesz zajrzeć na stronę o instalowaniu Mandrake 8.1 i 9.0 - umieściłem tam opis przygotowania dysku pod dwa systemy i nie ma potrzeby powtarzać tutaj tych samych zdań. Jeżeli planujesz WinXP z Linuksem na jednej partycji, to koniecznie przeczytaj ten artykuł. Przyjmuję, że w Twoim komputerze jest zamontowana karta sieciowa (nie ma znaczenia czy jako osobna karta rozrzerzeń, czy jest wbudowana w płytę główną) - w takich okolicznościach instalator Mandrake przestawi się na instalację w wersji sieciowej. Będziesz musiał wówczas podać kilka dodatkowych danych (adres wewnętrznej sieci itd.). Istnieją pewne ograniczenia sprzętowe i przed rozpoczęciem instalowania sprawdź czy system będzie współpracował z Twoim komputerem. Ponadto ważna jest ilość pamięci: do 16MB w kościach nie zabieraj się nawet za Mandrake, mając 32MB zapomnij o okienkach, od 32-64MB nie licz na płynną pracę w okienkach KDE, od 128MB możesz śmiało instalować system i okienka KDE. Do komfortowej pracy w okienkach KDE potrzeba takiej ilości jak w WindowsXP czyli powyżej 128KB. Ja mam 384MB i nie narzekam na pracę systemu :) . Dla Mandrake ważniejsza jest nie tyle siła procesora (minimum Pentium, mogą być też nowsze Althony, Durony), a ilość pamięci RAM. Na koniec informacja - twórcy Mandrake 9.x wreszcie wypracowali małą (w porównaniu do poprzednich) wersję systemu (bez okienek, programów biurowych itp.) z Apache, ProFTPd, routerem, dhcpd i masq = 400MB-500MB.

 

  1. Teoria przydatna przy planowaniu podziału dysku.
     
    • W PC-cie możesz bez szczególnych kombinacji podpiąć 3 dyski plus CD-ROM lub 4 dyski bez CD-ROMu (mówię o urządzeniach IDE, nie o SCSI). Poszczególne katalogi przyszłego Linuksa (np. /home lub /var/ftp, /var/www czy też /archiwum) możesz umieścić nie tyle na partycjach jednego dysku, ale na każdym dysku osobno. Jest to niezła recepta na zagospodarowanie kilku starych, małych dysków. Więcej o podziale dysku na partycje tutaj.
    • Mamy dwa programy startowe LILO oraz GRUB. Program startowy można osadzić w MBR lub na pierwszym sektorze głównej partycji. W przyszłości, gdy nabierzesz doświadczenia, będziesz mógł rozważyć utworzenie małej partycji na poczatku dysku i ustawić mount point na /boot. Pamiętaj, że awaryjnie zawsze możesz uruchamiać Linuksa z dyskietki startowej. Do tematu jeszcze powrócę.
    • Pierwsza partycja pod ewentualny Windows może przekroczyć 1024 cylinder, gdyż Mandrake 9.x używa nowszej wersji LILO, które umie odczytać opcję lba32. Ponieważ stwierdziłem na początku, że nie przewiduję instalacji Windows na tym samym dysku, traktuj ten punkt jako ciekawostkę.
    • Partycja SWAP jest miejscem, z którego LINUX korzysta, gdy brakuje mu pamięci RAM. Stąd wielkość partycji /SWAP jest uzależniona od ilości pamięci RAM. Jeżeli masz ponad 256 MB pamięci operacyjnej, to wielkość partycji /SWAP nie jest taka istotna (proponuję, aby partycja /SWAP miała nie więcej niż 128-256 MB). Stara zasada mówiąca, że /SWAP powinien być dwa razy większy od ilości pamięci w kościach jest trochę nieaktualna. Duża ilość pamięci RAM (plus SWAP) ma znaczenie w mocno obciążonych serwerach SQL lub na kliencie do obróbki wielkich plików graficznych. Acha... pamiętaj, że przyspieszysz pracę Squida jeżeli będziesz miał na routerze za dużo pamięci RAM (np. 512MB) i demon ten będzie mógł ograniczyć korzystanie z powolnej pamięci SWAP na dysku twardym.

       

  2. Wykonanie fizycznego podziału dysku na partycje. Instalacja systemu.

    Ustal w BIOSie pierwszeństwo bootowania na CD-ROM.

    Jeżeli z bliżej nieznanych powodów nie możesz bootować bezpośrednio z CD zawierajacego instalkę Mandrake-Mandriva (np. wypaliłeś płytkę niebootującą), wykonaj dyskietkę instalacyjną.

    Należy usunąć w BIOSIe blokadę przed manipulowaniem na boot_rekordzie. Jak? Podczas startu komputera wciskaj klawisz DELETE. Następnie klawiszem ze strzałką podświetl BIOS FEATURES SETUP, Enter. Podświetl VIRUS WARNING i klawiszem + zmień na DISABLED, Enter. Wciśnij klawisz ESC i klawiszem ze strzałką podświetl SAVE AND EXIT SETUP, Enter, Y, Enter.

    Włóż CD nr 1 (z instalką Linuksa) do czytnika CD-ROM, po zaskoczeniu programu instalacyjnego wciśnij klawisz ENTER.

    Jeżeli instalujesz Mandrake 9.2 po raz kolejny i podczas poprzedniej instalacji wykonałeś dyskietkę z listą plików, to w trakcie startu komputera oprócz płytki CD nr 1 włóż do czytnika wspomnianą dyskietkę. Gdy instalator odpalony z CD-ROMu pokaże pierwszą tablicę - wciśnij klawisz F1 i wpisz linux defcfg=floppy . Wprowadzisz w ten sposób listę plików do zainstalowania, co za chwilę znacznie ułatwi wybór pakietów. Jeżeli instalujesz po raz pierwszy, wystarczy że klepniesz klawisz ENTER :)

     
    *     *     *

     

    Language (język) - polski, DALEJ
    (uwaga: sprawdź, czy na klawiaturze numerycznej masz włączony NumLock)

     
    *     *     *

     

    Licencja - Akceptuj, DALEJ

     
    *     *     *

     

    Mysz - na razie nic nie kombinuj i zostaw domyślną konfigurację, DALEJ

    Wybór interfejsu myszy - u mnie modem SDI-HIS zajmuje ttyS1/COM2 (i tak jest wypełniony plik rc.his), a myszka pracuje na porcie szeregowym ttyS0/COM1. ZAINSTALUJ, DALEJ. Uwaga: jeżeli kombinowałeś z ustawieniami myszki i... zawiesiłeś ją, to z klawiatury cofnij krok instalacyjny klawiszami kierunkowymi oraz tabulatorem.

     
    *     *     *

     

    WYBÓR OPCJI - Uaktualnienie-Zainstaluj (wybrałem oczywiście ZAINSTALUJ). Jeżeli instalujesz swojego Mandrake po raz kolejny, możesz skorzystać z opcji aktualizowania.

     
    *     *     *

     

    Poziom Bezpieczeństwa - Wyższy, DALEJ. Wyjaśnienie: tylko wybranie WYŻSZEGO(4-dla serwerów) POZIOMU BEZPIECZEŃSTWA wymusi zainstalowanie jądra 2.4secure (obok standardowego 2.4). Teraz wybierz jak najwyższy poziom (ale nie PARANOID ;), a po instalacji zmniejsz w razie potrzeby (najlepiej poleceniem msec). Więcej o poziomach bezpieczeństwa tutaj.

     
    *     *     *

     

    Wybierz Zaawansowany podział na partycje - DALEJ, Pojawił się panel obrazujący podział dysku. Na górze masz zakładki w ilości odpowiadającej liczbie dysków rzeczywistych: hda, hdb, hdc, hdd. Partycja główna oznaczana jest hda1, hdb1, hdc1, hdd1, dyski logiczne na partycji rozszerzonej to hda5, hda6, hdb5, hdb6 itd. Więcej na ten temat na sąsiedniej stronie.
    Wybierz zakładkę hda (czyli ten ustawiony w BIOSie jako Primary Master) i przełącz na TRYB ZAAWANSOWANY. Kliknij w górny prostokąt symbolizujacy podział na partycje i WYCZYŚĆ WSZYSTKO. Biały prostokąt symbolizuje obszar dysku do zagospodarowania. Kliknij w biały prostokąt, wybierz ROZMIEŚĆ AUTOMATYCZNIE w wersji WITH USR. Tutaj mam uwagę: wersja WITH USR jako najbezpieczniejsza (z automatycznie działających) - jest przewidziana dla systemu obsługiwanego przez wielu użytkowników, ale bez usług serwerowych. Jak zauważyłeś, nie przewidziano tutaj osobnej partycji na katalog /var (serwery i logi). Pojawiły się za to: / , /usr , /home. Jeżeli interesuje Ciebie bardziej zaawansowany sposób podziału dysku to zapraszam na stronę podzialdysku.php. Polecam zamienić typ plików ext3 (ciemna czerwień) na ext2 (jasna czerwień pod nazwą Linux Native). Pozwoli to na naukę edytowania zawartości dysku za pomocą minidystrybucji LIAP. Uwaga: ext2 jest dobry na małe, stare dyski, ext3 jako nowocześniejszy umie obsłużyć nowe, duże dyski, duże partycje i duże pliki. GOTOWE. OK.

         Uwaga: istnieje program fdisk (nie mylić z DOSowym fdiskiem), który działa w powłoce tekstowej i równie dobrze dzieli dysk na partycje. Jeżeli nie czujesz obrzydzenia do pracy w konsoli lub miałeś awarię i musisz bez okienek zmienić wielkość partycji - to polecam. Jego działanie opisałem na stronie poświęconej instalowaniu Mandrake 6.1 gdyż w tamtych, odległych czasach partycje tworzyło się TYLKO w powłoce tekstowej ;).

     
    *     *     *

     

    Wybór pakietów do zainstalowania. Tablica nr 1. Powinieneś posiadać 4 instalki Mandrake 9.2 BlueHawk (odradzam używanie wcześniej wydanych wersji Mdk 9.2 załączanych do czasopism). Podczas wyboru instalek musisz dokonać wyboru jak będziesz traktował swojego Linuksa: czy jako serwer-router, czy jako komputer-klient. Tutaj opisuję instalację routera-serwera na łączu SDI, więc wybierasz oszczędnie: Korzystanie z Internetu, Konfiguracja, Narzędzia dla konsoli, Dokumentacja, KDE, Gnome oraz co ważne(!) Samodzielny wybór pakietów. Acha... można jeszcze dodać PROGRAMOWANIE. DALEJ. Uwaga: ze względu na możliwe kłopoty z konfiguracją modemu SDI-HIS nie instaluj teraz niczego, co jest związane ze ścianą ogniową (firewall, iptables, shorewall) i DNSami (BIND, caching-nameserver itd.) - doinstalujesz je później, pokażę jak to robić.

    Wybór pakietów do zainstalowania. Tablica nr 2. Stacja robocza (dodaj openssh-clients, Konfiguracja (usuń webmin), Narzędzia dla konsoli (dodaj to ważne(!) programik mc), Serwer (w linii www/ftp dodaj apache2 , ale nie wybieraj dodatkowych modułów związanych z apachem2 (jeżeli nie znasz się na php, cgi itd.) oraz dodaj proftpd , Serwer (w linii poczta - usuń postfix), Serwer (w linii serwer sieciowy dodaj open-ssh-serwer).

    Powyższy wybór potraktuj jako maksimum i na razie nie wybieraj niczego więcej. Ścianę ogniową, serwer dhcpd i inne potrzebne moduły zainstalujesz później. Jeżeli jesteś zupełnym nowicjuszem, to nie instaluj modułów zaznaczonych na czerwono.

    Po kliknięciu OK pojawi się informacja, że wybrałeś następujące serwery... Niestety, lista jest zawsze niepełna. Ale nie obawiaj się - to tylko mały błąd w wyświetlaniu. Na pewno zainstalują się wybrane moduły :).

    Sprawdź, czy działa klawisz NumLock.

     
    *     *     *

     

    Hasło roota - zastosuj zasadę ze strony o BHP, że hasła nie są proste do odgadnięcia, nie są zbudowane ze słów słownikowych itd. Przykład hasła dla roota: 5eu8.X,w[45zDr;io29shy3.

     
    *     *     *

     

    Użytkownicy - dodaj minimum jednego zwykłego użytkownika. Oczywiście, także po instalacji zawsze (i łatwo) możesz dodawać kolejnych użytkowników.

     
    *     *     *

     

    Gdzie chcesz zainstalować program rozruchowy. Z dwóch: LILO lub GRUB polecam LILO jako bardziej sprawdzony.
     
    • Wybierz Pierwszy sektor na dysku (MBR) jeżeli masz na dysku tylko Linuksa (bez Windows ).
    • Wybierz Pierwszy sektor głównej partycji jeżeli masz na jednym dysku WindowsXP i Linuksa. Koniecznie przeczytaj tę stronę. Jeżeli masz Windows9x oraz Linuksa, to wybierz MBR, jednak pamiętaj, że po każdej reinstalce Windows 9x skasujesz sobie sektor startowy Linuksa. W ostateczności zostanie możliwość odpalenia Linuksa z dyskietki (musisz wówczas ustawić wówczas BIOS, tak by bootował z dyskietki).
    • Na dyskietce - sposób irytujący powolnością, ale przydatny przy używaniu dysku z Linuksem i Windowsem XP (zapraszam tutaj). Potraktuj jako zasadę, że masz w domu minimum jedną taką dyskietkę (przyda się, jak uszkodzisz mbr).

     
    *     *     *

     

    Różne - mamy tutaj zbiorczą niby-tabelę grupującą ustawienia konfiguracyjne sprzętu. Polecam modyfikować tylko trzy punkty: Sieć (interfejsy czyli karty sieciowe, modem), Program rozruchowy (zrobimy sobie rezerwową dyskietkę startującą) oraz Interfejs graficzny (monitor, karta graficzna). Uwaga: ponieważ w Mandrake 9.2 instalator lubi się zawieszać podczas konfiguracji monitora i karty grafiki, wykonaj ją na końcu (po konfiguracji interfejsów sieciowych i programu rozruchowego). W przypadku zawieszenia instalatora wciśnij klawisze CTRL ALT F1 , a następnie CTRL ALT DELETE. Nastąpi restart komputera i po załadowaniu okienek np. KDE uruchom MANDRAKE CONTROL CENTER by skonfigurować monitor i kartę grafiki.

     
    *

     

    Program rozruchowy - KONFIGURUJ, ZAAWANSOWANE, zaznacz opcję CZYSZCZENIE /tmp PRZY KAŻDYM RESTARCIE, hasło blokujące start systemu oraz najważniejsze: DYSK STARTOWY. DALEJ. Ustaw domyślny Kernel (Linux lub Linux-Secure). Wykonasz to po kliknięciu w klawisz MODYFIKUJ. Chwila wyjaśnienia: wybierz Linux-Secure jeżeli zainstalowałeś system w WYŻSZYM (DLA SERWERÓW POZIOMIE BEZPIECZEŃSTWA) i nie planujesz używania okienek. Następnie aby wykonać drugą dyskietkę jeszcze raz kliknij PROGRAM ROZRUCHOWY, ale tym razem jako miejsce instalacji programu rozruchowego wybierz dyskietkę.

     
    *

     

    Sieć-LAN - Konfiguruj. Zaznacz UŻYJ AUTOMATYCZNEGO WYKRYWANIA oraz zaznacz TRYB ZAAWANSOWANY, DALEJ. Mając w swoim komputerze modem (SDI-HIS) i kartę sieciową - zaznacz POŁĄCZENIE MODEMOWE oraz SIEĆ LOKALNA , DALEJ.

    Konfiguracja modemu. Wybór portu szeregowego dla modemu SDI-HIS - u mnie jest ttyS1/COM2 (i tak jest wypełniony plik rc.his). Myszka zajmuje COM1. DALEJ. W Opcjach Dzwonienia wpisz tylko DNSy: pierwszy DNS = 194.204.159.1, drugi DNS = 194.204.152.34 . Reszta pól zostaje pusta (uwierzytelnianie PAP).

    Sprawdź, czy działa klawisz NumLock.

    Konfiguracja urządzenia sieciowego eth0. Czy posiadasz inne niż wykryte karty sieciowe? Ja wybrałem NIE. DALEJ. Jeżeli Twój komputer jest serwerem łaczącym Internet (poprzez SDI) z domową siecią (poprzez niniejszą kartę sieciową) to wykonaj:
     

    • Automatyczne IP = usuń zaznaczenie
    • Adres IP = 192.168.0.1 (jest to wewnętrzny IP serwera)
    • Maska = 255.255.255.0

      oraz opcje, które pojawią się po kliknięciu w przycisk ZAAWANSOWANE (polecam tego nie robić i przyjąć ustawienia ZAAWANSOWANE jako domyślne).

    • Nazwa DHCP = jest nieaktywna, co nie powinno Ciebie dziwić. Wybrałeś przecież w pierwszym wierszu brak zaznaczenia przy automatycznym IP. Wewnętrzny adres IP serwera nie będzie nadawany dynamicznie, a statycznie.

    • Śledzenie IP = możesz zostawić bez zaznaczenia
    • Hotplugging sieci = bez zaznaczenia (nie wiem co to jest).
    • Przypisywanie nazwy komputera z adresu DHCP = zaznacz
    • Uruchamianie przy starcie = zaznacz
     
    Dane komputera, ciąg dalszy - wypełnij pamiętając co wpisałeś powyżej.
     

    • Nazwa komputera = misiek.pd132.wroclaw.sdi.tpnet.pl . Nazwa misiek, czy np. kadry1 jest nazwą serwera. Pełna nazwa serwera to misiek.pd132.wroclaw.sdi.tpnet.pl . Domena kupiona od TPSA wraz z SDI to pd132.wroclaw.sdi.tpnet.pl - u Ciebie jest oczywiście inna. Jak zdobyć nazwę swojej domeny? Pisałem o tym na początku tej strony.
    • Nazwa zeroconf = nic nie wpisuj
    • DNS = 194.204.159.1
    • BRAMA = wpisz swój IP, który przydzieliła Tobie TPSA wraz z usługa SDI (jest na umowie). Wygląd takiego aresu to: 217.96.171.101.

     
    *

     

    Interfejs graficzny - Konfiguruj. Ustaw rozdzielczość w takiej wielkości, w jakiej będziesz maksymalnie chciał wyświetlać. W przyszłości będziesz mógł ją zmieniać (np. zmniejszać) skrótem klawiszowym CTRL ALT + lub CTRL ALT - (plus, minus z klawiatury numerycznej NUM).

    Kliknij w OPCJE i ustal, czy system będzie startował w okienkach. Ja polecam opcję NIE dla okienek. Daje mi to ułatwiony dostęp do shella. Okienka uruchamiam wówczas (po zalogowaniu) poleceniem startx. Tak przy okazji: inne przydatne polecenia dla nowicjuszy w powłoce tekstowej: exit lub logout - wylogowanie, login - logowanie, halt - wyłącz system, reboot - restartuj (dwa ostatnie w zależności od poziomu bezpieczeństwa zadziałają dopiero z konta roota, które uruchomisz poleceniem su i podając hasło administratora). Więcej o podstawowych poleceniach w powłoce tekstowej tutaj.

     
    *     *     *

     

    Proxy - zostaw puste. DALEJ.

     
    *     *     *

     

    Czym się łączysz z Internetem? Oczywiście modemem SDI-HIS. DALEJ. Czy chcesz zastosować ustawienia? TAK.

     
    *     *     *

     

    Nie ustawiaj na razie zapory (firewalla). Zrobisz to po skonfigurowaniu SDI-HISa i ustawieniu parametrów automatycznego aktualizowania systemu (powrócę do tematu za chwilę). DALEJ.

     
    *     *     *

     

    Teraz instalator oferuje możliwość pobrania aktualek z Internetu. Oczywiście wybierasz NIE, gdyż nie masz skonfigurowanego SDI-HISa. DALEJ.

     
    *     *     *

     

    Gratulacje - wybierz przycisk ZAAWANSOWANE, aby utworzyć na dyskietce listę zainstalowanych plików. Przyda się podczas kolejnej reinstalacji ;) Zapisz sobie na kartce jakim poleceniem ją uruchomisz podczas startu instalatora. Przypominam na wszelki wypadek: linux defcfg=floppy

     
    *     *     *

     

    Kliknij w przycisk kończący instalację: Uruchom ponownie.

     
    *     *     *

     

     

  3. Pierwsze uruchomienie systemu. Konfiguracja SDI.

     
    Podczas konfiguracji będziesz czasami musiał użyć okienek, więc na razie nie wybieraj startu Kernelem SECURE. Po załadowaniu systemu sprawdź czy działa klawisz NumLock, podaj swój login i hasło. Jeżeli startujesz w powłoce tekstowej to wpisz startx , aby wystartować okienka. W powłoce używaj programu mc (program podobny do DOSowego Nortona Commandera). Dla początkujących przypominam: będąc zalogowanym jako zwykły użytkownik należy wpisać zlecenie su i podać hasło roota. Wówczas możesz restartować system zleceniem reboot , a zatrzymać halt . Więcej informacji o podstawowych poleceniach tekstowych znajdziesz tutaj.

    Podczas pierwszego startu okienek KDE może pojawić się przyjaźnie wyglądający panel DRUID WSTĘPNEGO USTAWIANIA SYSTEMU. Ułatwia on wprowadzenie podstawowych Twoich danych jak: e-mail, imię, nazwisko, adres. Ponieważ czasami błędnie ustawia polskie czcionki, namawiam do kliknięcia POMIŃ DRUIDA.

    Jeżeli jesteś w KDE, ponownie sprawdź, czy działa klawisz NumLock.

    Pod KDE wybierz: -K -TERMINALE -TRYB ADMINISTRATORA- wpisz su oraz hasło roota by wykonać konfigurację SDI-HIS. Wykonałem osobną stronkę opisującą ten problem.

     

     
    *     *     *

     

     

  4. Pierwsze kroki zabezpieczające system. Uruchomienie udostępniania Internetu dla domowej sieci. Firewall. Połączenie IP z MAC kart sieciowych klientów.

     
    Przyjmuję, że podczas instalacji systemu karta sieciowa została prawidłowo rozpoznana i skonfigurowana (opis konfiguracji karty sieciowej opisałem powyżej). Przyjmuję także, ze zainstalowałeś demona pppd (podczas wstępnej konfiguracji modemu SDI - też patrz powyżej). Przypominam, że sposoby uzyskania powłoki tekstowej opisałem tutaj, a polecenia tekstowe tutaj.

     
    SDI-HIS sobie skonfigurowałeś i masz dostęp do Internetu. Ze względu na znane problemy z GG wykonaj w pierwszej kolejności... instalację Kadu i uruchom go.

    Ponieważ Twój serwer jest skonfigurowany dosyć chaotycznie, zawiera masę dziur bezpieczeństwa i nie działają serwery - musisz szybko działać.
    Wykonaj:
     

    • Mając włączone połączenie z Internetem poprzez SDI-HIS wybierz -K -KONFIGURACJA -CENTRUM STEROWANIA MANDRAKE -SIEĆ I INTERNET -DRAKGW i udostępnij łącze dla domowej sieci. Uwaga: ponieważ konfigurowanie sieci opartej na korzystaniu z Internetu poprzez SDI-HIS jest niedopracowane w MandrakeSoft (oni tam nie używaja czego takiego) ;( musisz wykonać karkołomną sztuczkę: pracować jednocześnie na dwóch powłokach. Na jednej będziesz (poprzez mcc lub drakgw) konfigurował udostępnianie, a na drugiej (pod rootem) będziesz co chwila odpalał zlecenie /etc/rc.d/rc.his
      W wyniku działania zlecenia drakgw (lub mcc) nastąpi automatyczne pobranie plików instalacyjnych z CD. Następnie uruchomi się druid testujący modem. Niestety, ponieważ konfigurowałeś HISa w sposób nietypowy, czyli ręcznie poprzez plik rc.his - wspomniany druid wyłączy połączenie z Internetem, ale... nie będzie umiał go załączyć z powrotem. Dlatego na czas konfiguracji sieci uruchom jednocześnie drugą powłokę tekstową pod rootem i wpisz polecenie /etc/rc.d/rc.his . Gdy druid w ramach testowania modemu wyłączy go, to Ty jako root na drugiej powłoce klepniesz /etc/rc.d/rc.his . Czynność tę wykonasz sprawnie kilka razy. Wiem, że zabawnie wygląda czający się informatyk przy migajcych diodach, ale taka jest cena używania wspomagających konfigurowanie druidów ;-) Może rację mają administratorzy starej daty, którzy wszelkie zmiany w systemie wprowadzają ręcznie w powłoce tekstowej...
      Jeżeli nie działasz w okienkach KDE, to utwórz dwie powłoki tekstowe pod rootem. Na jednej daj zlecenie drakgw, a na drugiej /etc/rc.d/rc.his . O tworzeniu konsol (powłok tekstowych) napisałem tutaj.

      DRAKGW to narzędzie (druid) wykonujący kilka prac: sprawdza czego brakuje w systemie, umie wybrać właściwe brakujące pakiety do instalowania, wprowadza dane do plików konfiguracyjnych.

      • Konfiguruj
      • Dalej
      • Wpisz ppp0 (zero na końcu), Dalej, Dalej
      • Wybierz: NIE, TYLKO EXPERCI, DALEJ
      • Adres sieci lokalnej 192.168.0.0
      • Maska 255.255.255.0
      • Nr IP serwera DHCP 192.168.0.1
      • Nr IP serwera DNS 194.204.159.1
      • Wewnętrzna nazwa domeny pd132.wroclaw.sdi.tpnet.pl
      • Reszta może zostać domyślna, ale nie zapomnij zaznaczyć opcji PRZEKONFIGURUJ INTERFEJS ORAZ SERWER DHCP. DALEJ.
        Po pobraniu instalek dhcpd, BIND (plus dodatki) z płytek CD - nastąpi instalacja i ... po kilku sekundach (szybko przerzuć się na drugą powłokę roota wklepuj jako root zlecenie /etc/rc.d/rc.his . Po ok. 30-50 sekundach wróć na powłokę pierwszą, by stwierdzić, że skonfigurowałeś połączenie internetowe dla domowej sieci. Zapamiętaj swoje kroki, gdyż za chwilę (po skonfigurowaniu firewalla) wykonasz te czynności jeszcze raz ;) . Po wykonaniu zadania restartuj system zleceniem (jako root) reboot

      Sprawdź swój plik /etc/dhcpd.conf i porównaj z przykładowym.
       

    • Skonfiguruj firewalla. Pod KDE, w MANDRAKE CONTROL CENTER -BEZPIECZEŃSTWO -DRAKFIREWALL. W powłoce tekstowej wydaj zlecenie (jako root) drakfirewall. Ponieważ w Mandrake 9.x firewalla opartego na iptables domyślnie nadzoruje shorewall - w wolnej chwili przeczytaj stronkę o tym narzędziu.
       
    • Po skonfigurowaniu firewalla (poprzez drakfirewall lub mcc) sprawdź, czy nadal działa udostępnianie Internetu dla domowej sieci. Jeżeli udostępnianie się zablokowało, to spokojnie wybierz -K -KONFIGURACJA -CENTRUM STEROWANIA MANDRAKE -SIEĆ I INTERNET -DRAKGW i ponownie udostępnij łącze. Czemu ponownie? To proste - przecież przed chwilą użyłeś druida drakfirewall, którego ubocznym działaniem może być (ale nie musi i nie wiem od czego jest to zależne) blokada udostępniania. Winny jest nie tyle druid, co nietypowość usługi SDI-HIS.

      Jeżeli nadal nie ma udostępnienia Internetu dla domowej sieci, to proponuję porównać kilka plików konfiguracyjnych z moimi. Ponieważ Mdk 9.2 jest dostępny w kilku wersjach, przygotowałem dla Ciebie dwa zestawy moich plików konfiguracyjnych. Jeden z Mdk 9.2 Five Star oraz dwa archiwa z Mdk 9.2 BlueHawk: z plikami konfiguracyjnymi do sprawdzenia-porównania (generalnie chodzi o pliki w katalogu /etc/sysconfig : dhcpd, ifcfg-eth0, ifcfg_lo, network) oraz ustawienie shorewalla. Posprawdzaj też, czy nie zostały pozmieniane pliki konfigurujące połączenie ppp czyli SDI (szczególnie /etc/resolv.conf). Przeczytaj stronkę o shorewallu. Mam SDI na ppp0, a kartę sieciową na eth0. Paczkę tar lub tar.gz rozpakujesz zleceniem linuksowym tar zxpvf nazwapaczki . Paczkę RAR obsłużysz pod Linuksem po przeczytaniu tego artykułu.

      Jeżeli podczas restartu shorewalla (po wydaniu zlecenia /etc/rc.d/init.d/shorewall restart) uparcie będzie pojawiał się błąd informujący o dwóch interfejsach eth0, to... usuń shorewalla i wrzuć zwykły skrypt konfigurujący iptables (więcej na ten temat na sąsiedniej stronie).
       

    • Pod KDE, w MANDRAKE CONTROL CENTER -SYSTEM -DRAKXSERVICES ustal jakie usługi mają się uruchamiać w trakcie startu systemu. W powłoce tekstowej daj jako root zlecenie drakservices lub mcc. Jakie usługi są uruchamiane w powłoce tekstowej odczytasz listując zawartość katalogu /etc/rc.d/rc3.d (lub rc5.d) . Więcej o autostarcie tutaj. Na razie sprawdź jedynie, czy "numlock" jest w wersji włączania się podczas startu systemu oraz wyłącz "named". Czemu wyłączyć named? Zapraszam tutaj.
       
    • Koniecznie zaktualizuj chociaż jeden mały plik, by ustalić parametry połączenia z serwerem ftp Mandrake. Wykonaj więc: MANDRAKE CONTROL CENTER -ZARZĄDZANIE OPROGRAMOWANIEM -MANDRAKE UPDATE. W przyszłości aby zaktualizować system, nie będziesz musiał włączać okienek - zrobisz to w powłoce tekstowej zleceniem urpmi --auto-select.

      Uwaga: niestety powyższa porada nie jest już aktualna. Ponieważ Mandrake/Mandriva nie wspiera już starych wersji swoich produktów, więc aktualizowanie za pomocą Mandrake-Update lub urpmi nie działa.

     

    Koniecznie przeczytaj stronę BHP i zabezpiecz swój serwerek.
     

    Sieć powinna działać na ustawieniach wygenerowanych automatycznie. Ale my będziemy konfigurować dalej :-) Utworzymy listę klientów w plikach /etc/hosts oraz /etc/hosts.arp i skonfigurujemy ręcznie /etc/dhcpd.conf.
     


 

 
*     *     *

 

 

  • Uzupełnij wpisy w pliku /etc/hosts (o prawach root.root rw-r--r--)

    Stanąłeś przed dylematem: jak nazwać komputery, które podłączysz do swojej sieci. Oczywiście musisz też wiedzieć ile ich będzie. Przyjałem 2 klientów (o nazwie kuba, koza), ze stałym adresem na IP wewnętrznym zdefiniowanym tutaj czyli w pliku /etc/hosts (oraz w pliku /etc/dhcpd.conf, ale o tym za chwilę). Dopisz więc w pliku /etc/hosts nowe wiersze wg wzoru: (adres IP po kolei od 192.168.0.2, .0.3 itd., kilka spacji, domena, kilka spacji, nazwa hosta).

    127.0.0.1   localhost.localdomain   localhost
    192.168.0.1   misiek.pd132.wroclaw.sdi.tpnet.pl   misiek
    192.168.0.2   kuba.pd132.wroclaw.sdi.tpnet.pl   kuba
    192.168.0.3   koza.pd132.wroclaw.sdi.tpnet.pl   koza

     

  • Masz już listę komputerów-klientów w pliku /etc/hosts . Czas utworzyć listę komputerów-klientów z adresami IP oraz MAC. Wyniki umieść w pliku /etc/hosts.arp o wyglądzie zbliżonym do poniższego:

    192.168.0.2    02:05:5E:A3:AD:C8
    192.168.0.3    2A:04:52:A3:AD:C3

    Kilka słów wyjaśnień: musisz w pierwszej kolejności utworzyć pusty (na razie) plik hosts.arp w katalogu /etc poleceniem touch /etc/hosts.arp . Następnie wyedytuj go np. poleceniem mcedit hosts.arp i doprowadź do podobnej postaci: adres IP, kilka spacji, adres MAC.
    Jak poznać MAC kart sieciowych? W Windows komendą winipcfg , w Linuksie ifconfig lub arp co zresztą da nam od razu listę wszystkich aktywnych aktualnie kart sieciowych (rozumiesz teraz, dlaczego przed rozpoczęciem prac należało uruchomić SDI oraz komputery-klienty?). Dla pewności sprawdź rzetelność danych poleceniem ping 192.168.0.2 lub .0.3 itd. (jest to ważne, gdyz czasami z niezrozumiałych powodów klienty przyjmują samodzielnie inne niż należy numery IP, ale to temat na osobną opowieść).
    Jak zauważyłeś serwer ma adres IP 192.168.0.1 i nie zajmujemy się (w tym pliku) jego konfiguracją. W /etc/hosts.arp podajemy jedynie dane klientów (od IP 192.168.0.2, .0.3 itd.).

    Końcowe prawa pliku /etc/hosts.arp to: root.daemon rw-r--r--

     

  • Uzupełnij dane w pliku /etc/dhcpd.conf

    Pojawiły się (w porównaniu do wersji domyślnej) nowe wiersze definiujące nr IP i nazwę hosta oraz numer MAC karty sieciowej przyporządkowanej klientowi. Serwer ma wewnętrzny adres IP 192.168.0.1, a zewnętrzny 195.205.159.1. Domena otrzymana od TPSA wraz z usługą SDI: pd132.wroclaw.sdi.tpnet.pl (w przypadku SDI - DNS wpisz 194.204.159.1) . Przypominam zasady: planujemy sieć o adresie 192.168.0.0/255.255.255.248, zbudowaną z 8 nr IP (czyli przewidującą obsługę 5 szt. komputerów-klientów). Przy masce 255.255.255.248 broadcast-address wyniesie 192.168.0.7 , natomiast przy masce 255.255.255.0 broadcast-address wyniesie 192.168.0.255 (teoria tworzenia sieci jest opisana tutaj). Zwróć uwagę, że podczas instalacji i pierwszej automatycznej konfiguracji sieci (i udostępnienia Internetu dla domowej sieci) maska wynosiła 255.255.255.0, czyli przewidywała 253 szt. klientów. Uwaga: na dobrą sprawę możesz wpisać 255.255.255.0 , gdyż maskę 255.255.255.248 wprowadziłem w celach szkoleniowych, by pokazać jak konfigurować mniejszą sieć.

    Zwróć uwagę na nawiasy klamrowe {}, średniki ; na końcu wiersza, # znak hasz czyli komentarz (który możesz usunąć w swoim pliku). W wierszu hardware ethernet 02:05:5E:A3:AD:C8; podałem przykładowy(!) numer MAC.

     
    Ostateczna propozycja pliku /etc/dhcpd.conf

    ddns-update-style none;
    subnet 192.168.0.0 netmask 255.255.255.248 {
      #default gateway
      option routers 192.168.0.1;
      option subnet-mask 255.255.255.248;
     
      option domain-name "pd132.wroclaw.sdi.tpnet.pl";
      option domain-name-servers 194.204.159.1;
      #option nis-domain "domain.org";
      option broadcast-address 192.168.0.7;

           #Przy masce 255.255.255.248 mamy mozliwosc uzyskania
           #5 szt. klientow, z tego 2 szt. juz zagospodarowalismy
           #nadajac im (ponizej) stale nr IP (maska 248 daje
           #8 szt. nr IP, z tego 2 IP są krańcowe, jeden IP zajmuje
           #serwer, 5 szt. IP zostaje dla klientow).
           #Zbedna nadwyzke 3 szt. IP możemy latwo zablokowac
           #zmieniajac pierwotny wiersz range o takim wygladzie:
           #range dynamic-bootp 192.168.0.2 192.168.0.6;
           #na taki:
           #range dynamic-bootp 192.168.0.2 192.168.0.3;
           #co zrówna numery nadane statycznie z range.
           #Jak rozpisac siec, maski, broadcast opisalem tutaj
           range dynamic-bootp 192.168.0.2 192.168.0.3;
      default-lease-time 53200;
      max-lease-time 86500;
     
     
      # we want the nameserver to appear at a fixed address
           # czyli definiujemy komputer ze stalym IP
           # powiazanym z nr MAC karty sieciowej
      host kuba {
           next-server kuba.pd132.wroclaw.sdi.tpnet.pl;
           hardware ethernet 02:05:5E:A3:AD:C8;
           fixed-address 192.168.0.2;
           #option domain-name-servers 192.168.0.1;
           #option routers 192.168.0.1;
           #option broadcast-address 192.168.0.248;
      }
      host koza {
           next-server koza.pd132.wroclaw.sdi.tpnet.pl;
           hardware ethernet 2A:04:52:A3:AD:C3;
           fixed-address 192.168.0.3;
           #option domain-name-servers 192.168.0.1;
           #option routers 192.168.0.1;
           #option broadcast-address 192.168.0.248;
      }
    host rezerwa_1 {
    #       next-server rezerwa_1.pd132.wroclaw.sdi.tpnet.pl;
    #       hardware ethernet 00:00:00:00:00:01;
    #       fixed-address 192.168.0.4;
    #  }
    host rezerwa_2 {
    #       next-server rezerwa_2.pd132.wroclaw.sdi.tpnet.pl;
    #       hardware ethernet 00:00:00:00:00:02;
    #       fixed-address 192.168.0.5;
    #  }
    host rezerwa_3 {
    #       next-server rezerwa_3.pd132.wroclaw.sdi.tpnet.pl;
    #       hardware ethernet 00:00:00:00:00:03;
    #       fixed-address 192.168.0.6;
    #  }
    }

     

     

  • Sprawdź zawartość plików /etc/hosts.denny i /etc/hosts.allow . Pierwszy definiuje komputery z zabronionym dostępem, drugi dopuszczonych. Więcej na ten temat tutaj. Uwaga: ponieważ spotkałem się z niewiedzą u internautów informuję, że pliki te NIE BLOKUJĄ PRZYDZIELANIA adresów IP dla klientów z wewnętrznej sieci poprzez dhcpd. Inaczej mówiąc - nie wywalisz gościa z domowej sieci, jeżeli zablokujesz go na linuksowym serwerze w pliku /etc/hosts.deny

     

     
    Restartuj komputer. Jeżeli sieć (nadal) chodzi, to znaczy że ręczne poprawki wykonałeś prawidłowo. Aby sprawadzić czy działa zabezpieczenie przed oszustwem cwaniaczka, który zechce zalogować się jako komputer sąsiada - zmień w pliku /etc/dhcpd.conf adres MAC na fałszywy i restartuj serwer. Jeżeli klient nie będzie mógł pracować w sieci, to możesz kończyć pracę (ale niestety na dzień dzisiejszy projekt dhcp nie umie wywalić komputera ze złym MAC i trzeba poczekać na następną wersję dhcpd - do tego czasu musisz skorzystać z dodatkowego skryptu). Pamiętaj, że ważne jest byś zlikwidował możliwość przejęcia przez klienta adresu IP z puli adresów dynamicznych (trzeba w dhcpd.conf zablokować za pomocą range, te numery IP które na razie są niewykorzystane) oraz udostępnić Internet na firewallu (shorewall) TYLKO dla wybranych nr IP wewnętrznej sieci. Do tematu zaraz powrócę.


    Jeżeli chcesz mocniej powiązać MAC z IP przy pomocy skryptu - czytaj poniższe...

     

 
*     *     *

 

 
Czas na finał - połączenie adresu IP z MAC karty sieciowej. Rozwiązanie to jest dziełem autora nieistniejącej już strony http://przedszkole.tcz.wroclaw.pl/plawinski/?dhcp z moimi niewielkimi zmianami (związanymi z indywidualnym podejściem do dystrybucji Mandrake). Polega ono na utworzeniu skryptu ip_arp porównujacego dane (IP oraz MAC) z plików /etc/hosts.arp oraz /etc/hosts . Osobnym problemem jest takie skonfigurowanie pliku /etc/dhcpd.conf by nadawało WYŁĄCZNIE statyczne numery IP w ilości odpowiadającej ilości klientów w sieci. Czemu? Gdyż jakiś cwaniaczek może zauważyć, że wywala go z sieci gdy przejmuje nr IP sąsiada, ale... nie wywala go gdy NIC nie wpisze w polu adresu IP swojego kompa i... pobierze IP z puli adresów nadawanych dynamicznie. Dodatkowym zabezpieczeniem jest takie ustawienie firewalla, by udostępnianie Internetu było możliwe wyłącznie dla konkretnych numerów IP - zapraszam na stronę o shorewallu (czerwony tekst). Sieć czyli netmask, broadcast itd. opisałem na stronie ip.php.

 

  • Skopiuj plik ip_arp i umieść go w katalogu /sbin/ip_arp
    Oryginalny plik ip_arp (niestety strona www jest już nieaktualna) różni się jedynie w budowie skryptu: adresowaniu do pliku arp (zmiany spowodowane zostały koniecznością dostosowania do dystrybucji Mandrake).

    Nadaj plikowi prawa: root.root rwxr-----

     

  • Skopiuj plik rc.arp i umieść go w katalogu /etc/rc.d/rc.arp
    Możesz też przepisać jego zawartość (zwróć uwagę na wszystko, nawet na spacje):

    if [ -x /sbin/ip_arp ]; then
    echo "Starting IP_MAC... "
    /sbin/ip_arp start
    fi

    Nadaj plikowi rc.arp prawo root.root rwxr-----

     

  • Wyedytuj plik /etc/rc.d/rc.local i dopisz (na samym końcu) polecenie uruchomienia pliku /etc/rc.d/rc.arp podczas startu systemu. Poniżej przedstawiam przykładowy wygląd poczatkowej części pliku /etc/rc.d/rc.local . Zauważ, że już tu byłeś i umieściłeś polecenie startu modemu SDI-HIS...

    #!/bin/sh
    #
    # This script will be executed *after* all the other init scripts.
    # You can put your own initialization stuff in here if you don't
    # want to do the full Sys V style init stuff (...)
    # (...)
    # (...)
    if [ -x /etc/rc.d/rc.arp ]; then
    /etc/rc.d/rc.arp
    fi
    if [ -x /etc/rc.d/rc.his ]; then
    /etc/rc.d/rc.his
    fi

     

  • Restartuj komputer.

     

  • Ustaw komputery-klienty w wersji AUTOMATYCZNIE POBIERZ ADRES IP.

 

*

 

Pamiętaj, że aby skrypt łączący MAC oraz IP zadziałał pewnie i bez niespodzianek, należy firewall tak ustawić, by masq i udostępnianie netu działało tylko wobec ściśle wskazanych nr IP wewnętrznej (domowej) sieci. W Linuksach opartych na Kernelu 2.2.x firewalla konfigurujemy ipchains (patrz przykład_1 oraz przykład_2 dla Mandrake 8.1). W Linuksach pracujących na Kernelu 2.4.x oraz 2.6.x mamy iptables. W Mandrake 9.x iptables nadzoruje narzędzie shorewall - zapraszam tutaj (zwróć uwagę na plik masq).

 

 
*     *     *

 

 

  1. INNE UWAGI I WSKAZÓWKI.

     

  • Zainstaluj dodatkowe programy, szczególnie Netscape 4.8x, Netscape 7.x, skanera portów nmapa. Klienta GaduGadu dla Linuksa, czyli Kadu powinieneś zainstalować przed aktualizacją systemu.
     
  • Przeczytaj stronkę o zabezpieczaniu systemu, ustalaniu poziomów bezpieczeństwa, regulowaniu transferem w domowej sieci przy pomocy scryptu CBQ, konfigurowaniu ssh, Apache, ProFTPd itd.
     
  • Jeżeli masz pobrane z Internetu (lub z czasopismowych płytek CD) pliki aktualizacyjne to możesz je użyć zamiast odpalać MANDRAKE-UPDATE. Wejdź do katalogu w którym są aktualki *.rpm, wydaj z konsoli (jako root) polecenie rpm -Fvh *.rpm (uwaga: * czyli gwiazdka symbolizuje tytuł pliku). W sieci pliki z binarkami są w katalogu RPMS (już skompilowane programy), natomiast źródełka są w SRPMS. Niestety na dzień dzisiejszy Mandrake/Mandriva nie udostępnia już dla starych wersji (np. 9.2) plików aktualizacyjnych.
     
  • Na Pulpicie Mandrake 8.1 domyślnie był tworzony skrót kill do zabijania procesów w powłoce okienkowej. Mechanizm jest prosty: jeżeli zawiesi się Tobie okienko z programem (KDE nie jest doskonałe, czego nie należy mylić z Linuksem :) - to klikasz w ikonkę, pojawia się kursor z piszczelami i klikasz w trefne okno. Taki sposób zabijania procesów (z ang. kill-zabić) jest praktyczny. Stąd nie rozumiem dlaczego w Mandrake 9.x wycofano się z automatycznego tworzenia tego skrótu na pulpicie. Teraz nadrobimy błąd:

    Kliknij prawym przyciskiem myszy w Desktop, wybierz NOWY, URUCHOM APLIKACJĘ i w ścieżce dostępu wpisz: dcop kwin default killWindow
         lub
    xkill

 

O tworzeniu dyskietki startowej z LILO przeczytasz tutaj, natomiast o tworzeniu kopii MBR napisałm kilka słów tutaj.


Acha... na koniec rada: wydrukuj sobie zawartość pliku /etc/fstab. Przyda się na wypadek awarii, gdy będziesz musiał pod Linuksem ratunkowym podmontować poszczególne partycje dysku.

 
*     *     *

 

UWAGI NA KONIEC.

Powyższy opis instalacji dotyczył Mandrake 9.2 pobranej z Internetu w marcu 2004 ze strony ftp://mandrake.redbox.cz/people/bluehawk/iso/ . Trudno mi przewidzieć, czy w przyszłości wersja ta nie zostanie zastąpiona np. nr 10, dlatego radzę się pospieszyć z pobraniem plików.

Polecane przez mnie książki o Linuksie Mandrake znajdziesz na stronie http://www.besthelp.pl - szukaj pozycji autorstwa Bogdana Krzymowskiego w zakładce SYSTEMY OPERACYJNE.

Na stronie http://www.linuxpub.pl/man/user_mk/ poczytasz sobie przetłumaczone na język polski instrukcje użytkowania Mandrake.

Na stronie http://www.mandrakesecure.net/en/ możesz zapisać się na listę Mandrake-Secure (niestety ostrzeżenia są przesyłane e-mailem tylko w j. angielskim).

Na stronie http://www.mandrivalinux.com/en/hardware.php3 można zapoznać się z listą sprzętu współpracującego z Mandrake.

Tutaj ftp://ftp-stud.fht-esslingen.de/pub/Mirrors/ lub ftp://ftp.proxad.net/pub/Distributions_Linux/ w katalogu UPDATES RPMS znajdziesz pliki, którymi ręcznie zaktualizujesz moduły swojego systemu (poleceniem rpm -Fvh *.rpm).

Na stronie ftp://ftp.task.gda.pl/pub/linux/Mandrake/iso/ , http://www.mandrakelinux.com/en/ftp.php3 , ftp://ftp.icm.edu.pl/pub/Linux/distributions/mandrakelinux-iso/i586 znajdują się pliki w formacie ISO zawierające tzw. obrazy płyt CD - instalek Mandrake/Mandriva. Oczywiście zainteresowani tym mogą być wyłącznie użytkownicy nagrywarek CD oraz osoby posiadające stały dostęp do Internetu (3 pliki razy ok. 700 MB - ściągnięcie tego zajęło mi kilka dni). O tym jak wypalić płytkę z obrazem iso poczytaj tutaj.

Na stronie ftp://ftp.proxad.net/pub/Distributions_Linux/ znajdują się pliki w formacie ISO zawierające starsze wersje Mandrake.

Na stronie ftp://mandrake.redbox.cz/Mandrake-old/iso/ znajdują się pliki w formacie ISO zawierające starsze wersje Mandrake.

(http://rpm.pbone.net/index.php3/) to wyszukiwarka paczek rpm.

(http://www.rpmseek.com/search.html) to wyszukiwarka paczek rpm.

Tłumaczenia ważnych i przydatnych dokumentów.

 
twarogal@wp.pl

Uwaga: z powodu namnożenia się różnych złodziejskich witryn www, które kopiują moje strony i umieszczają je u siebie wraz z komercyjnymi reklamami (na których zarabiają) informuję, że wszelkie prawa są zastrzeżone.

Uwaga. Aby uniknąć zasysania całej witryny gorzow-wlkp.pl/linux za pomocą programów typu TeleportPro, WebCopier itd. informuję, że udostępniłem spakowaną wersję (w formacie RAR).
 
 

 

 

Witryna była dostępna pod adresami: strony.wp.pl/wp/twarogal , strony.wp.pl/wp/linuxtwarka , twarogal.republika.pl , klub.chip.pl/twarogal oraz gorzow-wlkp.net (w latach 2003/04).

 

 

gorzow-wlkp.pl
Informacje o odwiedzających są rejestrowane i publicznie udostępniane na pod adresem: http://gorzow-wlkp.pl/licznik/