1.1.1. Слово о GNU

Проект ядра Linux был начат в 1991 году усилиями одного единственного человека - Линуса Торвальдса. Однако, как сказал однажды Исаак Ньютон: “Если я видел дальше других, то только потому, что стоял на плечах гигантов.” Когда Линус Торвальдс начал создавать ядро, Фонд свободного программного обеспечения (Free Software Foundation, FSF) уже сформировал идею общего программного обеспечения. Результат своих усилий они назвали GNU - рекурсивный акроним, означающий просто “GNU's Not Unix” (GNU - это не Unix). Программное обеспечение GNU работало на ядре Linux с первого же дня. А для компиляции ядра использовался их компилятор gcc. Сегодня многие утилиты GNU от gcc до gnutar всё ещё являются базой для всех ведущих дистрибутивов Linux. По этой причине многие сторонники Фонда свободного программного обеспечения горячо настаивают на том, что их работу следует оценивать так же, как и ядро Linux. Они упорно настаивают, что все дистрибутивы Linux должны ссылаться на самих себя как на дистрибутивы GNU/Linux.

Этот вопрос является темой многих стычек и перебранок, превзойти которые может только “священная война” между vi и emacs. Целью этой книги является не накал страстей и без того жарких дискуссий, а скорее ознакомление новичков с терминологией. Когда мы говорим о GNU/Linux, это означает дистрибутив. Когда же мы говорим о Linux, это может быть и ядро, и дистрибутив. Это может сбить с толку. Обычно термин GNU/Linux не используется, потому что его сложнее произносить.

2.1.1. man

Команда man (сокращение от “manual” - руководство, справочник) это традиционная форма интерактивной документации в операционных системах Unix и Linux. Будучи представленными в виде файлов в специальном формате, “man pages” (комп. сленг. “маны”) написаны для огромного числа команд и распространяются вместе с программным обеспечением. При вызове из командной строки man какая-то_команда (обычно) будет показана страница руководства для указанной команды; в нашем примере это была бы воображаемая какая-то_команда.

Как понимаете, количество страниц руководства может увеличиваться очень быстро, что приводит к запутыванию и затруднению работы с ними, даже для опытных пользователей. Поэтому, чтобы избежать этих проблем, страницы сгруппированы по разделам. Эта система существует уже очень давно, настолько давно, что вы часто будете встречать команды, программы и даже библиотечные функции, которые ссылаются на свой раздел страницы руководства.

Например:

Вы можете увидеть ссылку на man(1). Эта цифра означает, что документация по команде “man” находится в 1-м разделе 1 (команды пользователя); вы можете указать, что вам нужна страница по “man” именно из первого раздела с помощью команды man 1 man. Указание раздела полезно в том случае, если существует несколько пунктов с одинаковым именем.

В дополнение к man(1) также ещё существуют команды whatis(1) и apropos(1), целью которых является упрощение поиска информации в системе man.

Команда whatis даёт очень кратное описание системных команд; что-то в духе карманного справочника по командам.

Пример:

% whatis whatis
whatis (1)  - search the whatis database for complete words

Команда apropos используется для поиска страницы, содержащей указанное ключевое слово.

Пример:

% apropos wav
cdda2wav    (1)  - a sampling utility that dumps CD audio data into wav sound files
netwave_cs  (4)  - Xircom Creditcard Netwave device driver
oggdec      (1)  - simple decoder, Ogg Vorbis file to PCM audio file (WAV or RAW)
wavelan     (4)  - AT&T GIS WaveLAN ISA device driver
wavelan_cs  (4)  - AT&T GIS WaveLAN PCMCIA device driver
wvlan_cs    (4)  - Lucent WaveLAN/IEEE 802.11 device driver

Если вы хотите получить дополнительную информацию по этим командам, почтите их собственные страницы руководства ;)

2.1.2. Каталог /usr/doc

Исходные тексты для большинства собранных нами пакетов поставляются с различного рода документацией: файлы README, инструкции по использованию, файлы лицензий и т.п. Все эти документы устанавливаются в каталог /usr/doc. Каждая из программ (обычно) устанавливает свою собственную документацию в таком виде:

/usr/doc/$программа-$версия

Где $программа - это название программы, по которой вы хотите получить информацию, а $версия - (очевидно) соответствующая версия программного пакета, установленного в вашей системе.

Например, чтобы прочитать документацию по команде man(1), вам следует перейти (cd) в каталог:

% cd /usr/doc/man-$версия

Если прочтение соответствующей страницы руководства не дало вам достаточно информации, тогда следущим вашим шагом должно быть посещение каталога /usr/doc.

2.1.3. Документы HOWTO и mini-HOWTO

Истинный дух сообщества Open Source заключается в предоставлении коллекции документов HOWTO/mini-HOWTO. Название этих файлов говорит само за себя (примерный перевод звучит “как сделать...”) - документы и руководства, описывающие как сделать то или иное. Если вы установили коллекцию HOWTO, эти документы будут находиться в каталоге /usr/doc/Linux-HOWTOs, а mini-HOWTO - в /usr/doc/Linux-mini-HOWTOs.

В этот же набор пакетов входит коллекция FAQ, что является акронимом

Эти документы написаны в виде “Вопросов с ответами” (что, собственно, и обозначает аббревиатура - Часто задаваемые вопросы). FAQ'и часто могут оказаться весьма полезным источником для поиска информации, если вы ищете что-то в духе “Как быстро исправить” что-нибудь. Если вы установили FAQ'и во время установки системы, вы найдёте их в каталоге /usr/doc/Linux-FAQs.

Эти файлы стоит прочитать в том случае, если вы не уверены в том, что делать дальше в определённых ситуациях. Они охватывают удивительно широкий диапазон рассматриваемых тем и (довольно часто) очень подробно. Приятного вам чтения!

2.2.1. Официальный веб-сайт и форумы помощи

Официальный веб-сайт Slackware

Официальный веб-сайт Slackware Linux иногда оказывается устаревшим, однако всё равно содержит информацию о последних версиях Slackware. Также когда-то ещё существовал форум поддержки, пока на него не посыпались орды “троллей”, нарушителей общественного порядка и нытиков. Сопровождение форума добавило слишком много лишних хлопот Пату и поэтому он решил закрыть его. Однако на http://www.userlocal.com/phorum/ было обнаружено, что старый форум снова работает, а также доступен архив со старыми данными с возможностью поиска по ним.

После того, как на http://slackware.com были закрыты форумы, появилось несколько других сайтов, предлагающих разместить у себя форумы поддержки Slackware. После долгих раздумий Патрик дал своё согласие на то, чтобы www.linuxquestions.org считался официальным форумом Slackware Linux.

2.2.2. Поддержка по электронной почте

Все, кто приобрёл официальный набор компакт-дисков, получают право на получение от разработчиков бесплатной технической поддержки по установке посредством электронной почты. Следует отметить, что мы - разработчики и преобладающее большинство пользователей Slackware - относимся к поколению “старой школы”. Это означает, что мы предпочитаем помогать тем, кто желает помочь сам себе и действительно заинтересован в этом. Мы всегда стараемся максимально помочь всем, кто присылает нам письма с интересующим их вопросами. Однако ознакомьтесь сначала с документацией и загляните на веб-сайт (в особенности в FAQ и, возможно, на некоторые форумы, перечисленные ниже) перед тем, как обращаться к нам по электронной почте. Таким образом вы сможете получить получить ответ гораздо быстрее, и чем меньше почты нам придётся обработать, тем скорее мы сможем оказать помощь тем, кто действительно в ней нуждается.

Адрес электронной почты для технической поддержки: support@slackware.com. Другие адреса e-mail и контактная информация доступны на веб-сайте.

2.2.3. Неофициальные веб-сайты и форумы поддержки

3.1.1. Официальные наборы дисков и коробки

Официальный набор компакт-дисков со Slackware Linux можно получить в компании Slackware Linux, Inc. Комплект дисков состоит из 4 CD. Первый диск содержит всё программное обеспечение, необходимое для установки базового сервера с системой X Window. Второй диск представляет собой “живой” CD (LiveCD), т.е. загрузочный диск, который загружается в оперативную память и предоставляет в ваше распоряжение временную систему, чтобы вы могли побаловаться с ней или восстановить свои данные или существующую систему. Этот диск также содержит несколько пакетов, таких как настольные среды KDE и GNOME. Кроме того на нём есть несколько полезных пакетов, без которых вы можете вполне обойтись. Находятся они в каталоге “extra”. Третий и четвёртый компакт-диски содержат исходные тексты всего Slackware вместе с оригинальным изданием этой книги.

Также можно приобрести коробочную версию дистрибутива, которая включает 4 диска и копию этой книги, плюс атрибутику, которой позавидуют все ваши знакомые слаководы. Кроме того можно заказать CD по сниженной цене.

Предпочтительным способом приобретения товаров Slackware является посещение онлайнового магазина Slackware.

http://store.slackware.com

Вы также можете сделать свой заказ по телефону или через электронную почту.

3.1.2. Через Интернет

Slackware Linux также свободно доступен в Интернете. Вы можете использовать электронную почту для обращения за помощью в службу технической поддержки, однако более высокий приоритет имеют те, кто приобрёл официальный набор дисков. Другими словами мы получаем очень много электронной корреспонденции, а наше время при этом довольно ограничено. Перед тем, как обращаться в службу технической поддержки, прочтите сначала Гл. 2.

Официальный веб-сайт проекта Slackware Linux:

http://www.slackware.com/

Основной FTP-сервер Slackware Linux:

ftp://ftp.slackware.com/pub/slackware/

Учтите, что наш сервер FTP хоть и открыт для общего доступа, но не обладает неограниченной пропускной способностью каналов. Чтобы загрузить Slackware, пожалуйста, попробуйте сначала воспользоваться ближайшим к вам зеркалом. Неполный список зеркал можно найти на сайте http://www.slackware.com/getslack.

3.2.1. Категории программного обеспечения

Исторически с целью упрощения программное обеспечение Slackware было разбито на категории (series). Они получили название “наборы дисков”, потому что разрабатывались для установки с дискет. Сейчас категории программ используются в основном для классификации пакетов, входящих в состав дистрибутива Slackware. Сегодня установка с дискет больше невозможна.

Ниже представлено короткое описание каждой из категорий программного обеспечения.

3.2.2. Способы установки

3.2.3. Загрузочный диск

Загрузочный диск - это дискета, которую вы загружаете в начале установки. Она содержит сжатый образ ядра, которое используется для управления оборудованием во время установки. Поэтому этот диск очень нужен (только если вы не загружаетесь с компакт-диска, как это было описано в разделе установки с CD-ROM'а). Загрузочные диски находятся в дереве дистрибутива в каталоге bootdisks/.

Есть ещё несколько загрузочных дисков Slackware, которые вы можете использовать (порядка 16 штук). Полный список с описанием каждого их них доступен в дереве дистрибутива в файле bootdisks/README.TXT. Однако большинство людей могут использовать образы bare.i (для IDE-устройств) или scsi.s (для SCSI-устройств).

Подробные инструкции о том, как создать диск из файла, смотрите в Разд. 3.2.6.

После загрузки вам будет предложено вставить root-диск. Мы рекомендуем вам не обращать на это внимание и продолжать работать с загрузочным диском.

3.2.4. Root-диск

Root-диски содержат программу установки и файловую систему, которая используется во время установки. В них также есть необходимость. Образы root-дисков находятся в дереве дистрибутива в каталоге rootdisks. Вам понадобится создать два root-диска из образов install.1 и install.2. Там же вы найдёте диски network.dsk, pcmcia.dsk, rescue.dsk и sbootmgr.dsk.

3.2.5. Дополнительный диск

Дополнительный диск нужен в том случае, если вы выполняете установку с NFS или с PCMCIA-устройств. Дополнительные диски находятся в каталоге rootdsks дерева дистрибутива и имеют названия network.dsk и pcmcia.dsk. Недавно были добавлены ещё два диска - rescue.dsk и sbootmgr.dsk. Аварийный диск (rescue) - это небольшой образ root-дискеты, который разворачивается в памяти на 4МБ. Он содержит различные базовые сетевые утилиты и редактор vi для быстрого восстановления повреждённых систем. Диск sbootmgr.dsk используется для загрузки с других устройств. Выполните загрузку с этой дискеты, если ваш привод CD-ROM не хочет загружаться с компакт-дисков Slackware. Вам будет предложено несколько вариантов загрузки, а также удобный способ для обхода проблем с некоторыми BIOS'ами.

После своей загрузки root-диск проинструктирует вас о том, как его использовать.

3.2.6. Создание дисков

После того как вы выбрали образ загрузочного диска, вам необходимо перенести его на дискету. Процесс мало чем отличается в зависимости от того, какую операционную системы вы используете для создания дисков. Если вы работаете в Linux (или любой другой UNIX-подобной ОС), вам необходимо воспользоваться командой dd(1). При условии, что bare.i - это файл образа вашего диска, а ваш дисковод - /dev/fd0, команда для создания дискеты bare.i будет выглядеть так:

% dd if=bare.i of=/dev/fd0

Если вы работаете в ОС компании Microsoft, вы должны будете воспользоваться программой RAWRITE.EXE, которая есть в дистрибутиве в том же каталоге, что и образы дискет. При условии, что bare.i - это файл образа вашего диска, а дисковод - A:, откройте окно с командной строкой DOS и наберите следующее:

C:\ rawrite a: bare.i

3.4.1. HELP (СПРАВКА)

Если это ваша первая установка Slackware, вам может понадобиться обратиться к окну со справкой. Она даст вам описание каждой части setup (довольно похожее на то, что мы сейчас представим, однако менее подробное) и инструкции для навигации при дальнейшей установке.

3.4.2. KEYMAP (РАСКЛАДКА КЛАВИАТУРЫ)

Если вам нужна раскладка клавиатуры, отличная от американской “qwerty”, вам следует заглянуть в этот раздел. В нём предлагается набор альтернативных раскладок для приятной работы за вашей клавиатурой.

3.4.3. ADDSWAP (ДОБАВИТЬ СВОП)

Если вы создали раздел для свопинга (см. Разд. 3.3), этот раздел позволит вам задействовать его. В нём будут автоматически определены и показаны разделы для свопинга вашего жёсткого диска, позволив вам выбрать один для того, чтобы отформатировать и включить его.

3.4.4. TARGET (ЦЕЛЬ)

Этот раздел предназначен для форматирования других (не swap) разделов и привязывания их к точкам монтирования файловой системы. На экран будет выведен список разделов вашего жёсткого диска. Для каждого из разделов вам будет дана возможность отформатировать его. В зависимости от используемого ядра файловыми системами могут быть: reiserfs (по умолчанию), ext3, ext2, jfs и xfs. большинство людей используют reiserfs или ext3. В ближайшем будущем мы можем увидеть поддержку и reiserfs4.

Первым пунктом в этом разделе является выбор раздела, в который будет установлена корневая файловая система (/). После этого вы сможете создать файловые системы на других разделах на своё усмотрение. (Например, вы можете создать третий раздел, скажем, /dev/hda3, для размещения на нём файловой системы для домашних каталогов. Это просто пример. Создавайте разделы так, как вам нравится.)

3.4.5. SOURCE (ИСТОЧНИК)

В этом разделе вы выбираете источники, с которых будет выполняться установка Slackware. В настоящее время таких источников четыре: CD-ROM, жёсткий диск, NFS или предварительно примонтированный каталог.

Пункт CD-ROM позволяет выполнить установку с CD-ROM. В нём будет предложено просканировать привод CD-ROM или будет показан список, из которого вы сможете выбрать тип своего привода. Убедитесь, что компакт-диск со Slackware находится в приводе перед тем, как разрешить просканировать его.

В пункте NFS будет запрошена информация о вашей сети и сервере NFS. Соответственно, последний должен быть настроен и доступен в сети. Также учтите, что вы не можете использовать имена хостов: и для своей машины, и для сервера NFS вы должны будете использовать IP-адреса (на диске с setup отсутствует распознаватель имён). Как правило вам потребуется воспользоваться дискетой network.dsk для добавления поддержки своего сетевого контроллера.

Предварительно смонтированный каталог предлагает больше возможностей. Вы можете использовать этот способ для установки с таких источников, как Jaz-диски, NFS-ресурсы, примонтированные через PLIP, и файловые систем FAT. Примонтируйте файловую систему в нужное вам место перед запуском setup, а затем укажите здесь это местоположение.

3.4.6. SELECT (ВЫБОР)

Этот раздел позволяет вам выбрать категории устанавливаемого программного обеспечения. Эти категории описаны в Разд. 3.2.1. Пожалуйста, обратите внимание, что вы должны установить категорию A, чтобы получить минимальную рабочую систему. Все остальные категории являются необязательными.

3.4.7. INSTALL (УСТАНОВКА)

При условии, что вы уже прошли этапы “target”, “source” и “select”, раздел install позволит вам выбрать пакеты из выбранных категорий программ. В противном случае вам будет предложено вернуться назад и закончить работу с другими разделами программы setup. Этот раздел позволяет вам выбрать один из шести способов установки: full, newbie, menu, expert, custom и tag path.

Пункт full установит все пакеты изо всех категорий программного обеспечения, которые вы выбрали в разделе “select”. Дальнейший процесс будет полностью автоматическим. Это самый простой способ установки, поскольку вам не нужно принимать никаких решений об установке того или иного пакета. Конечно же для этого варианта требуется больше всего дискового пространства.

Следующий вариант - newbie. Этот пункт устанавливает все необходимые пакеты в выбранных категориях. Для всех остальных пакетов он выводит диалоговое окно, в котором вы можете выбрать “Yes”, “No” или “Skip” (Да, Нет, Пропустить). Yes и No говорят сами за себя, а Skip осуществляет переход к следующей категории программ. Вдобавок вы увидите описание и информацию о размере для каждого из пакетов, чтобы вам легче было принять решение об его установке. Мы рекомендуем этот вариант для новых пользователей, т.к. он гарантирует, что вы получите всё необходимое программное обеспечение. Однако он будет более медленным из-за диалогов.

Menu - это более быстрый и усовершенствованный вариант пункта для новичков. Для каждой из категорий отображается меню, в котором вы можете выбрать все пакеты, которые вы хотите установить. Требуемые пакеты в этом меню не отображаются.

Для более опытных пользователей этом в разделе предлагается пункт expert. Он даёт вам полный контроль над установкой пакетов. Вы можете отменить выбор пакетов, которые являются абсолютно необходимыми, что может привести к получению неработающей системы. С другой стороны вы можете чётко контролировать всё, что происходит в вашей системе. Просто выберите в категориях пакеты, которые вы хотите установить. Этот способ не рекомендуется для новичков, поскольку с его помощью очень легко “выстрелить себе в ногу.”

Пункты custom и tag path также предназначены для опытных пользователей. Эти способы позволяют вам выполнить установку, основанную на собственных tag-файлах, самостоятельно созданных в дереве дистрибутива. Это полезно при установке на большое число машин, т.к. позволяет значительно ускорить процесс. За дополнительной информацией обращайтесь к Разд. 18.4.

После выбора метода установки будет наблюдаться разная реакция. Если вы выбрали full или menu, на экране появится меню, позволяющее вам выбрать пакеты для установки. Если вы выбрали full, начнётся немедленная установка пакетов. Если вы выбрали newbie, пакеты будут устанавливаться до завершения установки необязательных пакетов.

Обратите внимание, что во время установки у вас может закончиться свободное дисковое пространство. Если вы выбрали слишком много пакетов по отношению к свободному месту на диске, у вас возникнут проблемы. Наиболее безопасным способом будет установка некоторого программного обеспечения, плюс последующая доустановка нужных пакетов. Это легко осуществить с помощью утилит управления пакетами Slackware. Об этом вы можете узнать в Гл. 18.

3.4.8. CONFIGURE (НАСТРОЙКА)

Этот раздел позволяет вам выполнить начальную настройку системы после установки пакетов. То, что вы здесь увидите, зависит от от установленного программного обеспечения. Однако в любом случае вы увидите следующее:

4.1.1. Структура файловой системы

Первой существенной разницей между Slackware Linux и системами DOS или Windows является файловая система. Специально для новичков: мы не используем буквы дисков для идентификации различных разделов. В Linux существует один главный каталог. Вы можете сравнить его с диском C: в DOS. Все разделы в вашей системе монтируются в подкаталоги главного каталога. Это можно считать неким подобием постоянно расширяющегося жёсткого диска.

Мы называем главный каталог корневым и обозначается он одной косой чертой (/). Такой подход может показаться странным, однако он значительно упрощает жизнь, когда вам нужно увеличить дисковое пространство. Допустим, например, что у вас не хватает места на диске, на котором находится каталог /home. Большинство людей устанавливают Slackware и делают один большой корневой раздел. Поскольку раздел может быть примонтирован в любой каталог, вы можете просто пойти в магазин, приобрести новый жёсткий диск и примонтировать его в /home. Теперь в вашей системе появилось новое дисковое пространство. И всё это без особых затруднений.

Ниже представлены описания главных каталогов верхнего уровня, имеющихся в Slackware.

Теперь вы хорошо осведомлены о каталогах файловой системы и о том, что они содержат. Более подробная информация о структуре файловой системы доступна на странице руководства hier(7). Следующий раздел поможет вам легко находить нужные файлы без необходимости делать это вручную.

4.1.2. Поиск файлов

Теперь вы знаете, что находится в главных каталогах системы, но это всё-таки не слишком-то и поможет вам найти среди них то, что вам нужно. Имеется в виду, что вы можете вручную рыться в каталогах, однако для этого есть более быстрые методы. Для поиска файлов в Slackware есть четыре основные команды.

%  which bash
/bin/bash

%  whereis bash
bash: /bin/bash /usr/bin/bash /usr/man/man1/bash.1.gz

%  find / -name xinitrc
/var/X11R6/lib/xinit/xinitrc

%  slocate xinitrc   # нам не нужно получать права root'а
/var/X11R6/lib/xinit/xinitrc
/var/X11R6/lib/xinit/xinitrc.fvwm2
/var/X11R6/lib/xinit/xinitrc.openwin
/var/X11R6/lib/xinit/xinitrc.twm

4.1.3. Каталог /etc/rc.d

В каталоге /etc/rc.d находятся файлы инициализации системы. В Slackware для файлов инициализации используется схема в стиле BSD, а не System V, которая стремится усложнить изменение конфигурации без использования программ, специально разработанных для этих целей. В init-скриптах BSD каждый уровень запуска определён в одном единственном rc-файле. В System V для каждого уровня запуска выделен отдельный каталог, содержащий большое число скриптов инициализации. Таким образом создаётся организованная и простая в обслуживании структура.

Существует несколько разных категорий файлов инициализации: запуск системы, уровни запуска, инициализация сети и совместимость с System V. По традиции всё остальное мы свалим в другую категорию.

4.2.1. Каталог /kernels на CD-ROM со Slackware

Предварительно откомпилированные ядра Slackware доступны в каталоге /kernels на компакт-диске со Slackware или на FTP-сайте в главном каталоге Slackware. Доступные ядра изменяются по мере выхода новых релизов, поэтому документация в этом каталоге всегда является самым достоверным источником информации. В каталоге /kernels присутствуют отдельные подкаталоги для каждого из ядер. Названия подкаталогов соответствуют названиям соответствующих загрузочных дисков. Во всех подкаталогах вы найдёте следующие файлы:

Чтобы использовать ядро, скопируйте файлы System.map и config в каталог /boot, а ядро скопируйте в /boot/vmlinuz. Запустите /sbin/lilo(8), чтобы установить LILO для нового ядра, а затем перезагрузите свою систему. Вот и всё. Новое ядро установлено.

Ядра, имена которых заканчиваются на .i, обладают поддержкой IDE. Т.е. они не поддерживают SCSI, как это реализовано в базовом ядре. Ядра, имена которых заканчиваются на .s, обладают поддержкой SCSI. Они также поддерживают IDE, как и в .i-ядрах.

4.2.2. Компиляция ядра из исходных текстов

Новички часто задают вопрос: “Следует ли мне собрать новое ядро для своей системы?” Ответ звучит довольно чётко. Существует несколько случаев, когда вам нужно собрать специальное ядро для своей системы. Большинство пользователей могут использовать предварительно откомпилированные ядра в сочетании с загружаемыми модулями для получения полностью работающей системы. Вам понадобится скомпилировать ядро для своей системы, если вы обновляетесь до ядра, версия которого на данный момент отсутствует в Slackware, или если вы пропатчили исходный код ядра, чтобы добиться поддержки особого оборудования, которая отсутствует в оригинальных исходных текстах ядра. Любой пользователь двухпроцессорной системы наверняка захочет собрать ядро с поддержкой SMP. Также многие пользователи найдут работу самостоятельно собранного ядра на своей машине более быстрой. Кроме того вы можете найти полезным собрать ядро с оптимизацией по свою модель процессора.

Самостоятельная сборка ядра не настолько уж и сложна. Первым этапом является проверка того, установлены ли в вашей системе исходные тексты ядра. Убедитесь, что во время установки системы вы установили пакеты из категории K. Также необходимо убедиться, что вы установили пакеты из категории D, в особенности компилятор C, GNU make и GNU binutils. Вообще неплохо было бы полностью установить всю категорию D, если вы планируете заниматься какого-либо вида разработкой. Вы также можете загрузить последнюю версию исходного кода ядра с сервера http://www.kernel.org/mirrors.

% su -
Password:
# cd /usr/src/linux

# make mrproper

# make config           (текстовая версия “вопрос-ответ”)
# make menuconfig       (с использованием меню; текстовая версия)
# make xconfig          (графическая версия; убедитесь сначала, что вы работаете в X'ах)

# make dep
# make clean

# make bzImage

# make modules

# mv /boot/vmlinuz /boot/vmlinuz.old
# cat arch/i386/boot/bzImage > /vmlinuz
# mv /boot/System.map /boot/System.map.old
# cp System.map /boot/System.map
# make modules_install

# make bzImage V=1

4.2.3. Использование модулей ядра

Модули ядра - это ещё одно название для драйверов устройств, которые могут быть внедрены в работающее ядро. Они позволяют вам получить расширенную поддержку оборудования, поддерживаемого вашим ядром, без необходимости использования другого ядра или сборки своего собственного.

Также модули могут быть загружены или выгружены в любое время, даже в работающей системе. Это упрощает для системных администраторов обновление отдельных драйверов. Можно скомпилировать новый модуль, выгрузить старый и загрузить новый, и всё это без перезагрузки системы!

Модули в системе находятся в каталоге /lib/modules/версия_ядра. Они могут быть загружены во время загрузки системы посредством файла rc.modules. Этот файл содержит довольно хорошие комментарии и примеры для основных компонентов аппаратного обеспечения. Чтобы увидеть список активных на данный момент модулей, используйте команду lsmod(1):

# lsmod
Module                  Size  Used by
parport_pc              7220   0
parport                 7844   0  [parport_pc]

Здесь видно, что загружен только модуль параллельного порта. Чтобы выгрузить модуль, используйте команду rmmod(1). Модули могут быть загружены с помощью команды modprobe(1) или insmod(1). Как правило команда modprobe более безопасна, потому что она загружает все модули, от которых зависит модуль, который вы пытаетесь загрузить.

Многим пользователям вовсе не обязательно загружать или выгружать модули вручную. Они могут использовать автоматический загрузчик модулей ядра для управления ими. По умолчанию в Slackware во все ядра встроен kmod. kmod - это функция ядра, которая позволяет ему загружать модули по мере их запроса. Дополнительную информацию о самом kmod и о том, как он настраивается, смотрите в /usr/src/linux/Documentation/kmod.txt. Для этого вам нужно установить пакет с исходными кодами или загрузить сами исходные тексты с http://kernel.org.

Дополнительную информацию можно найти на страницах руководства по любой из этих команд, плюс в файле rc.modules.

5.2.1. Загрузка сетевых модулей

Модули ядра, которые должны будут загружаться во время запуска системы, берутся из файла rc.modules каталога /etc/rc.d или посредством автоматической загрузки модулей ядра, инициируемой скриптом /etc/rc.d/rc.hotplug. Стандартный файл rc.modules содержит раздел поддержки сетевых устройств. Если вы откроете этот файл и найдёте нужный раздел, вы обратите внимание, что он сначала проверяет права на запуск файла rc.netdevice в каталоге /etc/rc.d/. Этот скрипт создаётся в том случае, если setup успешно автоматически определил ваше сетевое во время установки системы.

Под блоком “if” находится список сетевых устройств и закомментированные строки с modprobe. Найдите свою карту, раскомментируйте соответствующую строку modprobe и сохраните файл. Теперь запуск rc.modules под root'ом должен загрузить драйвер вашего сетевого устройства (а также все остальные раскомментированные модули, что перечислены в списке). Обратите внимание, что для некоторых модулей (например, для драйвера ne2000) требуются параметры; убедитесь, что вы выбрали правильную строку.

5.2.2. Сетевые карты (10/100/1000Base-T и Base-2)

Этот заголовок охватывает всё разнообразие внутренних сетевых PCI- и ISA-карт. Драйверы для этих карт предоставляются в виде загружаемых модулей ядра, как было описано в предыдущем параграфе. /sbin/netconfig должен был опросить вашу карту и успешно настроить файл rc.netdevice. В противном случае скорее всего проблема заключается в том, что вы пытаетесь загрузить неверный для данной карты модуль (это не такая уж и новость, что для различных поколений одной и той же модели карты одного и того же производителя требуются разные модули). Если вы настаиваете на том, что модуль, который вы пытаетесь загрузить, действительно является правильным, тогда вам лучше всего обратиться к документации по этому модулю, дабы попытаться выяснить, нужны ли ему специальные параметры во время инициализации.

5.2.3. Модемы

Как и сетевые карты, модемы могут иметь поддержку шин различного типа. До последнего времени большинство модемов представляли собой 8- или 16-битные ISA-карты. Благодаря усилиям Intel и всех производителей материнских плат, направленным на полное вытеснение шины ISA, сейчас мы имеем ситуацию, при которой большинство модемов - это внешние устройства, подключаемые к последовательному или USB-порту, или внутренние PCI-модемы. Если вы хотите, чтобы ваш модем работал в Linux, тогда ЧРЕЗВЫЧАЙНО важно провести предварительный анализ предстоящей покупки, в особенности, если вы рассматриваете вариант приобретения PCI-модема. Многие, если не большинство, PCI-модемы, доступные сегодня в магазинах, являются т.н. win-модемами. В этих модемах на самой карте отсутствует базовое аппаратное обеспечение: функции, выполняемые этим оборудованием обычно загружаются в процессор драйвером модема и операционной системой Windows. Это означает, что у них отсутствует стандартный последовательный интерфейс, который ожидает увидеть демон PPPD, когда он пытается дозвониться к вашему Интернет-провайдеру.

Если вы хотите быть абсолютно уверены в том, что приобретаемый вами модем будет работать в Linux, выбирайте внешний аппаратный модем, подключаемый к последовательному порту вашего ПК. Это гарантирует более надёжную работу и меньшее количество проблем при его установке и обслуживании, однако для таких устройств требуется внешнее питание и цена на них выше.

Существуют различные веб-сайты, предоставляющие драйверы и помощь по настройке устройств на базе win-модемов. Некоторые пользователи сообщали об успешной настройке и установке драйверов для различных win-модемов на базе чипсетов Lucent, Conexant и Rockwell. Поскольку требуемое программное обеспечение для этих устройств не входит в состав Slackware и оно серьёзно варьируется от драйвера к драйверу, мы не будет подробно рассматривать его.

5.2.4. PCMCIA

Как часть установки Slackware вам предлагается возможность установить пакет pcmcia (из категории “A”). Этот пакет содержит приложения и файлы настройки, необходимые для работы PCMCIA-карт в Slackware. Важное замечание: пакет pcmcia устанавливает только стандартное программное обеспечение, необходимое для работы с PCMCIA-картами в Slackware. С ним НЕ устанавливаются никакие драйверы или модули. Доступные модули и драйверы будут находиться в каталоге /lib/modules/`uname -r`/pcmcia. Вам придётся немного поэкспериментировать самостоятельно, чтобы найти модуль, который будет работать с вашей сетевой картой.

Вам понадобится отредактировать файл /etc/pcmcia/network.opts (для Ethetnet-карты) или /etc/pcmcia/wireless.opts (если вы являетесь обладателем карты для беспроводной связи). Как и большинство конфигурационных файлов Slackware, эти два файла содержат очень подробные комментарии и вам довольно просто будет определить, какие изменения необходимо внести.

5.3.1. DHCP

DHCP (Dynamic Host Configuration Protocol, протокол динамического конфигурирования хоста) определяет, какой IP-адрес может быть присвоен компьютеру во время загрузки. Во время загрузки DHCP-клиент отправляет в локальную сеть запрос на поиск DHCP-сервера, чтобы последний назначил ему IP-адрес. DHCP-сервер имеет пул (или диапазон) доступных IP-адресов и ответит на такой запрос выделением клиенту IP-адреса из пула вместе со временем аренды. По истечении этого времени данный IP-адрес считается устаревшим, и клиент должен связаться с сервером и повторить операцию получения или продления срока действия IP-адреса.

Затем клиент примет выданный сервером IP-адрес и настроит запрошенный интерфейс на использование этого адреса. Однако существует ещё одна довольно удобная возможность, которую DHCP-клиенты используют для получения IP-адреса. Клиент запоминает последний выданный ему адрес, а затем обращается к серверу с запросом повторно выдать ему тот же самый IP-адрес. Если это возможно, сервер так и сделает, в противном случае будет назначен новый адрес. Итак, согласование происходит следующим образом:

    Клиент: Если в этой ЛВС сервер DHCP?
    Сервер: Да, есть. Это я.
    Клиент: Мне нужен IP-адрес.
    Сервер: Можешь взять 192.168.10.10 сроком на 19200 секунд.
    Клиент: Спасибо.

    Клиент: Если в этой ЛВС сервер DHCP?
    Сервер: Да, есть. Это я.
    Клиент: Мне нужен IP-адрес. В последний раз у меня был 192.168.10.10. Могу я снова получить его?
    Сервер: Да, можешь (или Нет, не можешь: вместо этого получай 192.168.10.12).
    Клиент: Спасибо.

DHCP-клиентом в Linux является /sbin/dhcpcd. Если вы загрузите /etc/rc.d/rc.inet1 в свой любимый текстовый редактор, вы заметите, что /sbin/dhcpcd вызывается примерно в середине скрипта. Результатом этого вызова будет беседа, представленная выше. Также dhcpcd будет следить за временем, оставшимся до конца аренды текущего IP-адреса, и при необходимости автоматически обратится к серверу DHCP с запросом на продление аренды. DHCP также может предоставлять сопутствующую сетевую информацию: используемый сервер ntp, маршрут по умолчанию и т.п.

Настроить DHCP в Slackware довольно просто. Просто запустите netconfig и выберите DHCP, когда будет предложено. Если у вас несколько сетевых интерфейсов и вы не хотите, чтобы eth0 был настроен посредством DHCP, просто отредактируйте файл /etc/rc.d/rc.inet1.conf и измените соответствующую переменную для своей карты на “YES”.

5.3.2. Статический IP

Статические IP-адреса представляют собой фиксированные адреса, которые изменяются только вручную. Они используются в тех случаях, когда администратор не хочет, чтобы информация об IP изменялась, например, для внутренних серверов в локальной сети, серверов, подключенных к Интернету и маршрутизаторов. Используя статическую IP-адресацию, вы присваиваете адрес, и он остаётся неизменным. Другие машины знают, что вы всегда доступны по определённому IP-адресу и могут в любой момент связаться с вами, используя этот адрес.

5.3.3. /etc/rc.d/rc.inet1.conf

Если вы планируете назначить IP-адрес своей новой машине со Slackware, вы можете сделать это через скрипт netconfig или можете отредактировать файл /etc/rc.d/rc.inet1.conf. В /etc/rc.d/rc.inet1.conf вы найдёте следующее:

    # Primary network interface card (eth0)
    IPADDR[0]=""
    NETMASK[0]=""
    USE_DHCP[0]=""
    DHCP_HOSTNAME[0]=""

А ниже:

    GATEWAY=""

В этом случае наша задача заключается просто в указании корректной информации, заключённой в кавычки. Эти переменные используются скриптом /etc/rc.d/rc.inet1 во время загрузки системы для настройки сетевых интерфейсов. Для каждого из интерфейсов просто введите верную информацию об IP или укажите “YES” для переменной USE_DHCP. Slackware поднимет интерфейсы с указанными здесь данными в порядке нахождения сетевых устройств.

Переменная DEFAULT_GW определяет маршрут по умолчанию для Slackware. Все соединения между вашим компьютером и другими машинами в Интернете должны осуществляться через этот шлюз, если для них не указан другой маршрут. Если вы используете DHCP, вам обычно нет необходимости указывать здесь что-либо, посколько сервер DHCP сам укажет вам, какой шлюз использовать.

5.3.4. /etc/resolv.conf

Итак, у вас есть IP-адрес, у вас есть шлюз по умолчанию, у вас даже может быть десять миллионов долларов (дайте нам немножко), однако что в этом хорошего, если вы не можете преобразовать имена в IP-адреса? Никто не захочет набирать 72.9.234.112 в адресной строке своего браузера для того, чтобы зайти на www.slackbook.org. В конце концов кто кроме авторов сможет запомнить этот IP-адрес? Нам нужно настроить DNS, но как? Вот для чего нужен /etc/resolv.conf.

Есть шанс, что нужные параметры уже присутствуют в /etc/resolv.conf. Если вы настраиваете своё сетевое подключение, используя DHCP, сервер DHCP должен был обновить этот файл за вас. (Если быть точным, DHCP-сервер просто сообщил службе dhcpcd, что нужно именно поместить в этот файл, и она подчинилась команде.) Если вам нужно вручную обновить свой список серверов DNS, отредактируйте файл /etc/resolv.conf. Ниже представлен пример:

# cat /etc/resolv.conf
nameserver 192.168.1.254
search lizella.net

Первая строка довольно проста. Директива nameserver сообщает нам, какому DNS-серверу отправлять запросы. В силу сложившихся обстоятельств это всегда IP-адрес. У вас их может быть сколько угодно. Slackware охотно проверит их один за другим до тех пор, пока не получит нужный ответ.

Вторая строка немного интереснее. Директива search даёт нам список доменных имён, подразумеваемых в каждом DNS-запросе. Это позволяет вам связываться с машиной, используя только первую часть её FQDN (Fully Qualified Domain Name, полное доменное имя машины). Например, если в вашем пути search указан “slackware.com”, вы сможете обратиться к http://store.slackware.com, указав в своём веб-браузере только http://store.

# ping -c 1 store
PING store.slackware.com (69.50.233.153): 56 data bytes
64 bytes from 69.50.233.153 : icmp_seq=0 ttl=64 time=0.251 ms
1 packets transmitted, 1 packets received, 0% packet loss
round-trip min/avg/max = 0.251/0.251/0.251 ms

5.3.5. /etc/hosts

Теперь, когда наш DNS нормально работает, что если нам вдруг понадобится обойти наш сервер DNS или добавить DNS-запись для машины, которая отсутствует в DNS? В Slackware есть всеми любимый файл /etc/hosts, содержащий локальный список доменных имён и соответствующих им IP-адресов.

# cat /etc/hosts
127.0.0.1           localhost  locahost.localdomain
192.168.1.101       redtail
172.14.66.32        foobar.slackware.com

Здесь вы можете видеть, что localhost имеет IP-адрес 127.0.0.1 (всегда зарезервирован для localhost), к redtail'у можно обратиться как к 192.168.1.101, а foobar.slackware.com имеет адрес 172.14.66.32.

5.4.1. pppsetup

Slackware содержит программу под названием pppsetup для настройки системы на использование вашей учётной записи дозвона. Внешне она похожа на нашу программу netconfig. Перед запуском убедитесь, что у вас есть права root'а. Затем наберите pppsetup, чтобы запустить её. Вы должны будете увидеть экран наподобие этого:

Программа задаст вам ряд вопросов, на которые вы должны будете дать соответствующие ответы. Это будет информация об устройстве вашего модема, строке инициализации модема и номере телефона провайдера. Также некоторые пункты будут иметь значения по умолчанию, которые в большинстве случаев вы можете оставить без изменений.

После запуска программы она создаст скрипты ppp-go и ppp-off. Они используются, соответственно, для установки и разрыва PPP-соединения. Оба скрипта находятся в /usr/sbin и для их запуска необходимы права root'а.

5.4.2. /etc/ppp

Для большинства пользователей достаточно будет запустить pppsetup. Однако возможна ситуация, когда вы захотите изменить некоторые параметры, используемые демоном PPP. Вся конфигурационная информация хранится в каталоге /etc/ppp. Вот перечень файлов и их назначение:

Большинство этих файлов будет отсутствовать до тех пор, пока вы не запустите pppsetup.

5.5.1. Аппаратная поддержка

Аппаратная поддержка карты беспроводной связи обеспечивается ядром: либо через модули, либо непосредственно самим ядром. В общем случае работа самых новых Ethernet-карт обеспечивается через модули ядра, поэтому вам потребуется подобрать соответствующий модуль и загрузить его с помощью /etc/rc.d/rc.modules. netconfig может и не определить вашу карту, поэтому вам, возможно, придётся самостоятельно определить тип и модель своей карты. Для получения дополнительной информации о драйверах ядра для различных карт беспроводной связи загляните на http://www.hpl.hp.com/personal/Jean_Tourrilhes/Linux/.

5.5.2. Настройка параметров беспроводной связи

Основная часть этой работы выполняется утилитой iwconfig, поэтому как обычно читайте её страницу руководства, если вам нужна дополнительная информация.

Сначала вам потребуется настроить свою точку доступа (access point). Точки доступа немного различаются в плане принятой терминологии и способе их настройки, поэтому вам может придётся слегка повозиться, чтобы разобраться со своим оборудованием. В общем случае вам понадобится как минимум следующая информация:

• Идентификатор домена или название сети (называемый iwconfig'ом как ESSID).

• Канал, используемый WAP'ом.

• Параметры шифрования, включая все используемые ключи (желательно в шестнадцатиричном виде).

ЗАМЕЧАНИЕ О WAP. WAP полон недостатков, однако это лучше, чем ничего. Если вы хотите повысить уровень безопасности своей беспроводной сети, вам следует рассмотреть использование технологий VPN или IPSec, рассмотрение которых выходит за рамки этой книги. Вы также можете настроить WAP таким образом, чтобы не публиковался его ID домена/ESSID. Подробное обсуждение политики реализации беспроводной связи выходит за рамки этого раздела, однако быстрый поиск в Google даст вам гораздо больше, чем вы хотели бы узнать.

После того, как вы собрали эту информацию и использовали modprobe для загрузки соответствующего драйвера ядра, вы можете открыть на редактирование rc.wireless.conf и добавить в него свои параметры. Файл rc.wireless.conf выглядит немного непонятным. Как минимум вам необходимо внести изменения в раздел generic: свои ESSID и ключ KEY, и CHANNEL, если это требуется вашей картой. (Попробуйте не устанавливать CHANNEL, если это работает - замечательно; в противном случае установите для него соответствующее значение.) Если вы наберётесь смелости, вы можете отредактировать файл так, чтобы установить только необходимые переменные. Имена переменных в rc.wireless.conf соответствуют параметрам iwconfig и считываются скриптом rc.wireless с последующим использованием соответствующих команд iwconfig.

Если у вас есть ключ в шестнадцатиричном виде, это просто идеально, поскольку вы можете быть достаточно уверенными в том, что ваш WAP и iwconfig найдут общий язык посредством этого ключа. Если у вас есть только текстовая строка, вы не можете быть уверены в том, что ваш WAP преобразует её в шестнадцатиричный ключ, поэтому вам может быть придётся немного поломать голову (или получить ключ для WAP в hex-формате).

После того, как вы отредактировали rc.wireless.conf, запустите rc.wireless под root'ом, а затем - rc.inet1 (опять же под root'ом). Вы можете протестировать своё беспроводное подключение стандартными утилитами, такими как ping, в сочетании с iwconfig. Если вы используете проводное подключение, вы можете воспользоваться ifconfig'ом, чтобы выключить эти интерфейсы, пока вы будете тестировать беспроводную сеть, дабы убедиться в том, что между ними не происходит взаимное влияние. Вам также может потребуется проверить свои изменения путём перезагрузки.

Теперь, когда вы увидели, как редактировать /etc/rc.d/rc.wireless для своей сети по умолчанию, давайте поближе рассмотрим iwconfig, чтобы увидеть как он со всем этим работает. При этом вы узнаете быстрый и грязный путь настройки wifi на случай, если вы окажетесь в Интернет-кафе, кофейном магазине или в зоне действия любого другого хот-спота и захотите выйти в онлайн.

Первым делом надо сообщить своей карте беспроводной связи, к какой сети необходимо подключиться. Убедитесь, что вы заменили “eth0” на сетевой интерфейс, который использует ваша карта, и изменили “mynetwork” на ESSID, который вы хотите использовать. Затем вы должны будете указать ключ шифрования (если есть), используемый в вашей беспроводной сети. И, наконец, укажите используемый канал (если нужно).

# iwconfig eth0 essid "mynetwork"
# iwconfig eth0 key XXXXXXXXXXXXXXXXXXXXXXXXXXX
# iwconfig eth0 channel n

Вот, что должно быть на вашей стороне беспроводного соединения.

5.5.3. Настройка сети

Это делается точно так же, как и для проводных сетей. Просто обратитесь к предыдущим разделам этой главы.

5.6.1. SMB/Samba/CIFS

SMB (Server Message Block, блок серверных сообщений) - это потомок более старого протокола NetBIOS, изначально разработанного в IBM для их продукта LAN Manager. Компанию Microsoft в свою очередь всегда интересовал NetBIOS и его наследники (NetBEUI, SMB и CIFS). Проект Samba начал своё существование в 1991 году, когда он был написан для обеспечения связи между IBM PC и сервером Unix. Сегодня предоставление общего доступа к файлам и службам печати через сеть SMB является предпочитаемым методом практически для всего цивилизованного мира, поскольку его поддерживает и Windows.

Конфигурационный файл Samba /etc/samba/smb.conf является одним из самых хорошо документированных конфигурационных файлов, которые вы сможете найти. К вашим услугам уже готовые примеры с настройками общих ресурсов, так что вы можете просмотреть и изменить их согласно своим потребностям. Если же вам нужен ещё больший контроль, к вашим услугам страница руководства smb.conf. Поскольку Samba имеет такую хорошую документацию, мы не будем её здесь переписывать. Однако быстро остановимся на основных моментах.

smb.conf разбит на несколько разделов: по одному разделу на общий ресурс плюс один глобальный раздел для настройки параметров, которые используются везде. Некоторые параметры являются действительными только в глобальном разделе, а некоторые верны только за его пределами. Помните, что глобальный раздел может быть переопределён любым другим разделом. За дополнительной информацией обращайтесь к страницам руководства.

Вы скорее всего захотите отредактировать свой файл smb.conf, чтобы отразить в нём параметры своей локальной сети. Советуем вам изменить перечисленные ниже пункты:

[global]
# workgroup = Домен NT или Рабочая группа, напр: LINUX2
workgroup = MYGROUP

Измените значение workgroup на домен/рабочую группу, которые используются в вашей ЛВС.

# server string является эквивалентом поля Description в NT
server string = Samba Server

Это будет описание вашего компьютера Slackware, показываемое в папке Сетевое окружение (или Вся сеть).

# Режим безопасности. Большинство людей захотят установить режим
# безопасности user. Подробности смотрите в файле security_level.txt.
# ЗАМЕЧАНИЕ: Чтобы получить поведение Samba-1.9.18, необходимо использовать
# "security = share".
security = user

Вы почти наверняка захотите использовать в своей системе Slackware уровень безопасности user.

# Вы можете использовать шифрование паролей. Пожалуйста,
# прочтите файлы ENCRYPTION.txt, Win95.txt и WinNT.txt
# в документации по Samba.
# Не включайте этот параметр, если вы не прочли эти документы.
encrypt passwords = yes

Если шифрование паролей не включено, вы не сможете использовать Samba с системами NT4.0, Win2k, WinXP и Win2003. Для предыдущих версий операционных систем Windows для предоставления доступа к общим ресурсам шифрование не требовалось.

SMB является протоколом с аутентификацией, т.е. вы можете указать имя пользователя и пароль, чтобы воспользоваться возможностями этой службы. Мы сообщаем серверу samba о том, что имена пользователей и пароли верны, посредством команды smbpasswd. smbpasswd допускает использование общих ключей для добавления как обычных пользователей, так и машин-пользователей (для SMB необходимо, чтобы вы добавили NETBIOS-имена компьютеров как машин-пользователей, ограничивая тем самым круг компьютеров, с которых может осуществляться аутентификация).

Добавление пользователя в файл /etc/samba/private/smbpasswd.
# smbpasswd -a user
Добавление имени компьютера в файл /etc/samba/private/smbpasswd.
# smbpasswd -a -m machine

Важно учесть, что данное имя пользователя или имя машины должно уже существовать в файле /etc/passwd. Вы можете добиться этого с помощью команды adduser. Обратите внимание, что при использовании команды adduser для добавления имени компьютера к нему необходимо добавить знак доллара (“$”). Однако этого не нужно делать при работе с smbpasswd. Утилита smbpasswd самостоятельно добавляет знак доллара. Нарушение этого правила посредством adduser приведёт к ошибке при добавлении имени машины в samba.

# adduser machine$

5.6.2. Сетевая файловая система (NFS)

NFS (Network File System) изначально была написана компанией Sun для Solaris - их реализации системы Unix. И хотя её значительно легче поднять и настроить по сравнению с SMB, NFS гораздо менее безопасна. Главным слабым местом в безопасности является несложность подмены идентификаторов пользователя и группы одной машины на идентификаторы с другой машины. В протоколе NFS не реализована аутентификация. Было заявлено, что в будущих версиях протокола NFS безопасность будет повышена, однако на время написания этой книги это ещё не было сделано.

Настройка NFS осуществляется через файл /etc/exports. Когда вы загрузите стандартный файл /etc/exports в редактор, вы увидите пустой файл с комментарием вверху на две строки. Нам надо будет добавить строку в файл exports для каждого из каталогов, которые мы хотим экспортировать, с перечнем клиентских рабочих станций, которым будет разрешён доступ к этому каталогу. Например, если нам нужно экспортировать каталог /home/foo для рабочей станции Bar, нам надо будет добавить в наш файл /etc/exports такую строку:

/home/foo Bar(rw)

Ниже представлен пример файла exports из страницы руководства:

# образец файла /etc/exports
/               master(rw) trusty(rw,no_root_squash)
/projects       proj*.local.domain(rw)
/usr            *.local.domain(ro) @trusted(rw)
/home/joe       pc001(rw,all_squash,anonuid=150,anongid=100)
/pub            (ro,insecure,all_squash)

Как видите, существует несколько различных опций, однако большинство из них должны быть понятными из этого примера.

NFS полагает, что заданный пользователь с одной из машин в сети имеет один и тот же идентификатор на всех остальных машинах. Когда NFS-клиент делает попытку чтения или записи на NFS-сервер, UID передаётся как часть запроса на чтение/запись. Этот UID считается таким же, как если бы запрос был выполнен с локальной машины. Как видите, если кто-то сможет произвольным образом указать заданный UID при обращении к ресурсам на удалённой машине, неприятности могут случиться и случаются. Средство, отчасти позволяющее избежать этого, заключается в монтировании всех каталогов с параметром root_squash. Это переопределяет UID любого пользователя, объявившего себя root'ом, на другой UID, предотвращая таким образом root'овый доступ к файлам и каталогам в экспортируемом каталоге. Похоже, что root_squash включается по умолчанию по соображениям безопасности, однако авторы всё равно рекомендуют явно указывать его в своём файле /etc/exports.

Вы также можете экспортировать каталог на сервере непосредственно из командной строки, воспользовавшись командой exportfs, как показано ниже:

# exportfs -o rw,no_root_squash Bar:/home/foo

Эта команда экспортирует каталог /home/foo для компьютера “Bar” и предоставляет ему доступ на чтение/запись. Кроме того на сервере NFS не включен параметр root_squash, означающий, что любой пользователь на Bar с UID “0” (UID root'а) будет иметь на сервере те же привилегии, что и root. Синтаксис выглядит довольно странно (обычно, когда вы указываете каталог в виде computer:/directory/file, вы ссылаетесь на файл в каталоге на заданном компьютере).

Дополнительную информацию о файле exports вы найдёте в странице руководства.

7.3.1. Windows

Настройка компьютера на использование MS Windows и Linux является, наверное, самым распространённым вариантом двойной загрузки. Для настройки такой загрузки существует много способов, однако в этом разделе мы опишем только два.

Часто при настройке систем с двойной загрузкой пользователи разрабатывают идеальный план, согласно которому всё должно работать, но забывают учесть порядок установки. Очень важно понимать, что операционные системы необходимо устанавливать в определённом порядке, чтобы можно было использовать двойную загрузку. Linux всегда предлагает взять под свой контроль над тем, что будет записано в главную загрузочную запись. Следовательно всегда рекомендуется устанавливать Linux в последнюю очередь. Первой необходимо установить Windows, поскольку она всегда принудительно помещает свой загрузчик в MBR, перезаписывая любую запись, которую Linux мог поместить туда.

   20GB   Windows boot (C:)
   1GB   Linux root (/)
   19GB  Linux /usr (/usr)

# mkdir /win
# mount -t vfat /dev/hda1 /win
# mkdir /win/linux
# cd /root
# cp loadlin* /win/linux
# cp /boot/vmlinuz /win/linux
# cd /win/linuz
# unzip loadlin16a.zip

C:\> cd \
C:\> attrib -r -a -s -h MSDOS.SYS
C:\> edit MSDOS.SYS

BootGUI=0

cls
echo System Boot Menu
echo.
echo 1 - Linux
echo 2 - Windows
echo.
choice /c:12 "Selection? -> "
if errorlevel 2 goto WIN
if errorlevel 1 goto LINUX
:LINUX
cls
echo "Starting Linux..."
cd \linux
loadlin c:\linux\vmlinuz root=/dev/hda2 ro
goto END
:WIN
cls
echo "Starting Windows..."
win
goto END
:END

# dd if=/dev/hda2 of=/tmp/bootsect.lnx bs=1 count=512

C:\WINNT> cd \
C:\> attrib -r -a -s -h boot.ini
C:\> edit boot.ini

C:\bootsect.lnx="Slackware Linux"

7.3.2. Linux

Да, люди на самом деле так поступают. Это определённо самый простой способ реализации двойной загрузки. Вы можете просто использовать LILO и добавить новые пункты в файл /etc/lilo.conf. Это всё, что нужно сделать.

8.1.1. Вход в систему

После загрузки системы вы увидите на экране что-то вроде этого:

Welcome to Linux 2.4.18
Last login: Wed Jan   1 15:59:14 -0500 2005 on tty6.
darkstar login:

Хммм... а ведь никто ничего не говорил насчёт логина. И что такое darkstar? Не беспокойтесь. Вы скорее всего не установили никакого гиперпространственного соединения с искусственной луной Империи (я боюсь, что протокол гиперпространственной связи в настоящий момент не поддерживается ядром Linux. Может быть в версии 2.8 его поддержка будет реализована.) Darkstar (Тёмная звезда) - это просто название одного из наших компьютеров, и по умолчанию используется его название. Если вы указали название своего компьютера во время загрузки, вы должны увидеть вместо darkstar своё название.

Что же касается логина... Если впервые впервые сталкиваетесь с этим, вам надо будет войти в систему под root'ом. Вам будет предложено ввести пароль. Если вы установили его во время загрузки, то сейчас самое время воспользоваться им. В противном случае просто нажмите Enter. Вот и всё - вы в системе!

8.1.2. Root: суперпользователь

Итак, кто такой или что же такое root? И что его учётная запись делает в вашей системе?

В мире Unix и подобных ему операционных систем (например, Linux), существует такое понятие как пользователи. Позже мы разберёмся с этим более подробно, но сейчас более важным является понимание того, что root является самым главным пользователем. root всесилен и всемогущ, никто не может не подчиниться ему. Это просто недопустимо. root является так называемым “суперпользователем”, и это действительно так. А лучше всего то, что root - это вы.

Круто, не правда ли?

Если вы всё ещё не уверены: да, это очень круто. Однако ловушка заключается в том, что root по сути может нарушить работу чего угодно. Если вам надоело читать эти дифирамбы в честь root'а (прим. переводчика), вы можете перейти сразу к Разд. 12.1.1, чтобы узнать, как добавить пользователя, затем войти под ним в систему и начать работу. Обычно нормальным тоном считается, что получать права root'а лучше только в том, случае, если это действительно необходимо, чтобы таким образом свести к минимуму возможность случайного нарушения работы системы.

Кстати, если вы решите, что вам нужно получить права root'а, работая в системе под другим пользователем, - нет никаких проблем. Просто воспользуйтесь командой su(1). Вы должны будете ввести пароль root'а, а затем вы получите в своё распоряжение командный процессор с правами root'а до тех пор, пока не наберёте exit или logout. Используя su, вы также можете стать любым другим пользователем, указав пароль этого пользователя: su jack, например, сделает вас мной (переводчиком этого руководства).

root'у разрешается выполнять su для любого пользователя без необходимости вводить его пароль.

8.2.1. Запуск программ

Трудно достичь нужного результата, не запуская программы. Вы, конечно, можете сделать из своего компьютера подставку для чего-нибудь или подпереть им дверь, чтобы она не закрывалась, а кому-то может быть нравится шум вентиляторов в корпусе. Никто не запрещает вам делать этого. И я думаю, что все согласятся с тем, что использование компьютера в качестве жужжащей подставки для маминых цветов - это не то, за что ПК получили популярность, которой они могут сейчас похвастаться.

Итак, помните, что почти всё в Linux является файлом? Это также относится и к программам. Каждая команда, которую вы запускаете (если только она не встроена в командный процессор), представляет собой файл, находящийся где-то в системе. Вы запускаете программу, просто указывая полный путь к ней.

Например, помните команду su из последнего раздела? На самом деле она находится в каталоге /bin: /bin/su точно так же запустит её.

Однако почему тогда работает просто команда su? Ведь вы не указывали, что она находится в /bin. Она с таким же успехом может находиться и в /usr/local/share, не так ли? Как шелл об этом узнал? Ответ на этот вопрос заключается в переменной окружения PATH (путь). В большинстве командных процессоров используется PATH или что-то очень похожее на эту переменную. Как правило в ней содержится список каталогов, в которых выполняется поиск запускаемых вами программ. Поэтому, когда вы запускали su, ваш шелл прошёлся по списку этих каталогов, проверив в них наличие исполняемого файла su, который бы он смог запустить. Первый найденный файл и был запущен. Это происходит и в том случае, если вы запускаете программу без указания полного пути к ней. Если вы получите ошибку типа ““Command not found”” (““Команда не найдена””), это означает только то, что программы, которую вы пытаетесь запустить, нет в вашей переменной PATH. (Естественно, это произойдёт также в том случае, если программы вообще не существует...) Более детально мы рассмотрим переменные окружения в Разд. 8.3.1.

Помните также, что “.” (точка) является условным обозначением текущего каталога, поэтому, если вы окажетесь в каталоге /bin, ./su будет работать так, как если бы вы указали полный путь.

8.2.2. Шаблоны подстановки

Практически все командные процессоры воспринимают некоторые символы как замену или аббревиатуру, вместо которых может подставляться всё что угодно. Такие символы называются шаблонами подстановки или масками (wildcard); наиболее общими являются * (звёздочка) и ?. По общепринятому соглашению ? обычно означает один произвольный символ. Например, допустим, что вы находитесь в каталоге с тремя файлами: ex1.txt, ex2.txt и ex3.txt. Вам нужно скопировать все эти файлы (используя команду cp, описанную в Разд. 10.5.1) в другой каталог, например, в /tmp. Тогда набирание cp ex1.txt ex2.txt ex3.txt /tmp представляет собой довольно много лишней работы. Гораздо проще набрать cp ex?.txt /tmp; здесь ? будет соответствовать каждому из символов “1”, “2” и “3”, и все они будут по очереди подставлены в командную строку.

Что вы там говорите? Это всё ещё слишком много работы? Вы правы. Это ужасно. У нас есть трудовое законодательство, защищающее нас в такого рода ситуациях. К счастью в нашем распоряжении есть ещё звёздочка (*). Как мы уже упоминали ранее, * соответствует “любому количеству символов”, включая 0. Поэтому, если кроме этих трёх файлов в каталоге больше ничего нет, мы можем просто набрать cp * /tmp, одним махом переместив всех их. Допустим, что есть ещё пара файлов с именами ex.txt и hejaz.txt. Нам нужно скопировать только ex.txt; команда cp ex* /tmp выполнит нужное действие.

Команда cp ex?.txt /tmp затронет, естественно, только три первоначальные файла; в имени ex.txt нет символа, соответствующего маске ?, поэтому этот файл будет пропущен.

Другим общим шаблоном подстановки является пара квадратных скобок [ ]. Любые символы, заключенные в эти скобки, будут подставлены в выражение поиска соответствий. Звучит слишком непонятно? Всё не так плохо. Допустим, например, что у нас есть каталог с такими восемью файлами: a1, a2, a3, a4, aA, aB, aC и aD. Нам нужно найти только те файлы, чьи имена оканчиваются цифрами; в этом нам поможет шаблон [ ].

% ls a[1-4]
a1 a2 a3 a4

Однако, что если нам нужны только файлы a1, a2 и a4? В предыдущем примере мы использовали выражение, соответствующее всем значениям от 1 до 4. Однако мы также можем перечислять через запятую отдельные значения.

% ls a[1,2,4]
a1 a2 a4

Я знаю, о чём вы сейчас подумали: “А как насчёт букв?” В Linux регистр символов имеет значение, т.е. a и A - это разные символы, и связь между ними присутствует только в вашем уме. Прописные символы всегда следуют перед строчными, поэтому A и B идут перед a и b. Вернёмся к нашему примеру. Если нам нужны файлы a1 и A1, мы легко можем найти их с помощью шаблона [ ].

% ls [A,a]1
A1 a1

Обратите внимание, что если бы мы использовали дефис вместо запятой, мы бы получили неверный результат.

% ls [A-a]1
A1 B1 C1 D1 a1

Вы также можете комбинировать строки с дефисом и запятыми.

% ls [A,a-d]
A1 a1 b1 c1 d1

8.2.3. Перенаправление ввода/вывода и использование конвейеров

(Здесь должен идти какой-то вступительный текст.) Думаю, в третьей редакции он таки появится :) (прим. переводчика).

% ps > blargh

Вы знаете, что это такое? Здесь я запустил ps, чтобы увидеть список выполняющихся процессов; команда ps описана в Разд. 11.3. Эта часть не слишком интересна. Более интересной частью является > blargh, которая выражается, грубо говоря, в следующем: взять вывод команды ps и записать его в файл blargh. Однако подождите, можно сделать ещё круче.

% ps | less

В этой команде вывод ps перенаправляется по конвейеру (pipe) в программу less, чтобы вывод можно было просмотреть в более удобном виде.

% ps >> blargh

Это третье из наиболее часто используемых перенаправлений; оно выполняет то же самое, что и “>”, но за тем исключением, что “>>” добавит вывод команды ps к файлу blargh, если этот файл существует. В противном случае будет создан файл как и в случае с перенаправлением “>” (“>” уничтожает текущее содержимое файла blargh.)

Также ещё существует оператор “<”, который означает “взять входные данные из следующего файла”, однако он используется не так уж и часто.

% fromdos < dosfile.txt > unixfile.txt

Перенаправления проявляются во всей своей красе, когда вы начинаете комбинировать их:

% ps | tac >> blargh

При этом будет выполнена команда ps, изменён порядок строк её вывода, а результат добавлен в конец файла blargh. Вы можете комбинировать сколько угодно таких перенаправлений, однако помните, что интерпретируются они слева направо.

Дополнительную информацию о перенаправлении смотрите на странице руководства bash(1) .

8.3.1. Переменные окружения

Система Linux - сложный зверь, в котором нужно многое отслеживать, в котором множество мелких деталей играют роль при повседневной работе со различными программами (о некоторых из которых вам может даже не понадобится ничего знать). Никому не хочется передавать кучу параметров каждой из запускаемых программ, сообщая ей какой используется тип терминала, имя хоста, как должна выглядеть строка приглашения и т.п.

Поэтому в качестве механизма копирования у пользователей есть так называемое окружение. Окружение определяет условия, в которых выполняются программы, и некоторые из этих из этих определений являются переменными; пользователь может изменять их . Практически любой командный процессор имеет свои переменные окружения (в противном случае это скорее всего не слишком удобный шелл). Здесь мы дадим обзор команд bash'а, предназначенных для работы с его переменными окружения.

Запустив set без опций, вы увидите все определённые на данный момент переменные окружения вместе с их значениями. Как и большинство встроенных в bash команд set может выполнять много других вещей (с помощью параметров); однако вместо их рассмотрения мы сошлёмся на страницу руководства bash(1). В Прим. 8-1 показана часть вывода команды set, выполненной на компьютере автора. Обратите внимание в этом примере на переменную PATH, которую мы обсуждали ранее. Программы изо всех этих каталогов можно запускать, набирая просто их названия, не указывая полный путь к ним.

% set
PATH=/usr/local/lib/qt/bin:/usr/local/bin:/usr/bin:/bin:/usr/X11R6/bin:
/usr/openwin/bin:/usr/games:.:/usr/local/ssh2/bin:/usr/local/ssh1/bin:
/usr/share/texmf/bin:/usr/local/sbin:/usr/sbin:/home/logan/bin
PIPESTATUS=([0]="0")
PPID=4978
PS1='\h:\w\$ '
PS2='> '
PS4='+ '
PWD=/home/logan
QTDIR=/usr/local/lib/qt
REMOTEHOST=ninja.tdn
SHELL=/bin/bash

% unset ПЕРЕМЕННАЯ

Команда unset удаляет любые указанные вами переменные, уничтожая и саму переменную, и её значение. bash вообще забудет о том, что такая переменная существовала. (Не беспокойтесь. Если вы вы что-то и определили в этом сеансе шелла, это скорее всего будет переопределено в любом другом сеансе.)

% export ПЕРЕМЕННАЯ=значение

Команда export действительно очень удобна. С её помощью вы присваиваете переменной окружения ПЕРЕМЕННАЯ определённое “значение”. Если ПЕРЕМЕННАЯ не существует, она будет немедленно создана. Если ПЕРЕМЕННАЯ уже имеет какое-то значение, оно будет потеряно. Это нехорошо, если вы, например, хотите просто добавить каталог в свою переменную PATH. В этом случае вам надо выполнить что-то вроде этого:

% export PATH=$PATH:/типа/новый/каталог

Обратите внимание на использование $PATH: если вам нужно, чтобы bash интерпретировал переменную (т.е. использовал её значение), поставьте перед именем переменной знак $. Например, команда echo $PATH выведет на экран значение переменной PATH; в моём случае это выглядело так:

% echo $PATH
/usr/local/lib/qt/bin:/usr/local/bin:/usr/bin:/bin:/usr/X11R6/bin:
/usr/openwin/bin:/usr/games:.:/usr/local/ssh2/bin:/usr/local/ssh1/bin:
/usr/share/texmf/bin:/usr/local/sbin:/usr/sbin:/home/logan/bin

8.3.2. Завершение ввода табуляцией

(Здесь снова идёт какой-то вступительный текст.)

1. В интерфейсе командной строки выполняется много ввода с клавиатуры.

2. Ввод с клавиатуры - это работа.

3. Никто не любит работать.

Из пунктов 3 и 2 следует, что (4) никто не любит осуществлять ввод с клавиатуры. К счастью bash избавляет нас нас от (5) пункта (никому не нравится интерфейс командной строки).

Вы спросите: “Каким образом bash предоставляет эту прекрасную возможность?” В дополнение к расширениям шаблонов подстановки, рассмотренным нами выше, bash обладает возможностью завершения ввода табуляцией (tab completion).

Завершение работает примерно так: вы набираете имя файла. Он может находиться в вашей переменной PATH, или вы можете набирать полный путь к нему. Всё, что вам нужно сделать - набрать достаточно полное имя файла, чтобы уникально идентифицировать его. Затем нажмите клавишу Tab. bash выяснит, что вам нужно и завершит ввод имени за вас!

Рассмотрим пример. К каталоге /usr/src находятся два подкаталога: /usr/src/linux и /usr/src/sendmail. Нам нужно увидеть, что находится в /usr/src/linux. Мы набираем только ls /usr/src/l, жмём TAB, и bash даёт нам полный путь ls /usr/src/linux.

Теперь представим, что существуют два каталога: /usr/src/linux и /usr/src/linux-old. Если мы наберём /usr/src/l и нажмём TAB, bash заполнит за нас столько, сколько сможет, и мы получим /usr/src/linux. На этом можно остановиться или нажать ещё раз TAB, при этом bash выведет список каталогов, которые соответствуют тому, что мы набрали ранее.

Отсюда следует, что можно обойтись меньшим вводом с клавиатуры (и, следовательно, людям может понравится интерфейс командной строки).

8.4.1. Утилита screen

Однако как насчёт ситуаций, когда виртуальных терминалов просто нет? Что тогда? К счастью в Slackware есть прекрасная утилита для управления “экранами” с одноимённым названием - screen. screen - это эмулятор терминала, который имеет виртуальные терминалы с похожими возможностями. При запуске screen появится небольшая вводная информация о программе, а затем вы будете возвращены в терминал. В отличие от стандартных виртуальных терминалов screen имеет свои собственные команды. Все команды screen начинаются с комбинации Crtl+A. Например, Ctrl+A+C создаст новый терминальный сеанс. Ctrl+A+N переключит вас в следующий терминал. Ctrl+A+P переключит вас в предыдущий терминал.

screen также поддерживает отключение и повторное подключение к сеансам screen, что довольно удобно при удалённой работе по ssh и telnet (подробнее мы рассмотрим их позже). Ctrl+A+D отключит вас от текущего сеанса. Запуск screen -r выведет на экран список всех запущенных на данный момент сеансов screen, к которым вы можете подключиться.

% screen -r
There are several suitable screens on:
     1212.pts-1.redtail      (Detached)
     1195.pts-1.redtail      (Detached)
     1225.pts-1.redtail      (Detached)
     17146.pts-1.sanctuary   (Dead ???)
Remove dead screens with 'screen -wipe'.
Type "screen [-d] -r [pid.]tty.host" to resume one of them. 

Запуск screen -r 1212 подключит вас к первому в списке сеансу. Я упоминал ранее о том, насколько это удобно при удалённой работе. Если я авторизовался на удалённом сервере Slackware по ssh, и моё подключение было разорвано по каким-либо причинам (например, перебои с питанием на локальной машине), тогда вся моя работа катилась коту под хвост, что могло иметь ужасные последствия для настраиваемого мною сервера. С использованием screen такого не происходит. При разрыве соединения вы просто отключаетесь от сеанса. После восстановления соединения вы можете вновь подключиться к своему сеансу screen и спокойно продолжить работать.

9.4.1. fstab

Давайте рассмотрим пример файла /etc/fstab:

% cat /etc/fstab
/dev/sda1       /               ext2        defaults        1   1
/dev/sda2       /usr/local      ext2        defaults        1   1
/dev/sda4       /home           ext2        defaults        1   1
/dev/sdb1       swap            swap        defaults        0   0
/dev/sdb3       /export         ext2        defaults        1   1
none            /dev/pts        devpts      gid=5,mode=620  0   0
none            /proc           proc        defaults        0   0
/dev/fd0        /mnt            ext2        defaults        0   0
/dev/cdrom      /mnt/cdrom      iso9660     ro              0   0

В первой колонке указывается название устройства. В нашем случае устройства - это пять разделов, распределённые по двух жёстким SCSI-дискам, две специальные файловые системы, для которых не нужны устройства, дискета и CD-ROM. Во второй колонке указывается точка монтирования устройства. Это должно быть название каталога за исключением случая с разделом для свопинга. В третьей колонке находится тип файловой системы устройства. Для Linux зачастую это будут файловые системы ext2 (устарела), ext3, reiserfs, xfs и jfs. Приводы CD-ROM и DVD обозначаются как iso9660 и auto, а устройствами системы Windows будут msdos, vfat или ntfs.

В четвёртой колонке перечисляются параметры, применяемые к примонтированным файловым системам. Значение defaults прекрасно подойдёт практически во всех случаях. Однако для устройств, используемых только для чтения, следует добавить флаг ro. Существует ещё много других параметров. Чтобы узнать о них больше, обратитесь к странице руководства fstab(5). Последние две колонки используются утилитой fsck и другими программами, которым нужно работать с устройствами. Для получения более подробной информации также обращайтесь к странице руководства.

При установке Slackware Linux программа setup создаст за вас основную часть файла fstab.

9.4.2. mount и umount

В подключении устройства к вашей файловой системе нет ничего сложного. Всё, что вам нужно сделать - выполнить команду mount с несколькими опциями. Использование mount можно упростить, если добавить в файл /etc/fstab пункт с монтируемым устройством. Например, допустим, что нам нужно примонтировать CD-ROM, а наш файл fstab похож на тот, что был представлен в предыдущем разделе. Тогда нам нужно вызвать mount таким образом:

% mount /cdrom

Поскольку в fstab есть запись с указанной точкой монтирования, для mount будет известно, какие опции нужно использовать. Если записи для этого устройства нет, тогда mount нужно использовать с набором параметров:

% mount -t iso9660 -o ro /dev/cdrom /cdrom

В эту команду включена так же самая информация, что и в примере файла fstab, однако нам всё равно нужно указать все части. Здесь -t iso9660 - это тип файловой системы монтируемого устройства. В нашем случае это файловая система iso9660, которая наиболее часто используется на накопителях CD-ROM. Опция -o ro сообщает о том, что устройство используется только для чтения. /dev/cdrom - это название монтируемого устройства, а /cdrom - точка монтирования в файловой системе.

Перед тем, как извлечь дискету, CD-ROM или любой другой съёмный накопитель, который в данный момент примонтирован, вы должны сначала отмонтировать его. Это выполняется командой umount. Не спрашивайте, куда подевалась буква “n”, потому что мы не сможем ответить вам (правильно должно звучать “unmount” - прим. переводчика). В качестве аргумента к umount вы можете использовать название устройства или точку его монтирования. Например, если вам нужно отмонтировать CD-ROM из предыдущего примера, подойдёт любая из этих команд:

# umount /dev/cdrom
# umount /cdrom

10.1.1. ls

Эта команда выводит перечень файлов каталога. Пользователи Windows и DOS обратят внимание на схожесть её с командой dir. Запуск ls(1) без опций выведет перечень файлов только текущего каталога. Чтобы увидеть, что находится в корневом каталоге, вы можете выполнить следующие команды:

% cd /
% ls
bin   cdr    dev  home  lost+found  proc  sbin   tmp  var
boot  cdrom  etc  lib   mnt         root  suncd  usr  vmlinuz

Для большинства людей будет проблемой определить, что в данном выводе является каталогом, а что - файлом. Некоторые пользователи предпочитают, чтобы ls добавлял идентификатор типа к каждому пункту перечня, например так:

% ls -FC
bin/   cdr/    dev/  home/  lost+found/  proc/  sbin/   tmp/  var/
boot/  cdrom/  etc/  lib/   mnt/         root/  suncd/  usr/  vmlinuz

У каталогов в конце имени добавляется косая черта, у исполняемых файлов - звёздочка и т.д.

Также ls можно использовать для получения другой информации о файлах. Например, чтобы увидеть дату создания, владельцев и права доступа, нужно использовать длинный формат:

% ls -l
drwxr-xr-x   2 root     bin          4096 May  7 09:11 bin/
drwxr-xr-x   2 root     root         4096 Feb 24 03:55 boot/
drwxr-xr-x   2 root     root         4096 Feb 18 01:10 cdr/
drwxr-xr-x  14 root     root         6144 Oct 23 18:37 cdrom/
drwxr-xr-x   4 root     root        28672 Mar  5 18:01 dev/
drwxr-xr-x  10 root     root         4096 Mar  8 03:32 etc/
drwxr-xr-x   8 root     root         4096 Mar  8 03:31 home/
drwxr-xr-x   3 root     root         4096 Jan 23 21:29 lib/
drwxr-xr-x   2 root     root        16384 Nov  1 08:53 lost+found/
drwxr-xr-x   2 root     root         4096 Oct  6 12:47 mnt/
dr-xr-xr-x  62 root     root            0 Mar  4 15:32 proc/
drwxr-x--x  12 root     root         4096 Feb 26 02:06 root/
drwxr-xr-x   2 root     bin          4096 Feb 17 02:02 sbin/
drwxr-xr-x   5 root     root         2048 Oct 25 10:51 suncd/
drwxrwxrwt   4 root     root       487424 Mar  7 20:42 tmp/
drwxr-xr-x  21 root     root         4096 Aug 24 03:04 usr/
drwxr-xr-x  18 root     root         4096 Mar  8 03:32 var/

Допустим, что вам нужно получить перечень скрытых файлов в текущем каталоге. Следующая команда поможет вам сделать это:

% ls -a
.              bin   cdrom  home        mnt   sbin   usr
..             boot  dev    lib         proc  suncd  var
.pwrchute_tmp  cdr   etc    lost+found  root  tmp    vmlinuz

Файлы, чьи имена начинаются с точки, (т.н. dot-файлы) являются скрытыми, когда вы выполняете ls. Такие файлы вы увидите только, если будете использовать опцию -a.

Есть ещё много других опций, которые можно найти на странице руководства. Не забывайте, что можно комбинировать параметры, передаваемые в ls.

10.1.2. cd

Команда cd используется для смены рабочего каталога. Вам просто надо набрать cd с путём к каталогу, в который нужно перейти. Вот несколько примеров:

darkstar:~$ cd /bin
darkstar:/bin$ cd usr
bash: cd: usr: No such file or directory
darkstar:/bin$ cd /usr
darkstar:/usr$ ls
bin
darkstar:/usr$ cd bin
darkstar:/usr/bin$

Обратите внимание, что без указания слэша в начале пути, команда пытается перейти в каталог, находящийся в текущем каталоге. Вызов cd без параметров переместит вас в ваш домашний каталог.

Команда cd не похожа на другие утилиты. Это встроенная команда шелла. Эти команды рассматриваются в Разд. 8.3.1. Сейчас это для вас может не иметь значения. В основном это означает, что для таких команд нет страниц руководства. Вместо этого вам нужно воспользоваться встроенной справкой командного процессора. Например:

% help cd

При этом будут показаны опции команды cd и их использование.

10.1.3. pwd

Команда pwd используется для информирования вас о вашем текущем местонахождении. Чтобы воспользоваться командой pwd, просто наберите её. Например:

% cd /bin
% pwd
/bin
% cd /usr
% cd bin
% pwd
/usr/bin

10.2.1. more

more(1) - это то, что мы называем “пейджером” (от англ. page - страница). Довольно часто данных, выводимых определённой командой, оказывается слишком много, чтобы уместиться на одном экране. Отдельные команды не знают, как уместить свои выходные данные на нескольких страницах. Эту работу они оставляют утилитам, называемых пейджерами.

Команда more разбивает выходные данные на отдельные экраны и ожидает от вас нажатия на пробел, перед тем как вывести следующую порцию. Нажатие на клавишу Enter сдвинет вывод только на одну следующую строку, а не на целую страницу. Вот хороший пример:

% cd /usr/bin
% ls -l

При этом на экран будет выведен большой перечень файлов. Чтобы разбить эти данные на несколько страниц, просто отправьте их по конвейеру в команду more:

% ls -l | more

“По конвейеру” означает через специальный символ (shift + обратная косая черта). Конвейер - это сокращённое обозначение перенаправления выходного потока команды ls во входной поток команды more. По конвейеру вы можете отправить в команду more практически всё, что угодно, не только вывод команды ls. Также работа с конвейерами рассмотрена в Разд. 8.2.3.

10.2.2. less

Команда more довольно удобна, однако часто оказывается, что вы уже пролистали нужный вам экран. more не предоставляет возможности прокрутки назад. А команда less(1) имеет такую функцию. Она используется таким же образом, как и more, поэтому предыдущие примеры также будут работать с ней. Таким образом less больше, чем more (англ., игра слов: less - меньше, more - больше). Джуст Кремерс (Joost Kremers) так говорит от этом:

less is more, but more then more is, so more is less less, so use more less, if you want less more.

(Сможете перевести? Я буду рад услышать ваш вариант - прим. переводчика.)

10.2.3. most

Там, где за бортом остаются more и less, появляется most(1). Если less больше, чем more, то most больше, чем less (от англ. most - наибольший). В то время как остальные пейджеры могут показывать единовременно только один файл, most в состоянии работать с любым количеством файлов, лишь бы каждое окно с файлом было размером по крайне мере в две строки. У most есть много опций, подробнее о них смотрите в странице руководства.

10.3.1. cat

cat(1) - это сокращение от слова “concatenate” (связывать, соединять). Изначально эта утилита была разработана для объединения текстовых файлов в один большой файл, но её можно использовать для многих других целей.

Чтобы объединить два или более файлов в один, нужно просто перечислить их имена после команды cat, а затем перенаправить вывод в новый выходной файл. cat работает со стандартными потоками ввода и вывода, поэтому вам необходимо использовать символы перенаправления командного процессора. Например:

% cat file1 file2 file3 > figfile

Эта команда возьмёт содержимое file1, file2 и file3 и объединит их вместе. Новые выходные данные отправляются на стандартный вывод.

cat также можно использовать для отображения файлов. Многие люди выводят cat'ом текстовые файлы через команды more или less, например так:

% cat file1 | more

При этом содержимое file1 будет выведено на экран и передано по конвейеру в команду more, чтобы файл можно было смотреть постранично.

Другим общим способом использования команды cat является копирование файлов. С помощью cat Вы можете скопировать любой файл, например так:

% cat /bin/bash > ~/mybash

Здесь программа /bin/bash была скопирована в ваш домашний каталог в файл с именем mybash.

Существует много вариантов использования cat, и здесь описаны только некоторые из них. Поскольку в cat широко используются стандартные потоки ввода и вывода, эта команда идеально подходит для использования в шелл-скриптах или как часть сложных команд.

10.3.2. echo

Команда echo(1) выводит на экран указанный текст. Выводимую на экран строку необходимо указать после самой команды echo. По умолчанию echo выведет саму сроку, а после неё - знак новой строки. Вы можете использовать опцию -n, чтобы не добавлять после вывода новую строку. Опция -e заставит echo искать в строке escape-символы и выполнять их.

10.4.1. touch

Команда touch(1) используется для изменения временной метки файла. С помощью этой команды вы можете изменять время доступа к файлу и время его изменения. Если указанный файл не существует, touch создаст файл нулевого размера с указанным именем. Чтобы пометить файл текущим временем системы, выполните следующую команду:

% ls -al file1
-rw-r--r--    1 root     root        9779 Feb  7 21:41 file1
% touch file1
% ls -al file1
-rw-r--r--    1 root     root        9779 Feb  8 09:17 file1

Для touch есть много различных опций, включая указание типа изменяемой временной метки, явное указание времени и многие другие. На странице руководства есть исчерпывающая информация об этих опциях.

10.4.2. mkdir

Команда mkdir(1) создаёт новые каталоги. При запуске это команды просто укажите имя каталога, который вы хотите создать. В следующем примере создаётся каталог hejaz, находящийся в текущем каталоге:

% mkdir hejaz

Вы также можете указать путь, наподобие этого:

% mkdir /usr/local/hejaz

С опцией -p mkdir создаст все родительские каталоги. В приведенном выше примере произойдёт ошибка, если не существует каталог /usr/local. С указанием опции -p будут созданы каталоги /usr/local и /usr/local/hejaz:

% mkdir -p /usr/local/hejaz

10.5.1. cp

Команда cp(1) копирует файлы. Пользователи DOS могут заметить, что она похожа на команду copy. Для cp есть много опций, поэтому перед тем, как использовать её, прочтите страницу руководства.

Общим вариантом использования cp является копирование файла из одного местоположения в другое. Например:

% cp hejaz /tmp

При этом файл hejaz из текущего каталога будет скопирован в каталог /tmp.

Многие пользователи предпочитают оставлять без изменений временные метки файлов, как в этом примере:

% cp -a hejaz /tmp

При этом в копии временные метки не изменяются.

Чтобы рекурсивно скопировать содержимое каталога в другой каталог, воспользуйтесь следующей командой:

% cp -R mydir /tmp

При этом каталог mydir будет полностью скопирован в каталог /tmp.

Также, если вы хотите скопировать каталог или файл о оставить без изменений все права доступа и временные метки, используйте cp -p.

% ls -l file
-rw-r--r--    1 root     vlad            4 Jan  1 15:27 file
% cp -p file /tmp
% ls -l /tmp/file
-rw-r--r--    1 root     vlad            4 Jan  1 15:27 file

У команды cp есть много опций, которые подробно описаны на её странице руководства.

10.5.2. mv

Команда mv(1) перемещает файлы из одного местоположения в другое. Звучит довольно просто, не так ли?

% mv oldfile /tmp/newfile

У команды mv есть несколько полезных опций командной строки, которые подробно описаны на странице руководства. На практике mv с опциями практически не используется.

10.6.1. rm

Команда rm(1) удаляет файлы и целые деревья каталогов. Пользователи DOS найдут её похожей на команды del и deltree. rm может быть очень опасной, если вы не следите за своими действиями. Хотя в некоторых случаях можно восстановить только что удалённый файл, это может оказаться слишком сложным процессом (и, возможно, дорогостоящим), и его рассмотрение выходит за рамки этой книги.

Чтобы удалить один файл, укажите его имя при запуске rm:

% rm file1

Если для файла отсутствуют права на запись, вы можете получить сообщение об ошибке с отказом в доступе. Чтобы принудительно удалить неважно какой файл, используйте опцию -f, например так:

% rm -f file1

Чтобы удалить целый каталог, используйте одновременно две опции -r и -f. Ниже представлен хороший пример, удаляющий всё содержимое на вашем жёстком диске. И вам наверняка не захочется его выполнить. А вот и сама команда:

# rm -rf /

Будьте осторожны при работе с rm. Вы можете “выстрелить себе в ногу”. У этой команды также есть различные опции, которые хорошо описаны на странице руководства.

10.6.2. rmdir

Команда rmdir(1) удаляет каталоги из файловой системы. Каталог должен быть пуст перед удалением. Синтаксис довольно прост:

% rmdir <каталог>

В этом примере в текущем каталоге удаляется подкаталог hejaz:

% rmdir hejaz

Если удаляемый каталог не существует, rmdir сообщит вам об этом. Вы также можете указать полный путь к каталогу, например, так:

% rmdir /tmp/hejaz

В этом примере будет сделана попытка удаления каталога hejaz, находящегося в каталоге /tmp.

Вы также можете удалить каталог и все его родительские каталоги с помощью опции -p.

% rmdir -p /tmp/hejaz

В этом примере будет сначала сделана попытка удаления каталога hejaz, находящегося в каталоге /tmp. Если попытка удастся, утилита попытается удалить /tmp. Работа rmdir будет продолжаться до тех пор, пока не возникнет ошибка или не будет удалено всё указанное дерево.

12.1.1. Вспомогательные скрипты

Самым простым способом для управления пользователями и группами является использование вспомогательных скриптов и программ. В состав Slackware входят следующие программы для работы с пользователями: adduser, userdel(8), chfn(1), chsh(1) и passwd(1). Команды groupadd(8), groupdel(8) и groupmod(8) предназначены для работы с группами. Эти программы, за исключением chfn, chsh и passwd, запускаются в основном только root'ом, и поэтому находятся они в /usr/sbin. chfn, chsh и passwd могут выполняться кем-угодно и находятся они в /usr/bin.

Пользователей можно добавлять при помощи утилиты adduser. Мы начнём рассмотрение этого вопроса с полной процедуры, показывая все задаваемые вопросы и давая краткие пояснения к ним. Ответ по умолчанию заключён в квадратные скобки, и его можно использовать почти во всех диалогах, если вы только не захотите изменить что-либо. (Для удобства под диалогами будет представлен их перевод. На самом деле их там нет, однако они вполне могут появиться в DeepStyle Linux, если Хоттаб поднапряжётся конечно :) - прим. переводчика.)

# adduser
Login name for new user []: jellyd
Логин для нового пользователя []: jellyd

Это означает имя, которое пользователь будет использовать для входа в систему. Традиционно сложилось так, что логины состоят из восьми или менее символов в нижнем регистре. (Вы можете использовать использовать и большее количество символов, включая цифры, однако старайтесь не делать этого, если у вас нет на то серьёзной причины.)

Вы также можете указать логин в качестве аргумента сразу в командной строке:

# adduser jellyd

В любом случае после ввода логина adduser попросит вас ввести идентификатор пользователя:

User ID ('UID') [ defaults to next available ]:
ID пользователя ('UID') [ доступно значение по умолчанию ]:

Идентификатор пользователя (user ID, UID) - это то, по чём на самом деле определяются права владения в Linux. Каждый пользователь имеет уникальный номер, начиная с 1000 (в Slackware). Вы можете сами указать UID для нового пользователя или же позволить программе самой назначить его из списка доступных.

Initial group [users]:
Исходная группа [users]:

По умолчанию все пользователи заносятся в группу users. Вы можете занести нового пользователя в другую группу, однако это не рекомендуется, если только вы не отдаёте себе отчёт в том, что делаете.

Additional groups (comma separated) []:
Дополнительные группы (через запятую) []:

Этот вопрос позволяет занести нового пользователя в дополнительные группы. Пользователь может быть членом нескольких групп одновременно. Это полезно в том случае, если вы определили отдельные группы для таких целей, как изменение веб-файлов, запуск игр, запись на оптические носители, прослушивание музыки и т.п. Например, в некоторых системах команду su могут использовать только члены группы wheel. В Slackware по умолчанию есть группа sys, членам которой разрешается воспроизводить звук через внутреннюю звуковую карту.

Home directory [/home/jellyd]
Домашний каталог [/home/jellyd]

По умолчанию домашние каталоги находятся в /home. Если у вас слишком большая система, вы можете перенести домашние каталоги в другое место (или даже в несколько других мест). Этот этап позволяет вам определить местонахождение домашнего каталога пользователя.

Shell [ /bin/bash ]
Командный процессор [ /bin/bash ]

В Slackware Linux командным процессором по умолчанию является bash, и его будет достаточно для большинства пользователей. Если ваш новый пользователь пришёл из мира Unix, он может быть уже хорошо знаком с различными шеллами. На этом этапе вы можете изменить шелл пользователя или же он позже может сам изменить его с помощью команды chsh.

Expiry date (YYYY-MM-DD) []:
Дата окончания действия (YYYY-MM-DD) []:

Для учётных записей можно установить дату истечения их действия. По умолчанию эта дата отсутствует. По желанию вы можете изменить это. Этот параметр может оказаться полезным для администраторов провайдеров услуг Интернета, которые могут пожелать, чтобы учётная запись была заблокирована по истечении некоторого срока, если не была получена оплата за следующий период.

New account will be created as follows:
---------------------------------------
Login name:         jellyd
UID:                [ Next available ]
Initial group:      users
Additional groups:  [ None ]
Home directory:     /home/jellyd
Shell:              /bin/bash
Expiry date:        [ Never ]

Будет создана учётная запись со следующими данными:
---------------------------------------
Логин:                   jellyd
UID:                     [ следующий доступный ]
Исходная группа:         users
Дополнительные группы:   [ нет ]
Домашний каталог:        /home/jellyd
Командный процессор:     /bin/bash
Дата окончания действия: [ никогда ]

Перед вами представлена вся информация, которую вы ввели для новой учётной записи, и у вас есть возможность прервать создание этой учётной записи. Если вы где-то ошиблись, нажмите Control+C и начните всё сначала. В противном случае, если всё в порядке, нажмите Enter, и учётная запись будет создана.

Creating new account...

Changing the user information for jellyd
Enter the new value, or press return for the default
        Full Name []: Jeremy
        Room Number []: Smith 130
        Work Phone []:
        Home Phone []:
        Other []:

Создание новой учётной записи...

Изменение информации о пользователе jellyd
Введите новое значение или нажмите Enter
        Полное имя []: Jeremy Smith
        Офис []: 130
        Рабочий телефон []:
        Домашний телефон []:
        Другая информация []:

Вся эта информация является необязательной. Если не хотите, можете не указывать её. Пользователь сам может изменить её в любое время с помощью команды chfn. Однако может оказаться полезным указать по крайней мере полное имя и номер телефона, чтобы вы позже могли связаться с этим человеком.

Changing password for jellyd
Enter the new password (minimum of 5, maximum of 127 characters)
Please use a combination of upper and lower case letters and numbers.
New password:
Re-enter new password:
Password changed.

Account setup complete.

Изменение пароля пользователя jellyd
Введите новый пароль (минимум - 5, максимум - 127 символов)
Пожалуйста, используйте комбинацию букв верхнего и нижнего регистров и цифры.
Новый пароль:
Новый пароль (повтор):
Пароль изменён.

Настройка учётной записи завершена.

Вы должны будете ввести пароль для нового пользователя. Обычно, если этого пользователя в данный момент нет рядом с вами, вам просто нужно установить какой-то простой пароль, а затем сказать пользователю, чтобы он изменил его на что-то более безопасное.

Выбор пароля: выбор безопасного пароля является первой линией обороны против атак на взлом системы. Вам не следует использовать простые для угадывания пароли, потому что это облегчает задачу несанкционированного проникновения в вашу систему. В идеале пароль должен представлять собой строку из случайного набора символов, включая буквы верхнего и нижнего регистров, цифры и специальные символы. (Символ табуляции не следует использовать, поскольку у вас могу возникнуть проблемы со входом в систему с разного типа компьютеров.) Также не следует пытаться использовать кириллицу, поскольку, даже если вам удастся добиться этого (что, в принципе, возможно), результат может оказаться просто непредсказуемым (прим. переводчика). Есть много программ, генерирующих за вас случайные пароли; поищите их в Интернете. В общем случае просто придерживайтесь общепринятых рекомендаций: не выбирайте в качестве пароля дату чьего-либо дня рождения, общие фразы, что-то, что можно найти на вашем столе, или что-то такое, что можно легко ассоциировать с вами. Пароль наподобие “secure1” или любой другой пароль, который вы увидели в печатном издании или на веб-странице, также будет плохим выбором.

Удалять пользователей довольно легко. Просто запустите userdel с именем удаляемой учётной записи в качестве аргумента. Вам следует сначала убедиться, что пользователь вышел из системы, и отсутствуют процессы, выполняемые от его имени. Также помните, что после того, как вы удалите пользователя, вся информация о его пароле также исчезнет.

# userdel jellyd

Эта команда удалит из вашей системы упомянутого пользователя jellyd. Неплохая чистка :) Пользователь был удалён из файлов /etc/passwd, /etc/shadow и /etc/group, однако не был удалён его домашний каталог.

Если вы хотите удалить и его каталог, вам нужно было использовать команду со следующей опцией:

# userdel -r jellyd

Временное отключение учётных записей будет рассмотрено в следующем разделе, посвящёном паролям, поскольку временные изменения влекут за собой изменение пароля пользователя. Изменение другой информации, касающейся учётной записи, рассматривается в Разд. 12.1.3.

Программы для добавления и удаления групп очень просты. groupadd добавляет в файл /etc/group ещё одну запись с уникальным идентификатором группы, а groupdel удаляет указанную группу. Вам остаётся только отредактировать /etc/group, чтобы добавить пользователей в нужную группу. Например, чтобы добавить группу с именем cvs:

# groupadd cvs

А чтобы удалить её:

# groupdel cvs

12.1.2. Изменение паролей

Программа passwd изменяет пароли путям внесения изменений в файл /etc/shadow. В этом файле хранятся в зашифрованном виде все пароли системы. Чтобы изменить свой собственный пароль, наберите следующее:

% passwd
Changing password for chris
Old password:
Enter the new password (minumum of 5, maximum of 127 characters)
Please use a combination of upper and lower case letters and numbers.
New password:

Изменение пароля пользователя chris
Старый пароль:
Введите новый пароль (минимум - 5, максимум - 127 символов)
Пожалуйста, используйте комбинацию букв верхнего и нижнего регистров и цифры.
Новый пароль:

Как видите, вам нужно ввести свой старый пароль. Он не будет показан на экране, когда вы будете набирать его, точно так же, как и при входе в систему. Затем вам надо будет ввести новый пароль. passwd выполнит ряд проверок вашего нового пароля, и если он не будет одобрен, вы увидите предупреждение. Если хотите, вы можете проигнорировать эти предупреждения. Вам надо будет ещё раз ввести новый пароль для подтверждения.

В случае, если у вас есть права root'а, вы можете изменить пароль другого пользователя:

# passwd ted

Затем вам нужно будет пройти процедуры, описанные выше, за тем исключением, что вам не надо будет вводить старый пароль пользователя. (Одно из многих преимуществ root'а...)

При необходимости вы можете также временно отключить (заблокировать) учётную запись и позже повторно включить (разблокировать) её. И блокирование, и разблокирование учётной записи можно выполнить при помощи утилиты passwd. Чтобы отключить учётную запись, выполните под root'ом следующее:

# passwd -l david

При этом пароль пользователя david будет изменён на нечто, что никогда не сможет совпасть с какой-либо зашифрованной комбинацией символов. Разблокировать учётную запись можно с помощью следующей команды:

# passwd -u david

Теперь учётная запись david'а снова возвращена в нормальное состояние. Отключение учётной записи может быть полезным в том случае, если пользователь не соблюдает правила, которые вы установили для своей системы, или если вы обнаружили слишком много экспортированных копий xeyes(1) на своём рабочем столе.

12.1.3. Изменение информации о пользователях

Существует два типа личной информации, которую пользователи могут изменить в любое время: это командный процессор и информация для finger. В Slackware Linux для изменения этих данных используются утилиты chsh (change shell) и chfn (change finger).

Пользователь может выбрать себе любой шелл из тех, что перечислены в файле /etc/shells. Большинство пользователей вполне устроит /bin/bash. Другие могут быть хорошо знакомы с другим шеллом, который используется в их системе на работе или в школе, и поэтому наверняка захотят пользоваться тем, что уже хорошо знают. Чтобы изменить свой командный процессор, воспользуйтесь командой chsh:

% chsh
Password:
Changing the login shell for chris
Enter the new value, or press return for the default
        Login Shell [/bin/bash]:

Пароль:
Изменение командного процессора пользователя chris
Введите новое значение или нажмите Enter
        Командный процессор [/bin/bash]:

После ввода своего пароля введите полный путь к новому командному процессору. Сначала убедитесь в том, что он перечислен в файле /etc/shells(5). Также root может изменить шелл любого пользователя, запустив chsh и именем этого пользователя в качестве аргумента.

Информация finger содержит опциональные данные о вас: полное имя, номера телефонов и номер офиса/кабинета. Эти данные могут быть изменены с помощью команды chfn, а процесс представляет собой ту же самую процедуру, что и при создании учётной записи. Как обычно root может изменить finger-информацию любого пользователя.

13.3.1. host

Это может выполнить утилита host(1). host используется для сопоставления имён с IP-адресами. Это очень быстрая и простая утилита с небольшим количеством функций.

% host www.slackware.com
www.slackware.com is an alias for slackware.com.
slackware.com has address 64.57.102.34

Однако давайте представим, что нам нужно определить домен по IP-адресу. Что тогда?

13.3.2. nslookup

nslookup была и остаётся программой, выжившей с незапамятных времён. nslookup уже давно устарела и может быть убрана в следующих релизах. Для неё даже нет страницы руководства.

% nslookup 64.57.102.34
Note:  nslookup is deprecated and may be removed from future releases.
Consider using the `dig' or `host' programs instead.  Run nslookup with
the `-sil[ent]' option to prevent this message from appearing.
Server:         192.168.1.254
Address:        192.168.1.254#53

Non-authoritative answer:
www.slackware.com       canonical name = slackware.com.
Name:   slackware.com
Address: 64.57.102.34

13.3.3. dig

dig(1) (domain information groper) - это программа для поиска информации в DNS. dig может получить с DNS-сервера практически всё, что угодно, включая реверсивные запросы, записи A, CNAME, MX, SP и TXT. У dig есть много опций, и, если вы не слишком знакомы с этой утилитой, вам следует сначала ознакомиться с её страницей руководства.

% dig @192.168.1.254 www.slackware.com mx

; <<>> DiG 9.2.2 <<>> @192.168.1.254 www.slackware.com mx
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 26362
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;www.slackware.com.             IN      MX

;; ANSWER SECTION:
www.slackware.com.      76634   IN      CNAME   slackware.com.
slackware.com.          86400   IN      MX      1 mail.slackware.com.

;; AUTHORITY SECTION:
slackware.com.          86400   IN      NS      ns1.cwo.com.
slackware.com.          86400   IN      NS      ns2.cwo.com.

;; ADDITIONAL SECTION:
ns1.cwo.com.            163033  IN      A       64.57.100.2
ns2.cwo.com.            163033  IN      A       64.57.100.3

;; Query time: 149 msec
;; SERVER: 192.168.1.254#53(192.168.1.254)
;; WHEN: Sat Nov  6 16:59:31 2004
;; MSG SIZE  rcvd: 159

Это должно дать вам представление о том, как работает dig. “@192.168.1.254” обозначает используемый dns-сервер. “www.slackware.com” - это домен, по которому выполняется поиск, а “mx” - это тип выполняемого поиска. Запрос выше сообщил нам, что электронная почта для домена www.slackware.com будет отправлена для обработки на хост mail.slackware.com.

13.5.1. Другое использование telnet'а

После того, как мы убедили вас больше не использовать telnet-протокол для входа в систему на удалённой машине, мы покажем вам несколько полезных полезных вариантов использования telnet.

Вы можете использовать telnet для подключения к определённому порту хоста.

% telnet <имя_хоста> [порт]

Это может быть довольно удобным в случае, когда вам нужно быстро протестировать определённую службу, имея при этом полный контроль над командами, и получить полный отчёт о том, что происходит. Таким способом вы можете в интерактивном режиме протестировать или использовать сервер SMTP, POP3, HTTP и т.п.

На следующем рисунке вы увидите, как можно использовать telnet для подключения к HTTP-серверу на 80-й порт и получения от него некоторой базовой информации.

% telnet store.slackware.com 80
Trying 69.50.233.153...
Connected to store.slackware.com.
Escape character is '^]'.
HEAD / HTTP/1.0

HTTP/1.1 200 OK
Date: Mon, 25 Apr 2005 20:47:01 GMT
Server: Apache/1.3.33 (Unix) mod_ssl/2.8.22 OpenSSL/0.9.7d
Last-Modified: Fri, 18 Apr 2003 10:58:54 GMT
ETag: "193424-c0-3e9fda6e"
Accept-Ranges: bytes
Content-Length: 192
Connection: close
Content-Type: text/html

Connection closed by foreign host.
%

То же самое вы можете выполнять и для других протоколов, работающих с чистым текстом, при условии, что вы знаете, к какому порту подключаться и какие команды использовать.

13.7.1. pine

pine(1) is not elm. Вашингтонский университет создал для своих студентов собственные программы для чтения электронной почты и новостей из Интернета. pine - это один из наиболее популярных на сегодня почтовых клиентов и он доступен практически для любого Unix и даже для Windows.

Вы увидите меню с командами и строку с клавишами команд в нижней части экрана. pine является довольно сложной программой, поэтому здесь мы не будем подробно рассматривать все её функции.

Чтобы увидеть содержимое ящика с входящими сообщениями, наберите i. Будет выведен список ваших писем вместе с датой, автором и темой. Выберите нужное вам сообщение и нажмите Enter, чтобы просмотреть его. С помощью клавиши r можно начать писать ответ на сообщение. После завершения написания ответного сообщения нажмите Ctrl+X, чтобы отправить его. Вы можете нажать i, чтобы вернуться назад к списку сообщений.

Если вам нужно удалить сообщение, нажмите d. Подсвеченное сообщение будет отмечено как подготовленное к удалению. pine удаляет письма при выходе из программы. pine также позволяет вам хранить сообщения в папках. Вы можете получить список папок с помощью клавиши l. Выберите в списке письмо и нажмите s, чтобы сохранить его в другой папке. Будет выведен запрос о том, в папку с каким именем нужно выполнить сохранение.

pine содержит очень много функций. Вам определённо стоит изучить его страницу руководства на предмет получения более подробной информации. Там будет представлена самая последняя информация о программе.

13.7.2. elm

elm(1) - это ещё один популярный текстовый почтовый клиент. Хотя его интерфейс не настолько дружественный, как у pine, появился он гораздо раньше.

По умолчанию вы окажетесь в ящике со входящей почтой. Список сообщений содержит номер сообщения, дату, отправителя и тему. Используйте клавиши со стрелками вверх и вниз для перехода к нужному вам сообщению. Нажмите Enter, чтобы прочитать письмо.

Чтобы написать новое сообщение, наберите в главном окне m. Клавиша d пометит письмо флагом для удаления. И клавиша r запустит написание ответа на сообщение, которое вы сейчас читаете. Все эти клавиши показаны в нижней части экрана рядом с приглашением.

Страница руководства содержит более подробное описание elm, поэтому вам рекомендуется ознакомиться с ней перед тем, как начать использовать elm.

13.7.3. mutt

“Все почтовые клиенты - отстой. Однако этот клиент менее отстойный.” Оригинальный интерфейс mutt был основан на интерфейсе elm'а с добавлением новых возможностей и функций, позаимствованных у других популярных почтовых клиентов. В результате получился mutt.

Некоторые из возможностей mutt'а:

• поддержка цветов

• тематическая сортировка писем

• поддержка MIME и PGP/MIME

• поддержка pop3 и imap

• поддержка нескольких форматов почтовых ящиков (mbox, MMDF, MH, maildir)

• широкая настраиваемость

Если вам нужен почтовый клиент, который позволил бы вам контролировать абсолютно всё, тогда скорее всего это mutt. Все настройки по умолчанию могут быть настроены под ваши нужды, привязки клавиш также могут быть изменены. При желании вы можете добавить свои макросы.

Вам наверняка понадобится прочитать страницу руководства muttrc, которая поможет вам настроить всё, что угодно. Или же вы можете изучить пример файла muttrc, входящий в состав пакета.

13.7.4. nail

nail(1) - это почтовый клиент, работающий в режиме командной строки. Он очень примитивен и не предлагает ничего похожего на пользовательский интерфейс. Однако mailx довольно удобен в случаях, когда вам нужно быстро отправить что-либо по почте, написать скрипт массовой рассылки, протестировать настройки своего MTA или что-то подобное. Обратите внимание, что в Slackware на nail создаётся символическая ссылка в виде /usr/bin/mail и /usr/bin/mailx. Любая из этих трёх команд запускает одну и ту же программу. По сути чаще всего вы будете видеть nail в виде ссылки mail.

Базовая командная строка представляет собой следующее:

% mailx <тема> <адрес-получателя>

mailx читает тело сообщения со стандартного входа. Поэтому вы можете “cat'нуть” файл в эту команду, чтобы отправить его по почте, или можете просто набрать текст и нажать Ctrl+D по завершении написания сообщения.

Вот пример отправки по почте исходного текста программы другому человеку.

% cat randomfunc.c | mail -s "Here's that function" asdf@example.net

Страница руководства содержит более подробную информацию о возможностях nail, поэтому вам рекомендуется прочитать её перед тем, как использовать программу.

13.8.1. lynx

lynx(1) - это консольный веб-браузер. Он представляет собой очень быстрое средство для поиска чего-либо в Интернете. Иногда графика приводит к нужному результату только в том случае, если вы точно знаете, что за ней скрывается.

Чтобы запустить lynx, просто наберите в командной строке lynx:

% lynx

Вы можете запустить lynx с адресом сайта, который нужно открыть:

% lynx http://www.slackware.com

lynx показывает в нижней части своего экрана командные клавиши и их действие. Клавиши со стрелками вверх и вниз осуществляют перемещение по документу, Enter выполняет переход по выбранной ссылке, а клавиша со стрелкой влево возвращает вас на предыдущую загруженную страницу. Нажатие клавиши d загрузит выбранный в данный момент файл. Команда g вызовет приглашение Go, в котором вы можете ввести URL, который нужно открыть.

В lynx существует ещё много других команд. Для получения дополнительной информации вы можете или обратиться к странице руководства, или набрать h, чтобы вызвать экран со справкой.

13.8.2. links

Как и lynx, links - это консольный браузер, всю навигацию в котором вы можете осуществлять с помощью клавиатуры. Однако, если вы нажмёте клавишу Esc, в верхней части его экрана откроется очень удобное выпадающее меню. Это намного упрощает его использование, отбрасывая необходимость изучения всех клавишных команд. Люди, не использующие текстовые браузеры каждый день, по достоинству оценят эту возможность.

links обладает улучшенной поддержкой фреймов и таблиц по сравнению с lynx.

13.8.3. wget

wget(1) - эту консольная утилита, предназначенная для загрузки файлов по указанному URL. Хотя wget по сути не является веб-браузером, изначально он использовался для полной или частичной загрузки веб-сайтов для их просмотра в автономном режиме или для быстрой загрузки отдельных файлов с HTTP- или FTP-серверов. Основной синтаксис:

% wget <url>

Также вы можете использовать опции. Например, следующая команда загрузит веб-сайт Slackware:

% wget --recursive http://www.slackware.com

wget создаст каталог www.slackware.com и сохранит в нём файлы в таком же порядке, в каком они находятся на сайте.

Также wget может загружать файлы с FTP-серверов; просто укажите в URL FTP вместо HTTP.

% wget ftp://ftp.gnu.org/gnu/wget/wget-1.8.2.tar.gz
--12:18:16--  ftp://ftp.gnu.org/gnu/wget/wget-1.8.2.tar.gz
           => `wget-1.8.2.tar.gz'
Resolving ftp.gnu.org... done.
Connecting to ftp.gnu.org[199.232.41.7]:21... connected.
Logging in as anonymous ... Logged in!
==> SYST ... done.   ==> PWD ... done.
==> TYPE I ... done. ==> CWD /gnu/wget ... done.
==> PORT ... done.   ==> RETR wget-1.8.2.tar.gz ... done.
Length: 1,154,648 (unauthoritative)

100%[==================================>] 1,154,648     209.55K/s    ETA 00:00

12:18:23 (209.55KB/s) - `wget-1.8.2.tar.gz' saved [1154648]

У wget'а есть много других опций, который делают его удобным для использования в скриптах для работы с сайтами (зеркалирование веб-сайтов и т.п.). Дополнительную информацию смотрите на странице руководства.

13.9.1. ftp

Чтобы подключиться к серверу FTP, просто выполните команду ftp(1), указав хост:

% ftp <имя хоста> [порт]

Если на хосте работает FTP-сервер, он запросит у вас имя пользователя и пароль. Вы можете войти в систему под собой или как “anonymous” (анонимно). Анонимные FTP-сайты являются очень популярными в качестве архивов с программным обеспечением. Например, чтобы загрузитьSlackware Linux через FTP, вы должны использовать анонимный FTP.

После подключения вы увидите приглашение ftp>. Для FTP существуют специальные команды, однако они очень похожи на другие стандартные команды системы. Ниже представлены некоторые основные команды и их действие:

Вы также можете использовать некоторые из следующих команд, названия которых говорят сами за себя: chmod, delete, rename, rmdir. Чтобы получить полный список всех команд и их значения, просто наберите help или ? и вы получите на экране полный перечень.

FTP - это довольно простая в использовании программа, однако ей не хватает пользовательского интерфейса, использование которых стало уже практически стандартом на сегодняшний день. Страница руководства содержит описание опций командной строки ftp(1).

ftp> ls *.TXT
200 PORT command successful.
150 Opening ASCII mode data connection for /bin/ls.
-rw-r--r--   1 root     100         18606 Apr  6  2002 BOOTING.TXT
-rw-r--r--   1 root     100         10518 Jun 13  2002 COPYRIGHT.TXT
-rw-r--r--   1 root     100           602 Apr  6  2002 CRYPTO_NOTICE.TXT
-rw-r--r--   1 root     100         32431 Sep 29 02:56 FAQ.TXT
-rw-r--r--   1 root     100        499784 Mar  3 19:29 FILELIST.TXT
-rw-r--r--   1 root     100        241099 Mar  3 19:12 PACKAGES.TXT
-rw-r--r--   1 root     100         12339 Jun 19  2002 README81.TXT
-rw-r--r--   1 root     100         14826 Jun 17  2002 SPEAKUP_DOCS.TXT
-rw-r--r--   1 root     100         15434 Jun 17  2002 SPEAK_INSTALL.TXT
-rw-r--r--   1 root     100          2876 Jun 17  2002 UPGRADE.TXT
226 Transfer complete.
ftp> tick
Tick counter printing on (10240 bytes/tick increment).
ftp> get README81.TXT
local: README81.TXT remote: README81.TXT
200 PORT command successful.
150 Opening BINARY mode data connection for README81.TXT (12339 bytes).
Bytes transferred: 12339
226 Transfer complete.
12339 bytes received in 0.208 secs (58 Kbytes/sec)

13.9.2. ncftp

ncftp(1) (произносится как "Nik-F-T-P") - это альтернатива традиционному ftp-клиенту, входящая в состав Slackware. Это всё ещё консольная программа, однако она имеет много преимуществ по сравнению с ftp:

• завершение по Tab;

• файл закладок;

• более свободные шаблоны подстановки;

• история команд.

По умолчанию ncftp пытается анонимно войти на указанный вами сервер. Вы можете заставить ncftp вывести приглашение для входа в систему с помощью опции “-u”. После входа в систему вы можете использовать те же команды, что и для ftp за тем исключением, что вы увидите более приятный интерфейс, который больше напоминает bash.

ncftp /pub/linux/slackware > cd slackware-current/
Please read the file README81.TXT
  it was last modified on Wed Jun 19 16:24:21 2002 - 258 days ago
CWD command successful.
ncftp ...ware/slackware-current > ls
BOOTING.TXT               FAQ.TXT                   bootdisks/
CHECKSUMS                 FILELIST.TXT              extra/
CHECKSUMS.asc             GPG-KEY                   isolinux/
CHECKSUMS.md5             PACKAGES.TXT              kernels/
CHECKSUMS.md5.asc         PRERELEASE_NOTES          pasture/
COPYING                   README81.TXT              rootdisks/
COPYRIGHT.TXT             SPEEKUP_DOCS.TXT          slackware/
CRYPTO_NOTICE.TXT         SPEEK_INSTALL.TXT         source/
CURRENT.WARNING           Slackware-HOWTO
ChangeLog.txt             UPGRADE.TXT
ncftp ...ware/slackware-current > get README81.TXT
README81.TXT:                                           12.29 kB  307.07 kB/s

13.10.1. wall

wall(1) - это быстрый способ отправки сообщения всем пользователям системы. Базовый синтаксис:

% wall [файл]

В результате содержимое указанного [файла] будет показано на всех терминалах всех пользователей, работающих сейчас в системе. Если вы не укажете файл, wall будет читать стандартный вход. Поэтому вы можете просто набрать своё сообщение, а в конце нажать Ctrl+d.

wall не обладает большим числом функций за тем исключением, что вы можете отправить всем пользователям сообщение о том, что вы собираетесь выполнить задачу по обслуживанию системы или даже перезагрузить её, предоставив им, таким образом, время на то, чтобы сохранить свою работу и выйти из системы :)

13.10.2. talk

talk(1) позволяет двум пользователям общаться в чате. При этом экран разделяется по горизонтали на две равные части. Чтобы пригласить другого пользователя в чат, используйте следующую команду:

% talk <пользователь> [имя_tty]

Если вы указали только имя пользователя, подразумевается локальный запрос на чат. поэтому будут опрошены только локальные пользователи. Если вы хотите пригласить пользователя из определённого терминала (если этот пользователь несколько раз вошёл в систему), вам необходимо использовать имя_tty. Необходимую информацию для talk можно получить с помощью команды w(1).

talk может также работать с пользователями на удалённых хостах. Тогда к имени пользователя нужно просто добавить адрес e-mail. talk попытается связаться с этим пользователем на удалённом хосте.

talk несколько ограничен в своих возможностях. Он поддерживает работу только с двумя пользователями и только в полудуплексном режиме.

13.10.3. ytalk

ytalk(1) это замена talk с поддержкой обратной совместимости. Она входит в состав Slackware в виде команды ytalk. Синтаксис похож, однако имеет несколько отличий:

% ytalk <имя_пользователя>[#имя_tty]

Имя пользователя и терминал указываются так же как и в talk, за тем исключением, что вы должны соединить их знаком решётки (#).

ytalk обладает следующими преимуществами:

• поддержка более двух пользователей;

• с помощью Esc в любой момент может быть вызвано меню с опциями;

• вы можете выйти в шелл, оставаясь при этом в сеансе;

• и др...

Если вы администратор сервера, вам понадобится убедиться в том, что в /etc/inetd.conf включен порт ntalk. Это необходимо для нормальной работы ytalk.

14.1.1. Службы, запускаемые из inetd

Многие демоны, входящие в состав Slackware, запускаются из inetd(8). inetd - это демон (или суперсервер), прослушивающий все порты, используемые другими службами, настроенные на запуск эти демоном, и порождающий копии соответствующих демонов при попытке подключения к ним (т.н. запуск по запросу). Демоны, запускаемые из inetd, могут быть отключены путём комментирования соответствующих строк в файле /etc/inetd.conf. Для этого откройте этот файл в своём любимом редакторе (напр., vi) и вы должны будете увидеть строки наподобие этой:

telnet stream  tcp     nowait  root    /usr/sbin/tcpd  in.telnetd

Вы можете отключить эту службу (и любую другую не нужную вам службу), закомментировав её (т.е. добавив в начало строки знак # (решётка)). Тогда приведенная выше строка примет следующий вид:

#telnet stream  tcp     nowait  root    /usr/sbin/tcpd  in.telnetd

После перезапуска inetd эта служба будет отключена. Вы можете перезапустить inetd с помощью команды:

# kill -HUP $(cat /var/run/inetd.pid)

14.1.2. Службы, запускаемые из скриптов инициализации

Остальные службы, запускаемые во время загрузки системы, запускаются из скриптов инициализации из /etc/rc.d/. Их можно отключить двумя способами: первый заключается в снятии разрешения на выполнение для соответствующего скрипта, а второй - в комментировании в скриптах соответствующих строк.

Например, SSH запускается своим собственным скриптом /etc/rc.d/rc.sshd. Вы можете отключить эту службу следующим способом:

# chmod -x /etc/rc.d/rc.sshd

Для служб, нет имеющих собственных скриптов запуска, для их отключения нужно закомментировать соответствующие строки в скриптах инициализации. Например, демон portmap запускается следующими строками в файле /etc/rc.d/rc.inet2:

# This must be running in order to mount NFS volumes.
# Start the RPC portmapper:
if [ -x /sbin/rpc.portmap ]; then
  echo "Starting RPC portmapper:  /sbin/rpc.portmap"
  /sbin/rpc.portmap
fi
# Done starting the RPC portmapper.

Этот демон можно отключить, добавив знак # в начале соответствующих строк:

# This must be running in order to mount NFS volumes.
# Start the RPC portmapper:
#if [ -x /sbin/rpc.portmap ]; then
#  echo "Starting RPC portmapper:  /sbin/rpc.portmap"
#  /sbin/rpc.portmap
#fi
# Done starting the RPC portmapper.

Эти изменения вступят в силу только после перезагрузки системы или перехода с 3-го уровня запуска на 4-й. Вы можете выполнить это, набрав в консоли следующую команду (вам понадобится снова войти в систему после перехода на 1-й уровень запуска):

# telinit 1
# telinit 3

14.2.1. iptables

iptables - это программа настройки фильтрации пакетов для Linux версий 2.4 и выше. Ядро 2.4 (если быть точнее, 2.4.5) впервые было представлено (в виде опции) в Slackware версии 8.0, а используемым по умолчанию было сделано в Slackware 8.1. В этом разделе раскрываются только основы использования этой программы, более полную информацию вы можете получить на сайте http://www.netfilter.org/. Эти команды могут быть вставлены в скрипт /etc/rc.d/rc.firewall, который необходимо сделать исполняемым, чтобы эти правила вступили в силу во время загрузки. Учтите, что неверные команды iptables могут заблокировать для вас вашу собственную машину. Если только вы не уверены на 100% в своих знаниях, всегда проверяйте, есть ли у вас локальный доступ к машине.

Первым делом следует установить политику по умолчанию на DROP во всех цепочках для входящих подключений:

# iptables -P INPUT DROP
# iptables -P FORWARD DROP

После того, как всё запрещено, вы можете начать назначать политики, разрешающие подключения. Первым делом разрешите любой трафик для уже установленных соединений:

# iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

Чтобы не нарушить работу приложений, использующих адрес обратной связи, обычно рекомендуется добавить следующее правило:

# iptables -A INPUT -s 127.0.0.0/8 -d 127.0.0.0/8 -i lo -j ACCEPT

Эти правила разрешают любой входящий и исходящий трафик для сети 127.0.0.0/8 (127.0.0.0 - 127.255.255.255) на интерфейсе обратной связи (lo). При создании правил неплохо было бы, чтобы правила были как можно более точными, дабы не разрешить по недосмотру какой-нибудь злоумышленный трафик. Другими словами, под правилами, разрешающими слишком мало, понимается больше правил и больше набора на клавиатуре.

Следующим делом следовало бы разрешить доступ к определённым службам, работающим на вашей машине. Если, к примеру, вам нужно использовать на своей машине веб-сервер, вам надо использовать примерно такое правило:

# iptables -A INPUT -p tcp --dport 80 -i ppp0 -j ACCEPT

Это правило разрешит доступ для любой машины на 80-й порт вашей машины через интерфейс ppp0. Вам может понадобиться ограничить доступ к этой службе только для определённых машин. Следующее правило разрешит доступ к вашему веб-серверу только для адреса 64.57.102.34:

# iptables -A INPUT -p tcp -s 64.57.102.34 --dport 80 -i ppp0 -j ACCEPT

Разрешение ICMP-трафика может быть полезным для задач диагностирования. Для этого вам следует использовать правило наподобие этого:

# iptables -A INPUT -p icmp -j ACCEPT

У большинства людей также есть необходимость настроить на своей шлюзовой машине трансляцию сетевых адресов (Network Address Translation, NAT), чтобы другие машины из локальной сети могли выходить через него в Интернет. Для этого вам нужно использовать следующее правило:

# iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

Также вам понадобится включить IP-форвардинг. Для временного решения этой задачи вы можете воспользоваться следующей командой:

# echo 1 > /proc/sys/net/ipv4/ip_forward

Чтобы включить IP-форвардинг на постоянной основе (т.е. чтобы изменения оставались в силе после перезагрузки), вам понадобится открыть в своём любимом текстовом редакторе файл /etc/rc.d/rc.inet2 и изменить в нём следующую строку:

IPV4_FORWARD=0

...на следующую:

IPV4_FORWARD=1

Дополнительную информацию о NAT смотрите в NAT HOWTO.

14.2.2. tcpwrappers

tcpwrappers управляют доступом к демонам на уровне приложений, а не на уровне IP. Это даёт возможность создать дополнительный уровень защиты на тот случай, если управление доступом на уровне IP (Netfilter) работает некорректно. Например, если вы пересобрали ядро, но забыли включить в нём поддержку iptables, ваша защита на уровне IP сведётся на нет. Тогда защитить свою систему вам помогут tcpwrappers.

Управление доступом к службам, защищённым tcpwrappers'ами, осуществляется с помощью файлов /etc/hosts.allow и /etc/hosts.deny.

Основная часть людей использует лишь одну строку в файле /etc/hosts.deny, запрещающую по умолчанию доступ ко всем демонам. Вот эта строка:

ALL : ALL

После этого вы можете заняться предоставлением доступа к службам для определённых хостов, доменов или диапазонов IP-адресов. Это осуществляется с помощью файла /etc/hosts.allow, имеющего такой же формат.

Многие люди начинают с разрешения всех подключений от localhost. Этого можно достичь с помощью следующей строки:

ALL : 127.0.0.1

Чтобы разрешить доступ к SSHd для сети 192.168.0.0/24, можете использовать следующие правила:

sshd : 192.168.0.0/24
sshd : 192.168.0.

Также существует возможность ограничить доступ для хостов из определённых доменов. Это можно выполнить с помощью следующего правила (учтите, что оно основывается на обратной записи в DNS подключающегося хоста, которая не всегда соответствует действительности или может вообще отсутствовать, поэтому я бы не рекомендовал использовать её для хостов из Интернета):

sshd : .slackware.com

14.3.1. Почтовая рассылка slackware-security

Всякий раз, когда в Slackware обнаруживается уязвимость, связанная с безопасностью, всем подписчикам почтовой рассылки slackware-security@slackware.com отправляется электронное письмо. Отчёты касаются уязвимостей в любой части Slackware за исключением программного обеспечения из /extra или /pasture. Эти сообщения с анонсами по безопасности содержат подробности относительно того, как можно получить обновлённые пакеты Slackware или устранить уязвимость, если это возможно.

Подписка на почтовые рассылки Slackware подробно рассмотрена в Разд. 2.2.2.

14.3.2. Каталог /patches

Все обновлённые пакеты, выпущенные для определённой версии Slackware (обычно только для устранения проблем с безопасностью для уже вышедших релизов Slackware), помещаются в каталог /patches. Полный путь к этим патчам будет зависеть от используемого вами зеркала, однако в общем случае он будет иметь такой вид /путь/к/slackware-x.x/patches/.

Перед установкой этих пакетов неплохо было бы проверить md5sum пакета. md5sum(1) - это консольная утилита, создающая “уникальный” математический хэш файла. Если в файле будет изменён хотя бы один бит, для него будет сгенерировано совершенно другое значение md5sum.

% md5sum пакет-<версия>-<архитектура>-<ревизия>.tgz
6341417aa1c025448b53073a1f1d287d  пакет-<версия>-<архитектура>-<ревизия>.tgz

Затем вам следует сравнить это со строкой для этого пакета из файла CHECKSUMS.md5, находящегося в корне каталога slackware-$ВЕРСИЯ (а также в каталоге /patches в патчами), или из электронного письма из рассылки slackware-security.

Если у вас есть файл с md5-суммами, в можете использовать его в качестве источника для проверки командой md5sum с опцией -c.

# md5sum -c CHECKSUMS.md5
./ANNOUNCE.10_0: OK
./BOOTING.TXT: OK
./COPYING: OK
./COPYRIGHT.TXT: OK
./CRYPTO_NOTICE.TXT: OK
./ChangeLog.txt: OK
./FAQ.TXT: FAILED

Как видите, все файлы, для которых суммы сошлись, md5sum отметил в списке как “OK”, а файлы, для которых суммы не сошлись, отмечены как “FAILED”.

16.2.1. Командный режим

Сначала вы попадаете в командный режим. В этом режиме вы не можете вводить текст или редактировать уже существующий. Однако вы можете манипулировать текстом, выполнять поиск, выходить, сохранять, загружать новые файлы и др. Данную информацию следует рассматривать только как знакомство с командным режимом. Описания различных команд смотрите в Разд. 16.7.

Наверное самой часто используемой командой в командном режиме является переключение в режим вставки. Оно осуществляется нажатием на клавишу i. Курсор изменяет свой вид, а в нижней части экрана появляется надпись -- INSERT -- (или -- ВСТАВКА --) (учтите, что это не происходит во всех клонах vi). Теперь все ваши нажатия на клавиатуре будут вставляться в текущий буфер и отображаться на экране. Чтобы вернуться назад в командный режим, нажмите клавишу ESCAPE.

Командный режим также позволяет вам перемещаться по файлу. В некоторых системах вы можете использовать для этого клавиши со стрелками. В других системах вам может потребоваться использовать более традиционные клавиши: “hjkl”. Вот перечень этих клавиш и их использование для перемещения:

Чтобы переместиться, просто нажмите клавишу. Как вы позже увидите, эти клавиши можно комбинировать с числами, чтобы использовать их более эффективно.

Многие из команд, которые вы увидите в командном режиме, начинаются с двоеточия. Например, выход - это :q, как уже упоминалось выше. Двоеточие означает, что это команда, а “q” говорит vi выйти. Другие команды представляют собой необязательные числа, следующие после буквы. Эти команды не содержат в начале двоеточия и используются в основном для работы с текстом.

Например, удаление в файле одной строки выполняется нажатием dd. При этом будет удалена строка, в которой находится курсор. Выполнение команды 4dd сообщит vi удалить строку, в которой находится курсор и три строки после неё. В общем случае числа сообщают vi, сколько раз нужно выполнить команду.

Вы можете комбинировать числа с клавишами перемещения, чтобы переместиться за один раз на нужное количество символов. Например, 10k выполнит перемещение вверх на десять строк.

Командный режим можно также использовать для вырезания и вставки текста и считывания других файлов в текущий буфер. Копирование текста выполняется с помощью клавиши y (y означает yank - резкий рывок). Копирование текущей строки выполняется командой yy, а перед ней может следовать число для копирования большего количества строк. Затем переместите курсор в нужное место и нажмите p. Текст будет вставлен в строку сразу после текущей.

Вырезание текста выполняется командой dd, а p можно использовать для вставки вырезанного текста назад в файл. Прочитать текст из другого файла также является простой процедурой. Просто наберите :r, и через пробел добавьте имя файла, содержащего текст для вставки. Содержимое файла будет вставлено в текущий буфер в строку после курсора. Более сложные клоны vi даже обладают возможностью автозавершения имён файлов как в командном процессоре.

Последняя рассматриваемая здесь функция - поиск. Командный режим позволяет выполнять простой поиск, а также содержит более сложные команды поиска с заменой, использующие мощную версию регулярных выражений. Подробное изучение регулярных выражений выходит за рамки этой главы, а здесь будет рассмотрен только простой поиск.

Простой поиск выполняется нажатием на клавишу /, после чего вводится искомый вами текст. vi будет искать его от текущего положения курсора до конца файла, остановившись на первом найденном совпадении. Учтите, что неполные совпадения также вызовут остановку поиска. Например, поиск слова “the” приведёт к остановке на словах “then”, “therefore” и т.д. Это происходит вследствие того, что все эти слова содержат “the”.

После того, как vi найдёт первое совпадение, вы можете продолжить поиск до следующего совпадения, нажав на клавишу / и Enter. Вы также можете выполнять поиск по файлу в обратном направлении, заменив слэш на ?. Например, поиск по файлу в обратном направлении слова “the” выполняется с помощью команды ?the.

16.2.2. Режим вставки

Вставка и замена текста выполняется в режиме вставки. Как уже упоминалось выше, чтобы перейти в этот режим, надо в командном режиме нажать клавишу i. После этого весь набираемый вами текст будет вставляться в текущий буфер. Нажатие на клавишу ESCAPE вернёт вас назад в командный режим.

Замена текста осуществляется несколькими способами. В командном режиме нажатие на r позволит вам заменить один символ под курсором. Просто введите новый символ и он заменит тот, что находится под курсором. Затем вы снова будет возвращены в назад в командный режим. Нажатие на клавишу R позволит вам заменить любое количество символов. Чтобы выйти из этого режима и вернуться в командный режим, просто нажмите ESCAPE.

Существует ещё один способ для переключения между режимами вставки и замены. Нажатие на клавишу INSERT в командном режиме переведёт вас в режим вставки. При работе в этом режиме клавиша INSERT служит переключателем между режимами вставки и замены. Нажатие на неё один раз позволит вам заменять текст. Ещё одно нажатие вернёт вас назад в режим вставки.

17.1.1. Командные клавиши

Как упоминалось ранее, в Emacs для команд используются комбинации клавиш с Control и Alt. Условно принято записывать эти команды в виде C-буква и M-буква соответственно. Так, C-x означает Control+x, а M-x означает Alt+x. (Буква M используется вместо A потому, что изначально клавиша Alt не существовала, зато существовала клавиша Meta. Эта клавиша (Meta) была на всех клавиатурах, однако со временем исчезла, и в Emacs её функции заменила клавиша Alt.)

Многие команды Emacs состоят из последовательностей клавиш и их комбинаций. Например, C-x C-c (т.е. Control-x , после которого следует Control-c ) завершает работу Emacs, C-x C-s сохраняет текущий файл. Учтите, что C-x C-b - это не то же самое, что C-x b. Первая комбинация означает сначала нажатие Control-x, а затем Control-b, а вторая - нажатие Control-x, после которого следует просто 'b'.

17.3.1. Открытие файлов

Чтобы открыть в Emacs файл, наберите

C-x C-f

Emacs попросит вас ввести имя файла, вставив перед ним какой-то путь по умолчанию (обычно это ~/). После ввода имени файла (можете использовать Tab-завершение) и нажатия на ENTER Emacs откроет файл в новом буфере и покажет этот буфер на экране.

Emacs автоматически создаст новый буфер, я не будет загружать файл в текущий буфер.

Чтобы создать в Emacs'е новый файл, вы не можете сделать это, просто начав набирать текст. Вы сначала должны создать для него буфер и назначить ему имя файла. Вы можете выполнить это с помощью команды C-x C-f, набрав после этого имя файла, как если бы вы открывали существующий файл. Emacs сообщит вам, что указанный вами файл не существует, создаст для него новый буфер и выведет в минибуфере сообщение “(New file)”.

Если вы нажмёте C-x C-f, а затем вместо имени файла введёте имя каталога, Emacs создаст новый буфер, в котором вы найдёте список всех файлов из этого каталога. Вы можете переместить курсор на нужный вам файл, нажать Enter, и Emacs откроет его. (На самом деле здесь вы можете выполнить очень много действий: удалять, переименовывать, перемещать файлы и др. Emacs сейчас находится в режиме dired, представляющий собой простейший файловый менеджер.)

Если вы нажмёте C-x C-f и вдруг передумаете, вы можете нажать C-g для отмены действия. C-g работает практически в любых ситуациях, когда вам нужно отменить действие или команду, которое вы начали, но не хотите доводить до конца.

17.5.1. Выход из Emacs

Когда вы закончили работу в Emacs, вы можете набрать

C-x C-c

Эта команда закроет Emacs. Если у вас есть несохранённые файлы, Emacs сообщит вам об этом и спросит, не хотите ли вы сохранить их (по очереди для каждого). Если вы дадите отрицательный ответ(ы), Emacs выведет последний диалог с подтверждением, а затем завершит свою работу.

18.2.1. pkgtool

pkgtool(8) - это программа с поддержкой меню, которая позволяет устанавливать и удалять пакеты. Главное меню показано на Рис. 18-1.

Установка может быть выполнена из текущего каталога, другого каталога или с дискет. Просто выберите нужный вам метод установки и pkgtool начнёт искать в указанном вами месте пригодные к установке пакеты.

Также вы можете просмотреть список установленных пакетов, как показано на Рис. 18-2.

Если вам нужно удалить пакеты, выберите опцию Remove и вам будет представлен список всех установленных пакетов. Отметьте те, которые вы хотите удалить, и нажмите OK. pkgtool выполнит их удаление.

Некоторые пользователи отдают предпочтение этой утилите, а не утилитам командной строки. Однако, следует отметить, что эти консольные утилиты предлагают гораздо больше функций. Кроме того, обновление пакетов возможно только с помощью утилит командной строки.

18.2.2. installpkg

Утилита installpkg(8) выполняет установку в систему новых пакетов. Её синтаксис следующий:

# installpkg опция имя_пакета

У installpkg есть только три опции. Одновременно может быть использована только одна опция.

Если вы определите переменную окружения ROOT перед запуском installpkg, этот путь будет использован в качестве корневого каталога. Это полезно для настройки новых дисков для размещения на них корневых каталогов. Обычно они монтируются в /mnt или какой-то другой каталог, отличный от /.

Запись в базе данных об установленном пакете хранится в /var/log/packages. Запись представляет собой обычный текстовый файл, по одному на пакет. Если в пакете есть послеустановочный скрипт, он записывается в каталог /var/log/scripts/.

Вы можете указать несколько пакетов или использовать маски в именах файлов. Учтите, что installpkg не сообщит вам, если будет перезаписываться уже установленный пакет. Он просто установит его поверх старого. Если вы хотите, чтобы старые файлы из предыдущего пакета были безопасно удалены, используйте утилиту upgradepkg.

18.2.3. removepkg

Утилита removepkg(8) удаляет из системы установленные пакеты. Её синтаксис следущий:

# removepkg опция имя_пакета

У removepkg есть только четыре опции. Одновременно может быть использована только одна опция.

Если вы определите переменную окружения ROOT перед запуском removepkg, этот путь будет использован в качестве корневого каталога. Это полезно для настройки новых дисков для размещения на них корневых каталогов. Обычно они монтируются в /mnt или какой-то другой каталог, отличный от /.

removepkg выполняет поиск и в остальных установленных пакетах, но удаляет только те файлы, которые являются уникальными для указанного вами пакета. Он также найдёт послеустановочный скрипт для указанного пакета и удалит все созданные им символические ссылки.

Во время процесса удаления на экран выводится отчёт о ходе его выполнения. После удаления запись из базы данных пакетов перемещается в каталог /var/log/removed_packages, а скрипт, выполняемый после установки, перемещается в /var/log/removed_scripts.

Как и в случае с installpkg вы можете указать несколько пакетов или использовать маски в именах пакетов.

18.2.4. upgradepkg

Утилита upgradepkg(8) обновляет установленные пакеты Slackware. Её синтаксис следующий:

# upgradepkg имя_пакета

или

# upgradepkg старое_имя_пакета%старое_имя_пакета

upgradepkg сначала устанавливает новый пакет, а затем удаляет старый пакет, чтобы в системе больше не осталось старых файлов. Если у обновляемого пакета изменилось имя, используйте в команде знак процента для указания старого имени пакета (того, что установлен) и нового имени пакета (до которого вы выполняете обновление).

Если вы определите переменную окружения ROOT перед запуском upgradepkg, этот путь будет использован в качестве корневого каталога. Это полезно для настройки новых дисков для размещения на них корневых каталогов. Обычно они монтируются в /mnt или какой-то другой каталог, отличный от /.

upgradepkg не лишён недостатков. Вам всегда следует создавать резервные копии своих конфигурационных файлов. Если они будут удалены или перезаписаны, для нормальной работы вам потребуется восстановить их оригиналы.

Как и в случае с installpkg и removepkg вы можете указать несколько пакетов или использовать маски в именах пакетов.

18.2.5. rpm2tgz/rpm2targz

Менеджер пакетов Red Hat (Red Hat Package Manager, RPM) - это популярная на сегодняшний день система работы с пакетами. Многие распространители программного обеспечения предлагают свои продукты в формате RPM. Поскольку он не является нашим “родным” форматом, мы не рекомендуем вам использовать его. Однако некотрые вещи бывают доступны только в виде RPM (даже исходные тексты).

Мы предлагаем программу для преобразования RPM-пакетов в наш родной формат .tgz. Это позволит вам развернуть пакет (возможно, с помощью explodepkg) во временный каталог и изучить его содержимое.

Программа rpm2tgz создаст пакет Slackware с расширением .tgz, а rpm2targz создаёт архив с расширением .tar.gz.

18.3.1. explodepkg

Утилита explodepkg(8) делает то же самое, что и installpkg делает при установке пакета, однако на самом деле она не устанавливает его и не делает запись в базе данных пакетов. Она просто извлекает содержимое пакета в текущий каталог.

Если вы посмотрите на дерево исходных текстов Slackware, вы увидите, как мы используем эту команду для пакетов “framework”. Эти пакеты содержат каркас будущего пакета. В них находятся все необходимые имена файлов (нулевой длины), права доступа и владельцы. Скрипт сборки извлекает содержимое пакета из каталога с исходными текстами и помещает его в каталог сборки.

18.3.2. makepkg

Утилита makepkg(8) упаковывает содержимое текущего каталога в пакет Slackware. Он найдёт в дереве символические ссылки и добавит в скрипт, выполняемый после установки, блок команд, создающих эти ссылки во время установки пакета. Он также предупреждает вас о наличии в дереве пакета файлов нулевого размера.

Эта команда обычно запускается после того, как вы создали дерево своего пакета.

18.3.3. Скрипты SlackBuild

При необходимости пакеты Slackware могут быть собраны и другими способами. Не всё программное обеспечение в виде пакетов написано программистами для компиляции одним и тем же способом. Во многих есть опции компиляции, которые не используются в пакетах Slackware. Возможно, когда-то вам понадобятся эти функциональные возможности. Тогда вам придётся собрать свой собственный пакет. К счастью у многих пакетов Slackware в дереве исходных текстов пакета вы можете найти скрипты SlackBuild.

Что же такое скрипт SlackBuild? Скрипты SlackBuild представляют собой исполняемые скрипты командного процессора, запускаемые вами под root'ом для настройки, компиляции и создания пакетов Slackware. Вы можете свободно изменять эти скрипты в дереве исходных текстов и запускать их для создания своих собственных версий стандартных пакетов Slackware.

19.1.1. Преимущества

• Не требуется повторная разметка вашего жёсткого диска.

• Удобный способ для изучения Slackware Linux без необходимости установки системы.

19.1.2. Недостатки

• Используется файловая система DOS - более медленная, чем родная файловая система Linux.

• Не будет работать с Windows NT.

19.2.1. Установка

После того, как вы загрузили необходимые компоненты, вам нужно распаковать файл .ZIP. Убедитесь в том, что вы используете 32-битный распаковщик. Размеры и имена файлов в архиве являются слишком длинными для 16-битного распаковщика. Примеры 32-битных распаковщиков: WinZip и PKZIP для Windows.

ZipSlack должен быть распакован непосредственно в корневой каталог диска (например, в C: или D:). Будет создан каталог \LINUX, в котором будет находиться система Slackware. Также вы найдёте в этом каталоге файлы, необходимые для загрузки системы.

После распаковки файлов на выбранном вами диске (с этого момента мы будем использовать диск C:) должен появиться каталог \LINUX.