>
 : Новости : Форум : Поддержка : Скачать: Документация  : Образование : Разработчику : Сайт : Пользователи
*Статьи
Идеальный сисадмин: RPM
HAL: мифы и факты
Tips & Tricks
"Софт для Linux", или как это бывает
Как научиться собирать RPM?
Закрыть != обезопасить
Managnum opus
Незаметные и незаменимые
Как принимать на работу?
...дополнения
Укрощение хаоса
TODO сисадмина
Как различить хорошего программиста
Законодательство
Постановление КМУ N711 от 24 мая 2006 года
Грядет тотальный контроль
Наказ МОН N903
Сводка с антипиратского фронта
Книги

 

Tips & Tricks

This article is protected by the Open Publication License, V1.0 or later. Copyright © 2005 by Red Hat, Inc.
Original article: http://www.redhat.com/magazine/007may05/departments/tips_tricks/

Red Hat Magazine, выпуск 7, май 2005

Перевод: © Иван Песин

Раздел “Tips & Tricks” этого месяца посвящён основной теме выпуска Open source: Узнай свои права, а также включает некоторые старые и хорошие приёмы системных администраторов.

Советы от RHCE

Существуют ли способы считывания файла kickstart не с дискеты и не по сети?

Брайн Ривз (Bryn Reeves), RHCE

Большинство администраторов Red Hat знакомы с возможностью kickstart инсталлятора Anaconda, которая позволяет задавать параметры установки с помощью обычного текстового файла, вместо интерактивной работы с графическим инсталлятором системы. Использование этой возможности для автоматической установки на большое количество компьютеров позволяет сэкономить огромное количество времени и сил.

Многие также знают, что файлы kickstart могут считываться с дискет и с сетевых ресурсов по протоколам FTP и HTTP (в том числе, при помощи CGI). И хотя обе эти возможности по своему полезны, есть и несколько других, которые могут быть очень удобными в определенных ситуациях.

Режим kickstart активируется командой linux ks, указанной в ответ на приглашение boot:. В результате инсталлятор запускается в режиме kickstart с настройками по-умолчанию, сетевые интерфейсы настраиваются с помощью DHCP, а файл kickstart загружается по NFS. Однако, можно указать и некоторые параметры, которые переопределяют, откуда следует загружать файл.

Доступные параметры:

  • ks
  • ks=nfs:<сервер>:/<путь>
  • ks=http://<сервер>/<путь>
  • ks=floppy
  • ks=floppy:/<путь>
  • ks=hd:<устройство>:/<файл>
  • ks=file:/<файл>
  • ks=cdrom:/<путь>

Большинство этих параметры достаточно самоописательны. За подробным описанием, обратитесь к главе Kickstart Installations Руководства системного администратора Red Hat Enterprise Linux System Administration Guide.

Параметры особенно полезны, когда используются для достижения различного поведения инсталлятора. Попробуйте, например, следующее:

  • Создайте раздел ext2 размером 5GB и запишите туда инсталляционные ISO-образы. Скопируйте туда же файл kickstart. Если вы создали раздел hda2, то теперь можно использовать в вашем файле kickstart команду:
harddrive --partition=hda2 --dir=/path/to/isos
  • Для установки с раздела, который может быть внешним носителем, таким как, например, USB-диск, укажите следующую команду в приглашении boot: :
linux ks=hd:hda2:/mykickstart.cfg

Распространяет ли Red Hat программное обеспечение по лицензии отличной от GPL?

Рауль Сандерем (Rahul Sundaram)

Большинство программного обеспечения, распространяемого Red Hat использует лицензию GNU General Public License (GPL). Однако, Red Hat включает и другое ПО с открытым исходным кодом, доступное под разными лицензиями. Среди них можно отметить, например, GNU Lesser General Public License (LGPL) (вариант лицензии GPL), исправленную лицензию BSD и лицензию MIT.

В чем разница между лицензией GPL и общественным достоянием?

Рауль Сандерем (Rahul Sundaram)

Широко распространено ошибочное мнение, что лицензии свободного ПО, такие как GPL, тоже самое что и прибывание в общественном достоянии. Тем не менее, есть ключевые различия между лицензиями свободного ПО и общественным достоянием.

ПО, находящееся в общественном достоянии, это такое ПО, разработчики которого недвусмысленно отказались от своих прав, гарантированных законом об авторских правах. Это значит, что никто не может заявить о своих правах на это ПО и каждый может делать с этим ПО что угодно.

Например, sqlite — встраиваемая база данных — является общественным достоянием.

С другой стороны, лицензия GPL — это охраняемая авторским правом лицензия, разрешающая использование лишь с соблюдением всех своих положений. Однако, лицензия GPL уникальна тем, что её положения разработаны с целью защиты свобод пользователя, а не её ограничения.

Примерами программного обеспечения, использующего лиценизию GPL, являются ядро Linux, основа любой ОС Linux, таких как Red Hat Enterprise Linux и Fedora Core.

Могу ли я изменять GPL ПО и включать его в проприетарное ПО?

Рауль Сандерем (Rahul Sundaram)

Вы можете изменять программное обеспечение, распространяемое под лицензией GPL и включать его в проприетарное ПО, но в этом случае не можете распространять его. Таким образом, конечный пользователь, который не занимается распространением, может делать с GPL ПО что угодно. Лицензия GPL не требует, чтобы все производные работы использовали лицензию GPL, а лишь те производные, которые будут распространятся.

Вы можете вносить свои изменения в программное обеспечение под GPL и сохранять эксклюзивные права на свои правки до тех пор, пока вы не распространяете измененное ПО в исходной либо двоичной формах среди третьих сторон.

Как я могу ограничить доступ пользователей в систему через SSH?

Рауль Сандерем (Rahul Sundaram)

Иногда может быть небезопасно разрешать удаленных доступ для всех пользователей. Существует много способов ограничить удаленный доступ к системе. Можно, например, использовать PAM, IPwrappers или IPtables. Однако, проще всего ограничить доступ через SSH — это соответствующе настроить демон SSH.

Добавьте в конец файла /etc/ssh/sshd_config строку, аналогичную нижеприведенной: 

AllowUsers [имяпользователя]

Где [имяпользователя] — это имя пользователя, которому вы хотите разрешить доступ. Например: 

AllowUsers joe

Эта директива определяет пользователей, которым разрешён доступ в систему через SSH. В примере, пользователь joe уже существует в системе. Несколько пользователей могут быть заданы через пробел.

За дополнительной информацией и описанием опций, обратитесь к страницам руководства sshd_config и sshd с помощью команд man sshd_config и man sshd, соответственно.

Какие порты использует Samba?

Рауль Сандерем (Rahul Sundaram)

Ниже приведен список портов и протоколов, которые использует Samba:

  • Порт 137 (UDP) — Служба имен NetBIOS и nmbd
  • Порт 138 (UDP) — Служба дейтаграмм NetBIOS
  • Порт 139 (TCP) — Совместное использование файлов и принтеров, и smbd
  • Порт 445 (TCP) — NetBIOS стал использовать порт 445 после 2000 и позже, (CIFS)
  • Порт 901 (TCP) — для SWAT

Внимание: Использование Samba при работе через Internet может представлять опасность для безопасности системы. Системный администратор не должен открывать эти порты (для внешних сетей) без полного понимания возможных последствий.

Каково назначение и в чём разница между файлами pci.ids и pcitable?

Рауль Сандерем (Rahul Sundaram)

Файлы pci.ids и pcitable находятся в каталоге /usr/share/hwdata/.

  • pci.ids представляет собой базу данных, которая связывает идентификаторы производителя PCI, устройства, класса с удобными для восприятия человеком названиями. Это проект SourceForge, используется утилитами подобными lspci, которая читает файл /proc/pci и говорит, что представляет собой каждое устройство.
  • pcitable это файл, который используется практически исключительно Kudzu (и Anaconda). Он связывает те же идентификаторы PCI с именами модулей ядра. Kudzu (и Anaconda) используют этот файл для добавления соответствующих записей в файлы /etc/modules.conf и /etc/modprobe.conf так, что для обнаруженных PCI-устройств будут установлены подходящие драйвера.

@ 13.09.2006 22:14 

www.comstar.ua

Powered by TYPO3 LinuxWorld.Kiev
Реклама: