Áttekintés a Linux migration project-emről..

Na akkor nézzük egy kicsit az első részt.. Miért is kezdtem el az átállást Windowsról linuxra, milyen állomásokon keresztül jutottam el a mostani helyzetig, illetve milyen körülmények voltak azok, amelyek befolyásolták mindezt.
Nos. Minden nagyjából akkor kezdődött komolyabban amikor az ORION Elektronikai Kft.-nél dolgoztam "kisrendszergazdaként" ( a munkakörömet nem részletezem, sztem nem is lényeges ). Ott kelett néha-néha rálátnom az ott üzemelő szerverek, illetve szerver folyamatokra, és időnként helyrehozni az esetleges hibákat, amik általában kimerültek 1 hibás beállításban, vagy a /var/log telítődésén és ehez hasonló viszonylag könnyen felügyelhető hibák elhárításán. Lényegében ekkor kezdtem el komolyabban ismerkedni a debian rendszerrel. Kis idő után rájöttem, hogy az a rendszer sokkalta finomabban hangolhatók, mitn az általam eddig megszokott Microsoft rendszerek ( kliens / szerver ). Így már akkor felvettem a project listámra, hogy amint lehetséges egy ilyen rendszert itthon is telepítenem/használnom kell és ami a legfőbb: megismernem.

Ám sajna ennek megvalósítása akkor még nem kivitelezhető volt: Tudtam, hogy ezen rendszer alapja az internet, és hogy nélküle nehézkesen tudnék bármit is megvalósítani ( tekintettel arra, hogy a csomagok és függőségeik legfőképp itt találhatók meg, és tekintve, hogy csak szerver téren foglalkoztam még vele és nem desktop téren ( ami ugye kicsit más ) éreztem, hogy sok rtfm-en kell majd átküzdenem magam mire mindent sikerül úgy belőnöm ahogy én szeretném.

Aztán 2007 januárjában eljött a változás ideje: A 2006ban megrendelt internet előfizetésmetes sikerrel bekötötték, és volt itthon NET-em.. Így első dolgom volt, hogy a merevlemezen helyet alakítsak ki az új rendszerem számára.
Előszőr az akkor még kicsit gyengus gépemre nem mertem felrakni egy komolyabb gépet igénylő rendszert, így egy xubuntu-val próbálkoztam, amiből ráadásúl késöbb ubuntu-server+openbox lett, ám az ubuntu 1-2 dolga nem tetszett, így kb 2 heti "tesztelés" után lemondtam róla, és felraktam egy alap netinstallos debiant, (eleinte még stable ( sarge ) ágon, ami mára már átment testing fába :)) és a hozzá való szoftvereket is. Az akkori alaplapomnál nem sok gond volt, mivel a főként régi HW-k elég jó támogatottságot élveztek, így viszonylag probléma nélkül fel tudtam rakni, bár az ADSL beállítással trükköznöm kelett telepítés közben, mivel az nem volt része a telepítő által detektálható hálózatnak, így azt külön console-on kelett életre kelteni.
Lényegében azon rövid ideig míg az a HW üzemelt egész sokat tanultam a rendszerről, a fentlévő csomagok kezeléséről, illetve a dolgok beállításáról.

Aztán a régi HW-m felújításával egy újabb problémába futottam bele: mégpedig a kernel forgatás problémájába. Az előző HW-mhez is saját magam által forgatott 2.6.16.38as kernel volt, ám ennél a HW-nál akadtak nehézségek, mivel a HW 2006 márciusi gyártmányú, és a rajta lévő integrált eszközök működésre bírása némileg eltért az eddig megszokottól, így itt is sok guglizás árán tudtam csak továbbjutni (itt esett meg az ide bepostolt kérdésem is, melyre mint kiderült teljesen rossz helyen kerestem a választ )
Aztán már csak komoly problémát az új hangkártyám szimultán használata okozott gondot, ami miatt mint kiderült etch-re kell upgradeljek, mivel az alsa-nak csak ebben a verziójában van benne a dmix támogatás, ami nekem kelett. Lényegében fő céljaim közül ez volt az utolsó, melyet teljesen be akartam lőni, mivel ez már egy alaprendszernek tekinthető, és innentől már csak a kiegészítő project-jeim lépnek érvénybe ( ftp, web beüzemelése tesztelési és tanulási céllal őleg, illetve C programozás komolyabb elsajátítása )

Na akkor jöjjön a történelmi áttekintő után egy kicsit technikaibb:

HW:

Gigabyte Ga-m55plus-s3g alaplap; integrált VGA,LAN, AUDIO; 512 MB Kingston Memória 667-es órajelen DDR2-es foglalatban 64 bites támogatással; 3200+os 64 bites 1 magos AMD Athlon64 processzor, egy Zalman 360W-os tápegység ehez hozzárakva egy 120as WD és egy 80as Samsung vinyó.

A rendszer: Debian etch 2.6.20.1-es kernellel, KDE-vel ( sok olyan program van alá megírva, mely csak KDE alatt fut el, és így számomra használhatóbb, holott Gnome párti vagyok alapvetően ), ALSA-val és dmix pluginnel.

A rendsze rösszeállítása: 1x is az alap netinstall után tettem fel minden számomra szükségeset, majd a felesleges szolgáltatások kilővésével kezdtem ( ilyen példáúl a nyomtatásért felelős lpd, de még az alapból feltelepülő exim4 is nálam). Ezek után belőttem syslog helyett syslog-ng-t, illetve iptables-el a tűzfalat, melyet rc.S-be symlinkeltettem is. Ezek után jött a kernel forgatás, mely jelenleg a 13. verziót viseli sok próbálgatás után :) Majd a számomra kellő csomagokat apt-vel felraktam: mc, elinks, clamav, x-windows-system-core fontok, meg ami kelett ) ezek után végső soron xfce,gnome,kde 3asból a KDE jött ki győztesként főként azért mert sok általam kedvelt hasznos program van alá ( amarok, krusader pl. ). Így ezt is felraktam, majd a számomra ismét fölösnek ítélt programokat eltávolítottam. felkerültek az alsa csomagok is, illetve számomra szükségesebb dolgok közül pl a wireshark amely a biztonság tekintetében is sokat segít, és a tűzfal beállításoknál is hasznosnak bizonyúlt.
Manuálisan forrásból forgatva még felkerült az nmap, mplayer, mplayer-plugin firefox-hoz, illetve binárisként a thunderbird és a firefox böngésző és a skype is.
Mindezek melett még egy átlagos felhasználó gépre elengedhetetlen szerintem egy xmms, egy amsn/gaim esetleg egy xchat és off course az openoffice csomag is. A böngészőhöz az mplayer támogatásnál szükség lesz a gecko-sdk forgatására is, illetve a java támogatást is binárisból kell felrakni majd symlinkel hivatkozni rá a böngésző megfelelő mappájában ( ezt a java oldal egész szépen le is írja )
A személyes beállítások után még a hang volt fontos, melyet a dmix plugin révén értem el, amit miután bekonfiguráltam alapértelmezett lejátszóvá is tettem KDE alatt, így az is szépen fut.
Ami számomra fontos volt még: nvidia driver feltelepítése, így alapból a kernelt framebuffer támogatás nélkül forgattam.

Beállítások:

iptables tűzfal:
#/bin/bash
modprobe ip_tables
modprobe ip_conntrack
modprobe ip_conntrack_ftp

###########definiált változó értékek#############
IPTABLES="/sbin/iptables" # iptables pontos helye
PING_FLOOD="10/m" # ICMP csomagokra vonatkozó korlátozás
PAQUETS_ICMP_AUTHORISES="0 3 4 5 8 11 12"
#################################################

echo "Tűzfal szabályok betöltése:"

# Konfiguráció ellenőrzése
echo -n "Konfiguráció ellenőrzése..."
if ! [ -x $IPTABLES ] ; then
echo
echo "Hiba a beállítások között! Az IPTABLES vagy nem elérhető, vagy nem indítható!"
exit 1
fi

# IP forwarding bekapcsolása
echo -n "IP Forwarding ellenőrzése..."
if [ -e /proc/sys/net/ipv4/ip_forward ] ; then
echo 1 > /proc/sys/net/ipv4/ip_forward
echo "bekapcsolva."
else
echo "Nem támogatott eljárás!!"
fi

# TCP Syncookies bekapcsolása
echo -n "IP SynCookies ellenőrzése..."
if [ -e /proc/sys/net/ipv4/tcp_syncookies ] ; then
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
echo "bekapcsolva."
else
echo "Nem támogatott eljárás!!"
fi

# Forráscím ellenőrzés bekapcsolása
echo -n "Forráscím hitelesítés bekapcsolása..."
if [ -e /proc/sys/net/ipv4/conf/default/rp_filter ] ; then
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
echo "bekapcsolva."
else
echo "Nem támogatott eljárás!!"
fi

#Ürítsünk ki mindent ami esetleg bentmaradhatott
$IPTABLES -X
$IPTABLES -F
$IPTABLES -Z

#Mindent tiltunk: Default policy
$IPTABLES -P INPUT DROP
$IPTABLES -P OUTPUT DROP
$IPTABLES -P FORWARD DROP

#Lo interface mehet
$IPTABLES -A INPUT -i lo -j ACCEPT
$IPTABLES -A OUTPUT -o lo -j ACCEPT

#Bejöhetnek az uj kapcsolatok
${IPTABLES} -t filter -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
${IPTABLES} -t filter -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
${IPTABLES} -t filter -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

#ICMP korlátozások:

if [ "${PAQUETS_ICMP_AUTHORISES}" != "" ] ;then

for icmp_no in ${PAQUETS_ICMP_AUTHORISES} ;do
${IPTABLES} -t filter -A INPUT -p icmp --icmp-type ${icmp_no} -m limit --limit ${PING_FLOOD} -j ACCEPT
${IPTABLES} -t filter -A FORWARD -p icmp --icmp-type ${icmp_no} -m limit --limit ${PING_FLOOD} -j ACCEPT
${IPTABLES} -t filter -A OUTPUT -p icmp --icmp-type ${icmp_no} -m limit --limit ${PING_FLOOD} -j ACCEPT
done
fi

#Nézzük mit merjünk kiengedni
$IPTABLES -A OUTPUT -p tcp --dport 20 -m state --state NEW,RELATED -j ACCEPT #ftp
$IPTABLES -A OUTPUT -p udp --dport 20 -m state --state NEW,RELATED -j ACCEPT
$IPTABLES -A OUTPUT -p tcp --dport 21 -m state --state NEW,RELATED -j ACCEPT #ftp
$IPTABLES -A OUTPUT -p udp --dport 21 -m state --state NEW,RELATED -j ACCEPT
$IPTABLES -A OUTPUT -p udp --dport 25 -m state --state NEW,RELATED -j ACCEPT #smtp
$IPTABLES -A OUTPUT -p tcp --dport 25 -m state --state NEW,RELATED -j ACCEPT
$IPTABLES -A OUTPUT -p udp --dport 53 -m state --state NEW,RELATED -j ACCEPT #dns
$IPTABLES -A OUTPUT -p tcp --dport 80 -m state --state NEW,RELATED -j ACCEPT #http
$IPTABLES -A OUTPUT -p udp --dport 80 -m state --state NEW,RELATED -j ACCEPT
$IPTABLES -A OUTPUT -p udp --dport 110 -m state --state NEW,RELATED -j ACCEPT #pop3
$IPTABLES -A OUTPUT -p tcp --dport 110 -m state --state NEW,RELATED -j ACCEPT
$IPTABLES -A OUTPUT -p tcp --dport 443 -m state --state NEW,RELATED -j ACCEPT #https
$IPTABLES -A OUTPUT -p udp --dport 443 -m state --state NEW,RELATED -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport [Censored] -j ACCEPT #sshd
$IPTABLES -A INPUT -p udp --dport [Censored] -j ACCEPT
$IPTABLES -A OUTPUT -p tcp --dport 1:1024 -j DROP

$IPTABLES -A OUTPUT -p tcp --dport 1025:65535 -m state --state NEW,RELATED -j ACCEPT

$IPTABLES -A INPUT -p udp --dport 6891 -m state --state NEW,RELATED -j ACCEPT #msn file transfer
$IPTABLES -A INPUT -p udp --dport 6891 -m state --state NEW,RELATED -j ACCEPT

#Logolás megvalósítása

$IPTABLES -A INPUT -p icmp -j LOG --log-prefix "iptables ICMP INPUT: "
$IPTABLES -A INPUT -p tcp --dport 6891 -j LOG --log-prefix "iptables MSN file küldés"
$IPTABLES -A INPUT -j LOG --log-prefix "iptables input eldobott: "
$IPTABLES -A INPUT -j DROP
$IPTABLES -A OUTPUT -j LOG --log-prefix "iptables output eldobott: "
$IPTABLES -A OUTPUT -j DROP

Van 1-2 elvetemült megoldás benne, de összességében jól működik ( az OUTPUT lánc 1024 fölötti engedélyezése főként a P2P rendszerek miatt kelett, így sajna ezen engedményeket meg kelett ejtenem,

syslog-ng
options { chain_hostnames(off); sync(0); };

#source where to read log
source src { unix-stream("/dev/log"); internal(); };
source kernsrc { file("/proc/kmsg"); };

#define destinations
destination authlog { file("/var/log/auth.log"); };
destination syslog { file("/var/log/syslog"); };
destination cron { file("/var/log/cron.log"); };
destination daemon { file("/var/log/daemon.log"); };
destination kern { file("/var/log/kern.log"); };
destination lpr { file("/var/log/lpr.log"); };
destination user { file("/var/log/user.log"); };
destination mail { file("/var/log/mail.log"); };
destination iptables { file("/var/log/iptables.log"); };

destination mailinfo { file("/var/log/mail.info"); };
destination mailwarn { file("/var/log/mail.warn"); };
destination mailerr { file("/var/log/mail.err"); };

destination newscrit { file("/var/log/news/news.crit"); };
destination newserr { file("/var/log/news/news.err"); };
destination newsnotice { file("/var/log/news/news.notice"); };

destination debug { file("/var/log/debug"); };
destination messages { file("/var/log/messages"); };
destination console { usertty("root"); };
destination console_all { file("/dev/tty12"); };
destination xconsole { pipe("/dev/xconsole"); };

#create filters
filter f_authpriv { facility(auth, authpriv); };
filter f_syslog { facility(authpriv, mail); };
filter f_cron { facility(cron); };
filter f_daemon { facility(daemon); };
filter f_kern { facility(kern); };
filter f_lpr { facility(lpr); };
filter f_mail { facility(mail); };
filter f_user { facility(user); };
filter f_debug { not facility(auth, authpriv, news, mail); };
filter f_messages { level(info..warn)
and facility(auth, authpriv, mail, news); };
filter f_emergency { level(emerg); };

filter f_info { level(info); };
filter f_notice { level(notice); };
filter f_warn { level(warn); };
filter f_crit { level(crit); };
filter f_err { level(err); };
filter f_failed { match("failed"); };
filter f_denied { match("denied"); };
filter f_iptables { match("iptables "); };

#connect filter and destination
log { source(src); filter(f_authpriv); destination(authlog); };
log { source(src); filter(f_syslog); destination(syslog); };
log { source(src); filter(f_cron); destination(cron); };
log { source(src); filter(f_daemon); destination(daemon); };
log { source(kernsrc); filter(f_kern); destination(kern); };
log { source(src); filter(f_lpr); destination(lpr); };
log { source(src); filter(f_mail); destination(mail); };
log { source(src); filter(f_user); destination(user); };
log { source(src); filter(f_mail); filter(f_info); destination(mailinfo); };
log { source(src); filter(f_mail); filter(f_warn); destination(mailwarn); };
log { source(src); filter(f_mail); filter(f_err); destination(mailerr); };

log { source(src); filter(f_debug); destination(debug); };
log { source(src); filter(f_messages); destination(messages); };
log { source(src); filter(f_emergency); destination(console); };

log { source(kernsrc); filter(f_iptables); destination(iptables); };
#default log
log { source(src); destination(console_all); };

A beállítások részben az itt lévők segítségével lettek ilyenek, köszönet nekik. A jelek szerint így jól megy az iptables logolása is.

Xorg.conf beállítása:

Section "ServerLayout"
Identifier "Default Layout"
Screen "Default Screen" 0 0
InputDevice "Generic Keyboard"
InputDevice "Configured Mouse"
EndSection

Section "Files"

# path to defoma fonts
FontPath "/usr/share/fonts/X11/misc"
FontPath "/usr/X11R6/lib/X11/fonts/misc"
FontPath "/usr/share/fonts/X11/cyrillic"
FontPath "/usr/X11R6/lib/X11/fonts/cyrillic"
FontPath "/usr/share/fonts/X11/100dpi/:unscaled"
FontPath "/usr/X11R6/lib/X11/fonts/100dpi/:unscaled"
FontPath "/usr/share/fonts/X11/75dpi/:unscaled"
FontPath "/usr/X11R6/lib/X11/fonts/75dpi/:unscaled"
FontPath "/usr/share/fonts/X11/Type1"
FontPath "/usr/X11R6/lib/X11/fonts/Type1"
FontPath "/usr/share/fonts/X11/100dpi"
FontPath "/usr/X11R6/lib/X11/fonts/100dpi"
FontPath "/usr/share/fonts/X11/75dpi"
FontPath "/usr/X11R6/lib/X11/fonts/75dpi"
FontPath "/var/lib/defoma/x-ttcidfont-conf.d/dirs/TrueType"
EndSection

Section "Module"
Load "bitmap"
Load "dbe"
Load "ddc"
Load "extmod"
Load "freetype"
Load "glx"
Load "int10"
Load "record"
Load "speedo"
Load "type1"
Load "vbe"
EndSection

Section "InputDevice"
Identifier "Generic Keyboard"
Driver "kbd"
Option "CoreKeyboard"
Option "XkbRules" "xorg"
Option "XkbModel" "pc105"
Option "XkbLayout" "hu"
Option "XkbVariant" "hu"
Option "XkbOptions" "hu"
EndSection

Section "InputDevice"
Identifier "Configured Mouse"
Driver "mouse"
Option "CorePointer"
Option "Protocol" "IMPS/2"
Option "Device" "/dev/psaux"
Option "SendCoreEvents" "true"
Option "Buttons" "5"
Option "ZAxisMapping" "4 5"
EndSection

Section "Monitor"
Identifier "Samsung SyncMaster 763MB"
Option "DPMS"
HorizSync 30 - 70
VertRefresh 50 - 160
EndSection

Section "Device"
Identifier "nVidia Corporation C51G [GeForce 6100]"
Driver "nvidia"
EndSection

Section "Screen"
Identifier "Default Screen"
Device "nVidia Corporation C51G [GeForce 6100]"
Monitor "Samsung SyncMaster 763MB"
DefaultDepth 16
SubSection "Display"
Depth 16
Modes "1280x1024" "1024x768" "800x600"
EndSubSection
EndSection

Ezzel a beállítással szépen megy az egér scrollal, mindennel, és a felbontást is megfelelően jól kezeli :)

dmix plugin-hoz .asoundrc file:

pcm.card0 {
type hw
card 0
}

pcm.dmixer {
type dmix
ipc_key 1025
slave {
pcm "hw:0,0"
period_time 0
period_size 2048
buffer_size 32768
rate 48000
}
bindings {
0 0
1 1
}
}

pcm.sound {
type asym

playback.pcm "dmixer"
capture.pcm "card0"
}

pcm.!default {
type plug
slave.pcm "sound"
}

Ezekkel a beállításokkal a skype is szépen megy, és melette töb bhangszál is szépen elfut ( én 4ig teszteltem :) )
Az fstabnál figyeltem arra, hogy a win XP alatt létrejött file-ok is szépen jelenjenek meg, így az fstab alatt az alábbi bejegyzés szerint mountoltatom az NTFS filerendszereket:

/dev/hda3 /mnt/hda3 ntfs ro,umask=000,user,nls=iso8859-2 0 0

[/]

Mindezen lényegesebb beállításokat ( a kis miniket nem akartam leírni )azért is teszem közzé, hogy mások is tanulni tudjanak belőle, és ha mázlijuk van akkor ne kelljen annyit guglizniuk minden egyes kis szöszmösz után ( bár ezek után is lesz még mit az fix :D ), illetve ha valakinek még van ötlete a rendszerem csiszolásával kapcsoaltban akkor azt mind szivesen fogadom.

Megjegyzés: Persze ezeken kívül még van 1-2 módosítás a rendszeremben ám úgy éreztem hogy azok eléggé személyes igények ahoz, hogy ne tartozzon bele egy átlagos otthoni PC telepítésébe