Mielőtt betőltöd a rendszered, el kellene döntened, milyen szintű biztonságot szeretnél. Amíg ezt nem döntötted el, ne kapcsolódj a hálózatra.
A biztonság egy nagyon nagy témakör, amely túllép e HOGYAN keretein; kiindulásként két jó hely ajánlható, az egyik a Linux Security Administrator's Guide (Linux Biztonsági Adminisztrátorok Útmutatója) a http://www.seifried.org/lasg címen, a másik a Linux Security Guide (Linux Biztonsági Útmutató) a http://nic.com/~dave/Security címen. A következő lépéseket érdemes megfontolni: shadow passwords (árnyékjelszó) használata (Shadow Password HOWTO), hálózati elérés korátozása géphez ( Hálózati Elérés Korlátozása fejezet), Secure Shell (biztonsági shell) használata ( http://www.cs.hut.fi/ssh/) vagy Secure Remote Password (Biztonsági Távoli Jelszó) ( http://srp.stanford.edu/srp/). Sok szerencsét.
A felinstallált linuxod formában tartásához lényeges, hogy pontosan tudd, mi történik a gépeden, melyik csomagot melyik napon installáltad, mit távolítottál el vagy módosítottál, és így tovább. Tehát az első dolgod, mielőtt elrontanád a géped, egy ``logkönyv'' indítása. Tehát mindent jegyezz fel, amit root-ként teszel; a logkönyvemben én is tartok egy részt, ahol látható az összes módosított rendszerfájl, plussz az .rpms és .tar.gz fájlok, amelyeket installáltam. Optimális esetben, ha vissza tudod követni eddigi mozgásaidat, akkor vissza is kell tudnod állítani az eredeti állapotot.
Készíts egy mentést rendszer fájljaidról, amelyeket használsz. Még jobb, ha RCS-t használsz; minden változás visszaállítására képes leszel. Soha ne dolgozz root-ként, anélkül, hogy loggolnád a tevékenységeidet!
Amennyiben elmulasztottad ezt az installálás során, vagy meg szeretnéd változtatni a billentyűzeted beállításait, akkor a következőket kell megtenned:
it.map az olasz billentyűzetet választja ki;
KEYTABLE="it";
/sbin/kbdrate -s -r 16 -d 500 # vagy ahogy gondolod
A billentyűzet kódtábla betöltéséhez hívd meg a /etc/rc.d/init.d/keytable start parancsot. Speciális billentyűkről később még lesz szó.
Add ezt a sort a /etc/rc.d/rc.sysinit fájlhoz, azért, hogy a NumLock billentyű alapértelmezésben bekapcsolt legyen.
for tty in /dev/tty[1-9]*; do
setleds -D +num < $tty
done
Készíts néhány boot floppyt az újonnan installált rendszerednek. A disztribúciódban valószínűleg van olyan parancs, amely készít ilyen floppyt, de ha mégse, ez a parancs segít:
#~ dd if=/boot/vmlinuz-2.0.36-0.7 of=/dev/fd0 # saját kernel image-edet használd
#~ rdev /dev/fd0 /dev/hda2 # a Linux partíciód
Néhány mentő lemezt is tarts készenlétben. Sokfajta mentőlemez találhtó a ftp://metalab.unc.edu/pub/Linux/system/recovery címen; ha nem tudod, melyiket válaszd, azt javaslom, próbáld ki a Tomsbtrt-t.
IMHO, a továbbiakban az első az, hogy fordíts egy olyan kernelt, amely a
legtöbb hasznos funkciót tartalmazza a rendszered számára. Ez a folyamat
elég egyszerű, ha esetleg megakadnál, akkor kukkants bele a
/usr/src/linux//usr/src/linux könyvtár README fájljába,
vagy olvasd el a Kernel HOGYAN-t. Néhány útmutatás jellegű tanács:
SVGATextMode (nézd a
SVGATextMode fejezetet) valószínűleg a legjobb
megoldás. Egyébként a Big Cursor kernel patch itt van:
http://www.linuxhq.com/patch/20-p0239.html;
modprobe folyamattól
- jelezve azt -, hogy némely modul elhelyezkedését nem találja, az azt
jelenti, hogy a /etc/conf.modules fájlodban javításokat kell
eszközölnöd. Amennyiben nem használod az ipx és appletalk modulokat, add
hozzá a fenti fájlhoz a következő sorokat:
alias net-pf-4 off
alias net-pf-5 off
Néhány rendszeren a sendmail lezárja a számítógépet a bootolási
idő alatt. Ez két esetben fordul elő: 1) a gép nem kapcsolódik közvetlenül
az internetre 2) a gép az internetre kapcsolódik, és állandó IP címmel
rendelkezik.
Gyors megoldás az első esetre: bizonyosodj meg, hogy az /etc/hosts fájl tartalmazza-e a következő sort:
127.0.0.1 localhost
A második esetre: a zár oka, hogy a /etc/hosts fájl a következő sort tartalmazza:
127.0.0.1 localhost your_host_name
amelyet ilyenre kell megváltoztatnod:
127.0.0.1 localhost
w.x.y.z your_host_name
Erről olvashatsz még a Hostname fejezetben is.
Az (E)IDE merevlemezed teljesítménye jelentősen megnövelhető a hdparm(8)
körültekintő használatával. Ha a Linux disztribúciód nem
tartalmazza ezt a programcsomagot, akkor fellelheted a következő címen:
ftp://metalab.unc.edu/pub/Linux/system/hardware; itt pedig keress
egy hdparm-X.Y.tar.gz nevű csomagot.
Nem tudok általános tippeket adni, hiszen nagyon sok részlet függ a merevlemeztől és a vezérlőkártyától. Amióta már a saját rizikódra sütheted meg a fájlrendszeredet, érdemes elolvasni a kézikönyv lapját (manual page), mielőtt néhány speciális opciót használnál. Legegyszerűbb esetben add a következő sort a /etc/rc.d/rc.sysinit fájlodhoz:
/sbin/hdparm -c1 /dev/hda # feltételezve az első IDE meghajtót
amellyel engedélyezed az (E)IDE 32-bit I/O támogatást. Az `-m' opció miatt
kaptam egy emailt a szerzőtől, Mark Lord-tól:
(...) ha a rendszered néhány éves alkotórészekből áll, akkor jól fog működni. Az ennél régebbiek esetén már lehetnek problémák (nem túl valószínű, de...) Az igazán zűrösek a CMD0646 és az RZ1000 chipek, amelyek *széleskörben* használtak a két-három évvel korábbi 486 és a (korai) 586-os alaplapokon.
A mai gépek számára e beállításoknak jól kell működniük:
/sbin/hdparm -c1 -A1 -m16 -d1 /dev/hda
Ahhoz, hogy hozzáférhess a Zip drive-hoz a párhuzamos porton,
használhatod az alapértelmezett eszközmeghajtót, amelyet a mai (2.x.x)
kernelek is tartalmaznak. A kernel konfigurálása közben bizonyosodj meg
arról, hogy az SCSI és az SCSI diszk támogatást engedélyezted. Emlékezz
arra is, hogy ütközés lehet a nyomtató és a Zip drive között, amennyiben
ugyanazt a párhuzamos portot használják, ezért inkább modulokat használj.
A ppa driver egy alternatívája található a
http://www.torque.net/~campbell címen.
A ZIP lemezek előformázottan hozzáférhetők a /dev/sda4 partíción keresztül. A Zip engedélyezéséhez fűzd e pár sort a /etc/rc.d/rc.sysinit fájlhoz:
# Enable the Zip drive
/sbin/modprobe ppa
Zip lemezeket a /etc/fstab fájlon keresztül lehet mountolni, ahogy lejjebb látható, vagy az mtools csomag segítségével e sor hozzáadásával a /etc/mtools.conf fájlhoz:
drive z: file="/dev/sda4" exclusive
emellett az mzip parancs segít neked a lemez kidobásában,
az állapotának a lekérdezésében, írásában és jelszóval védeni a
lemezeket; további részletekhez man mzip.
Az mtools csomag honlapja itt van:
http://linux.wauug.org/pub/knaff/mtools.
A /dev könyvtár eszközmeghajtó fájljai (még jobb esetben az aktuális
eszközfájlra mutató link) is hiányozhatnak. Vizsgáld meg, hogy melyik az
egered, a modemed és a CD-ROM-od eszközmeghajtó fájlja, amely hasonló
a továbbiakban leírtakhoz:
~# cd /dev
/dev# ln -s ttyS0 mouse; ln -s ttyS1 modem; ln -s hdb cdrom; ln -s sda4 zip
A legtöbb laptop gépen az egér a /dev/psaux eszközmeghajtófájlon keresztül érhető el: vedd ezt figyelembe, amikor az X11-et konfigurálod.
Ha kívánod, adj chmod 666-ot ezekhez az eszközökhöz, hogy ezzel
teljes hozzáférést engedélyezz valamennyi felhasználó számára.
Mindössze egy öreg SoundBlaster 16-om van, de ha más hangkártyád van, a következőkben leírtakat akkor is veheted irányelvnek.
Lefordítottam modulként a hangkártyatámogatást (sb.o).
Utána ezt helyeztem a /etc/conf.modules fájlba:
options sb io=0x220 irq=5 dma=1 dma16=5 mpu_io=0x330
alias sound sb
A hang elérhetővé tételéhez bizonyosodj meg, hogy a /etc/rc.d/rc.sysinit
fájl tartalmazza a modprobe sound sort. Más lehetőség a hangkártya
konfigurálására az sndconfig eszköz a RedHat oldaláról.
Ha testre kívánod szabni a bootolás alatt megjelenő üzeneteket, akkor vizsgáld meg a /etc/rc.d/rc.local fájlodat, illetve módosítsd a /etc/issue és a /etc/motd fájlokat. Ha ezt akarod, akkor ,,izzítsd be'' a kedvenc szövegszerkesztődet és ,,hadd szóljon''.
Ha szeretnéd színesíteni a bootüzeneteket, hozzáillesztheted az
rc.local fájlhoz ezeket a sorokat:
# igazi escape karaktert helyez el ehelyett ^[. Tedd ezt:
# emacs: ^Q ESC vi: ^V ESC joe: ` 0 2 7 jed: ` ESC
ESC="^[" # egy igazi escape karakter
BLUE="$ESC[44;37m"
NORMAL="$ESC[40;37m"
CLEAR="$ESC[H$ESC[J"
> /etc/issue
echo "$CLEAR" >> /etc/issue
echo "$BLUE Welcome to MyServer (192.168.1.1) " >> /etc/issue
echo "$NORMAL " >> /etc/issue
echo "" >> /etc/issue
A hostname új_gép_név parancs kiadása még nem elég a számítógép
nevének megváltoztatásához. Hogy elkerüld a rettegett sendmail lezárást,
kövesd az itt leírtakat (csak egyedülálló gépekre):
új_gép_név.localdomain);
127.0.0.1 localhost new_host_name.localdomain
sorába
A gpm segédprogram szolgáltatásai igen hasznosak az egérrel való
kivágás és beillesztés végrehajtására tty módban, illetve az egér néhány
alkalmazásban való használatában. Ellenőrizd le, hogy létezik-e egy
/etc/sysconfig/mouse nevű fájl, amely tartalmazza a következő sorokat
MOUSETYPE="Microsoft"
XEMU3=yes
Emellett kell lennie egy /etc/rc.d/init.d/gpm fájlnak, ahova plussz parancssori paramétereket helyezhetsz. Az én fájlomban:
...
daemon gpm -t $MOUSETYPE -d 2 -a 5 -B 132 # kétgombos egér
...
Természetesen bizonyosodj meg, hogy a beállítások megfelelnek az egered
típusának. A legtöbb laptop gépen a MOUSETYPE értéke "PS/2".
A Caldera esetében semmi mást nem kell tenned mint, hogy beilleszted a következő sort a /etc/rc.d/rc.boot fájlba:
/usr/bin/gpm
A S.u.S.E. esetében a gpm opciói a /etc/rc.config
fájlba kerülnek; Debian esetén a /etc/gpm.conf fájlt
editáld.
Ha szeretnél menüket használni a konzolon a Ctrl-billentyűvel, akkor
konfiguráld a gpm-root fájlt. Szerkezd az alapértelmezett menüt a
/etc/gpm-root.conf fájlban, aztán hajtsd végre a gpm-root
parancsot a /etc/rc.d/rc.local fájlból.
Kézenfekvő dolog, hogy legyenek mountolási pontok a floppy vagy más eszközök számára és NFS-exportált directoryknak. Például megteheted a következőt:
~# cd /mnt
/mnt# mkdir floppy; mkdir cdrom; mkdir win; mkdir zip; mkdir server
Ezek a parancsok mountolási pontokat hoznak létre egy DOS/Win floppy, egy ext2 floppy, a CD-ROM, a Windows partíció, a párhuzamos porton található Zip drive és az NFS directory részére.
És most szerkesszük át a /etc/fstab fájlt és adjuk hozzá a következő bejegyzéseket:
/dev/fd0 /mnt/floppy auto user,noauto 0 1
/dev/cdrom /mnt/cdrom iso9660 ro,user,noauto 0 1
/dev/zip /mnt/zip vfat user,noauto,exec 0 1
/dev/hda1 /mnt/win vfat user,noauto 0 1
server:/export /mnt/server nfs defaults
Nyilvánvalóan a megfelelő eszközmeghajtó neve szükséges az első mezőbe.
A jelenlegi kernelek alapként támogatják a fat32 partíciót; a régebbi
kernelek számára található egy kernel patch a következő címen:
http://bmrc.berkeley.edu/people/chaffee/fat32.html.
man mount további információkhoz.
Megjegyzés az ``auto'' fájlrendszertípushoz az első sorban; ez engedélyezi
mind ext2, mind vfat fájlrendszeű floppyk mountolását. Az mtools
csomag több kényelmes funkciót szolgáltat.
Sok felhasználó futtatja a Linuxot és a DOS/Windows-t a PC-jén és a bootolás alatt akarja majd kiválasztani, hogy melyiket használja éppen. Tegyük fel, hogy a /dev/hda1 tartalmazza a DOS/Windows operációs rendszert és a /dev/hda2 tartalmazza a Linuxot.
~# fdisk
Using /dev/hda as default device!
Command (m for help):a
Partition number (1-4): 2
Command (m for help):w
~#
Ez a Linux partíciót bootolhatóvá teszi. Írj egy hasonló alap /etc/lilo.conf fájlt:
boot = /dev/hda2
compact # may conflict with "linear"
delay = 100 # 10 seconds
linear # gets rid of the "1024 cylinder" problem
# message = /boot/bootmesg.txt # write your own, if you will
root = current
image = /boot/vmlinuz # boot linux by default as this entry comes first
label = linux
read-only
# append="mem=128M" # to see more memory than 64M
other = /dev/hda1
table = /dev/hda
label = dos
Most hívjuk meg a /sbin/lilo parancsot, hogy mindezt végre
rögzíthessük. Az installálás egyik kritikus része a lilo, ezért igen
erősen javallott a dokumentációjának elolvasása.
Azért, hogy kikapcsolás nélkül bootoljunk egy Linuxot DOS/Windows alól, tegyük
a LOADLIN.EXE fájlt egy olyan könyvtárba, amely (a DOS partíción!)
benne van a DOS-os elérési útban (path); majd másold oda a kernelt is, mondjuk,
C:\TEMP\VMLINUZ. A következő .BAT fájllal pedig
bootolhatjuk is a Linuxot:
rem linux.bat
smartdrv /C
loadlin c:\temp\vmlinuz root=/dev/hda2 ro
Ha Windows 9x operációs rendszert használsz, akkor úgy állítsd be ennek a
.BAT fájlnak a tulajdonságait, hogy MS-DOS módban induljon el.
Készíts egy mentési másolatot a masterboot rekordodról (MBR), mielőtt
installálod a Linuxot, hogy - biztos, ami biztos -, azért mentsd a bőrődet.
Használd a restorrb (ez benne van a FIPS csomagban) az
installálás előtt, vagy használj egy Linux rescue (mentő) floppy-t, alkalmazva
a következő parancsot:
rescue:~# dd if=/dev/hda of=MBR bs=512 count=1
majd készíts két másolatot floppy lemezekre az MBR fájlból. Amennyiben
szerencsétlenség ér, képes leszel visszaállítani a régi MBR-ot meghívva a
következő parancsot:
rescue:~# dd if=/mnt/MBR of=/dev/hda bs=446 count=1
feltételezve azt, hogy a /mnt alá mountolt floppy tartalmazza az MBR
fájlt. Másrészről használhatsz egy DOS mentőlemezt (rescue floppy) is, meghívva
a FDISK /MBR parancsot.
Biztos szeretnél HTML formátumban írt mail üzeneteket, vagy különleges fájlformátumokat tartalmazó leveleket olvasni. Bizonyosodj meg arról, hogy megvan ez a két fájlod: /etc/mime.types és /etc/mailcap. Az első felsorolja a fájltípusokat a kapcsolódó kierjesztésekkel, mint:
application/postscript ps eps
image/jpeg jpe jpeg jpg
text/html html
míg a második közli a levelező kliensprogramnak, hogy hogyan ábrázolja az adott fájltípust.
Kaphatsz olyan valakitől levelet, aki Microsoft Outlook-ot használ, amelynek üzenetei multi--part MIME formátumban vannak. E két sort a etc/mailcap fájlba helyezve el kell tudnod olvasni az üzeneteket:
text/plain; less %s; needsterminal
text/html; lynx -force_html %s; needsterminal
Az összes általam ismert disztribúcónak van egy konfigurációs eszköze
a nyomtató beállítására (printtool, yast, vagy
magicfilter); ha neked nincs, a kézi beállítás menetei a
következőek:.
Tegyük fel, hogy neked van egy nem-PostScript nyomtatód és egyszerű, szöveges állományokat akarsz nyomtatni (pl. C forrás fájlokat), valamint PostScript fájlokat is a Ghostscript programcsomag segítségével, amelyet már feltételezetten installáltál is.
A nyomtató beállítás folyamata a következő néhány lépést foglalja magában:
~# echo "hello, world" > /dev/lp0
~# echo "hello, world" > /dev/lp1
~# cd /var/spool/lpd
/var/spool/lpd/# mkdir raw; mkdir postscript
~# echo "első sor" > /dev/lp1 ; echo "második sor" > /dev/lp1
első sor
második sor
#!/bin/sh
# Ez a szűrő tovább megy a "lépcsőház effektus"-sal
awk '{print $0, "\r"}'
chmod 755 /var/spool/lpd/raw/filter
parancssal.
#!/bin/sh
DEVICE=djet500
RESOLUTION=300x300
PAPERSIZE=a4
SENDEOF=
nenscript -TUS -ZB -p- |
if [ "$DEVICE" = "PostScript" ]; then
cat -
else
gs -q -sDEVICE=$DEVICE \
-r$RESOLUTION \
-sPAPERSIZE=$PAPERSIZE \
-dNOPAUSE \
-dSAFER \
-sOutputFile=- -
fi
if [ "$SENDEOF" != "" ]; then
printf "\004"
fi
# /etc/printcap
lp|ps|PS|PostScript|djps:\
:sd=/var/spool/lpd/postscript:\
:mx#0:\
:lp=/dev/lp1:\
:if=/var/spool/lpd/postscript/filter:\
:sh:
raw:\
:sd=/var/spool/lpd/raw:\
:mx#0:\
:lp=/dev/lp1:\
:if=/var/spool/lpd/raw/filter:\
:sh:
Ennél összetettebb és még exotikusabb beállítások esetén, vár rád a Nyomtatás-HOGYAN (Printing-HOWTO).
Ha a printtool eszközt használod, akkor készülj fel arra, hogy a
Printtool által választott GSDEVICE működni fog, bár nem
szükségszerű, hogy ez legyen a legjobb a nyomtatód számára. Azért
vedd fontolóra a postscript.cfg fájllal való kisebb-nagyobb
babrálgatás gondolatát, mert amikor én például megváltoztattam a GSDEVICE
értékét cdj500-ról djet500-ra, a nyomtatás sebessége ezután
sokkal gyorsabbá vált.
Ezzel a segédprogrammal, amely az ftp://tsx-11.mit.edu/pub/linux/sources/sbin, címen található, változtathatod a konzolod felbontását, a betű és a kurzor alakját (a konzolon). Azon felhasználók, akiknek a nyelvében ékezetes karakterek vannak, a konzolon is használhatnak ékezetes programokat, míg a notebook felhasználók úgy változtathatják a kurzor alakját, hogy sokkal jobban látható legyen. Szerkeszd a /etc/TextConfig vagy /etc/TextMode fájlt az alapértelmezett VGA definíciójával. Európaiaknak biztos jól jön ez a ``LoadFont'' rész:
Option "LoadFont"
FontProg "/usr/bin/setfont"
FontPath "/usr/lib/kbd/consolefonts"
FontSelect "lat1u-16.psf" 8x16 9x16 8x15 9x15
FontSelect "lat1u-14.psf" 8x14 9x14 8x13 9x13
FontSelect "lat1u-12.psf" 8x12 9x12 8x11 9x11
FontSelect "lat1u-08.psf" 8x8 9x8 8x7 9x7
Miután megcsináltad, próbáld ki a konfigurációd a következő parancssorral:
SVGATextMode "80x34x9", és ha úgy tűnik, hogy minden jól működik,
távolítsd el a figyelmeztetéseket a /etc/TextMode fájlból és
helyezd ezt a sort a etc/rc.d/rc.sysinit fájlba:
# SVGATextMode
/usr/sbin/SVGATextMode "80x34x9"
Jegyezd meg, hogy a blokk kurzor csak néhány módban működik; az egyik az én gépemen, "80x32x9".