В самом KDE в свойствах ярлычков отсутствует привычная для Win-пользователей опция
Запусить Развернутым, Свернутым и проч.
Для манипуляций с окном нужно пользовать утилиту kstart.
Например
kstart --maximize kwrite
А вообще команда
kstart --help
выдаст много интересного.
вторник, 29 мая 2007 г.
Samba Server как член Windows Домена
Взято отсюда
====================================================================
# /etc/samba/smb.conf
[global]
workgroup = BMAINS
server string = FileServer
netbios name = LSTORE
printcap name = cups
load printers = no
printcap cache time = 60
printing = cups
log file = /var/log/samba/%m.log
max log size = 50
log level = 1
interfaces = 192.168.07.112/24
hosts allow = 192.168.07. 127.
map to guest = winuser
guest account = winuser
security = domain
encrypt passwords = yes
smb passwd file = /etc/samba/smbpasswd
unix password sync = yes
passwd program = /usr/bin/passwd %u
null passwords = yes
password server = xmain,proxy
winbind use default domain = yes
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind separator = \
auth methods = winbind
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 IPTOS_LOWDELAY
local master = yes
os level = 33
wins server = 192.168.77.4
dns proxy = no
getwd cache = yes
dead time = 15
default case = lower
case sensitive = no
dos charset = 866
unix charset = utf8
hide dot files = yes
create mask = 0666
directory mask = 0777
[MyShare]
path = /home/win/myshare
comment = Disk
browseable = yes
public = yes
guest ok = yes
writable = yes
hide files = /~*/
hide dot files = yes
create mask = 0666
directory mask = 0777
inherit permissions = yes
#end
====================================================================
#/etc/krb5.conf
[logging]
default = FILE:/var/log/kerberos/krb5libs.log
kdc = FILE:/var/log/kerberos/krb5kdc.log
admin_server = FILE:/var/log/kerberos/kadmind.log
[libdefaults]
ticket_lifetime = 24000
default_realm = BMAINS
dns_lookup_realm = false
dns_lookup_kdc = false
kdc_req_checksum_type = 2
checksum_type = 2
ccache_type = 1
forwardable = true
proxiable = true
[realms]
BMAINS = {
kdc = 192.168.07.4:88
admin_server = 192.168.07.4:749
default_domain = BMAINS
}
[domain_realm]
.BMAINS = BMAINS
[kdc]
profile = /etc/kerberos/krb5kdc/kdc.conf
[pam]
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false
[login]
krb4_convert = false
krb4_get_tickets = false
==============================================================
# /etc/nsswitch.conf
passwd: files winbind
shadow: files winbind
group: files winbind
hosts: files nisplus nis dns
bootparams: files nisplus [NOTFOUND=return]
ethers: files
netmasks: files
networks: files
protocols: files
rpc: files
services: files
netgroup: files
publickey: files
automount: files nisplus
aliases: files nisplus
#end
====================================================================
#/etc/pam.d/samba
auth required pam_winbind.so
auth required pam_nologin.so
account required pam_stack.so service=system-auth
session required pam_stack.so service=system-auth
auth required pam_stack.so service=system-auth
account sufficient pam_winbind.so
password required pam_winbind.so
====================================================================
#/etc/pam.d/system-auth
auth required pam_env.so
auth sufficient pam_winbind.so
auth sufficient pam_unix.so likeauth nullok use_first_pass
auth required pam_deny.so
account sufficient pam_winbind.so
account required pam_unix.so
password required pam_cracklib.so retry=3
password sufficient pam_unix.so nullok use_authtok md5 shadow
password required pam_deny.so
session required pam_mkhomedir.so skel=/etc/skel/ umask=0022
session required pam_limits.so
session required pam_unix.so
====================================================================
Все...файлы отредактировали. Выполняем:
net rpc join -U Admin
где Admin - имя администратора домена.
Joined to domain DOMAIN.
service winbind stop
service winbind start
service smb restart
Грабли: особенность Мандривы:
файл
/etc/rc.d/init.d/winbind
нужно отредактировать секцию stop в такой вид:
stop()
{
gprintf "Shutting down Winbind services: "
RETVAL=1
killproc winbindd
rm -f /var/run/samba/winbindd.pid
RETVAL=$?
echo
[ $RETVAL -eq 0 ] && rm -f /var/lock/subsys/winbind
return $RETVAL
}
Проверка подключения
wbinfo -p
Ping to winbindd succeeded
wbinfo -t
Сhecking the trust secret via RPC calls succeeded
Смотрим, отображаются ли пользователи:
wbinfo -u
Тут будут перечислены пользователи домена.
Смотрим, отображаются ли группы:
wbinfo -g
Тут будут перечислены группы домена.
Смотрим видит ли линукс вышеперечисленное:
getent group
Тут будут перечислены сначала группы и пользователи линукса - следом
будут пользователи и группы домена.
Если что-то не так: смотрим
/var/log/samba/log.smbd
/var/log/samba/log.nmbd
/var/log/samba/log.winbindd
====================================================================
# /etc/samba/smb.conf
[global]
workgroup = BMAINS
server string = FileServer
netbios name = LSTORE
printcap name = cups
load printers = no
printcap cache time = 60
printing = cups
log file = /var/log/samba/%m.log
max log size = 50
log level = 1
interfaces = 192.168.07.112/24
hosts allow = 192.168.07. 127.
map to guest = winuser
guest account = winuser
security = domain
encrypt passwords = yes
smb passwd file = /etc/samba/smbpasswd
unix password sync = yes
passwd program = /usr/bin/passwd %u
null passwords = yes
password server = xmain,proxy
winbind use default domain = yes
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind separator = \
auth methods = winbind
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 IPTOS_LOWDELAY
local master = yes
os level = 33
wins server = 192.168.77.4
dns proxy = no
getwd cache = yes
dead time = 15
default case = lower
case sensitive = no
dos charset = 866
unix charset = utf8
hide dot files = yes
create mask = 0666
directory mask = 0777
[MyShare]
path = /home/win/myshare
comment = Disk
browseable = yes
public = yes
guest ok = yes
writable = yes
hide files = /~*/
hide dot files = yes
create mask = 0666
directory mask = 0777
inherit permissions = yes
#end
====================================================================
#/etc/krb5.conf
[logging]
default = FILE:/var/log/kerberos/krb5libs.log
kdc = FILE:/var/log/kerberos/krb5kdc.log
admin_server = FILE:/var/log/kerberos/kadmind.log
[libdefaults]
ticket_lifetime = 24000
default_realm = BMAINS
dns_lookup_realm = false
dns_lookup_kdc = false
kdc_req_checksum_type = 2
checksum_type = 2
ccache_type = 1
forwardable = true
proxiable = true
[realms]
BMAINS = {
kdc = 192.168.07.4:88
admin_server = 192.168.07.4:749
default_domain = BMAINS
}
[domain_realm]
.BMAINS = BMAINS
[kdc]
profile = /etc/kerberos/krb5kdc/kdc.conf
[pam]
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false
[login]
krb4_convert = false
krb4_get_tickets = false
==============================================================
# /etc/nsswitch.conf
passwd: files winbind
shadow: files winbind
group: files winbind
hosts: files nisplus nis dns
bootparams: files nisplus [NOTFOUND=return]
ethers: files
netmasks: files
networks: files
protocols: files
rpc: files
services: files
netgroup: files
publickey: files
automount: files nisplus
aliases: files nisplus
#end
====================================================================
#/etc/pam.d/samba
auth required pam_winbind.so
auth required pam_nologin.so
account required pam_stack.so service=system-auth
session required pam_stack.so service=system-auth
auth required pam_stack.so service=system-auth
account sufficient pam_winbind.so
password required pam_winbind.so
====================================================================
#/etc/pam.d/system-auth
auth required pam_env.so
auth sufficient pam_winbind.so
auth sufficient pam_unix.so likeauth nullok use_first_pass
auth required pam_deny.so
account sufficient pam_winbind.so
account required pam_unix.so
password required pam_cracklib.so retry=3
password sufficient pam_unix.so nullok use_authtok md5 shadow
password required pam_deny.so
session required pam_mkhomedir.so skel=/etc/skel/ umask=0022
session required pam_limits.so
session required pam_unix.so
====================================================================
Все...файлы отредактировали. Выполняем:
net rpc join -U Admin
где Admin - имя администратора домена.
Joined to domain DOMAIN.
service winbind stop
service winbind start
service smb restart
Грабли: особенность Мандривы:
файл
/etc/rc.d/init.d/winbind
нужно отредактировать секцию stop в такой вид:
stop()
{
gprintf "Shutting down Winbind services: "
RETVAL=1
killproc winbindd
rm -f /var/run/samba/winbindd.pid
RETVAL=$?
echo
[ $RETVAL -eq 0 ] && rm -f /var/lock/subsys/winbind
return $RETVAL
}
Проверка подключения
wbinfo -p
Ping to winbindd succeeded
wbinfo -t
Сhecking the trust secret via RPC calls succeeded
Смотрим, отображаются ли пользователи:
wbinfo -u
Тут будут перечислены пользователи домена.
Смотрим, отображаются ли группы:
wbinfo -g
Тут будут перечислены группы домена.
Смотрим видит ли линукс вышеперечисленное:
getent group
Тут будут перечислены сначала группы и пользователи линукса - следом
будут пользователи и группы домена.
Если что-то не так: смотрим
/var/log/samba/log.smbd
/var/log/samba/log.nmbd
/var/log/samba/log.winbindd
понедельник, 28 мая 2007 г.
Документация O`Reilly
Samba
http://www.oreilly.com/catalog/samba/chapter/book/ch01_01.html
Linux In NutShell
http://www.oreilly.com/catalog/linuxnut5/toc.html
http://www.oreilly.com/catalog/samba/chapter/book/ch01_01.html
Linux In NutShell
http://www.oreilly.com/catalog/linuxnut5/toc.html
Powered by ScribeFire.
пятница, 25 мая 2007 г.
Элементарно-Скорость сети (mii-tool)
Иногда, при некоторых сочетаниях сети (большое кол-во хабов, скрутки и проч) некоторые сетевые карты работают неправильно, если у них выставлено значение "автоопределение типа передачи".
Возникает такая ситуация, что свойства сетевой карты настроены верно, а пакеты все равно не доходят.
Поможет утилита mii-tool, которая всегда есть в /sbin. Эта утилита принудительно выставляет параметры связи 100 или 10 мбит/с, Full Duplex или Half Duplex.
Текущие параметры настройки сетевой карты поможет узнать mii-diag
Пример использования
mii-tool -F 10baseT-HD eth0
установить параметры соединения в 10 мбит Half-Duplex
mii-tool -F 100baseTx-FD eth0
установить параметры соединения в 100 мбит Full-Duplex
Нужная команда прописывается в rc.local и все.
Возникает такая ситуация, что свойства сетевой карты настроены верно, а пакеты все равно не доходят.
Поможет утилита mii-tool, которая всегда есть в /sbin. Эта утилита принудительно выставляет параметры связи 100 или 10 мбит/с, Full Duplex или Half Duplex.
Текущие параметры настройки сетевой карты поможет узнать mii-diag
Пример использования
mii-tool -F 10baseT-HD eth0
установить параметры соединения в 10 мбит Half-Duplex
mii-tool -F 100baseTx-FD eth0
установить параметры соединения в 100 мбит Full-Duplex
Нужная команда прописывается в rc.local и все.
понедельник, 21 мая 2007 г.
Документация O`Reilly по Samba (Англ)
Смотреть здесь
http://www.oreilly.com/catalog/samba/chapter/book
http://www.oreilly.com/catalog/samba/chapter/book
пятница, 18 мая 2007 г.
Разбивка диска при установке
У меня с разделами (это офисный компьютер) так (hdd 80 Гигов):
/boot - 80 Мегов (это чтобы хватило под все ядра, какие есть) - ext3 (хотя можно и ext2)
swap - двойной объем ОЗУ, но не более 512 мегов. Следовательно у меня 512 мегов.
пользуюсь рекомендациями Артура Крюкова, моего первого учителя.
/ - 8 Gig для безопасности файловая система ext3 (для возможности восстановления)
Все остальные я делаю под xfs (имхо, самая безопасная из быстрых и самая быстрая из безопасных. Опять-таки, г-н Крюков имел неприятный опыт общения с ReiserFS)
/usr - 10 Gig
/opt - 10 Gig
/home 50 Gig
/tmp - 2 Gig
/boot - 80 Мегов (это чтобы хватило под все ядра, какие есть) - ext3 (хотя можно и ext2)
swap - двойной объем ОЗУ, но не более 512 мегов. Следовательно у меня 512 мегов.
пользуюсь рекомендациями Артура Крюкова, моего первого учителя.
/ - 8 Gig для безопасности файловая система ext3 (для возможности восстановления)
Все остальные я делаю под xfs (имхо, самая безопасная из быстрых и самая быстрая из безопасных. Опять-таки, г-н Крюков имел неприятный опыт общения с ReiserFS)
/usr - 10 Gig
/opt - 10 Gig
/home 50 Gig
/tmp - 2 Gig
четверг, 17 мая 2007 г.
Монтирование по метке
Когда вы имеете дело со множеством дисков, вы можете иметь некоторые проблемы с именами устройств. Например то что в одной конфигурации /dev/sda1, в другой может стать /dev/sdd1. Это создаёт определенные трудности при монтировании, которые можно обойти, если использовать метки файловых систем вместо имён устройств.
В этой статье будет показано, как именно это реализовать. Для решения поставленной задачи нам нужно выполнить два шага:
Добавить метки на все партиции.Отредактировать конфигурационные файлы под новую конфигурацию.с Для добавления метки нужно воспользоваться командой tune2fs, например вот так: # tune2fs -Lroot /dev/sda1
Следующим шагом в файле /etc/fstab нужно заменить строчку вроде
/dev/sda1 / ext3 defaults,errors=remount-ro 0 1
на:
LABEL=root / ext3 defaults,errors=remount-ro 0 1
И на конец в файле /boot/grub/menu.lst нужно заменить опцию
root=/dev/sda1
на
root=LABEL=root.
Всё! Теперь вы можете спокойно переставлять свой жёсткий диск как угодно - система гарантировано загрузится.
Это надо проверить!
В этой статье будет показано, как именно это реализовать. Для решения поставленной задачи нам нужно выполнить два шага:
Добавить метки на все партиции.Отредактировать конфигурационные файлы под новую конфигурацию.с Для добавления метки нужно воспользоваться командой tune2fs, например вот так: # tune2fs -Lroot /dev/sda1
Следующим шагом в файле /etc/fstab нужно заменить строчку вроде
/dev/sda1 / ext3 defaults,errors=remount-ro 0 1
на:
LABEL=root / ext3 defaults,errors=remount-ro 0 1
И на конец в файле /boot/grub/menu.lst нужно заменить опцию
root=/dev/sda1
на
root=LABEL=root.
Всё! Теперь вы можете спокойно переставлять свой жёсткий диск как угодно - система гарантировано загрузится.
Это надо проверить!
Mandriva 2007.1 Spring Powerpack
Обновил с установочного диска свой Mandriva 2007 Powerpack+. Обновлял долго, 3 часа. Но все обновил корректно.
Первые впечатления
1. Работает быстрее. Наверное X-Window улучшили.
2. Шрифты отображаются НАМНОГО лучше. Где раньше был ужас-ужас (мелкий кегль в Firefox), то теперь все в рамках приличия.
3. Оборудования на превый взгляд поддерживается больше. Даже мультимедийные клавиатуры появились.
Огорчения. Metisse и Compiz не включаются. Наверное из-за драйверов видюхи. Пробовал ставить фирменные драйвера с диска, так X-сервер вообще не включился.
Буду разбираться.
Первые впечатления
1. Работает быстрее. Наверное X-Window улучшили.
2. Шрифты отображаются НАМНОГО лучше. Где раньше был ужас-ужас (мелкий кегль в Firefox), то теперь все в рамках приличия.
3. Оборудования на превый взгляд поддерживается больше. Даже мультимедийные клавиатуры появились.
Огорчения. Metisse и Compiz не включаются. Наверное из-за драйверов видюхи. Пробовал ставить фирменные драйвера с диска, так X-сервер вообще не включился.
Буду разбираться.
Как снять приложение в KDE
среда, 16 мая 2007 г.
Программа nc (NetCat)
Echo-туннель:
Серверный процесс: nc -l -p 5600
Клиент: nc 192.168.0.1 5600
netcat для пересылки файла:
Сервер (куда писать файл): nc -v -w 30 -p 5600 l- > filename.back
Клиент: nc -v -w 2 5600 < filename
Работа в shell через туннель
Сервер: nc -l -p 5600 -e /bin/bash
Клиент: nc 192.168.0.1 5600
Серверный код можно запустить, например, через cgi-скрипт или .forward файл.
Серверный процесс: nc -l -p 5600
Клиент: nc 192.168.0.1 5600
netcat для пересылки файла:
Сервер (куда писать файл): nc -v -w 30 -p 5600 l- > filename.back
Клиент: nc -v -w 2 5600 < filename
Работа в shell через туннель
Сервер: nc -l -p 5600 -e /bin/bash
Клиент: nc 192.168.0.1 5600
Серверный код можно запустить, например, через cgi-скрипт или .forward файл.
вторник, 15 мая 2007 г.
Бэкапирование в Linux
Создание образа диска
cat /dev/hda1 | gzip > backup.image.gz
создаст сжатый образ раздела hda1 в файле "backup.image.gz"
Чтобы вернуть образ на своё место:
zcat backup.image.gz > /dev/hda
запишет cжатый образ назад в раздел hda1
Взято отсюда
cat /dev/hda1 | gzip > backup.image.gz
создаст сжатый образ раздела hda1 в файле "backup.image.gz"
Чтобы вернуть образ на своё место:
zcat backup.image.gz > /dev/hda
запишет cжатый образ назад в раздел hda1
Взято отсюда
Проблемы с VmWare Server
Возникла у меня на Мандриве 2007 с ядром 2.6.17-5mdv другая проблема.
Все завелось и vmon стартовал нормально.
Но когда через вмварь-консоль (тоже последняя версия) подключаешься к вм-серверу, он тебе заявляет что имя и пароль неправильные. Тем не менее через обычный SSH-терминал с этими именами-паролями я к системе прекрасно подключаюсь. Локально на сервере вмварь-консоль прекрасно подключается.
Причина
в каталоге /lib/security отсутствуют необходимые библиотеки, указанные в файле /etc/vmware/pam.d/vmware-authd
pam_unix2.so
pam_unix_auth.so
pam_unix2.so
pam_unix_acct.so
Решение
тупо с файла pam_unix.so создаем на них ссылки. (я создал жесткие)
cd /lib/security
ln pam_unix.so pam_unix2.so
ln pam_unix.so pam_unix_auth.so
ln pam_unix.so pam_unix2.so
ln pam_unix.so pam_unix_acct.so
И все работает.
Все завелось и vmon стартовал нормально.
Но когда через вмварь-консоль (тоже последняя версия) подключаешься к вм-серверу, он тебе заявляет что имя и пароль неправильные. Тем не менее через обычный SSH-терминал с этими именами-паролями я к системе прекрасно подключаюсь. Локально на сервере вмварь-консоль прекрасно подключается.
Причина
в каталоге /lib/security отсутствуют необходимые библиотеки, указанные в файле /etc/vmware/pam.d/vmware-authd
pam_unix2.so
pam_unix_auth.so
pam_unix2.so
pam_unix_acct.so
Решение
тупо с файла pam_unix.so создаем на них ссылки. (я создал жесткие)
cd /lib/security
ln pam_unix.so pam_unix2.so
ln pam_unix.so pam_unix_auth.so
ln pam_unix.so pam_unix2.so
ln pam_unix.so pam_unix_acct.so
И все работает.
Установка FireFox c Java и FlashPlayer-ом
Собственно, никаких особых проблем установка сего продукта не вызывает.
Распаковываем tar в нужный нам каталог (/opt/firefox - например) и ура.
Единственно - под рутом нужно установить Flashplayer и Java.
Скачиваем Jre c сайта Sun и FlashPlayer c macromedia (или Adobe??) . Под рутом инсталлируем.
В каталоге /opt/firefox/plugins создаем ссылки
libflashplayer.so от /usr/lib/flash-plugin/libflashplayer.so*
libjavaplugin_oji.so от /usr/java/latest/plugin/i386/ns7/libjavaplugin_oji.so*
Проверить, чтобы оба эти файла были выполняемыми.
Если каталога latest в /usr/java нет ( а в версии 1.4 именно так) смотри в каталоге
/usr/java/jre1.4.0_01/
или какой там будет номер.
Распаковываем tar в нужный нам каталог (/opt/firefox - например) и ура.
Единственно - под рутом нужно установить Flashplayer и Java.
Скачиваем Jre c сайта Sun и FlashPlayer c macromedia (или Adobe??) . Под рутом инсталлируем.
В каталоге /opt/firefox/plugins создаем ссылки
libflashplayer.so от /usr/lib/flash-plugin/libflashplayer.so*
libjavaplugin_oji.so от /usr/java/latest/plugin/i386/ns7/libjavaplugin_oji.so*
Проверить, чтобы оба эти файла были выполняемыми.
Если каталога latest в /usr/java нет ( а в версии 1.4 именно так) смотри в каталоге
/usr/java/jre1.4.0_01/
или какой там будет номер.
Правильное подключение NTFS-разделов
конечно, можно в /etc/fstab вписать пошло
/dev/sdc1 /mnt/mydir ntfs 0 0
но правильнее и надежнеее будет
/dev/sdc1 /mnt/mydir ntfs dmask=0,fmask=0111,nls=utf8,ro 0 0
utf8 если у вас, как у цивлизованных, юникод, и koi-8, если вы ретроград и пользуетесь этим каменноугольным консолем.
/dev/sdc1 /mnt/mydir ntfs 0 0
но правильнее и надежнеее будет
/dev/sdc1 /mnt/mydir ntfs dmask=0,fmask=0111,nls=utf8,ro 0 0
utf8 если у вас, как у цивлизованных, юникод, и koi-8, если вы ретроград и пользуетесь этим каменноугольным консолем.
Подписаться на:
Сообщения (Atom)