вторник, 29 мая 2007 г.

Запуск программ в KDE

В самом KDE в свойствах ярлычков отсутствует привычная для Win-пользователей опция
Запусить Развернутым, Свернутым и проч.
Для манипуляций с окном нужно пользовать утилиту kstart.

Например
kstart --maximize kwrite

А вообще команда
kstart --help
выдаст много интересного.

Samba Server как член Windows Домена

Взято отсюда
====================================================================
# /etc/samba/smb.conf
[global]
workgroup = BMAINS
server string = FileServer
netbios name = LSTORE

printcap name = cups
load printers = no
printcap cache time = 60
printing = cups

log file = /var/log/samba/%m.log
max log size = 50
log level = 1

interfaces = 192.168.07.112/24
hosts allow = 192.168.07. 127.
map to guest = winuser
guest account = winuser

security = domain
encrypt passwords = yes
smb passwd file = /etc/samba/smbpasswd
unix password sync = yes
passwd program = /usr/bin/passwd %u
null passwords = yes
password server = xmain,proxy

winbind use default domain = yes
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind separator = \
auth methods = winbind

socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 IPTOS_LOWDELAY
local master = yes
os level = 33

wins server = 192.168.77.4
dns proxy = no

getwd cache = yes
dead time = 15

default case = lower
case sensitive = no
dos charset = 866
unix charset = utf8

hide dot files = yes
create mask = 0666
directory mask = 0777

[MyShare]
path = /home/win/myshare
comment = Disk
browseable = yes
public = yes
guest ok = yes
writable = yes
hide files = /~*/
hide dot files = yes
create mask = 0666
directory mask = 0777
inherit permissions = yes
#end
====================================================================
#/etc/krb5.conf
[logging]
default = FILE:/var/log/kerberos/krb5libs.log
kdc = FILE:/var/log/kerberos/krb5kdc.log
admin_server = FILE:/var/log/kerberos/kadmind.log

[libdefaults]
ticket_lifetime = 24000
default_realm = BMAINS
dns_lookup_realm = false
dns_lookup_kdc = false
kdc_req_checksum_type = 2
checksum_type = 2
ccache_type = 1
forwardable = true
proxiable = true

[realms]
BMAINS = {
kdc = 192.168.07.4:88
admin_server = 192.168.07.4:749
default_domain = BMAINS
}

[domain_realm]
.BMAINS = BMAINS

[kdc]
profile = /etc/kerberos/krb5kdc/kdc.conf

[pam]
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false

[login]
krb4_convert = false
krb4_get_tickets = false
==============================================================
# /etc/nsswitch.conf
passwd: files winbind
shadow: files winbind
group: files winbind

hosts: files nisplus nis dns
bootparams: files nisplus [NOTFOUND=return]
ethers: files
netmasks: files
networks: files

protocols: files
rpc: files
services: files
netgroup: files
publickey: files

automount: files nisplus
aliases: files nisplus
#end
====================================================================
#/etc/pam.d/samba
auth required pam_winbind.so
auth required pam_nologin.so
account required pam_stack.so service=system-auth
session required pam_stack.so service=system-auth
auth required pam_stack.so service=system-auth
account sufficient pam_winbind.so
password required pam_winbind.so
====================================================================
#/etc/pam.d/system-auth
auth required pam_env.so
auth sufficient pam_winbind.so
auth sufficient pam_unix.so likeauth nullok use_first_pass
auth required pam_deny.so
account sufficient pam_winbind.so
account required pam_unix.so
password required pam_cracklib.so retry=3
password sufficient pam_unix.so nullok use_authtok md5 shadow
password required pam_deny.so
session required pam_mkhomedir.so skel=/etc/skel/ umask=0022
session required pam_limits.so
session required pam_unix.so
====================================================================
Все...файлы отредактировали. Выполняем:

net rpc join -U Admin

где Admin - имя администратора домена.

Joined to domain DOMAIN.

service winbind stop
service winbind start
service smb restart

Грабли: особенность Мандривы:
файл
/etc/rc.d/init.d/winbind
нужно отредактировать секцию stop в такой вид:

stop()
{
gprintf "Shutting down Winbind services: "
RETVAL=1
killproc winbindd
rm -f /var/run/samba/winbindd.pid
RETVAL=$?
echo
[ $RETVAL -eq 0 ] && rm -f /var/lock/subsys/winbind
return $RETVAL
}

Проверка подключения
wbinfo -p
Ping to winbindd succeeded
wbinfo -t
Сhecking the trust secret via RPC calls succeeded

Смотрим, отображаются ли пользователи:
wbinfo -u
Тут будут перечислены пользователи домена.

Смотрим, отображаются ли группы:
wbinfo -g
Тут будут перечислены группы домена.

Смотрим видит ли линукс вышеперечисленное:
getent group

Тут будут перечислены сначала группы и пользователи линукса - следом
будут пользователи и группы домена.

Если что-то не так: смотрим
/var/log/samba/log.smbd
/var/log/samba/log.nmbd
/var/log/samba/log.winbindd

понедельник, 28 мая 2007 г.

Документация O`Reilly

Samba
http://www.oreilly.com/catalog/samba/chapter/book/ch01_01.html

Linux In NutShell
http://www.oreilly.com/catalog/linuxnut5/toc.html

Powered by ScribeFire.

пятница, 25 мая 2007 г.

Элементарно-Скорость сети (mii-tool)

Иногда, при некоторых сочетаниях сети (большое кол-во хабов, скрутки и проч) некоторые сетевые карты работают неправильно, если у них выставлено значение "автоопределение типа передачи".

Возникает такая ситуация, что свойства сетевой карты настроены верно, а пакеты все равно не доходят.

Поможет утилита mii-tool, которая всегда есть в /sbin. Эта утилита принудительно выставляет параметры связи 100 или 10 мбит/с, Full Duplex или Half Duplex.

Текущие параметры настройки сетевой карты поможет узнать mii-diag

Пример использования

mii-tool -F 10baseT-HD eth0
установить параметры соединения в 10 мбит Half-Duplex

mii-tool -F 100baseTx-FD eth0
установить параметры соединения в 100 мбит Full-Duplex

Нужная команда прописывается в rc.local и все.

понедельник, 21 мая 2007 г.

Документация O`Reilly по Samba (Англ)

Смотреть здесь
http://www.oreilly.com/catalog/samba/chapter/book

пятница, 18 мая 2007 г.

Цитата с Linux Org

Скупой платит дважды, тупой - трижды.
А виндузятники платят всегда.

Разбивка диска при установке

У меня с разделами (это офисный компьютер) так (hdd 80 Гигов):
/boot - 80 Мегов (это чтобы хватило под все ядра, какие есть) - ext3 (хотя можно и ext2)
swap - двойной объем ОЗУ, но не более 512 мегов. Следовательно у меня 512 мегов.
пользуюсь рекомендациями Артура Крюкова, моего первого учителя.
/ - 8 Gig для безопасности файловая система ext3 (для возможности восстановления)

Все остальные я делаю под xfs (имхо, самая безопасная из быстрых и самая быстрая из безопасных. Опять-таки, г-н Крюков имел неприятный опыт общения с ReiserFS)
/usr - 10 Gig
/opt - 10 Gig
/home 50 Gig
/tmp - 2 Gig

четверг, 17 мая 2007 г.

Монтирование по метке

Когда вы имеете дело со множеством дисков, вы можете иметь некоторые проблемы с именами устройств. Например то что в одной конфигурации /dev/sda1, в другой может стать /dev/sdd1. Это создаёт определенные трудности при монтировании, которые можно обойти, если использовать метки файловых систем вместо имён устройств.

В этой статье будет показано, как именно это реализовать. Для решения поставленной задачи нам нужно выполнить два шага:

Добавить метки на все партиции.Отредактировать конфигурационные файлы под новую конфигурацию.с Для добавления метки нужно воспользоваться командой tune2fs, например вот так: # tune2fs -Lroot /dev/sda1

Следующим шагом в файле /etc/fstab нужно заменить строчку вроде
/dev/sda1 / ext3 defaults,errors=remount-ro 0 1
на:
LABEL=root / ext3 defaults,errors=remount-ro 0 1

И на конец в файле /boot/grub/menu.lst нужно заменить опцию
root=/dev/sda1
на
root=LABEL=root.

Всё! Теперь вы можете спокойно переставлять свой жёсткий диск как угодно - система гарантировано загрузится.

Это надо проверить!

Mandriva 2007.1 Spring Powerpack

Обновил с установочного диска свой Mandriva 2007 Powerpack+. Обновлял долго, 3 часа. Но все обновил корректно.

Первые впечатления
1. Работает быстрее. Наверное X-Window улучшили.
2. Шрифты отображаются НАМНОГО лучше. Где раньше был ужас-ужас (мелкий кегль в Firefox), то теперь все в рамках приличия.
3. Оборудования на превый взгляд поддерживается больше. Даже мультимедийные клавиатуры появились.

Огорчения. Metisse и Compiz не включаются. Наверное из-за драйверов видюхи. Пробовал ставить фирменные драйвера с диска, так X-сервер вообще не включился.

Буду разбираться.

Как снять приложение в KDE

Нажать на [Ctrl+Alt+Esc]. Курсор превратится в череп с костями. Ткнуть черепом в то окно, которое вы хотите закрыть.
Вуаля!

среда, 16 мая 2007 г.

Программа nc (NetCat)

Echo-туннель:
Серверный процесс: nc -l -p 5600
Клиент: nc 192.168.0.1 5600

netcat для пересылки файла:
Сервер (куда писать файл): nc -v -w 30 -p 5600 l- > filename.back
Клиент: nc -v -w 2 5600 < filename

Работа в shell через туннель
Сервер: nc -l -p 5600 -e /bin/bash
Клиент: nc 192.168.0.1 5600

Серверный код можно запустить, например, через cgi-скрипт или .forward файл.

вторник, 15 мая 2007 г.

Бэкапирование в Linux

Создание образа диска
cat /dev/hda1 | gzip > backup.image.gz
создаст сжатый образ раздела hda1 в файле "backup.image.gz"

Чтобы вернуть образ на своё место:
zcat backup.image.gz > /dev/hda
запишет cжатый образ назад в раздел hda1

Взято отсюда

Проблемы с VmWare Server

Возникла у меня на Мандриве 2007 с ядром 2.6.17-5mdv другая проблема.
Все завелось и vmon стартовал нормально.
Но когда через вмварь-консоль (тоже последняя версия) подключаешься к вм-серверу, он тебе заявляет что имя и пароль неправильные. Тем не менее через обычный SSH-терминал с этими именами-паролями я к системе прекрасно подключаюсь. Локально на сервере вмварь-консоль прекрасно подключается.

Причина
в каталоге /lib/security отсутствуют необходимые библиотеки, указанные в файле /etc/vmware/pam.d/vmware-authd
pam_unix2.so
pam_unix_auth.so
pam_unix2.so
pam_unix_acct.so

Решение
тупо с файла pam_unix.so создаем на них ссылки. (я создал жесткие)
cd /lib/security
ln pam_unix.so pam_unix2.so
ln pam_unix.so pam_unix_auth.so
ln pam_unix.so pam_unix2.so
ln pam_unix.so pam_unix_acct.so

И все работает.

Установка FireFox c Java и FlashPlayer-ом

Собственно, никаких особых проблем установка сего продукта не вызывает.

Распаковываем tar в нужный нам каталог (/opt/firefox - например) и ура.
Единственно - под рутом нужно установить Flashplayer и Java.

Скачиваем Jre c сайта Sun и FlashPlayer c macromedia (или Adobe??) . Под рутом инсталлируем.

В каталоге /opt/firefox/plugins создаем ссылки

libflashplayer.so от /usr/lib/flash-plugin/libflashplayer.so*
libjavaplugin_oji.so от /usr/java/latest/plugin/i386/ns7/libjavaplugin_oji.so*

Проверить, чтобы оба эти файла были выполняемыми.
Если каталога latest в /usr/java нет ( а в версии 1.4 именно так) смотри в каталоге

/usr/java/jre1.4.0_01/

или какой там будет номер.

Правильное подключение NTFS-разделов

конечно, можно в /etc/fstab вписать пошло
/dev/sdc1 /mnt/mydir ntfs 0 0

но правильнее и надежнеее будет
/dev/sdc1 /mnt/mydir ntfs dmask=0,fmask=0111,nls=utf8,ro 0 0

utf8 если у вас, как у цивлизованных, юникод, и koi-8, если вы ретроград и пользуетесь этим каменноугольным консолем.