Zanim zaczniesz instalować system koniecznie przeczytaj opis... reinstalacji systemu. Naprawdę polecam.

Zalety Mandrake 10.1

• Identyczny instalator jak w Mandrake 10.0.
• Automatyczne połączenie firewalla (za pomocą shorewalla na iptables) ze SQUIDem, co znacznie skraca czas konfiguracji udostępniania Internetu dla domowej sieci oraz umożliwia zastosowanie SQUIDa nawet na komputerach nadzorowanych przez amatorów-nowicjuszy. Więcej na sąsiedniej stronie. Acha, uwaga na zagrożenie związane ze SQUId - polecam przeczytać tę stronę.
• Automatyczne (podczas startu systemu) wykrywanie nowego sprzętu. W razie rozpoznania nowego urządzenia pojawi się panel umożliwiający konfigurację.
• Wygodna możliwość konfiguracji sprzętowej zleceniem drakhardware
• Automatyczna konfiguracja karty sieciowej i trafne automatyczne ustawienie parametrów, o ile adres IP jest nadawany poprzez dhcp.
• Najnowszy Kernel z najnowszymi sterownikami-driverami urządzeń (niestety nadal problemem są winmodemy oraz niektóre urządzenia na USB).
• Mała wielkość systemu w wersji serwerowej z okienkami KDE: trochę ponad 700MB (ze wszystkimi ważnymi demonami na pokładzie).
• Wygodna instalacja dodatkowych pakietów za pomocą zlecenia urpmi.

Wady Mandrake 10.1

• Ciągle niezaimplementowana obsługa SDI-HIS.
• Brak (w standardowym instalatorze z płytek CD) Kernela z łatą Secure.
• Aby uniknąć problemów z prawidłowym wypełnianiem plików konfiguracyjnych przyjmij podczas instalacji, że domowa sieć będzie miała adres 192.168.1.0/24 , a nie np. 192.168.0.0/24 . Do tematu powrócę.
• Problemy z modemami ppp (winmodemami) oraz z niektórymi urządzeniami USB. Bardzo trudna konfiguracja kamerki internetowej, wypalarki płytek CD, DVD.
• Niepokojące jest, że serwery ftp z aktualkami zbyt często są wyłączone lub znienacka wprowadzają konieczność logowania. Skutek jest taki, że w Mandrake 10.1 miałem problemy z aktualizacją systemu. O aktualizacji napisałem solidny artykuł na sąsiedniej stronie). Przypominam, że gdy ręcznie pobierzesz paczki do aktualizacji, to wykonasz ją zleceniem rpm -Fvh *.rpm).
  Niestety, nie ma juz wsparcia (aktualek) dla wersji free tej dystrybucji.
  
  Dużym minusem jest rezygnacja z dotychczasowego ostrzegania użytkowników o znalezionych błędach za pomocą e-maili (teraz na moją pocztę przychodzą oferty namawiające do zakupu usług Mandrake). Kończąc narzekania należy przypomnieć, że MandrakeSoft wspiera tylko trzy ostatnie wersje Mandrake, co oznacza, że nie ma już aktualek z poprawkami naprawiającymi dziury bezpieczeństwa na np. udaną wersję 9.0. Jeżeli MandrakeSoft odetnie zwykłych użytkowników od bezpłatnego Linuksa, to zrezygnuję z niego i wezmę się za bezpłatnego UNIXA FreeBSD. Nie będę za darmo wspierał swoją pracą na niniejszych stronach www firmy MandrakeSoft, jeżeli ta będzie oferować tylko komercyjne produkty.

Jeżeli musisz rozpisać podsieci (teoria, zakresy numerów w podsieciach klasy C, maski itp.) - to zapraszam tutaj (80KB).

Podczas zakupów nie oszczędzaj na cenie skrętki. Kup dobrej marki karty sieciowe. Sprawdź na liście sprzętu obsługiwanego przez daną dystrybucję, czy sprzęt będzie dobrze działał. Komputer dostępowy osadzimy na LINUXie, zaś klienta na Windowsie lub LINUXie.

Ustal swój prawdziwy adres (domenę), który TPSA nadała Tobie wraz usługą SDI-HIS. Adres, który może wygladać mniej więcej tak: pd132.wroclaw.sdi.tpnet.pl . O ile ustalenie Twojego nr IP jest banalnie proste - jest na instrukcji obsługi SDI oraz na umowie, to adres musisz odkryć sposobem. Zapraszam tutaj.

Założyłem, że nie planujesz instalacji Windows na tym samym dysku co Linux. W razie potrzeby możesz zajrzeć na stronę o instalowaniu Mandrake 8.1 i 9.0 - umieściłem tam opis przygotowania dysku pod dwa systemy i nie ma potrzeby powtarzać tutaj tych samych zdań. Jeżeli planujesz WinXP z Linuksem na jednej partycji, to koniecznie przeczytaj ten artykuł.

Ważna jest ilość pamięci: do 16MB w kościach nie zabieraj się nawet za Mandrake, mając 32MB zapomnij o okienkach, mając 32-64MB może uda Ci się uruchomić okienka nie licz na ich płynną pracę, od 128MB możesz śmiało instalować system i okienka KDE. Do komfortowej pracy w okienkach KDE potrzeba takiej ilości jak w WindowsXP czyli powyżej 128KB. Ja mam 384MB i nie narzekam na pracę systemu :) . Dla Mandrake ważniejsza jest nie tyle siła procesora (minimum Pentium, mogą być też nowsze Althony, Durony), a ilość pamięci RAM.

W sumie to problemem nie wynika z błędu opiekunów dystrybucji Mandrake, co z ich prób automatyzowania konfiguracji wykrytych (przez instalatora) interfejsów. Wyobraź sobie, że jesteś twórcą Mandrake (obecnie Mandriva) i masz sytuację, gdy na komputerze nie wykryto modemu, a jedynym interfejsem jest karta sieciowa (eth0). Aż prosi się, by skonfigurować ją do połączenia z Internetem... Niestety, panowie z Mandrake (obecnie Mandriva) nie pomyśleli o Polakach i ich modemie SDI-HIS, który jest niewidoczny dla instalatora, mimo faktycznego podłączenia do komputera. Skutkuje to tym, że system po zakończeniu instalacji ma kartę sieciową opartą o dhcp-klienta. Gdy po instalacji systemu skonfigurujemy ręcznie modem SDI, to nasz system zgłupieje gdyż... będzie widział dwa interfejsy, którymi chcemy łączyć się z Internetem: ppp0 oraz eth0. Oczywiście padnie połączenie z Internetem i zostanie zablokowane SDI. Jakie rozwiązanie proponuję poza wyjmowaniem karty sieciowej na czas instalacji? To proste: po zakończeniu instalacji usuniemy konfigurację karty sieciowej i wywalimy interfejs eth0. Mając tak "oczyszczony" system doinstalujemy pakiet ppp i dopiero po uzyskaniu połączenia z Internetem skonfigurujemy kartę sieciową i udostępnianie Internetu.

• W PC-cie możesz bez szczególnych kombinacji podpiąć 3 dyski plus CD-ROM lub 4 dyski bez CD-ROMu (mówię o urządzeniach IDE, nie o SCSI). Poszczególne katalogi przyszłego Linuksa (np. /home lub /var/ftp, /var/www czy też /archiwum) możesz umieścić nie tyle na partycjach jednego dysku, ale na każdym dysku osobno. Jest to niezła recepta na zagospodarowanie kilku starych, małych dysków. Więcej o podziale dysku na partycje tutaj.
• Mamy dwa programy startowe LILO oraz GRUB. Program startowy można osadzić w MBR lub na pierwszym sektorze głównej partycji. W przyszłości, gdy nabierzesz doświadczenia, będziesz mógł rozważyć utworzenie małej partycji na poczatku dysku i ustawić mount point na /boot. Pamiętaj, że awaryjnie zawsze możesz uruchamiać Linuksa z dyskietki startowej. Do tematu jeszcze powrócę.
• Pierwsza partycja pod ewentualny Windows może przekroczyć 1024 cylinder, gdyż Mandrake 10.1 używa nowej wersji LILO, które umie odczytać opcję lba32. Ponieważ stwierdziłem na początku, że nie przewiduję instalacji Windows na tym samym dysku, traktuj ten punkt jako ciekawostkę.
• Partycja SWAP jest miejscem, z którego LINUX korzysta, gdy brakuje mu pamięci RAM. Stąd wielkość partycji /SWAP jest uzależniona od ilości pamięci RAM. Jeżeli masz ponad 256 MB pamięci operacyjnej, to wielkość partycji /SWAP nie jest taka istotna (proponuję, aby partycja /SWAP miała nie więcej niż 128-256 MB). Stara zasada mówiąca, że /SWAP powinien być dwa razy większy od ilości pamięci w kościach jest trochę nieaktualna. Duża ilość pamięci RAM (plus SWAP) ma znaczenie w mocno obciążonych serwerach SQL lub na kliencie do obróbki wielkich plików graficznych. Acha... pamiętaj, że przyspieszysz pracę Squida jeżeli będziesz miał na routerze dużo pamięci RAM (np. 512MB) i demon ten będzie mógł ograniczyć korzystanie z powolnej pamięci SWAP na dysku twardym.

Instalacja systemu

Wykonanie fizycznego podziału dysku na partycje

 
Ustal w BIOSie pierwszeństwo bootowania na CD-ROM. Ponadto usuń w BIOSIe blokadę przed manipulowaniem na boot_rekordzie. Jak? Podczas startu komputera wciśnij klawisz DELETE. Następnie klawiszem ze strzałką podświetl BIOS FEATURES SETUP, Enter. Podświetl VIRUS WARNING i klawiszem + zmień na DISABLED, Enter. Wciśnij klawisz ESC i klawiszem ze strzałką podświetl SAVE AND EXIT SETUP, Enter, Y, Enter.

Jeżeli z bliżej nieznanych powodów nie możesz bootować bezpośrednio z CD zawierajacego instalkę Mandrake-Mandriva (np. wypaliłeś płytkę niebootującą), wykonaj dyskietkę instalacyjną.

Włóż CD nr 1 (z instalką Linuksa) do czytnika CD-ROM, po zaskoczeniu programu instalacyjnego wciśnij klawisz ENTER.

1. WYBIERZ JĘZYK: EUROPE-POLSKI
    
2. AKCEPTUJ UMOWĘ
    
3. ZAINSTALUJ
    
4. POZIOM BEZPIECZEŃSTWA. Tutaj wybierasz opcję narzucającą zabezpieczenia. W grę wchodzą dwie wersje: WYSOKI oraz bardziej restrykcyjny: WYŻSZY. Ponieważ Mandrake 10.1 nie generuje błędów i nie blokuje jak Mandrake 10.0 połączenia z serwerami ftp, sshd (z domowej sieci), możesz śmiało wybrać WYŻSZY (dla serwerów) poziom bezpieczeństwa. Niestety, nie ma w Mandrake 10.1 jądra 2.6.xSecure (obok standardowego 2.6). Więcej o poziomach bezpieczeństwa tutaj.)
    
5. ZAAWANSOWANY PODZIAŁ NA PARTYCJE . Uwaga: jeżeli reinstalujesz system, to możesz zostawić partycje i ich punkty montowania wybierając opcję UŻYJ ISTNIEJĄCYCH PARTYCJI.

   ZAAWANSOWANY PODZIAŁ NA PARTYCJE - DALEJ, Pojawił się panel obrazujący podział dysku. Na górze masz zakładki w ilości odpowiadającej liczbie dysków rzeczywistych: hda, hdb, hdc, hdd. Partycja główna poszczególnych dysków twardych oznaczana jest jako hda1, hdb1, hdc1, hdd1, dyski logiczne na partycji rozszerzonej to hda5, hda6, hdb5, hdb6 itd. Więcej na ten temat na sąsiedniej stronie.
   Wybierz zakładkę hda (czyli ten ustawiony w BIOSie jako Primary Master) i przełącz na TRYB ZAAWANSOWANY. Kliknij w górny prostokąt symbolizujacy podział na partycje i WYCZYŚĆ WSZYSTKO. Biały prostokąt symbolizuje obszar dysku do zagospodarowania. Kliknij w biały prostokąt, wybierz ROZMIEŚĆ AUTOMATYCZNIE w wersji WITH USR. Tutaj mam uwagę: wersja WITH USR jako najbezpieczniejsza (z automatycznie działających) - jest przewidziana dla systemu obsługiwanego przez wielu użytkowników, ale bez usług serwerowych. Jak zauważyłeś, nie przewidziano tutaj osobnej partycji na katalog /var (serwery i logi). Pojawiły się za to: / , /usr , /home. Jeżeli interesuje Ciebie bardziej zaawansowany sposób podziału dysku to zapraszam na stronę podzialdysku.php. Polecam zamienić typ plików ext3 (ciemna czerwień) na ext2 (jasna czerwień pod nazwą Linux Native). Pozwoli to na naukę edytowania zawartości dysku za pomocą minidystrybucji LIAP. Uwaga: ext2 jest dobry na małe, stare dyski, ext3 jako nowocześniejszy umie obsłużyć nowe, duże dyski, duże partycje i duże pliki. GOTOWE. OK.

   Uwaga: istnieje program fdisk (nie mylić z DOSowym fdiskiem), który działa w powłoce tekstowej i równie dobrze dzieli dysk na partycje. Jeżeli nie czujesz obrzydzenia do pracy w konsoli lub miałeś awarię i musisz bez okienek zmienić wielkość partycji - to polecam. Jego działanie opisałem na stronie poświęconej instalowaniu Mandrake 6.1 gdyż w tamtych, odległych czasach partycje tworzyło się TYLKO w powłoce tekstowej ;).

   
    
6. WYBÓR GRUP PAKIETÓW . Ponieważ instalujesz Linuksa pod serwer-router ogranicz do minimum (ze względów bezpieczeństwa) ilość pakietów. Uwaga: ze względu na możliwe kłopoty z konfiguracją modemu SDI-HIS nie instaluj teraz niczego, co jest związane ze ścianą ogniową (firewall, iptables, shorewall) i DNSami (BIND, caching-nameserver itd.) - doinstalujesz je później, pokażę jak to robić. Zaznacz tylko:
      NARZĘDZIA KONSOLOWE
      STACJA KDE
      SAMODZIELNY WYBÓR PAKIETÓW

   DRUGI PANEL WYBORU PAKIETÓW . Zaznacz: apache2, proftpd, OpenSSH, OpenSSH-clients, telnet-client, gftp, lynx, Mozilla, Mozilla-Mail, wget. Usuń zaznaczenie w postfix. Powyższy wybór potraktuj jako maksimum i na razie nie wybieraj niczego więcej. Ścianę ogniową, serwer dhcpd oraz inne moduły zainstalujesz później. Jeżeli jesteś zupełnym nowicjuszem, to nie instaluj modułów zaznaczonych na czerwono.

   
    
7. Po kliknięciu OK pojawi się informacja, że wybrałeś następujące serwery...
    
8. HASŁO ROOTA. Sprawdź, czy działa klawisz NumLock. Stosuj zasadę ze strony o BHP, że hasła nie są proste do odgadnięcia, nie są zbudowane ze słów słownikowych itd. Przykład hasła dla roota: 5eu8.X,w[45zDr;io29shy3.
    
9. UTWÓRZ MINIMUM JEDNEGO USERA . Masz możliwość dodania użytkownika do określonych grup. Obniża to bezpieczeństwo systemu, więc działaj rozważnie. Dodanie do grupy ntools daje dostęp do narzędzi sieciowych np. klienta ssh.
    
10. PROGRAM ROZRUCHOWY. Wybierz Pierwszy sektor na dysku (MBR) jeżeli masz na dysku tylko Linuksa (bez Windows ). Jeżeli masz na jednym dysku WindowsXP i Linuksa, to koniecznie przeczytaj tę stronę. Jeżeli masz Windows9x oraz Linuksa, to wybierz MBR, jednak pamiętaj, że po każdej reinstalce Windows9x skasujesz sobie sektor startowy Linuksa. Generalnie radzę nowicjuszom, by instalowali LILO na dyskietce. Wówczas Windows będzie startował normalnie (z dysku), a Linux z dyskietki. Nie będzie wówczas problemów z uszkodzeniem MBR. Potraktuj jako zasadę, że masz w domu minimum jedną taką dyskietkę (przyda się, jak uszkodzisz mbr).
     
11. ZBIORCZY PANEL KONFIGURACYJNY

    INTERFEJS GRAFICZNY (monitor, karta graficzna). Pamiętaj, by ustalić identyczną rozdzielczość na karcie grafiki oraz monitorze. Trochę dziwne, że instalator został tak zaprojektowany, by umożliwić różne ustawienia (w poprzednich wersjach Mandrake nie było tego problemu). Na koniec wybierz opcję NIE dla automatycznego uruchamiania okienek (X-Window System). Okienka uruchamiam wówczas (po zalogowaniu) poleceniem startx, a rozdzielczość zmieniam klawiszami CTRL ALT + (lub-). Tak przy okazji podam inne przydatne polecenia dla nowicjuszy w powłoce tekstowej: exit lub logout - wylogowanie, login - logowanie, halt - wyłącz system, reboot - restartuj (dwa ostatnie w zależności od poziomu bezpieczeństwa zadziałają dopiero z konta roota, które uruchomisz poleceniem su i podając hasło administratora). Więcej o podstawowych poleceniach w powłoce tekstowej tutaj.

    Przyjąłem, że instalujesz system w WYŻSZYM poziomie bezpieczeństwa. Jeżeli jednak (na początku instalacji) samowolnie obniżyłeś go do WYSOKIEGO, to kliknij w POZIOM BEZPIECZEŃSTWA i podnieś zabezpieczenia na WYŻSZY. Przypominam, że po instalacji można ustawić WYŻSZY poziom zleceniem msec 4. Więcej informacji o msec na sąsiedniej stronie.

    PROGRAM ROZRUCHOWY - KONFIGURUJ, ZAAWANSOWANE, zaznacz opcję CZYSZCZENIE /tmp PRZY KAŻDYM RESTARCIE, hasło blokujące start systemu oraz najważniejsze: DYSK STARTOWY. DALEJ. Ustaw, o ile się znasz na tym, domyślny Kernel (klikając w klawisz MODYFIKUJ). Aby wykonać drugą dyskietkę startową jeszcze raz kliknij PROGRAM ROZRUCHOWY, ale tym razem jako miejsce instalacji programu rozruchowego wybierz dyskietkę.

    Nawet nie dotykaj opcji konfigurowania sieci!
     

12. DALEJ. Koniec konfigurowania. DALEJ
     
13. CZY CHCESZ UAKTUALNIENIA? NIE. DALEJ. URUCHOM PONOWNIE. Wyjmij płytkę CD z czytnika CD-ROM.

• zlecenia ifdown eth0
• usunięcia pliku /etc/sysconfig/networkscripts/ifcfg-eth0 np. za pomocą programu mc. Na wszelki wypadek restartuj komputer.

• Włóż do czytnika CD-ROM płytke instalacyjną nr 1.
• Jako root zamontuj ją zleceniem:
  mount /mnt/cdrom
• Wejdź do katalogu na płytce zleceniem:
  cd /mnt/cdrom/media/main/
• Zainstaluj dwa pakiety zleceniem:
  rpm -i libpcap0-0.8.3-2mdk.i586.rpm
  rpm -i ppp-2.4.2-7mdk.i586.rpm
  Ponieważ możesz łatwo się pomylić podczas wpisywania nazwy paczki rpm, zastosuj tzw. "maskę" czyli znaczek *. Wówczas zlecenie będzie miało prostszy wygląd:
  rpm -i libpcap*
  rpm -i ppp-2*

Sieć domowa ma internet, serwer-router jest wstępnie zabezpieczony.

Opis zlecenia drakconnect do konfigurowania karty sieciowej na komputerze-kliencie w domowej sieci znajdziesz na sąsiedniej stronie. Dotyczy no co prawda konfiguracji na Mandrake 10.0, ale jak już wspomniałem na początku oba systemy (Mdk 10.0 oraz 10.1) mają bardzo podobne instalatory i MCC.

Teraz dopiero można bez obaw zmienić adres sieci z 192.168.1.0 na np. 192.168.0.0 wyszukując w systemie wszystkie wpisy 192.168.1 i zamieniając je na 192.168.0 . Przydatnym będzie zlecenie:

Wyłącz demona named zleceniem drakxservices, gdyż prawdopodobnie nie potrzebujesz serwera DNS na swoim Linuksie.

Wykonaj uszczelnienie przydzielania adresów IP dla klientów w domowej sieci za pomocą sąsiedniej strony. Narzuć za pomocą CBQ limity transferu, tak by jeden narwany debil nie zapchał Ci łącza zasysając namiętnie pliki poprzez Kazzę.

Zainstaluj linuksowego GaduGadu, czyli Kadu. Zrób to koniecznie przed aktualizacją systemu. Zapraszam na stronę o dodatkowych programach jak: Netscape, Opera, nmap itd.

Aktualizację systemu najprościej wykonasz w okienkach KDE, choć jest także możliwość aktualizacji tylko w powłoce tekstowej. Więcej na ten temat na sąsiedniej stronie. Pamiętaj, że po zmianie domeny Mandrake na Mandriva trzeba zmienić domyślne ustawienia serwerów. Najłatwiej wykonasz to instalując odpowiednią łatę, pobraną ze strony: https://www.mandrivaonline.com/updates/20050913.en.html. Następnie uruchom panel MANDRAKE-UPDATE zleceniem mcc.

Uszczelnij system korzystając ze strony o BHP. Warto to zrobić, gdyż czas stracony na usuwaniu skutków włamań będzie z pewnością dłuższy i boleśniejszy niż spokojne zabezpieczanie.

Przeczytaj stronkę o konfigurowaniu serwerów: sshd, Apache, ProFTPd itd.

Jeżeli masz pobrane z Internetu (lub z czasopismowych płytek CD) pliki aktualizacyjne to możesz je użyć zamiast odpalać MANDRAKE-UPDATE. Wejdź do katalogu w którym są aktualki *.rpm, wydaj z konsoli (jako root) polecenie rpm -Fvh *.rpm (uwaga: * czyli gwiazdka symbolizuje tytuł pliku). W sieci pliki z binarkami są w katalogu RPMS (już skompilowane programy), natomiast źródełka są w SRPMS.

Na Pulpicie Mandrake 8.1 domyślnie był tworzony skrót kill do zabijania procesów w powłoce okienkowej. Mechanizm jest prosty: jeżeli zawiesi się Tobie okienko z programem (KDE nie jest doskonałe, czego nie należy mylić z Linuksem :) - to klikasz w ikonkę, pojawia się kursor z piszczelami i klikasz w trefne okno. Taki sposób zabijania procesów (z ang. kill-zabić) jest praktyczny. Stąd nie rozumiem dlaczego w nowszych wersjach Mandrake/Mandriva wycofano się z automatycznego tworzenia tego skrótu na pulpicie. Teraz nadrobimy błąd:

Kliknij prawym przyciskiem myszy w Desktop, wybierz NOWY, URUCHOM APLIKACJĘ i w ścieżce dostępu wpisz:

O tworzeniu dyskietki startowej z LILO przeczytasz tutaj, natomiast o tworzeniu kopii MBR napisałm kilka słów tutaj.