KSIĘGA GOŚCI oraz STATYSTYKI ODWIEDZIN

 
Do wersji 9.0 przekonałem się dopiero po poznaniu (i omijaniu) błędów w okienkowych wersjach narzędzi typu druid. Oto kilka minusów wersji 9.0:

• Tworzy się nadmiernie duży plik z logami w /home/antek/.xsession-errors . W moim przypadku po kilku miesiącach plik rozrósł się do 1GB (!) i... zablokował niewielką partycję montowaną jako /home. Co ciekawe zlecenie df -h nie wykazało zapełnienia partycji w 100%.
• Problem z zainstalowaniem systemu na jądrze 2.2secure. Możesz się zapytać - no i po co mi Kernel 2.2, skoro 2.4 jest nowocześniejszy i obsługuje więcej nowości technicznych? Otórz wiele programików wspomagających oraz opracowań dotyczy 2.2 z tej prostej przyczyny, że jest dłużej na rynku. Istnieje też dewiza administratorów serwerów, która mówi, że nowinki są dobre, aby... łapać muchy, a serwer należy obsługiwać tylko pewnym i sprawdzonym systemem. W plikach pomocy są objaśnienia jak instalować system pod Kernelem 2.2.19secure, ale... nie mi się ta sztuka nie udała. Co ciekawe, w trakcie prób niechcąco uaktywniłem planszę instalatora wersji 8.2 (!) podczas instalacji z płytek 9.0 (!). Oznacza to, że informatycy z Mandrake dopracowali jedynie opcję jądra 2.4, natomiast 2.2 po prostu zapożyczyli ze starszej wersji...
• Mandrake 9.x zawiera iptables konfigurowany za pomocą narzędzia shorewall. Shorewall jest niezłym narzędziem, ale wymaga zupełnie nowej wiedzy, co jest bolesne dla adminów znających jedynie iptables.

UWAGA DOTYCZĄCA BEZPIECZEŃSTWA. Jeżeli dopiero uczysz się obsługi Mandrake nie instaluj serwerów. Gdy za kilka miesięcy będziesz lepiej znał ten system, będziesz mógł dodać więcej :-)
Ponieważ aktualizacja jądra Linuksa jest dosyć skomplikowana, nie wykonuj jej bez pomocy osoby znającej się na rzeczy. Pozostałe moduły śmiało w przyszłości aktualizuj. Więcej o bezpieczeństwie tutaj.

Przyjąłem, że z Internetem łączysz się poprzez modem SDI-HIS, a z Intranetem za pomocą karty sieciowej. Jeżeli nie wiesz o czym piszę to małe wyjaśnienie: Intranet to wewnętrzna sieć (np. domowa), a Internet to... chyba wiesz :)

W Mandrake 9.0 musimy pracować na Kernelu 2.4 (zarówno w wersji secure lub zwykłej). Możemy więc wybrać system plików ext2 lub ext3. Na czas nauki polecam ext2 - między innymi dlatego, że minidystrybucje (np. LIAP) nie umieją zamontować ext3, co w chwili awarii może mieć kolosalne znaczenie. Więcej o LIAP i ratowaniu Mandrake znajdziesz tutaj. Uwaga: ext2 jest dobry na małe, stare dyski, ext3 jako nowocześniejszy umie obsłużyć nowe, duże dyski, duże partycje i duże pliki.

Mandrake 9.0 pracuje na Kernelu 2.4 (nie udało mi się uruchomić wersji 2.2.x), więc firewall pracuje na iptables, konfigurowanym skryptami shorewall. Do tematu jeszcze powrócę.

NIEUDOKUMENTOWANA OPCJA INSTALATORA Mandrake 9.0 zwiększająca bezpieczeństwo serwera jest opisana tutaj.

Przygotuj następujące materiały: 2-3 szt. czystych dyskietek, dyskietkę startową Windows 9x, płytkę CD z instalką Windows9x, 3 szt. CD z instalką Mandrake 9.0 oraz oczywiście komputer z czystym dyskiem pod przyszłego Linuksa i Windows. Dlaczego dwa systemy? To proste - skoro czytasz ten artykuł to znaczy, że dopiero się uczysz. Więc w ramach eksperymentu będziesz chciał dwa systemy na jednym dysku.

Słowo o klientach. Klienty będą pracować na protokole TCP/IP z adresami przydzielanymi poprzez dhcpd. Logowanie klientów do sieci będzie jako KLIENT SIECI MICROSOFT NETWORKS (w opcji AUTOMATYCZNIE POBIERZ IP). Co ciekawe, podczas konfigurowania klientów więcej problemów miałem z Windows9x niż... Mandrake.

Jeżeli musisz rozpisać podsieci (teoria, zakresy numerów w podsieciach klasy C, maski itp.) - to zapraszam tutaj (80KB).

Podczas zakupów nie oszczędzaj na cenie skrętki. Kup dobrej marki karty sieciowe. Sprawdź na liście sprzętu obsługiwanego przez daną dystrybucję, czy sprzęt będzie dobrze działał. Komputer dostępowy (router) osadzimy na Linuksie, zaś klienty (komputery w domowej sieci) na Windows lub Linuksie.

1. Planowanie podziału dysku.
   • W PC-cie możesz bez specjalnych zabiegów podpiąć maksymalnie 3 dyski plus CD-ROM lub 4 dyski bez CD-ROMu.
     Wybrane linuksowe katalogi (np. /home lub /var/ftp, /var/www czy też /archiwum) możesz umieścić nie tyle na osobnych partycjach jednego dysku, ale na każdym dysku osobno. Oczywiście jest to bardzo dobry sposób na komputer ze starymi, małymi dyskami, a poza tym zwiększa bezpieczeństwo danych. Pamiętaj, aby minimum 1-1,5 GB dać na katalog /usr (jeżeli będziesz instalować wiele programów, dodasz okienka KDE, pakiet biurowy to daj 2-2,5GB). Do tematu powrócę za chwilę.
   • Bez względu na ilość dysków, które możesz zastosować, zainstaluj na JEDNYM dysku (widzianym w BIOSie jako PRIMARY MASTER) dwa systemy, czyli Windows i Linux. Na pozostałych dyskach możesz zrobić archiwum, linuksowe PUNKTY MONTOWANIA itp. Pierwsza partycja pod Windows nie powinna przekroczyć 1024 cylindra (czyli max. np. 900 cylindrów). Na kolejnych kilku partycjach osadzimy przyszłego Linuksa. Jeżeli pierwsza partycja pod Windows jest zbyt mała jak na Twoje potrzeby, to ostatnią partycję możesz znowu przeznaczyć pod WIN98FAT32 (na ewentualne MOJE DOKUMENTY, archiwum itp.). Skąd się bierze ograniczenie 1024 cylindra? Winny jest bootloader LILO (program startowy Linuksa), który bez specjalnych zabiegów może odmówić wczytania jądra systemu, gdy znajduje się ono poza 1024 cylindrem dysku. Znalazłem w necie informację, że problem załatwia instalacja LILO z opcją LBA32.
   • Jeżeli instalujesz jednocześnie na jednym dysku Windows 9x oraz Linuksa, to pierwszego zainstaluj Windows98, następnie Linuksa. Wówczas bez problemów będzie się uruchamiał linuksowy sektor startowy (z menu wyboru: Linux-Windows). Natomiast, jeżeli zainstalujesz na jednym dysku WindowsXP oraz Linuksa, to Linuksa startuj z dyskietki. Nie uszkodzisz w ten sposób windowsowego sektora startowego. Bardziej finezyjne rozwiązanie problemu opisano tutaj.
   • Na bardzo starych dyskach staraj się tworzć partycje nie większe niż 8 GB. Acha... Duże dyski i duże partycje lepiej obsługuje system plików ext3. Natomiast stary ext2 jest dobry na stare komputery z małymi dyskami. Ponadto przypominam, że starsze wersje Linuksów ratunkowych pracują tylko na ext2.
   • Partycja SWAP jest miejscem, z którego LINUX korzysta, gdy brakuje mu pamięci RAM. Stąd wielkość partycji /SWAP jest uzależniona od siły Twojego komputera. Jeżeli masz więcej niż 256 MB pamięci operacyjnej, a nie używasz okienek X, to wielkość partycji /SWAP nie jest taka istotna. Generalnie, nawet gdy używasz okienka KDE, korzystasz z pakietu OFFICE i masz minimum 256MB w kościach, to nie ma potrzeby, aby partycja /SWAP miała nie więcej niż 128/256 MB. W tych propozycjach przyjmuję, że nie będziesz obrabiał na swoim Linuksie wielkich plików graficznych, nie masz dużej bazy danych typu MySQL itp. Jeżeli tak, to pamięć SWAP oraz RAM powinna być odpowiednio duża (np. po 512MB).
   
    
2. Wykonanie fizycznego podziału dysku na partycje.

   Ustal w BIOSie pierwszeństwo bootowania na CD-ROM.

   Należy usunąć w BIOSIe blokadę przed manipulowaniem na boot_rekordzie. Jak? Podczas startu komputera wciskaj klawisz DELETE. Następnie klawiszem ze strzałką podświetl BIOS FEATURES SETUP, Enter. Podświetl VIRUS WARNING i klawiszem + zmień na DISABLED, Enter. Wciśnij klawisz ESC i klawiszem ze strzałką podświetl SAVE AND EXIT SETUP, Enter, Y, Enter.

   Włóż CD nr 1 (z instalką Linuksa) do czytnika CD-ROM. Po zaskoczeniu programu instalacyjnego wciśnij klawisz ENTER.

   Jeżeli z bliżej nieznanych powodów nie możesz bootować bezpośrednio z CD zawierajacego instalkę Mandrake-Mandriva (np. wypaliłeś płytkę niebootującą), wykonaj dyskietkę instalacyjną. Zapraszam tutaj.

   Wybór języka (polski), Instalacja Dla Eksperta, czy masz SCSI (w starych komputerach najczęściej NIE), wybierz Typ Myszy (lepiej zostaw standardową opcję), Klawiatura (polski-programisty), Poziom Bezpieczeństwa (jeszcze nie ma to znaczenia, gdyż na razie tylko zakładamy partycje - potem zainstalujemy Windows , powtórnie powrócimy do instalowania Linuksa i dopiero wtedy wybór Poziomu Bezpieczeństwa będzie ważny).

   System Plików, czyli miejsce zakładania partycji.

   Na górze masz zakładki w ilości odpowiadającej liczbie dysków rzeczywistych: hda, hdb, hdc, hdd. Partycja główna oznaczana jest hda1, hdb1, hdc1, hdd1, na partycji rozszerzonej dyski logiczne: hda5, hda6, hdb5, hdb6 itd. Więcej na ten temat na sąsiedniej stronie.

   Wybierz zakładkę hda (czyli ten ustawiony w BIOSie jako Primary Master) i przełącz na TRYB ZAAWANSOWANY.

   Kliknij w górny prostokąt symbolizujacy podział na partycje i WYCZYŚĆ WSZYSTKO. Kliknij w UTWÓRZ i ustal wielkość pierwszej partycji (pod Windows9x). Pamiętaj, aby nie przekroczyć granicy 1024 cylindrów oraz 8 GB (na moim dysku 15GB wybrałem wielkość 5GB i bez problemów zmieściłem się w normie 1024 cylindrów). Pole PUNKT MONTOWANIA wyczyść (np. klawiszem backspace). Masz już partycję pod przyszłego Windows widzianą jako C:\ (niebieski prostokąt)

   Kliknij w biały prostokąt, aby zagospodarować pozostałą część dysku. Wybierz ROZMIEŚĆ AUTOMATYCZNIE w wersji WITH USR. Tytaj mam uwagę: wersja WITH USR jako najbezpieczniejsza (z automatycznie działających) - jest przewidziana dla systemu obsługiwanego przez wielu użytkowników, ale bez usług serwerowych. Jak zauważyłeś, nie przewidziano tutaj osobnej partycji na katalog /var (serwery i logi). będą za to: / , /usr , /home.

   Na wszelki wypadek sprawdź, czy partycja / (czyli partycja z Punktem Montowania dla LILO) jest poniżej 1024 cylindra - opis podziału dysku jest po prawej stronie panelu.

   Masz dysk podzielony na niesormatowane partycje. Możesz je (wszystkie) tymczasowo sformatować pod FAT32. Zapisz zmiany i... zakończ instalację. Oczywiście nie wyłączaj brutalnie komputera, a kliknij w gwiazdkę z lewej strony (tę na samym dole.

   Można też ręcznie podzielić dysk (rezygnując z opcji ROZMIEŚĆ AUTOMATYCZNIE. Przykładowo, mając dysk ponad 12 GB wykonaj:
   ZAAWANSOWANY PODZIAŁ NA PARTYCJE - DALEJ - WYCZYŚĆ WSZYSTKO (pojawi się biały prostokąt)
   kliknj na biały prostokąt - kliknij w UTWÓRZ
   win = 3GB (partycja FAT32 pod Win98 ma mieć kolor niebieski, pole PUNKT MONTOWANIA wyczyść np. klawiszem backspace) - OK.
   kliknj na biały prostokąt - kliknij w UTWÓRZ
   / = 500 MB . Wyjaśnienie: partycja montowana jako / , o wielkości 500MB, Klikając w odpowiednie kwadraciki nadaj kolor partycji: ma mieć kolor różowy w przypadku ext2 (polecam) lub ciemnoczerwony ext3) - OK.
   kliknij na biały prostokąt - UTWÓRZ
   linux SWAP = 128MB - OK
   kliknij na biały prostokąt - UTWÓRZ
   /usr = 2,4 GB - OK
   kliknij na biały prostokąt - UTWÓRZ
   /var = 1 GB - OK
   kliknij na biały prostokąt - UTWÓRZ
   /home = 1,5 GB - OK
   kliknij na biały prostokąt - UTWÓRZ
   /tmp = 500 MB - OK
   kliknij na biały prostokąt - UTWÓRZ
   punkt montowania ma rozwijane menu więc wybierz /var/www = 400 MB - OK
   kliknij na biały prostokąt - UTWÓRZ
   punkt montowania ma rozwijane menu wiec wybierz /var/ftp = 1,8 GB - OK
   kliknij na biały prostokąt - UTWÓRZ
   wpisz /archiwum = pozostała część dysku - OK
   kliknij GOTOWE, OK. i teraz powinno zacząć się formatować. Powyższy podział jest przykładowy. Więcej na ten temat tutaj.

   Uwaga: istnieje program fdisk (nie mylić z DOSowym fdiskiem), który działa w powłoce tekstowej i równie dobrze dzieli dysk na partycje. Jeżeli nie czujesz obrzydzenia do pracy w powłoce tekstowej ;) lub miałeś awarię i musisz bez okienek zmienić wielkość partycji - to polecam. Jego działanie opisałem na stronie poświęconej instalowaniu Mandrake 6.1.

   
    
3. Instalacja Windows 9x.
   Ten punkt jest banalnie prosty. Jednak w razie kłopotów zapraszam na sąsiednią stronę. Na wszelki wypadek przed instalacją sformatuj i przeskanuj gruntownie wszystkie partycje jakimś narzędziem windowsowym np. dyskietką startową Win98 (wyłapiesz ew. błędy na dysku). Przypominam, że dyskietka statowa Win98 może być użyta wyłącznie na dyskach do 64GB. Jeżeli mamy większy dysk i konicznie chcemy go podzielić windowsowym programem fdisk, to pobieramy oficjalną łatę ze strony microsoft.com (mam ją w swoim archiwum), instalujemy na Windows98 i tworzymy dyskietkę startową. Na razie wstrzymaj się z instalacją programów antywirusowych i ścian ogniowych pracujących pod Windows.
    
4. Windows98 działa. Czas powrócić do instalacji Linuksa.

   Włóż CD nr 1 z instalką Mandrake, restartuj komputer, ENTER i powtórz kilka znanych już Ci pierwszych punktów.

5. Wybór języka - polski, Instalacja Dla Eksperta, czy masz SCSI, wybierz Typ Myszy, Klawiatura - polski-programisty.

   POZIOM BEZPIECZEŃSTWA - bezwzględnie wybierz WYŻSZY-dla serwerów, no chyba że instalujesz system na komputerze biurowym. W Mandrake 9.0 tylko wybranie WYŻSZEGO-dla serwerów POZIOMU BEZPIECZEŃSTWA wymusi zainstalowanie jądra 2.4secure (obok standardowego 2.4).

   Niestety do dziś nie rozgryzłem, jak pod Mandrake 9.0 zainstalować Kernel 2.2 :-(((

   
   Zdecyduj, jaki założysz system plików (typ partycji): Linux native (ext2) - jasna czerwień w instalatorze Mandrake, czy Journalised FS (ext3) - ciemna czerwień w instalatorze. Oba są przeznaczone dla Linuksa i jeżeli planujesz używanie wyłącznie jądra 2.4.x to nie ma większego znaczenia co ustalisz (nowocześniejszy jest ext3). Jednak jeżeli będziesz używał jądro 2.2.x (lub 2.2.x i 2.4.x) to wybierz ext2. Jeżeli chcesz się uczyć - polecam ext2, co umożliwi Tobie pracę z Kernelem 2.2.x lub (i) 2.4.x oraz użycie minidystrybucji LIAP w celach ratunkowych. Więcej o LIAP znajdziesz tutaj.
    

6. System Plików - teraz możesz powtórnie zobaczyć sposób podziału dysku. Jak zauważyłeś, nie ma tym razem znaków Punktów Montowania na poszczególnych LINUXowych partycjach. Jestem pewien, że zapomniałeś ich pierwotny układ, więc przypominam: pierwszy niebieski kwadracik do lewej: WIN98FAT32 (nic nie zmieniaj). Drugi od lewej czyli mały czerwony prostokącik w formacie ext2 (na który załóż Punkt Montowania /), trzeci od lewej: SWAP (nic nie zmieniaj), czwarty od lewej: usr (na który załóż Punkt Montowania /usr), piaty od lewej: home (na który załóż Punkt Montowania /home).
   Oczywiście taki podział dysku jest przewidziany w wersji WITH USR. Gdy w przyszłości zdecydujesz się zainstalować Apache lub FTPa - dodasz dla bezpieczeństwa partycję montowaną na punkt /var , /var/www , /var/ftp oraz... założysz osobną partycję na /archiwum (powrócę do tego tematu później).
    
7. Wybierz pakiety do zainstalowania. Pewnie posiadasz 3 szt. CD z instalkami, więc kliknij TAK i ... bierz co chcesz, stosując jednak zasadę, że im mniej tym bezpieczniej (zwłaszcza jeżeli chodzi o usługi serwerowe).

   NIEUDOKUMENTOWANA OPCJA INSTALATORA Mandrake 9.0 zwiększająca bezpieczeństwo serwera jest opisana tutaj.

   Jeżeli instalujesz swojego Mandrake 9.0 po raz pierwszy, to ze względu na możliwe kłopoty z konfiguracją modemu SDI-HIS nie instaluj teraz niczego, co jest związane ze ścianą ogniową (firewall) i DNSami. Ponadto musisz brać pod uwagę błędy instalatora lub KDE, nie wybieraj więc klienta samby, serwera samby, dhcpd. Doinstalujesz je sobie później, pokażę jak to robić.

   PANEL PIERWSZY: KOMPUTER BIUROWY, KORZYSTANIE Z MULTIMEDIÓW, KORZYSTANIE Z Internetu, KONFIGURACJA, NARZĘDZIA DO KONSOLI, STACJA ROBOCZA Z KDE, STACJA ROBOCZA Z GNOME, SAMODZIELNY WYBÓR PAKIETÓW. Więcej na panelu pierwszym nie zaznaczaj (!). OK i pojawi się...

   PANEL DRUGI. Dodatkowo wybrałem APACHE (Serwer- www/ftp- apache), PROFTPD (Serwer- www/ftp- proftpd). Usunąłem VEBMIN (Stacja Robocza- Konfiguracja- vebmin), usuń POSTFIX lub inny zaznaczony serwer pocztowy (Serwer- Poczta- postfix). Zanim klikniesz w przycisk INSTALACJA przeglądnij spokojnie listę. Pamiętaj - tutaj decydujesz o bezpieczeństwie swojego komputera. W poczatkowym etapie nauki możesz usunąć: SERWER POCZTOWY, WEBMIN, APACHE, PROFTPD, SAMBA-SERWER, SAMBA-KLIENT, SERWER OPENSSH, KLIENTA SSH ORAZ KLIENTA TELNET.

   Jeżeli dodasz pakiety na których się nie znasz, to możesz dać crackerom narzędzie ułatwiające włamywanie i wykorzystanie Twojego komputera do ataków na inne cele i to na Twoje konto (!!!). Poruszanie się po obcym terenie z nic nie mówiącymi nazwami modułów ułatwia nieco opis z prawej strony (niestety często po angielsku).
    

8. Hasło dla roota - zastosuj zasadę ze strony o BHP (tutaj), że hasła nie są proste do odgadnięcia, nie są zbudowane ze słów słownikowych itp. Przykład hasła dla roota: 5eu8.X,w[45zDr;io29shy3.
    
9. Czy chcesz, aby system uruchamiał się bez konieczności wpisywania loginu i hasła? Ma to sens jedynie gdy jesteś jedynym użytkownikiem i nie obawiasz się domowników. W przeciwnym wypadku wybierz NIE. Generalnie namawiam do zrezygnowania z tej możliwości, gdyż po jakimś czasie użytkowania Linuksa z pewnością zechcesz dodać usera, a wtedy zostaniesz zmuszony do wykonania korekt w plikach systemowych.
    
10. Czas na konfigurację sieci.

    Jeżeli masz SDI i nie masz wbudowanej karty sieciowej, to sprawa jest prosta - wykonaj niniejszy punkt, w którym wstępnie konfiguruje się modem SDI-HIS.

    Jeżeli masz SDI i wbudowaną kartę sieciową, to instalator przełączy się automatycznie na wersje sieciową i zmusi do wypełnienia dwóch paneli: modemu i karty sieciowej. Wykonaj więc niniejszy punkt.
     

11. PROXY - zostaw puste pola i klepnij OK.
     
12. POŁĄCZENIE Z Internetem - tutaj wskazujesz komputerowi czym (na jakim interfejsie) ma się łączyć z webem. Oczywiście wybierasz MODEM (SDI-HIS jest rodzajem modemu). Tak na marginesie - kartę sieciową klikniemy, gdy Internet zostanie dostarczony od osiedlowego dostawcy. Gdy zainstalujesz Linuksa na kliencie w swojej domowej podsieci, to także wybierzesz kartę.
     
13. Po zakończeniu konfigurowania sieci (czyli modemu HIS oraz karty sieciowej) wybierz opcję BRAK ZAPORY (firewalla). Czemu? Bo sobie zablokujesz HISa. Konfigurację firewalla zrobisz później.
    
     
14. Wybierz programy, które będą się uruchamiać podczas startu komputera. Na poczatku nauki nic nie zmieniaj. Zawsze możesz po uruchomieniu systemu zmienić ustawienia autostartu klikającw ikonę (na Pulpicie) MANDRAKE CONTROL CENTER- SYSTEM- USŁUGI-
     
15. Punkt tworzenia dyskietki startowej. Jeżeli wybierzesz opcję "Utwórz dyskietkę startową", to... nie zostanie zapisany jednocześnie sektor startowy dysku. Musisz więc teraz wybrać abo-albo. Albo startujesz z dyskietki, albo z dysku. Jeżeli masz na jednym dysku WinXP oraz Linuksa, to wybierz wersję z dyskietką oraz poczytaj ten punkt. Po zakończeniu instalacji wykonaj sobie kolejna dyskietke startową zleceniem: /usr/sbin/drakfloppy lub /sbin/mksecure . Przyda się gdy nie będziesz mógł wystartować Linuksa, bo np. zgubiłeś pierwszą dyskietkę, albo zreinstalowałeś Windows na sąsiedniej partycji i skasowałeś boot-record na dysku twardym. Tak na marginesie uwaga: pod DOSem można skasować boot-record wydając polecenie fdisk /mbr . Informuję też, że dyskietkę startową (linuksową) można wykonać później - w powłoce tekstowej terminala (konsoli). W takim wypadku zaloguj się jako root, włóż czystą dyskietkę i wpisz:

    mount /dev/fd0 (zero) (montowanie stacji dyskietek)
    cp /boot/vmlinuz /dev/fd0 (i zgoda na zamazanie) /dev/fd0
    rdev /dev/fd0 /dev/hdxy (xy oznacza nr dysku np. hda5 , hda1 itd.)
    rdev -R /dev/fd0 1
    
    Jeżeli przeraża Ciebie praca w trybie tekstowym skorzystaj z innej możliwości:
    Umieść CD z instalką Mandrake w czytniku CD-ROM. wyłącz komputer. Włóż dyskietkę 1,44 utworzoną w pkt. 4 i zainicjuj UAKTUALNIENIE poprzedniej instalacji. Jednak niczego nie aktualizuj. Włóż czystą dyskietkę. Zostaniesz w końcu zapytany, czy chcesz utworzyć dyskietkę startową (TAK).
     

16. Ustaw program rozruchowy: kliknij ZAAWANSOWANE, wybierz WYCZYŚĆ /TMP PRZY KAŻDYM RESTARCIE KOMPUTERA, wybierz program startowy: ja wybrałem LILO, zmień wartość 5 na inną bardziej sensowną np. 10 (ilość sekund opóźniających start systemu). Jest to ważne, jeżeli nie chcesz czaić się z palcem na klawiszach kierunkowych, aby wybrać start innego systemu operacyjnego. Kliknij ZROBIONE.
     
17. Teraz możesz wybrać sposób startowania komputera: wybór domyślnego systemu (Linux, Windows).

    W Mandrake 9.0 nie wiem jak zainstalować i wybrać start systemu pod jądrem 2.2 - cały czas wchodzi 2.4 lub 2.4secure. Przypominam, że system plików ext2 obsługuje Kernel 2.2 lub (i) 2.4 , natomiast ext3 obsługuje 2.4, 2,6. Ja osobiście zalecam do nauki tylko ext2.

18. X - oznacza wyświetlanie okienek w Linuksie. Ustaw rozdzielczość i liczbę kolorów - mam tutaj uwagę: ustaw rozdzielczość w takiej wielkości, w jakiej będziesz maksymalnie chciał ją wyświetlać. W przyszłości będziesz mógł zmieniać (np. zmniejszać) rozdzielczość ekranu skrótem klawiszowym CTRL ALT + lub CTRL ALT - (plus, minus z klawiatury numerycznej NUM).

    Musisz też wybrać, czy okienka (np. KDE) mają się ładować domyślnie, czy start systemu ma zatrzymać się na powłoce tekstowej. Ja polecam opcję NIE dla okienek. Daje mi to ułatwiony dostęp do shella. Okienka uruchamiam wówczas (po zalogowaniu) poleceniem startx. Tak przy okazji: inne przydatne polecenia dla nowicjuszy w powłoce tekstowej: exit lub logout - wylogowanie, login - logowanie, halt - wyłącz system, reboot - restartuj (dwa ostatnie w zależności od poziomu bezpieczeństwa zadziałają dopiero z konta roota, które uruchomisz poleceniem su i podając hasło administratora). Więcej o podstawowych poleceniach w powłoce tekstowej tutaj.
     

19. Uwaga: na końcu instalator zaproponuje Ci aktualizację plików poprzez internet. Oczywiście wybierz NIE. Czemu? Gdyż nie masz jeszcze skonfigurowanego HISa :-)
     
20. Masz zainstalowany system.

Może się zdażyć, że system nie chce powstać i zatrzymuje się podczas ładowania wyświetlając komunikat: KERNEL PANIC... Najczęściej jest to spowodowane złym doborem systemu plików z Kernelem (Kernel 2.2 nie pracuje na ext3) lub zbyt dużą pierwszą partycją Windows (powyżej 1024 cylindra). Pisałem o tym powyżej.

Gdy instalujesz swojego Mandrake po raz pierwszy, przejdź od razu do opisu połączenia z Internetem. Nie jest to może bezpieczne, ale ułatwi szukanie rozwiązania ewentualnych problemów wynikających z konfiguracji SDI-HIS. Następnie zwróć uwagę na kilka punktów:

• Nie wybieraj do zainstalowania DNS, firewalla. Zainstalujesz je sobie później, po skonfigurowaniu SDI.
• Podczas instalacji, po zakończeniu konfigurowania sieci (czyli modemu HIS oraz karty sieciowej) wybierz opcję BRAK ZAPORY (firewalla). Po zakończeniu instalowania i skonfigurowaniu SDI-HISa uruchom MANDRAKE CONTROL CENTER poprzez zlecenie mcc ew. drakfirewall. Należy pamiętać, że po tej czynności trzeba na nowo skonfigurować udostępnianie (mcc lub drakgw).

 
Po skonfigurowaniu SDI-HIS uruchom połączenie z Internetem. Wykonaj szybko dyskietkę startową (pisałem o tym powyżej, teraz tylko przypomnę dwa najprostsze polecenia: drakfloppy lub mkresure).

Ponieważ w Mandrake 9.0 można stosunkowo łatwo zablokować sobie HISa lub inne usługi serwerowe, proponuję następujący schemat postępowania po instalacji:

• Uruchom SDI-HIS. RESTART
• Jeżeli nie ustawiłeś w trakcie instalacji WYSOKIEGO POZIOMU BEZPIECZEŃSTWA, możesz teraz nadrobić zaległość poleceniem msec 4. Przypominam składnię poleceń: uruchom powłokę tekstową (klikając pod KDE w ikonkę z monitorem lub wybierając CTRL ALT F2) i będąc zalogowanym pod jakimś zwykłym użytkownikiem wpisz su oraz hasło roota. Teraz msec 4 i koniec. Wyloguj się poleceniem exit. Uwaga: jeżeli po zainstalowaniu Mandrake 9.0 ustawisz Poziom Bezpieczeństwa na WYŻSZY(4) DLA SERWERÓW za pomocą polecenia: Centrum Sterowania- Bezpieczeństwo- Poziom Bezpieczeństwa- Wyższy, to zablokujesz sobie HISa. Musisz użyć polecenia msec 4 , a unikniesz kłopotów. Więcej o poziomach bezpieczeństwa tutaj. RESTART
• Wykonaj udostępnienie Internetu dla domowej sieci + dhcpd (zlecenie drakgw lub pod KDE w MANDRAKE CONTROL CENTER- INTERNET- UDOSTĘPNIANIE), RESTART
• Zainstaluj klienta Samby (pod KDE, w MANDRAKE CONTROL CENTER- PUNKTY MONTOWANIA), RESTART
• W Mandrake 9.0 skonfiguruj firewalla zleceniem drakfirewall lub zwyczajnie w MANDRAKE CONTROL CENTER. RESTART
• Wykonaj na nowo udostępnienie Internetu (gdyż po każdym skonfigurowaniu firewalla niechcąco blokuje się udostępnianie :( . RESTART

1. Zawsze, po ustaleniu POZIOMU BEZPIECZEŃSTWA na WYSOKI(4) - musisz sprawdzić USŁUGI, które mają się automatycznie włączać podczas startu oraz prawa do katalogów /home/* zawierającymi domowe witryny www. Dlaczego? To proste. Mandrake został tak zaprojektowany, że ustalając poziom bezpieczeństwa na WYSOKI DLA SERWERÓW, blokuje wszystko, co choć trochę zagraża Twojemu komputerowi. I jest to zrozumiałe: uruchomienie demona np. httpd lub proftpd zawsze jest związane z jakimś zagrożeniem ;-).
2. MANDRAKE CONTROL CENTER- Usługi- poogladaj sobie w celach edukacyjnych co możnaz uruchomić podczas startu systemu. Ponieważ ustawiłeś POZIOM BEZPIECZEŃSTWA na WYSOKI (przed chwilą lub podczas instalacji) - nie zapomnij zaznaczyć w autostarcie pozycji: INTERNET, NETWORK, PORTSENTRY (a jeżeli instalowałeś serwer Apache, to włącz HTTPD). Restartuj system.
3. Punkt po punkcie wykonaj zabezpieczenia systemu wg porad z tej strony.
4. Skonfiguruj przeglądarkę Netscape, Mozillę, Galeon itp.
5. Dodaj inne programy, przede wszystkim GG czyli Kadu, NETSCAPE 7.0, NETSCAPE 4.8.
6. Jeżeli masz pobrane z Internetu (lub z czasopismowych płytek CD) pliki aktualizacyjne to czas je użyć. Wejdź do katalogu w którym są te pliki, wydaj z konsoli (jako root) polecenie rpm -Fvh *.rpm (uwaga: * czyli gwiazdka symbolizuje tytuł pliku). Uwaga: ponieważ Mandrake/Mandriva nie wspiera już starych wersji swoich produktów, więc Mandrake-Update lub urpmi nie działa.
7. Aktualizowanie plików ma jedną wadę. Może stać się przyczyną zawieszenia instalatora, gdy za kilka dni zechcesz dodać coś np. serwer dhcpd (w ramach udostępnienia Internetu dla domowej sieci). Bierze się to z błędu twórców oprogramowania, objawiającego się tym, że pliki z CD (stare wersje instalek) nie zawsze umieją współpracować z najnowszymi (wprowadzonymi do systemu w ramach aktualizacji). Oczywiście nie wolno rezygnować z aktualizacji, gdyż jest ona jednym z kluczowych punktów w zabezpieczaniu systemu przed włamaniami.
8. Na Pulpicie Mandrake 8.1 domyślnie jest tworzony skrót kill do zabijania procesów w powłoce okienkowej. Działa to w prosty sposób - jeżeli zawiesi się Tobie okienko z programem (KDE nie jest doskonałe, czego nie należy mylić z Linuksem :) - to klikasz w ikonkę, pojawia się kursor z piszczelami i klikasz w trefne okno. Taki sposób zabijania procesów (z ang. kill-zabić) jest praktyczny. Stad nie rozumiem dlaczego w Mandrake 9.0 wycofano się z automatycznego tworzenia takiego skrótu na pulpicie. Teraz nadrobimy błąd:

   Kliknij prawym przyciskiem myszy w Desktop, wybierz NOWY, URUCHOM APLIKACJĘ i w ścieżce dostępu wpisz:

   dcop kwin default killWindow
        lub
   xkill

Czas na minimum informacji o obsłudze urzadzeń typu CD-ROM, FLOPPY. W Linuksie istnieje inna wobec windowsowej filozofia używania ich - przed użyciem należy je ZAMONTOWAĆ , a na koniec ODMONTOWAĆ. Robić to można w powłoce tekstowej, gdy jako root wydajemy polecenie mount /dev/cdrom lub mount /dev/scd0 lub mount /mnt/cdrom ewentualnie mount /dev/fd0 lub mount /mnt/floppy (odmontowujemy zmieniając mount na umount czyli: umount /dev/cdrom) . W KDE wystarczy kliknąć prawym przyciskiem myszy właściwa ikonkę na pulpicie i wybrać polecenie.

Uwaga: Mandrake ma narzędzia, które automatycznie zerują (do pierwotnego) prawa do katalogów. Powinieneś pamiętać, że wybranie WYSOKIEGO DLA SERWERÓW POZIOMU BEZPIECZEŃSTWA skutkuje (między innymi) ustawieniem praw wobec katalogu /mnt na wartość 750 (nie pozwoli to czytać dyskietek i CD-ROM przez zwykłego użytkownika).

Ponadto, jeżeli zainstalowałeś Mandrake 9.0 w WYŻSZYM DLA SERWERÓW POZIOMIE BEZPIECZEŃSTWA, to podczas restartu systemu, nastąpi wyzerowanie praw wszystkich kluczowych katalogów, w tym /mnt . Oczywiście jest to zasadne w komputerze-serwerze. Są sposoby (strona o montowaniu i poziomach bezpieczeństwa) neutralizowania wspomnianych automatyzmów w Mandrake 9.0, ale może jeszcze nie teraz... ;-)

 
UWAGI NA KONIEC.

Polecane przez mnie książki o Linuksie Mandrake znajdziesz na stronie http://www.besthelp.pl - szukaj pozycji autorstwa Bogdana Krzymowskiego w zakładce SYSTEMY OPERACYJNE.

Na stronie http://www.linuxpub.pl/man/user_mk/ poczytasz sobie przetłumaczone na język polski instrukcje użytkowania Mandrake.

Na stronie http://www.mandrakesecure.net/en/ możesz zapisać się na listę Mandrake-Secure (niestety ostrzeżenia są przesyłane e-mailem tylko w j. angielskim)

Na stronie http://www.mandrivalinux.com/en/hardware.php3 można zapoznać się z listą sprzętu współpracującego z Mandrake.

Tutaj (http://www.mandrakesecure.net/en/ftp.php) lub ftp://ftp-stud.fht-esslingen.de/pub/Mirrors/ lub ftp://ftp.proxad.net/pub/Distributions_Linux/ w katalogu UPDATES RPMS znajdziesz pliki, którymi ręcznie zaktualizujesz moduły swojego systemu (poleceniem rpm -Fvh *.rpm).

Na stronie ftp://ftp.task.gda.pl/pub/linux/Mandrake/iso/ , http://www.mandrakelinux.com/en/ftp.php3 , ftp://ftp.icm.edu.pl/pub/Linux/distributions/mandrakelinux-iso/i586 znajdują się pliki w formacie ISO zawierające tzw. obrazy płyt CD - instalek Mandrake/Mandriva. Oczywiście zainteresowani tym mogą być wyłącznie użytkownicy nagrywarek CD oraz osoby posiadające stały dostęp do Internetu (3 pliki razy ok. 700 MB - ściągnięcie tego zajęło mi kilka dni). O tym jak wypalić płytkę z obrazem iso poczytaj tutaj.

Na stronie ftp://mandrake.redbox.cz/Mandrake-old/iso/ lub ftp://ftp.proxad.net/pub/Distributions_Linux/ znajdują się pliki w formacie ISO zawierające starsze wersje Mandrake (w tym 9.0).

(http://rpm.pbone.net/index.php3/) to wyszukiwarka paczek rpm.

(http://www.rpmseek.com/search.html) to wyszukiwarka paczek rpm.

Można pobrać trial programu antywirusowego i antytrojanowego na Linuksa z witryny http://www.ravantivirus.com/

CHIP SPECIAL nr 3/2001 - wydanie linuksowe. 3 płytki CD z MANDRAKE 8.1

CHIP SPECIAL nr Jesień/2002 - wydanie linuksowe. 3 płytki CD z MANDRAKE 9.0

Mały sprzętowy router ASMAX IAS-660 (zamiast Linuksa) na łączu SDI/HIS z www.asmax.pl

Tłumaczenia ważnych i przydatnych dokumentów.

Uwaga: z powodu namnożenia się różnych złodziejskich witryn www, które kopiują moje strony i umieszczają je u siebie wraz z komercyjnymi reklamami (na których zarabiają) informuję, że wszelkie prawa są zastrzeżone.

Uwaga. Aby uniknąć zasysania całej witryny gorzow-wlkp.pl/linux za pomocą programów typu TeleportPro, WebCopier itd. informuję, że udostępniłem spakowaną wersję (w formacie RAR).