ЗМІСТ
ВСТУП …………………………………………………….…………………...5
ПЕРЕЛІК СКОРОЧЕНЬ І УМОВНИХ ПОЗНАЧЕНЬ .................................. 7
1.Установка операційної системи………………………………………..…..8
2. Компілювання ядра…………………………..………………..…………..10
Налаштування ядра…………………………….………………….……….…12
Емуляція математичних функцій ядром ........................................................13
Підтримка звичайних (MFM / RLL) дисків і дисків / cdrom IDE ................14
Підтримка мережі………………………………………………………...…..14
Обмежити пам'ять до 16МВ……………………………….…………….…..14
System V ………………………………….………………………….………..14
Тип процесора (386, 486, Pentium)……………………………..……………15
Підтримка SCSI………………………………………………..……….…….16
Підтримка мережевих пристроїв………………………..………………..….17
Файлові системи…………………………………………………………...…17
Звукові карти …………………………………………………………………18
Робота над ядром (Kernel) ………………………………..……..…………..20
Компіляція ядра ……………………………………………………..….……20
Установка ядра……………………………………………………….…...….20
3. Налаштування мережної підсистеми ……………………..…………..…21
Створення мережевих інтерфейсів ………………………………………....21
Налаштування мережевого інтерфейсу ………………………………….…22
Налаштування DNS …………………………………………………………..23
Налаштування кільцевого інтерфейсу …………………………………...….25
Налаштування мережевих серверів …………………………..……………...26
Безпека і керування доступом ………………………………………..………26
4. Налаштування Web-сервера Apache ……………………………………….27
СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ ……………………………………...28
ВСТУП
В даний час бурхливий розвиток отримали комп'ютерні технології. Вони проникли в усі сфери життя і діяльності людини, прискоривши обробку інформації, підвищивши зручність цього процесу. В офісах, на робочих місцях, поступово комп'ютери з'єднуються в мережі. Тим самим, прискорюючи документообіг, пошук і доступ до необхідної інформації, централізує зберігання даних. За допомогою email можна швидко спілкуватися з іншими людьми, на web-серверах знаходити необхідну інформацію, радитися з допомогою news-серверів.
Але разом з тим у значної частини користувачів все частіше з'являються сумніви в безпеці зберігання та обробки інформації в електронному варіанті. Існує кілька основних видів операційних систем підключених до мережі. На клієнтських комп'ютерах в основному використовується операційні системи сімейства Windows 9x, хоча останнім часом на даний ринок успішно впроваджується ОС Linux, яку стали просувати такі гіганти комп'ютерної індустрії як IBM, Sun, Motorola і т.д. Наприклад, цей звіт пишеться в OpenOffice під управлінням ОС Linux. На серверах використовуються ОС сімейства Unix, Windows NT, Novell Netware. ОС сімейства Novell орієнтовані на файл-сервера, що використовуються для зберігання файлів. В даний момент їх кількість зменшується, тому що зараз створені вінчестери великої ємності з хорошою швидкістю доступу до даних, що дозволяє відмовитися від такого типу серверів. ОС Windows NT використовується в багатьох областях, що цілком відповідає політиці Microsoft, зробити все в "одному флаконі". Вони застосовуються в якості контролера домену, web-сервера, ftp-сервера, сервера терміналів, і т.д. Проте за своїми характеристиками у багато разів поступаються операційним системам сімейства Unix. Зокрема при спробі перевести інтернет сервер www.hotmail.com на Windows NT, операційна система не витримала навантаження існуючої, в результаті чого Microsoft була змушена перейти на FreeBSD. ОС сімейства Unix використовується на більшій частині серверів в Internet. Працює на більшості платформ, тому й отримала таку велику поширення з часу своєї появи в 1970р. Linux є безкоштовною версією системи Unix, спочатку розробленої Линусом Товальдсом (Linus Torvalds) в університеті в Гельсінкі. Через інтернет йому допомагали численні програмісти і знавці системи Unix. Тому можна сказати, що Linux, була створена в інтернет і зараз бурхливо розвивається. За 10 років вона отримала величезне поширення. В даний момент останньою ядром (kernel) цієї системи є 2.4.5. ОС постійно змінюється, вдосконалюється, пишуться драйверів для підтримки різноманітного обладнання, створюється безліч програм. Linux перетворюється з сервера в робочу, і навіть ігрову платформу при цьому не втрачаючи ніяких своїх можливостей. Linux можна встановити, як і на комп'ютер на базі 80386, так і на новітні Athlon і Pentium IV. І вона однаково ефективно буде вирішувати поставлені перед нею завдання, при цьому загальний рівень захисту буде вище, ніж Windows NT.

ПЕРЕЛІК СКОРОЧЕНЬ І УМОВНИХ ПОЗНАЧЕНЬ
DOS - дискова операційна система
DNS (Domain Name Server) - сервер перетворення імен.
IP - internet protocol
FTP (File Transfer Protocol) - протокол сімейства TCP / IP для роботи з файлами.
Kernel - ядро ??операційної системи
NT - New Techology (Нова технологія) - позначення нового покоління операційних систем Microsoft Windows, основна відмінність від версій Windows 95-98 - підвищена надійність, масштабованість, наявність служб для серйозної роботи в мережі.
X - X Window System є серцевиною графічного інтерфейсу Linux, на якій базуються всі графічні оточення.
ОС - операційна система
1.Установка операційної системи Linux
Всі сучасні дистрибутиви Linux забезпечені текстовій або графічною системою (останнім часом і тієї й іншої) установки. Завдяки чому, людина, яка вперше бачить Linux може без проблем її встановити, всі основні моменти установки забезпечені докладним довідковим керівництвом. Розглянемо установку Red Hat based систем (дистрибутивів заснованих на базі Red Hat) на прикладі Linux-Mandrake Russian Edition Spring 2001.
У загальному випадку установка може займати від півгодини, до досить тривалого часу, все залежить від типу обраної установки, програм, які будуть встановлені і комп'ютера, на який проводитиметься установка. Перед початком установки доцільно з'ясувати, яке апаратне забезпечення комп'ютера.
Завантаження настановної системи можна здійснити з завантажувального CD, з DOS і з завантажувальної дискети. Після цього необхідно вибрати мову установки, тим самим ще задається основний мову роботи системи. Після цього проводиться вибір класу установки. Новачкам рекомендується вибрати клас установки "Рекомендується". У цьому випадку система вибере багато параметрів встановлення, включаючи розбиття диска на розділи. Вона орієнтується при цьому на стандартні загальноприйняті вимоги до системи. Клас установки "За вибором" дозволяє вибрати один з трьох підкласів - "Робоча станція", "Розробник", "Сервер". Перший з них призначений для установки системи, орієнтованої на завдання загального призначення, другий - на систему, орієнтовану на розробку програмного забезпечення, а третій на організацію сервера. Клас установки "Експерт" дозволяє, на додаток до можливостей клас "За вибором", здійснити індивідуальний вибір пакетів (при цьому обраний підклас визначає вибір пакетів за замовчуванням). Якщо у вас є пристрої SCSI, то за допомогою майстра установки їх можна розпізнати і встановити.
Одним з найважливіших етапів установки є розбиття жорсткого диска на розділи і вибір точок монтування. Весь набір пристроїв довгострокового зберігання інформації в одному дереві каталогів, тобто не існує такого поняття, як диск А:, диск С:, диск D: в DOS, наприклад, для доступу в дисководу можна використовувати каталог / mnt / floppy, а для доступу до CD-ROM / mnt / cdrom. Створюючи файлову систему необхідно користуватися розумом. Можна встановити всі стандартні каталоги на один розділ, однак при руйнуванні файлової системи можуть бути втрачені всі дані, тому рекомендується зробити маленький завантажувальний розділ (/ boot), розділ для загальних файлів (наприклад програм) (/ usr, / sbin, / bin, / lib), розділ домашніх каталогів користувачів (/ home), розділ для робочих файлів програм (/ var). Також у разі необхідності потрібно створити розділ swap, рекомендований розмір 2 * об'ем_памяті, наприклад, якщо на машині встановлено 32Mb оперативної пам'яті, то необхідно створити swap розділ на 64Mb. Керуючись цим принципом необхідно також враховувати ту роботу, яку буде виконувати цей комп'ютер.
Після вибору класу установки і, якщо необхідно, вибору потрібних пакетів, буде проведена установка системи Linux на комп'ютер. Після закінчення копіювання пакетів, з'явиться діалог настройки мережі. Програма установки спробує самостійно визначити тип мережевої карти, а в разі невдачі запропонує вибрати зі списку відповідну модель. При установці з'єднання по локальній мережі необхідно буде відповісти на ряд запитань, відповіді на які повинен знати Адміністратор Мережі. Серед них - ім'я машини в мережі та її IP-адреса (або адреса DHCP сервера при динамічному розподілі адрес), адреси проксі-серверів для http та ftp.
Далі пройдуть процедури налаштування часового поясу, принтера, введення пароля адміністратора, додавання користувачів, створення завантажувального диска, установка завантажувача, настройка X Window System.
X (X Window System) є серцевиною графічного інтерфейсу Linux, на якій базуються всі графічні оточення (KDE, Gnome, AfterStep, WindowMaker ...). У цьому розділі програма установки спробує автоматично налаштувати Х. Зазвичай їй це вдається. Причиною невдачі може бути дуже старе, нове або нестандартне обладнання. У разі успіху вона автоматично запустить Х з найкращим доступним дозволом для даного монітора і відеокарти. Після цього з'явиться вікно, і Вас запитають, чи бачите Ви його. У разі невдачі Вам буде запропоновано змінити деякі налаштування.
Після встановлення система в основному буде готова до роботи, залишається лише тільки налаштувати всі необхідні сервіси, якщо вас не влаштовують стандартні параметри.
Всі операції з настроювання системи можна так само провести і після установки. Для цього існує безліч програм, наприклад setup, linuxconf, netconf і т.д. Досвідчений користувач може змінити всі налаштування вручну, тому що всі файли конфігурації є текстовими, добре задокументовані та існує багато прикладів налаштування.
2.Компілювання ядра
У більшості випадків компілювання ядра операційної системи Linux не є необхідним, тому що ядра поставляються з дистрибутивами підтримують більшість стандартного устаткування і, в основному, задовольняє запити користувачів. Така необхідність може виникнути, якщо використовується дуже старе, нове або нестандартне обладнання. Або необхідно оптимізувати роботу ядра, зменшити об'єм займаної пам'яті, включити необхідні можливості.
В мене виникла ця необхідність при установці ОС Linux на комп'ютер HP NetServer4/66 LC з 8Mb оперативної пам'яті, з адаптером SCSI Adaptec AIC-7770, мережевою картою Macronix MX98715/MX98725. Так як при спробі установки Red Hat 6.2 інсталяція завершувалася з помилкою, далі ваяснілось, що виникли проблеми з SCSI адаптером. А при установці Black Cat 6.02 не працювала мережева карта. Драйвер SCSI адаптера був узятий з http://people.freebsd.org/ ~ gibbs / linux.
Існує дві версії вихідного коду ядра linux, `` стабільна (production)''і `` розробляється (development)''. Стабільні версії почалися з 1.0.x і в даний час вони йдуть з парними номерами; 1.0.x є стабільними, 1.2.x є стабільними, так само як і 2.0.x. Ці ядра вважаються більш стабільними і вільними від помилок версіями під час їх випуску. Розробляються ядра (1.1.x, 1.3.x, і т.п.) є ядрами для тестування, для людей бажаючих протестувати нові, можливо з помилками, ядра.
Ядро Unix виступає як посередник між вашою програмою і вашим обладнанням. Спочатку воно робить (чи готується до) обслуговуванню / розподілу пам'яті комп'ютера для всіх запущених програм (процесів), і переконується, що всі вони чесно (чи нечесно, якщо ви цього бажаєте) поділяють час процесора. На додаток до цього воно забезпечує чудовий, досить стерпний інтерфейс для спілкування програм з обладнанням.
Ви можете отримати вихідні тексти за допомогою анонімного ftp з ftp.funet.fi в директорії / pub / Linux / PEOPLE / Linus, з його дзеркала, або з іншого сервера. Вони зазвичай позначені як linux-xyztar.gz, де xyz номер версії. Більш нові (кращі?) Версії і латочки (patches) зазвичай знаходяться в піддиректоріях, таких як `v1.1 'і` v1.2'. Найбільший номер має остання версія і зазвичай є "тестовою версією", це означає, що якщо ви нелегко погано почуваєте себе з альфа або бета версіями, то ви повинні використовувати стабільну версію.
Увійдіть в систему як адміністратор або виконайте команду su, і перейдіть у директорію / usr / src.Еслі ви встановлювали вихідні тексти ядра при установці linux (як робить більшість), то те у вас вже є директорія названа `linux ', яка містить повне дерево застарілих вихідних текстів. Якщо у вас є вільний дисковий простір, то ви можете зберегти цю директорію. Хороша ідея - визначити яка версія ядра запущена і відповідно перейменувати директорію. Команда `uname-r 'видає номер поточної версії ядра. Тому, якщо команда `uname-r 'видала` 1.0.9', то ви повинні перейменувати (за допомогою `mv ')` linux' в `linux-1.0.9 '. Якщо ви не відчуваєте, що чините необачно, то просто зітріть всю директорію. У будь-якому випадку переконайтеся, що ніякої директорії `linux 'в / usr / src до розпакування повного вихідного коду ядра.
Тепер розпакуйте в / usr / src вихідні тексти, користуючись командою `tar zxpvf linux-xyztar.gz '(якщо ви отримали просто файл. Tar без розширення. Gz на кінці, то працює команда` tar xpvf linux-xyztar'). Вміст архіву буде розпаковано. Після закінчення процесу, буде існувати нова директорія `linux 'в / usr / src. Перейдіть linux і подивіться файл README. Там буде розділ із заголовком `INSTALLING the kernel (Установка ядра) '. Виконайте відповідні інструкції - символічні посилання повинні бути на своєму місці, видаліть старі. O файли, і т.п.
Налаштування ядра
Команда `make config 'виконана в / usr / src / linux запускає скрипт налаштування, яка задає вам багато питань. Вона вимагає наявності bash, так що перевірте що bash знаходяться в / bin / bash, / bin / sh, або $ BASH.
Існують деякі альтернативи команді `make config 'і ви можете знайти їх більш зручними та легкими для використання. Ті, хто працює в X, можуть спробувати `make xconfig ', якщо у вас встановлений Tk (` click-o-rama' - Nat). `Make menuconfig '- це для тих, у кого встановлений (n) curses і воліє текстові меню. Ці інтерфейси мають одна явна перевага: якщо ви зробили неправильний вибір протягом настройки, то дуже легко повернутися і виправити її.
Тепер ви готові відповідати на питання, звичайно відповіді виглядають як `y '(так) або` n' (немає). Драйвера пристроїв зазвичай мають опцію `m '. Це означає `` module (модуль)'', позначаючи, що система буде компілювати цей драйвер, але не вставить його прямо в ядро, а зробить завантажуваних модулем. Більш комічно ця опція описується як `` maybe (може бути)''. Деякі більш ясні і некритичні опції тут не описані.
У версіях 2.0.x і пізніших, існує опція `? ', Яка забезпечує короткий опис параметра настройки. Ця інформація швидше за все найбільш свіжа.
Емуляція математичних функцій ядром
Якщо у вас немає математичного співпроцесора, то ви повинні відповісти `y 'на це питання. Якщо у вас є співпроцесор і ви все одно відповіли `y ', то не турбуйтеся - співпроцесор все рано буде використовуватися, а емуляція буде проігнорована. Єдине наслідок цього в тому, що ядро ??буде більше (витрата ОЗУ).
Підтримка звичайних (MFM / RLL) дисків і дисків / cdrom IDE
Вам ймовірно необхідна ця підтримка; це означає, що ядро ??буде підтримувати стандартні жорсткі диски PC, які має більшість людей. Цей драйвер не включає підтримку SCSI дисків; їх вибір іде далі в налаштуванні. Потім у вас запитають про драйвери `` old disk-only (тільки старих дисків)''і `` new IDE (нових IDE)''. Ви захочете вибрати один з них; основна відмінність в тому, що старі диски підтримують тільки два диски на одному інтерфейсі, а нові підтримують вторинний (secondary) інтерфейс і накопичувачі IDE / ATAPI cdrom. Новий драйвер на 4k більше старого і також імовірно `` поліпшений'', прибираючи деяку кількість помилок, він може поліпшити продуктивність вашого диска, особливо якщо у вас нове обладнання (типу EIDE).
Підтримка мережі
В принципі ви повинні відповісти `y ', якщо ваша машина підключена до мережі, такий як internet, або ви хочете використовувати SLIP, PPP, term і т.п. для dial up доступу до internet. Однак багато пакетів (таких як віконна система X) вимагає підтримку мережі, навіть якщо ви не підключені ні до якої мережі, ви повинні сказати `y '. Пізніше у вас запитають, чи хочете ви підтримку TCP / IP; далі скажіть `y ', якщо ви абсолютно впевнені у своєму виборі.
Обмежити пам'ять до 16MB
Існують працюють з помилками контролери DMA на машинах з процесором 386, які мають проблеми з адресацією більше 16 Мб ОЗУ; ви можете відповісти `y 'у випадку (рідкісному) якщо у вас такий контролер.
System V IPC
Одне з кращих визначень IPC (Interprocess Communication, межпроцессное повідомлення) данів в глосарії книги по Perl. Не дивно, що деякі програмісти на Perl використовують цей механізм щоб дозволити процесу спілкуватися з іншими процесами, так само як і інші пакети (найпомітніший з них це DOOM), так що відповідь n не є гарною ідеєю, поки ви не будете точно впевнені в те, що ви робите.
Тип процесора (386, 486, Pentium, PPro)
Традиційно, це робить деяку оптимізацію для вибраного процесора; ядра працюють швидше, але ядро ??може бути дещо більше. У нових ядрах, це, однак, більше не є правдою, так що ви повинні ввести процесор, для якого ви компілюєте ядро. Ядро для `` 386''буде працювати на всіх машинах.
Підтримка SCSI
Якщо у вас є пристрої SCSI, то дайте відповідь `y '. У вас запитають додаткову інформацію, таку як підтримку CD-ROM, дисків, і який тип адаптера SCSI у вас є. Дивіться SCSI-HOWTO для додаткової інформації.
Підтримка мережних пристроїв
Якщо у вас є мережева карта, або ви хочете використовувати SLIP, PPP, або блок паралельного порту для підключення до Internet, то дайте відповідь `y '.
Скрипт налаштування запитає у вас тип карти і які протоколи ви хочете використовувати.
Файлові системи
Потім настроювальний скрипт запитає у вас підтримку для яких файлових систем ви хочете мати у своїй системі:
Стандартна (minix) - Більш нові дистрибутиви не створюють файлові системи minix, і багато людей не використовують її, але все одно гарна ідея налаштувати її.
Extended fs - це була перша версія розширеної файлової системи, яка зараз не є широко використовуваною. Якщо ви не знаєте точно, що вона вам потрібна і сумніваєтеся, то швидше за все вона вам не потрібна.
Second extended - ця файлова система широко використовується в нових дистрибутивах. У вас, швидше за все, вона є і вам потрібно відповісти `y '.
msdos - якщо ви хочете використовувати розділи вашого жорсткого диска з MS-DOS, або монтувати гнучкі диски, відформатовані під MS-DOS, то дайте відповідь `y '.
umsdos - ця файлова система розширює можливості файлової системи MS-DOS звичайними Unix-подібними можливостями, такими як довгі імена. Це не є корисним для людей (таких як я), хто `` не працює в DOS.''
/ Proc - одна з найбільших речей з часів винайдення порошкового молока (я так припускаю, ідея була безсоромно вкрадено у Bell Labs). Вона не створює файлову систему proc на диску; вона є інтерфейсом у вигляді файлової системи до ядра і процесам. Багато програм, що видають список процесів (таких як `ps ') використовують її.
NFS - якщо ваша машина працює в мережі, і ви хочете використовувати файлові системи, що знаходяться на інших машинах з допомогою NFS, то дайте відповідь `y '.
ISO9660 - мається на більшості CD-ROM. Якщо у вас є привід CD-ROM і ви хочете використовувати його в Linux, то дайте відповідь `y '.
OS / 2 HPFS - під час написання працює як файлова система тільки для читання для OS / 2 HPFS.
System V і Coherent - для розділів машин з System V і Coherent (це інші варіанти Unix для PC).
Налаштування рідко використовуваних, не критичних файлових систем може викликати роздування вашого ядра; дивіться розділ про модулях, щоб уникнути цього.
Символьні пристрої
У цьому розділі ви обираєте драйвера для принтера (паралельного принтера), шинної миші, миші для PS / 2 (багато notebook використовують протокол миші PS / 2 для своїх вбудованих трекболів), деякі стрічкові накопичувачі та інші такі ж `` символьні''пристрої . Дайте відповідь `y 'де необхідно.
Звукові карти
Якщо вам необхідний звук, то дайте відповідь `y ', і далі інша програма налаштування буде скомпільована і задасть вам питання про вашу звукову карту.
Інші функції настройки
Не всі опції настройки перераховані тут тому-що вони занадто часто змінюються або є очевидними. Існує досить повний список всіх опцій (плюс спосіб помістити їх в скрипт Configure), який зібраний Axel Boldt (axel@uni-paderborn.de) за адресою:
http://math-www.uni-paderborn.de/ ~ axel / config_help.html
або через анонімний FTP за адресою:
ftp://sunsite.unc.edu/pub/Linux/kernel/config/krnl_cnfg_hlp.x.yz.tgz де x.yz це номер версії.
Для останніх ядер (2.0.x і пізніших), цей список був
інтегрований в дерево вихідних текстів.
Робота над ядром (Kernel hacking)
З Linus README:
Дію опції налаштування `` kernel hacking''зазвичай проявляється в більш великому або повільному ядрі (або обидва симптому), і може навіть зробити ядро ??менш стабільним через налаштування деяких підпрограм на спробу активно зламати поганий код, щоб знайти проблеми з ядром (kmalloc ()). Таким чином вам швидше за все треба відповісти `n 'на це питання для `` production''ядер.
Після того як make config видасть повідомлення про те, що ваше ядро ??було налаштовано, ви можете `` перевірити (налаштувати) основний Makefile для додаткових налаштувань'', і т.п.
Компіляція ядра
Коли настроювальний скрипт закінчить свою роботу, він також скаже вам, щоб ви виконали `make dep 'та (ймовірно)` clean'. Так що виконаєте `make dep '. Він забезпечить, щоб усі залежності, такі як файли заголовків, перебувають на місці. Ця процедура триватиме не довго, якщо у вас швидкий комп'ютер. Для старіших версій ядер, при закінченні ви повинні виконати `make clean '. Ця процедура видаляє всі об'єктні файли та деякі інші речі залишилися від попередньої компіляції. У кожному разі, не забувайте виконати цей крок до початку перекомпіляції ядра.
Після виконання dep і clean, ви можете виконувати `make zImage 'або` make zdisk' (ця частина процесу займає тривалий час). `Make zImage 'скомпілюйте ядро ??і залишить у директорії arch/i386/boot файл названий` zImage' (серед інших речей). Це нове стислий ядро. `Make zdisk 'робить теж саме, але також поміщає новий файл zImage на гнучкий диск, який ви повинні вкласти в пристрій `` A:''. `Zdisk 'є досить зручним для тестування нових ядер; якщо воно не завантажується (або просто працює неправильно), то просто витягніть дискету з дисковода і завантажитеся зі старим ядром. Це може бути також зручним в тому випадку, якщо ви випадково видалили ядро ??(або зробили щось подібне за своїм руйнівної дії). Ви також можете використовувати його для установки нових систем, в тому випадку коли ви просто робите дамп з одного диска на інший. Все, навіть порівняно недавні ядра є стисненими, тому вони мають букву `z 'на початку імені. Стислий ядро ??автоматично розтискається при виконанні.
Установка ядра
Після того як ви встановили, що нове ядро ??працює так як вам треба, настає час його встановлення. Більшість людей для цього використовує LILO (Завантажувач Linux). Команда `make zlilo 'встановить нове ядро, запустить для нього LILO, і все буде готове до перезавантаження, АЛЕ ТІЛЬКИ якщо lilo налаштований правильно у вашій системі: ядро ??розташовується у файлі / vmlinuz, lilo знаходиться в директорії / sbin, і ваш конфігураційний файл lilo (/ etc / lilo.conf) відображає ці умови. Інакше вам доведеться використовувати LILO безпосередньо. Це досить легкий в установці і в роботі пакет, але він має тенденцію вводити в замішання людей своїм конфігураційним файлом. Подивіться конфігураційний файл (або / etc / lilo / config для старих версій або / etc / lilo.conf для новіших версій), і подивіться поточні настройки. Конфігураційний файл виглядає приблизно так:
image = / vmlinuz
label = Linux
root = / dev/hda1
`Image = 'вказує на встановлене в даний час ядро. Більшість людей використовують / vmlinuz. `Label 'використовується для визначення, яке ядро ??або операційна система буде завантажуватися, і` root' це кореневий розділ окремої операційної системи. Зробіть резервну копію вашого ядра і скопіюйте щойно зроблене ядро ??на його місце (ви повинні виконати команду `cp zImage / vmlinuz 'якщо ви використовуєте` / vmlinuz'). Потім перезапустіть lilo - на новіших системах ви можете просто запустити `lilo ', але на старих ви повинні виконати / etc / lilo / install або навіть / etc / lilo / lilo-C / etc / lilo / config.
Для завантаження одного з ваших старих ядер на жорсткому диску (ще один спосіб убезпечити себе при використанні нового ядра), скопіюйте нижченаведені рядки (і дозволите) `image = xxx 'в файл конфігурації LILO в кінці файлу, і змініть` image = xxx' на `image = yyy ', де` yyy' це повний шлях вашого старого ядра. Потім змініть `label = zzz 'на` label = linux-backup' і перезапустіть lilo. Вам може бути буде необхідно помістити рядок у конфігураційний файл, яка виглядає так `delay = x ', де x ця кількість десятих доль секунди, на яке LILO затримається до завантаження, так що ви можете перервати його виконання (наприклад за допомогою клавіші shift), і набрати мітку ім'я збереженого образу завантаження (у випадку, якщо відбудуться різні неприємні речі).
Якщо нове ядро ??робить якісь дивні речі після поточного його оновлення, то є велика ймовірність, що ви забули виконати make clean до компіляції нового ядра. Симптоми можуть бути будь-якими від повного краху вашої системи, дивних проблем з вводом / виводом до малої продуктивності. Переконайтеся також, що ви зробили make dep.
Великі або повільні ядра
Якщо ваше ядро ??поглинає достатню кількість пам'яті, занадто велике і / або просто довго компілює, навіть коли ви примусили ваш новий 786DX6/440 працювати з ним, то ви ймовірно отримали набір непотрібних вам речей (драйверів пристроїв, файлових систем і т.п.) . Якщо ви не використовуєте їх, то не налаштовуйте їх, тому, що це займає пам'ять машини. Найбільш очевидний симптом роздуття ядра, це інтенсивне свапірованіе пам'яті на диск і з диска; якщо ваш диск створює шум і він не один зі старих вінчестерів Fujitsu Eagles, чий звук нагадував звук виключає двигун реактивного літака, то подивіться в конфігурацію ядра.
Ви можете дізнатися скільки оперативної пам'яті займає ядро ??взявши загальну кількість пам'яті на машині і вирахувавши з нього кількість `` загальної пам'яті''у файлі / proc / meminfo або виведення команди `free '. Ви можете також визначити це виконавши команду `dmesg '(або подивившись в файл протоколу ядра, якщо він є у вашій системі). Там буде рядок, який виглядає приблизно так: Memory: 15124k/16384k available (552k kernel code, 384k reserved, 324k data)
Якщо у вас просто виходить велике ядро, але система не дозволяє вам це, то ви можете спробувати виконати `make bzImage '.
3.Настройка мережевої підсистеми
Створення мережевих інтерфейсів.
Більшість сучасних дистрибутивів включають програми для настройки більшості типів мережевих інтерфейсів.
Дистрибутив | Програма конфігурування мережі
RedHat | / sbin / netcfg
Slackware | / sbin / netconfig
У багатьох операційних системах з сімейства Unix мережеві пристрої представлені у вигляді файлів у каталозі / dev. В Лінуксі це не так. В Лінуксі мережеві пристрої створюються динамічно, і тому не вимагають наявності відповідних файлів в каталозі / dev
У більшості випадків мережевий пристрій створюється драйвером, після того як той проініціалізіруется та виявить мережеву карту. Наприклад, драйвер ethernet-карти створює інтерфейси з іменами eth [0 .. n] по мірі виявлення всіх мережевих карт у Вашій машині. Перша мережна карта зв'язується з інтерфейсом eth0, друга - eth1 і т.д.
Проте в деяких випадках, зокрема у разі інтерфейсів slip і ppp, інтерфейси створюються для користувача програмами. При цьому зберігається принцип послідовної нумерації інтерфейсів, однак інтерфейси не створюються в момент завантаження. Причина цього полягає в тому, що кількість працюючих slip-і ppp-інтерфейсів може змінюватися в ході роботи машини, на відміну від кількості ethernet-карт.
Налаштування мережевого інтерфейсу.
Отже, у Вас є всі необхідні програми, адреси та інформація про мережу. Можна приступати до налаштування мережевих інтерфейсів. Налаштування полягає у привласненні відповідних адрес мережевому пристрою та встановлення потрібних значень для інших параметрів мережевого пристрою.
Найбільш часто для цього використовується програма ifconfig.
Ви повинні запустити її приблизно наступним чином:
root # ifconfig eth0 192.168.0.1 netmask 255.255.255.0 up
У цьому випадку мережевому пристрою eth0 буде присвоєно IP-адреса `192.168.0.1 'і маска` 255.255.255.0'. Ключ `up 'в кінці команди робить інтерфейс активним. Ця дія за замовчуванням, тому Ви можете опустити цей ключ. Для дезактивації інтерфейсу використовуйте команду `` ifconfig eth0 down''.
Ядро при конфігурації інтерфейсу приймає деякі значення за замовчуванням. Наприклад, ви можете явно вказати мережеву і широкомовна адреса для інтерфейсу, проте якщо Ви цього не зробите, як у прикладі вище, ядро ??спробує "вгадати" правильні значення на основі зазначених адреси і маски. Якщо Ви не вкажете маску, вона буде обрана у відповідності з тим класом адрес, в який потрапить вказану адресу. У прикладі вище ядро ??припустило б, що машина знаходиться в мережі класу C, і встановило б мережеву адресу в '192 .168.0.0 'а широкомовний в '192 .168.0.255'.
Настройка DNS
Система перетворення імен - частина стандартної бібліотеки Лінукса. Її основне призначення - перетворювати зрозумілі користувачеві імена на кшталт `ftp.funet.fi 'в зрозумілі комп'ютера IP-адреси, такі як 128.214.248.6.
Система імен в інтернет є ієрархічною, організованої у вигляді дерева. Доменом називається сімейство імен. Домен може бути розбитий на піддомени. Домени, які не є піддоменів іншим доменів, називаються доменами верхнього рівня. Імена доменів верхнього рівня описані в RFC920.
З історичних причин більшість доменів, не закінчуються на код країни ставиться з США, хоча Сполучені Штати мають свій код `. Us '. В даний час, проте, домени. Com and. Org широко використовуються і неамериканськими організаціями. Кожен з цих доменів має свої піддомени.
Домени країн часто поділяються на піддомени com, edu, gov, mil і org. Наприклад домени комерційних та урядових організацій в Австралії закінчуються на com.au і gov.au відповідно. Зауважимо, однак, що це не загальна практика, в деяких країнах такого розбиття не проводиться.
Наступне слово в доменному імені зазвичай відповідає назві організації. Подальша деталізація може бути різною, наприклад представляти структуру підрозділів та відділів в організації, або бути побудованої за іншим принципом, обраним мережевим адміністратором.
Перше слово в імені - унікальне (в рамках домену) `ім'я машини '. Частина, що залишилася називається `ім'ям домену ', а в цілому вони складають` Повністю певне доменне ім'я'.
Для налаштування мережі ви повинні знати, якого домену належать Ваші машини. Програми перетворення імен використовують для роботи `Сервер Перетворення Імен '(Domain Name Server, DNS), тому Ви повинні знати адресу цього сервера.
Після цього ви повинні відредагувати наступні три файли:
/ Etc / resolv.conf Головний файл конфігурації системи перетворення імен - / etc / resolv.conf. Він має дуже простий формат.
/ Etc / host.conf У файлі / etc / host.conf задаються параметри, що впливають на поведінку системи перетворення імен. Повністю формат цього файлу описаний на man-сторінці `resolv + ', але в більшості випадків буде достатньо такого файлу:
order hosts, bind
multi on
Ці параметри вказують системі перетворення імен, що треба переглянути файл / etc / hosts перед тим, як посилати запит до сервера, і що слід повертати всі знайдені в / etc / hosts адреси для даного імені, а не тільки перший.
/ Etc / hosts У цьому файлі Ви можете вказати імена та IP-адреси машин в локальному домені. Для перетворення імен з цього файлу Вашій машині не прийдеться звертатися до сервера. Недолік такого підходу в тому, що Вам треба самостійно стежити за всіма змінами в структурі Вашої локальної мережі і вносити зміни в файл / etc / hosts, якщо IP-адресу будь-кого з машин зміниться. Як правило в цьому файлі вказують лише 2 імені:
# / Etc / hosts
127.0.0.1 localhost loopback
192.168.0.1 this.host.name
Налаштування кільцевого інтерфейсу.
`Кільцевій 'інтерфейс - спеціальний інтерфейс, що зв'язує Вашу машину саму з собою. Його можна використовувати для різних цілей. Наприклад, Ви можете захотіти протестувати будь-яке мережеве програмне забезпечення, не втручаючись в роботу інших машин в мережі.
Для цього інтерфейсу спеціально зарезервований адресу `127.0.0.1 '. Налаштування кільцевого інтерфейсу дуже проста (Як правило ці дії виконує один з ініціалізацій скриптів).
root # ifconfig lo 127.0.0.1
root # route add-host 127.0.0.1 lo
Налаштування мережевих серверів і сервісів.
Мережеві сервера і сервери - це програми, що дозволяють користувачам на інших машинах використовувати Вашу машину. Мережеві сервери "слухають" мережеві порти. Мережеві порти - засіб виклику потрібного сервісу на потрібній машині. З їх допомогою машина відрізняє входять telnet-з'єднання від вхідних ftp-з'єднань. Віддалений користувач запитує мережеве з'єднання з вашою машиною, а сервер на вашій машині, "слухає" запитуваний порт встановлює і обслуговує з'єднання. Сервера зазвичай працюють в одному з двох режимів: самостійний мережевий сервер (демон) слухає один з мережевих портів, і при запиті вхідного з'єднання відкриває та обслуговує його. Працює під управлінням демона inetd.
Демон inetd - особливий мережевий сервер, що займається управлінням вхідними мережевими з'єднаннями. У його файлі конфігурації описано, яка програма повинна бути запущена при запиті на вхідні.
Вам потрібно налаштувати два важливих файлу - / etc / services, в якому числовим номерами портів присвоюються мнемонічні імена та / etc / inetd.conf - конфігураційний файл для демона inetd.
Інформація про налаштування мережі міститься ще в деякій кількості файлів.
Файл / etc / protocols ставить у відповідність номера та імена протоколів. Він дозволяє програмістам вказувати у своїх програмах протоколи, користуючись легко запам'ятовуються мнемонічними іменами, а також деякими програмами, такими як tcpdump, для відображення мнемонічних імен протоколів. Формат цього файлу такий: ім‘я_протокола номер псевдоніми
Файл / etc / networks має майже те ж саме значення, що і файл / etc / hosts. Він дозволяє задавати імена для мережевих IP-адрес. На відміну від / etc / hosts, в кожному рядку цього файлу задається два поля: імя_сеті адрес_сеті
Наприклад:
loopnet 127.0.0.0
localnet 192.168.0.0
amprnet 44.0.0.0
При запуску програми route, якщо адреса призначення є мережевим, Ви можете використовувати ім'я з файлу / etc / networks замість IP-адреси.
Безпека і керування доступом.
Важливе і просте правило забезпечення безпеки - <Не запускайте непотрібні сервера.> Багато дистрибутиви влаштовані таким чином, що стартують після запуску всі встановлені сервера. Для забезпечення мінімального рівня безпеки перегляньте файл / etc / inetd.conf і закомментарьте (поставте символ `# 'на початку рядка) у всіх рядках з сервісами, які Ви не збираєтеся використовувати. Добрими кандидатами для цього будуть такі сервіси як shell, login, exec, uucp, ftp та інформаційні сервіси - finger, netstat, systat.
Відмінним засобом забезпечення безпеки є заборона передачі деяких типів пакетів за допомогою файрволла, так що вони не досягнуть Вашої машини. Ця тема докладно розглянута в Firewall-HOWTO.
4.Настройка Web-сервера Apache.
Apache - повнофункціональний web-сервер з підтримкою стандарту HTTP 1.1, proxy cashing, доступу до захищених вебстр Аніцій по паролю і безліччю інших можливостей. Apache один з найпопулярніших web-серверів і надає сервіс рівний, а частіше і кращий, ніж комерційні сервери.
Основним конфігураційним файлом Apache є http.conf. У цьому файлі можна вказати параметри, що визначають загальну поведінку сервера. Серед інших встановлених файлів ви виявите також файл mime.types, що містить перелік типів файлів MIME і відповідні їм розширення. Тип файлу передається браузеру в заголовку повідомлення, і броузер використовує цю інформацію для інтерпретації повідомлення. Файл http.conf добре документований, тому не є проблемою налаштування сервера. Сервер Apache має досить гнучку систему настройки. У файлі конфігурації можна вказати близько 200 директив. І хоча більшість, можливо, ніколи не знадобляться, вони дозволяють виконати тонку настройку сервера, наприклад, встановлення спеціальних каталогів для піктограм і підтримку захищених паролем сторінок.