FedoraMD.org Wiki - Вклад участника [ru]

Gentoo: использование молдавского зеркала

2012-06-11T09:10:12Z

VasileVsx: Exclude bsd.md

== Репозиторий ==
Для того, чтобы обновления ''Gentoo'' качались с одного из местных (Молдавских) серверов, достаточно лишь изменить следующую строку в файле '''/etc/make.conf''':
<source lang="cfc">
GENTOO_MIRRORS="http://mirror.gentoo.md ftp://ftp.lug.ro/gentoo http://mirror.gentoo.org"
</source>

Больший приоритет имеют зеркала, находящиеся в начале строки. В данном примере, сначала будет попытка скачать файл с одного из MD-IX зеркал, в случае неудачи, пройдёт попытка подключения к [ftp://ftp.lug.ro/gentoo lug.ro], а затем - к [http://distfiles.gentoo.org gentoo.org].

== Дерево Portage ==
Так-же есть возможность синхронизировать и дерево ''portage'' с локального (Молдавского) зеркала, предоставляемого командой [http://www.bsd.md BSD.md]. Для этого, нужно добавить следующую строку в тот-же '''/etc/make.conf''':

<source lang="cfc">
SYNC="rsync://gentoo.md/gentoo-portage"
</source>

= Разное =
Чтобы ещё ускорить процесс скачивания и установки обновлений, можно настроить portage, чтобы пока происходит сборка одного пакета, уже качался следующий.
Это достигается добавлением опции parallel-fetch в строку FEATURES файла '''/etc/make.conf''':
<source lang="cfc">
FEATURES="parallel-fetch"
</source>

[[Category:Установка и настройка]]
[[Category:Другие дистрибутивы]]

Как подружить Samba и контроллер домена Windows 2003

2012-03-27T13:10:31Z

VasileVsx: Standard fedora auth setup

{{Суперпользователь}}

== Стандартный метод ==
# Установить '''samba-winbind, samba, krb5-workstation, authconfig-gtk, sssd, sssd-client'''
# запустить '''system-config-authentication'''
# ввести настройки и выполнить вход:
[[Файл:Fedora-auth-identity.jpg|300px|thumb|left|Identity options]]
[[Файл:Fedora-auth-advanced.jpg|300px|thumb|left|Advanced options]]

== Графическая интеграция ==
При помощи [http://sadms.sourceforge.net/ SADMS].

== Ручная интеграция ==
=== Требования ===
Samba собранная с опциями:
--with-ldap
--with-ads
--with-krb5
--with-pam
--with-winbind

или просто установите из rpm.

Условимся что:

'''192.168.0.1''' – server.domain.com – это сервер Windows 2003

'''192.168.0.10''' – client.domain.com – клиентская машина Linux с Samba

=== Настройка разрешения имен ===
Надеюсь что на вашем контроллере домена поднят DNS (Domain Names Server) с зонами прямого и обратного просмотра.
Если поднят, то в файле /etc/resolv.conf прописываем следующее:
<pre>
search domain.com
domain domain.com
nameserver 192.168.0.1
</pre>

Если же в сети нет DNS (что вряд ли) сервера - можно воспользоваться файлами hosts на обеих машинах.

На машине в файл /etc/hosts добавляем:
<pre>
192.168.0.1 server.domain.com server
192.168.0.10 client.domain.com client
</pre>

На контроллере домена в файле %Systemroot%\~System32\drivers\etc\hosts пишем следующее:
<pre>
192.168.0.1 server server.domain.com
192.168.0.10 client client.domain.com
</pre>

%Systemroot% - папка WINNT или WINDOWS(на системном диске)

=== Настройка Kerberos ===
Часть этого документа использует DOMAIN.COM прописными буквами. Удостоверьтесь, что в вашем конфиге krb5.conf правильный регистр!

Приводим файл krb5.conf в соответствие с настройками вашей сети(не забывайте про регистр!).
<source lang="ini">
[libdefaults]
default_realm = DOMAIN.COM

[realms]
SERVER.DOMAIN.COM = {
kdc = server.domain.com
}

[domain_realms]
.domain.com = DOMAIN.COM
</source>

После этого выполняем команду(необходимо знать пароль администратора КД):
<source lang="bash">
# kinit Admin@DOMAIN.COM
Admin@DOMAIN.COM 's Password:
kinit: NOTICE: ticket renewable lifetime is 1 week
</source>

Возможные проблемы на этом этапе:
<source lang="bash">
# kinit Admin@DOMAIN.COM
Admin@DOMAIN.COM 's Password:
kinit: krb5_get_init_creds: Client (Admin@DOMAIN.COM) unknown
</source>
Надо проверить правильность ввода логина\пароль админа.

<source lang="bash">
# kinit Admin@DOMAIN.COM
Admin@DOMAIN.COM 's Password:
kinit: krb5_get_init_creds: unable to reach any KDC in realm (DOMAIN.COM)
</source>
Проверьте правильность настроек DNS и конфига krb5.conf

<source lang="bash">
# kinit Admin@DOMAIN.COM
Admin@DOMAIN.COM 's Password:
kinit: krb5_get_init_creds: Clock skew too great
</source>
Рассинхронизация времени на КД и клиенте – выполните команду net time set(в linux) Желательно выполнять данную команду раз в неделю(можно через cron).

=== Настройка Samba ===
Пожалуй, самая легкая часть настройки.

Выкладываю уже готовый к эксплуатации конфиг (с комментариями к тому, на что надо обратить внимание):
<source lang="ini">
[global]
log file = /var/log/samba/log.%m
socket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192
null passwords = yes #Разрешить пустые пароли
interfaces = 192.168.0.10/255.255.255.0 #На каком интерфейсе работать
hosts allow = 192.168.0. 127.0.0.1 #Хостам из каких сетей разрешено
encrypt passwords = yes
idmap uid = 10000-20000
idmap gid = 10000-20000
auth methods = winbind
winbind enum groups = yes
winbind enum users = yes
winbind use default domain = yes
name resolve order = hosts wins bcast lmhosts
case sensitive = no
dns proxy = no
netbios name = client #NetBIOS имя машины
server string = My Linux
password server = server.domain.com #dns имя сервера win 2003
realm = DOMAIN.COM #Имя рилма
client use spnego = yes
client signing = yes
local master = no
domain master = no
preferred master = no
workgroup = DOMAIN #Укороченное имя домена
debug level = 2
security = ads
dos charset = 866
unix charset = UTF-8 #Кодировка ФС –UTF-8 или KOI8-R
max log size = 50
os level = 0
wins server = 192.168.0.1 #Укажите здесь WINS сервер, если он есть

[upload]
comment = Upload
path = /srv/smb/upload
browseable = yes
writeable = yes
directory mask = 0777
create mask = 0666
valid users = @”Администраторы домена”, DOMAIN\Пользователь
</source>

=== Входим в Active Directory ===
Убедившись, что на контроллере домена нет машин с именем, которое мы использовали в конфиге. Выполняем команду:
<source lang="bash">
# net ads join -U Administrator
</source>

=== Настройка Winbind ===
1. Откроем файл /etc/nsswitch.conf для редактирования и найдем следующие строчки:
<pre>
passwd: compat
shadow: compat
group: compat
</pre>

2. Заменим их на:
<pre>
passwd: compat winbind
shadow: compat
group: compat winbind
</pre>

3. Перезапустим сервис winbind:
<source lang="bash">
# service winbind restart
</source>

4. Проверим работу:
<source lang="bash">
# wbinfo -t
</source>

если вывод:
<pre>
checking the trust secret via RPC calls succeeded
</pre>
значит доверительная учетная запись компьютера в домене создана.

5. Проверка пользователей и групп:
<source lang="bash">
# wbinfo -u
</source>

<source lang="bash">
# wbinfo -g
</source>

должно вывести пользователей домена и группы домена.

6. Проверяем аутентификацию в домене:
<source lang="bash">
# wbinfo -a user%123
</source>

где ''user'' - пользователь домена, ''123'' - пароль. Если ответ:

<pre>
plaintext password authentication succeeded
сhallenge/response password authentication succeeded
</pre>

значит аутентификация в домене работает.

7. Проверяем, чтобы наш Linux видел пользователей домена:
<source lang="bash">
# id DOMAIN\\user
</source>

должно вывести id пользователя домена и к каким группам он относится.

=== Настройка PAM ===
Перед выполнением нижеперечисленных действий рекомендуется сделать бэкап всех редактируемых файлов.

Файл /etc/pam.d/samba не требует редактирования, т.к. он уже содержит необходимое.
Редактируем /etc/pam.d/login
<pre>
#%PAM-1.0
auth required pam_securetty.so
auth sufficient pam_winbind.so
auth sufficient pam_unix.so use_first_pass
auth required pam_stack.so service=system-auth
auth required pam_nologin.so
account sufficient pam_winbind.so
account required pam_stack.so service=system-auth
password required pam_stack.so service=system-auth
session required pam_stack.so service=system-auth
session optional pam_console.so
</pre>

Теперь на машину с linux можно заходить используя доменные аккаунты(DOMAIN\User).

=== Поддержка SSH ===
Для того, чтобы можно было использовать доменные аккаунты для входа через ssh в файле /etc/pam.d/sshd делаем изменения аналогично /etc/pam.d/login.

=== Заключение ===
Ну вот и все. Теперь можно запустить Samba:
<source lang="bash">
# service smb start
# service nmb start
# service winbind start
</source>

В случае неполадок смотрим: /var/log/samba

[[Category:Установка и настройка]]
[[Category:Настройка системы]]

Файл:Fedora-auth-advanced.jpg

2012-03-27T13:00:42Z

VasileVsx: ActiveDirectory: Advanced option

ActiveDirectory: Advanced option

Файл:Fedora-auth-identity.jpg

2012-03-27T12:59:50Z

VasileVsx: Identity and authetification

Identity and authetification

Заглавная страница

2011-11-20T21:10:39Z

VasileVsx: Anularea modificării 533 făcute de Trinaqxdru (Discuţie)

== FedoraMD Wiki ==

'''Добро пожаловать в мир Fedora Linux.'''

Здесь Вы найдёте часто задаваемые вопросы и ответы на них, определённые настройки и недокументированные действия применимые не только к [[Fedora Linux]], но и к другим дистрибутивам Linux. Вы найдёте несколько [[:Category:Статьи|статей]], которые Вам помогут разобраться в разнообразном мире Linux.

Сайт построен на базе технологий [[wikipedia:ru:Wiki|Wiki]]. В каждой теме Вы можете отписывать коментарии. После регистрации Вы можете менять пользовательские настройки по умолчанию (язык, тема, отображение меню, комментариев).

Очень удобная функция - [[Служебная:Search|поиск]]. Поиск производиться по всем статьям. К примеру, если вы дадите запрос по слову Linux, то найдёте все страницы содержащие данное слово.

== Разделы ==
* [[:Category:Установка и настройка|Установка и настройка]]
* [[:Category:Программное обеспечение|Программное обеспечение]]
* [[FAQ]]
* [[:Category:Статьи|Статьи]]
* [[:Category:Репозитории|Репозитории]]

[[ro:Pagina_principală]]

Участник:VasileVsx

2011-09-01T20:19:37Z

VasileVsx:

[[Temp/LinuxFest/previous]]
http://skvidal.fedorapeople.org/misc/yum-remove-with-leaves.py

gentoo.md
debianmd.org

Мона ещё вапрос? А какая разница между СД и ДВД версии? В двд побольше программ предустановленных?
[11:25:38] Vasile: Esti versii dlia ustabonvki i versii Live. Live versia mojet biti razmerom s 1CD, a mojet i s razmerom DVD. Raznitsa v nabore softa. Live versiu mojno delati i samomu, dlia svoih nujd. S live versii mojnio zagruzitsia i rabotati ne ustanavlivaiu sistemu na hdd, a mojno i vsio eto ustanoviti na hdd. Ustanavlivaetsia vsio soderjimoe Live disca bez vozmojnosti viibora. (dobaviti udaliti soft mojno uje posle ustabovki). Live versiu mojno staviti/ispolizovati i s USB Flash/HDD.

Ustanovo4naia versia mojet ispolizovatisa dlia ustanovki ili vostanovlenia. Mojet biti na 1 (2,3...) DVD libo mnogo CD (6 k primeru).
Pozvoliaet vibirati soft ustanavlivaemii na hdd.

[11:28:25] Vasile: Можно ставить и без CD/DVD вовсе. Самый удобный способ - записать LiveISO образ с помощью Fedora LiveUSB Creator на флешку и загрузится с нее. Если всё нравится - там же сразу можно систему записать/установить на жесткий

А Fedora LiveUSB Creator мона запустить тока из под линха?
[11:30:29] Vasile: Есть версия для Windows.https://fedorahosted.org/liveusb-creator/

[11:31:48] … dannie na flashke NE stiraiutsia
[11:32:05] … prosto ubedisi 4to na nei esti mesto dlia ispolizuemogo obraza diska
[11:33:16] xxxxx: ну у меня есть 2-х Гиговая флешка. А лайв-СД 700 Мб - думаювлезет?
[11:33:31] Vasile: kone4no
[11:34:08] xxx: т.е. нада програмку запустить сказать откуда брать образ - вставить лайв-Сд и он сам сделает загрзочную флешку ?
[11:34:46] Vasile: da
[11:35:20] xxxxxxx: А ещё - есть версии i.386 и x.86-64, я так понимаю что это 32 и 64-битные версии ОС. Но почитав форумы слышал мысли что для 64-битных не все программки есть. ЧТо посоветуешь поставить ан домашний комп?
[11:35:33] Vasile: i386
[11:35:41] xxxxxн: понял..
[11:36:43] Vasile: hotia sam polizuiu toliko x86_64 (nujno dlia x86_64 kompiliatora v osnovnom)
[11:36:51] … Server - toje na x86_64
[11:37:15] … esli operativki 3-4Gb i bolee - toje mojno 64bit
[11:37:32] … 4to za videokarta u tebia?
[11:37:42] xxx: Gforce 8100
[11:37:58] … она встроенная
[11:38:02] Vasile: aga
[11:38:22] … driver xorg-x11-drv-nvidia-96xx dlia tebia ne podhodit
[11:38:40] … On dlia sovmestimosti so starimi videokartami
[11:39:54] … dlia tvoei VC lu4she xorg-x11-drv-nvidia-173xx
[11:40:20] … ili daje lu4she prosto xorg-x11-drv-nvidia

==== ssh DNAT vs. iptables ====
Pentru un DNAT (port forwarding) temporar și securizat utilizăm ssh:
1. în /etc/ssh/sshd_config pe gateway adăugăm opțiunea GatewayPorts yes
2. Reîncărcăm demon ssh - service sshd reload
3. Pe mașina locală după NAT rulăm client ssh în felul următor:

$ ssh -R ip_extern:port_extern:ip_local:port_local gateway_adress

Pentru depănare la ssh adăugăm opțiunea -v - verbose

==== Cum de nu lăsat "urme" ====
Fie avem access la sudo pe un computer. Avem nevoie ca unele operații a noastre să rămînă private. Pentru ca alt administrator să nu afle istoricul comenzilor administrative:
1. utilizăm sudo numai pentru a porni bash shell, și nu pentru a executa comenzi propriu zise. Toate comenzile lansate cu sudo nimeresc în jurnale de sistem. Deci utilizăm <code>sudo su -</code> pentru a ridica nivelul de privilegii
2. Toate comenzile bash (shell implicit în majoritatea sistemelor linux) se salvează în fișierul ~/.bash_history. Îl putem șterge, dar la ieșire el va fi recreat cu istoricul păstrat în memorie operativă. Deci pentru a ascunde lista comenzilor din sesiunea curentă noi "ucidem" shell current (mai exact - părintele său, comanda su) ;)
<code>kill $PPID</code>

==== F10 upgrade ====
(14:52:53) skid: кстати ты случайно не знаешь что случилось с лэйаутами в f10 ?
(14:53:13) skid: переключение на разные языки не очень работает нормально
(15:11:53) vchelban@gmail.com/WorkFA0EBD46: Znaiu, vsio znaiu :D
(15:12:04) vchelban@gmail.com/WorkFA0EBD46: Ia je v nei jivu s F10 Beta
(15:12:39) vchelban@gmail.com/WorkFA0EBD46: Ti navernoe kinul svoi xorg.conf starii
(15:13:00) vchelban@gmail.com/WorkFA0EBD46: Tak vot - diver klaviaturi nujno ispolizovati evdev
(15:13:07) vchelban@gmail.com/WorkFA0EBD46: a ne keyboard, ne kbd
(15:13:37) vchelban@gmail.com/WorkFA0EBD46: I voobshe - 4asto fedora 10 neploho rabotaet voobshe bez xorg.conf
(15:13:56) vchelban@gmail.com/WorkFA0EBD46: Takje esli u tebia bil ~/.Xmodmap - lu4she eko poka otkliu4iti

=== Plymouth theme/plugin change ===
# yum install plymouth-system-theme
# plymouth-set-default-theme charge
# /usr/libexec/plymouth/plymouth-update-initrd
http://morefedora.blogspot.com/2009/05/personalizzare-il-boot-con-plymouth.html

=== Prelucrăm colecția de fotografii ===
Pas 1: Sortare. Utilizăm gthumb pentru a separa fotografii cu calitate inferioară, private, destinate pentru publicare online,... etc. Cum?
Editare->Preferințe->Taste Rapide.
pentru, spre exemplu, taste 7,8,9 setăm 3 comenzi:
mkdir -p %p/web/ ; ln %f %p/web/
mkdir -p %p/prelucrare/ ; mv %f %p/prelucrare/
mkdir -p %p/private/ ; mv %f %p/private/

navigăm prin dosar (b,n) și cu taste 7,8,9 marcăm fotografii spre publicare, prelucrare, private.

Obținem în dosar web/ o grupă de fotografii pt publicare. aplicăm cu gthumb operația de scalare a imaginii (pt ai micsora dimensiunile) - Unelte /Scalează imagini. Imaini rezultante vor poseda același nume, dar nu și TAG'uri EXIF. le copiem cu ajutorul exiftool:

cd dosar_web_scalat;
for i in *.jpg; do exiftool -TagsFromFile ../web/$i -all:all $i;done
http://pario.no/2008/09/02/rename-files-by-wildcard-pattern-and-correct-the-exif-timestamp-metadata/

==== Cum de monitorizat sesiunea unui PC ====
yum install x11vnc xinetd
cat <<EOF >/etc/xinetd.d/vnc-server
# default: off
service vnc-server
{
disable = no
flags = IPv6
socket_type = stream
wait = no
user = green
server = /usr/bin/x11vnc
server_args = -display :0 -inetd -q -o /var/tmp/x11vnc.log -prog /usr/bin/x11vnc -shared
log_on_failure += USERID
}

acum asigurăm access la distanță la TCP port 5900

test/test

test2/test2

== Atenție la instalare mod_fcgid ==
Implicit, mod_fcgid nu are drept de scriere în /var/run/mod_fcgid
deci - chown apache.apache /var/run/mod_fcgid

VMware FAQ

2010-05-12T19:04:49Z

VasileVsx: Anularea modificărilor efectuate de către 188.134.38.14 (discuţie) şi revenire la ultima versiune de către OlegA

{{Суперпользователь}}

== Скачал rpm пакет, установил, а VMware Workstation не запускаеться, почему? ==
Для корректной конфигурации необходмо чтобы были установлены исходники Вашего ядра с заголовками (kernel-devel, kernel-headers). Если установлены, то запускайте от root комманду:
<source lang="bash">
#/usr/bin/vmware-config.pl
</source>
и следуйте инструкциям. После этого VMware должен запуститься.

== vmware-config.pl завершается с ошибками, компилятор и исходники ядра установлены ==
Это случается если используется более новое ядро неподдерживаемое VMware Workstation. Следует обновить конфигуратор и модули ядра. Обновление, архив с именем ''vmware-any-any-updateXXX.tar.gz'' (где вместо XXX версия обновления), можно найти [http://knihovny.cvut.cz/ftp/pub/vmware/ здесь] или в приложениях к данной странице. Скачиваем архив во временный каталог <code>/tmp</code>). Для корректной конфигурации необходимо чтобы были установлены исходники Вашего ядра с заголовками (kernel-devel, kernel-headers). Если установлены, то запускайте команды:
<source lang="bash">
$ cd /tmp
$ tar xf vmware-any-any-update*.tar*
$ cd vmware-any-any-update*[0-9][0-9]
# ./runme.pl
</source>
и следуйте инструкциям. После этого VMware должен запуститься.

== Не могу печатать напрямую через порт LPT. Почему? ==
Это происходит из-за того:
1. у Вас нет прав на устройство /dev/parport*

2. драйвер ядра использует данное устройство.

Для решения данной проблемы рекомендую создать два shell-файла... предположим один - print_start.sh, другой print_stop.sh
<source lang="bash">
#!/bin/sh
# print_start.sh
# Start print driver (after VMware)
su -c 'chmod 777 /dev/parport0 \
/sbin/modprobe lp'
</source>

<source lang="bash">
#!/bin/sh
# print_stop.sh
# Stop print driver (before VMware)
su -c '/sbin/rmmod lp'
</source>
Перед запуском VMware Workstation выполняем print_stop.sh, после окончания работы запускаем print_start.sh.
Не забудьте в конфигурации указать LPT порт и устройство на которое надо перенаправлять запросы.

== Почему скорость передачи данных по сети такая низкая? ==
Как показа практика, все типы подключения медленные, корме hostonly. Рекомендуется использовать именно этот тип, если скорость критична. Не забывайте, что с помощью [[Настройка NATa]] Вы сможете настроить NAT. Кстати, hostonly + iptables (NAT) работают быстрее, чем использовать в VMware тип подключения NAT.

== Начиная с ядра 2.6.24 vmware-config.pl завершается с ошибкой. Что делать? ==
Необходимо использовать патч версии не меньше 116 [http://vmkernelnewbies.googlegroups.com/web/vmware-any-any-update-116.tgz vmware-any-any-update-116.tgz]

== Начиная с ядра 2.6.25 vmware-config.pl завершается с ошибкой. Что делать? ==
Необходимо использовать патч версии не меньше 117 [http://vmkernelnewbies.googlegroups.com/web/vmware-any-any-update117b.tgz vmware-any-any-update117b.tgz]
При запуске runme.pl отвечать '''[no]''' на вопросы о перезаписи.

[[Category:Программное обеспечение]]
[[Category:VMware]]

Сборка пакетов rpm

2010-05-12T19:04:43Z

VasileVsx: Anularea modificărilor efectuate de către 188.134.38.14 (discuţie) şi revenire la ultima versiune de către OlegA

{{Суперпользователь}}

== Подготовка ==
Для правильной сборки пакетов нам понадобиться mock. Для установки выполняем следующее:
<source lang="bash">
# yum install mock
</source>

Mock позволяет собирать пакеты в chroot от простого пользователя (без прав root), причём определяется автоматически какие пакеты нужны для сборки.
Для того, чтобы пользователь мог запускать mock необходимо добавить пользователя или пользователей в группу mock:
<source lang="bash">
# usermod -a -G mock <user>
</source>

Не забываем, что после добавления в группу, необходимо пройти заново авторизацию.

== Сборка ==
Для сборки нам нужен готовый src.rpm.
Запуск сборки происходит по команде:
<source lang="bash">
$ mock -r fedora-8-i386 rebuild package-1.2-3.src.rpm
</source>

где <code>fedora-8-i386</code> - профиль для сборки. Список профилей доступен по <code>/etc/mock</code>.

Если необходимо просматривать установку в реальном режиме, то используйте параметр <code>-v</code> (verbose).

Первый запуск обычно достаточно долгий, т.к. создаётся основное дерево для сборки. Но последующие запуски будут быстрее, т.к. используется кэш.

== Дополнительные опции Mock ==
Вы можете добавлять и менять репозитории в профиле. Так же Вы можете добавить прокси сервер, если доступ в Интернет проходит только через прокси. Просто добавьте после строк конфигурации и перед репозиториями:
<source lang="httpd">
proxy=http://localhost:3128/
</source>

Есть возможность задавать значение макросов rpm. при помощи добавления в тот же профиль после конфигурационных строк, например:
<source lang="httpd">
config_opts['macros']['%packager'] = "FedoraMD.org Project"
config_opts['macros']['%vendor'] = "FedoraMD.org Project"
</source>

или заданием параметра <code>--define "packager FedoraMD.org Project" --define "vendor FedoraMD.org Project"</code> при вызове mock.

По умолчанию собранные пакеты и логи находятся в /var/lib/mock.

[[Category:Установка и настройка]]
[[Category:Администрирование]]

Все что Вы хотели знать о SSH

2010-05-12T19:04:39Z

VasileVsx: Anularea modificărilor efectuate de către 188.134.38.14 (discuţie) şi revenire la ultima versiune de către 82.117.252.143

{{Суперпользователь}}

=== Что такое SSH? ===
'''SSH''' (Secure Shell) — сетевой протокол, позволяющий производить удалённое управление компьютером и передачу файлов. Сходен по функциональности с протоколом Telnet и rlogin, однако использует алгоритмы шифрования передаваемой информации.

Криптографическая защита протокола SSH не фиксирована, возможен выбор различных алгоритмов шифрования. Клиенты и серверы, поддерживающие этот протокол, доступны для различных платформ. Кроме того, протокол позволяет не только использовать безопасный удалённый shell на машине, но и туннелировать графический интерфейс — X Tunnelling (только для Unix-подобных ОС или приложений, использующих графический интерфейс X Window System). Так же ssh способен передавать через безопасный канал (Port Forwarding) любой другой сетевой протокол, обеспечивая (при надлежащем конфигурировании) возможность безопасной пересылки не только X-интерфейса, но и, например, звука.

Поддержка SSH реализована во всех UNIX системах, и на большинстве из них в числе стандартных утилит присутствуют клиент и сервер ssh. Существует множество реализаций SSH-клиентов и для не-UNIX ОС. Большую популярность протокол получил после широкого развития sniffer’ов, как альтернативное небезопасному телнету решение для управления важными узлами.

На данный момент известно две ветки версий — 1 и 2. Однако ветка 1 остановлена, так как в конце 90-x в ней было найдено много уязвимостей, некоторые из которых до сих пор накладывают серьёзные ограничения на её использование, поэтому перспективной, развивающейся и наиболее безопасной является версия 2.

=== Аутентификация на SSH сервере с использованием ключей ===
''by Brian Hatch''

''Перевод: Сгибнев Михаил''

OpenSSH кроме паролей поддерживает ещё несколько методов аутентификации. Он может быть сконфигурирован на использование методов PAM (Pluggable authentication modules), протокола Challenge/Response, Kerberos, аутентификации по доверенным хостам и такая экзотика как ключи X509. Но самым популярным является метод Identity/Pubkey.

Целью использования идентификации Identity/Pubkey является исключение использования статических паролей. Вместо того, чтобы каждый раз набирать пароли, которые могут быть перехвачены кейлоггером или просто подсмотрены, у нас на диске имеется пара ключей, которые и используются для проверки подлинности. Ваша учетная запись на сервере SSH имеет список Identities/Pubkeys, которому можно доверять и если Вы сможете доказать, что у вас есть и публичный и приватный ключ, то доступ будет предоставлен без запроса пароля.

Вот некоторые из положительных моментов этого типа аутентификации:
* Никто не сможет войти на сервер с Вашей учётной записью, так как им необходимо обладать приватным ключом и кодовой фразой.
* Администратор сервера может вообще убрать пароль учетной записи, дабы исключить его дискредитацию.
* Вы можете использовать утилиту ssh-agent и он будет предоставлять аутентификационные данные за Вас.
* Вы можете устанавливать определённые ограничения, например запрещая перенаправление портов, выполнение определённых программ и т.д.
В этой статье мы рассмотрим методу создания ключей и конфигурирование учётной записи.

==== Создание Identity/Pubkey ====
В оригинальной реализации SSHv1 Вы могли создать Identity, которое было парой RSA публичного и приватного ключей. В SSHv2 формат этих ключей был изменен, стали поддерживаться ключи RSA и DSA, и эта аутентификация была переименована в Pubkey. В контексте данной статьи эти обозначения будут использоваться взаимозаменяемо, так как реализуют идентичные функции.

С помощью утилиты ssh-keygen создадим необходимые ключи:
<source lang="bash">
$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/xahria/.ssh/id_rsa):
Enter passphrase (empty for no passphrase): (enter passphrase)
Enter same passphrase again: (enter passphrase)
Your identification has been saved in /home/xahria/.ssh/id_rsa.
Your public key has been saved in /home/xahria/.ssh/id_rsa.pub.
The key fingerprint is:
2c:3f:a4:be:46:23:47:19:f7:dc:74:9b:69:24:4a:44 xahria@mydesktop

$ cd $HOME/.ssh
$ ls -l
-rw------- 1 xahria hatchclan 883 Jan 21 11:52 id_rsa
-rw-r--r-- 1 xahria hatchclan 223 Jan 21 11:52 id_rsa.pub

$ cat id_rsa
-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----

$ cat id_rsa.pub
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAcMJy5nn4ZNcD3L32b7y433Zh2IEAnPt
aIsWf4POIKWR9DXiPgr1aGOTtBTgkqRQm4VBiYoEOlXiiOYKTpQ87aSdUXPipn
2dqjGn7OfyxYA7oy7i9j7/hYytkyMGx7ROxqD/2WtzU2SZtjs74s/PjxzyBMsr
ff5M09PsqNypoLLLZas= xahria@mydesktop
</source>

Обратите внимание, что 'ssh-rsa...xahria@mydesktop' это одна строка, а не несколько.

Как Вы могли убедиться, ssh-keygen создал два файла: id_rsa и id_rsa.pub. В первом файле хранится приватный ключ, защищенный кодовой фразой, введенной Вами при создании. **НИКОМУ** не давайте копаться в этом файле. Второй файл - Ваш публичный ключ, он не содержит никаких тайн и может быть доступен любому встречному-поперечному. В случае утраты он может быть восстановлен из приватного ключа.

==== Типы ключей SSH ====
При создании ключей Вы указывали опцию -t rsa. Этим параметром мы указываем тип создаваемых ключей. Также возможно создать ключи rsa1, rsa или dsa. Рассмотрим их отличия:

{|
|style="font-weight:bold;"|Тип
|style="font-weight:bold;"|Аргумент
|style="font-weight:bold;"|Имя по умолчанию
|style="font-weight:bold;"|Протокол
|style="font-weight:bold;"|Пример заголовка
|-
|RSA1
| -t rsa1
|identity
|SSH 1 protocol only
|1024 35 118118225938285...
|-
|RSA
| -t rsa
|id_rsa
|SSH 2 protocol only
|ssh-dss AAAAB3nzaC1kc3M...
|-
|DSA
| -t dsa
|id_dsa
|SSH 2 protocol only
|ssh-rsa AAAAB3NzaC1yc2E...
|}

Вы можете изменить имя файла с помощью опции -f filename. Если Вы не определили имя файла, то ключи будут записаны в каталог $HOME/.ssh/ с именем, принятым по умолчанию для данного типа ключа.

==== Разрешение Identity/Pubkey аутентификации на сервере ====
После того, как мы создали ключи, необходимо разрешить данный тип аутентификации на сервере SSH. Сначала определим тип аутентификации - Pubkey или Identity, установив следующие настройки в sshd_config:
<source lang="cfc">
# Should we allow Identity (SSH version 1) authentication?
RSAAuthentication yes

# Should we allow Pubkey (SSH version 2) authentication?
PubkeyAuthentication yes

# Where do we look for authorized public keys?
# If it doesn't start with a slash, then it is
# relative to the user's home directory
AuthorizedKeysFile .ssh/authorized_keys
</source>

Приведенные выше значения разрешают аутентификацию Identity/Pubkey для протокола SSH версии 1 и 2, и проверяют наличие публичных ключей в файле $HOME/.ssh/authorized_keys.

Проверьте наличие этих строк в файле конфигурации sshd_config (обычно он находится в каталоге /etc/ssh/), при необходимости добавьте и перезапустите сервис.

==== Содержимое файла authorized_keys ====
Файл authorized_keys просто содержит список ключей, по одному в строке. В него мы и пропишем ключ, сгенерированный нами на своей машине.

<source lang="bash">
# Copy the RSA Pubkey to the server using scp.
# You can use any method you like, including using
# copy/paste if it's convenient.
$ cd $HOME/.ssh
$ scp id_rsa.pub ssh-server:id_rsa_mydesktop.pub
xahria@ssh-server's password: (enter password)

# Now let's log in and create the authorized_keys file
$ ssh ssh-server
xahria@ssh-server's password: (enter password)

# Create the .ssh dir if it doesn't already exist
ssh-server$ mkdir .ssh
ssh-server$ chmod 700 .ssh
ssh-server$ cd .ssh

# Concatenate the RSA Pubkey we just uploaded to
# the authorized_keys file. (This will create
# if it doesn't already exist.)
ssh-server$ cat ../id_rsa_mydesktop.pub >> authorized_keys

# Let's check out the file
ssh-server$ cat authorized_keys
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAcMJy5nn4ZNcD3L32b7y433Zh2IEAnPt
aIsWf4POIKWR9DXiPgr1aGOTtBTgkqRQm4VBiYoEOlXiiOYKTpQ87aSdUXPipn
2dqjGn7OfyxYA7oy7i9j7/hYytkyMGx7ROxqD/2WtzU2SZtjs74s/PjxzyBMsr
ff5M09PsqNypoLLLZas= xahria@mydesktop

# Make sure permissions are paranoid
ssh-server$ chmod 600 authorized_keys

# Excellent, let's log out.
ssh-server$ exit
</source>

Прядок действий следующий: копируем публичный ключ RSA на сервер, используя scp или любой другой способ. Создаем файл authorized_keys, если каталога .ssh не существует - создаем. Добавляем публичный ключ RSA в файл authorized_keys. Проверяем, устанавливаем права доступа и выходим.

Также можно упростить процедуру используя стандартный скрипт ''ssh-copy-id''.
<source lang="bash">
ssh-copy-id -i .id_rsa.pub xahria@ssh-server
</source>

Пришла пора проверить. что мы наваяли:
<source lang="bash">
mydesktop$ ssh ssh-server
Enter passphrase for key '/home/xahria/.ssh/id_rsa':
</source>

Ваш SSH клиент будет сначала пробовать пройти аутентификацию по Pubkey/Identity, в случае неудачи - идентификацию по паролю. Он будет искать три имени файлов, заданных по умолчанию, если Вы не указали айл ключа явно и передаст его серверу.

Рассмотрим процесс подключения по разделениям:
* /usr/bin/ssh соединяется с сервером на порт SSH
* Клиент и сервер обмениваются ключами, определяется алгорит м шифрования
* Клиент ищет файлы, по умолчанию испрользуемые Pubkey/Identity
* Если один из таких файлов был найден, то посылается публичный ключ на сервер и запрашивается аутентификация по этому ключу
* Сервер проверяет файл authorized_keys пользователя на наличие публичного ключа и посылает клиенту последовательность, зашифрованную открытым ключом. Если приватный ключ защищен кодовым словом, то /usr/bin/ssh просит его ввести для дешифровки приватного ключа.
* Клиент расшифровывает посланную последовательность для подтверждения правильности публичного и приватного ключей
* Если расшифровка удалась, то сервер пускает клиента без запроса пароля Unix
* Если клиент не может доказать, что это имеет ключ, то он может предложить другие ключи
* При отсутствии корректных ключей пользователю будет предложено авторизоваться с помощью авторизации Unix
Все это проходит незаметно для пользователя. Если Вы хотите наблюдать за фазами соединения, то используйте ключ -v:
<source lang="bash">
mydesktop$ ssh ssh-server
OpenSSH_3.8.1p2, SSH protocols 1.5/2.0, OpenSSL 0x009060cf
...
debug1: identity file /home/xahria/.ssh/identity type 0
debug1: identity file /home/xahria/.ssh/id_rsa type 1
debug1: Remote protocol version 1.99, remote software version OpenSSH_3.7.1p2
...
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug1: Next authentication method: publickey
debug1: Offering public key: /home/xahria/.ssh/id_rsa
debug1: Server accepts key: pkalg ssh-rsa blen 149 lastkey 0x601d0 hint 1
debug1: PEM_read_PrivateKey failed
debug1: read PEM private key done: type <unknown>
Enter passphrase for key '/home/xahria/.ssh/id_rsa': (Enter wrong passphrase)

debug1: PEM_read_PrivateKey failed
debug1: Next authentication method: keyboard-interactive
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug1: Next authentication method: password
xahria@ssh-server's password: (Enter Unix password)
</source>

Для наглядности, в этом примере мы вводим неправильное кодовое слово для дешифровки приватного ключа. Также Вы можете заметить, что были найдены файлы identity и id_rsa, хотя они могут использоваться только с SSHv2.

==== Выбор ключей ====
Если Вы имеете один ключ для каждого типа, то вы можете использовать стандартные имена файлов и ssh-клиент самостоятельно найдет их и использует, но может так случиться, что Вы используете для аутентификации разные файлы:
* У Вас есть персональный ключ и ключ группы(например, административный), для различных хостов и пользователей.
* У Вас слишком большой список ключей и сервер отбрасывает вас из-за превышения числа попыток авторизации.
* Вы хотите использовать специальный ключ, потому как связали с ним специфические особенности - такие как предоставление возможности работать только с командой rsync.

Определить используемый ключ можно с помощью опции -i private_key_file:
<source lang="bash">
mydesktop$ ssh -i ~/.ssh/special_ssh_key ssh-server
Enter passphrase for key '/home/xahria/.ssh/special_ssh_key':
</source>

Следущая опция создаст в Вашем ~/.ssh/config указание на отображение еспользуемого ключа:
<source lang="bash">
mydesktop$ cat ~/.ssh/config
Host ssh-server
IdentityFile ~/.ssh/special_ssh_key

mydesktop$ ssh ssh-server
Enter passphrase for key '/home/xahria/.ssh/special_ssh_key':
</source>

Обратите внимание, что переменная config всегда равна IdentityFile, независимо от того, используется Pubkey или Identity.

==== Безопасность кодовой фразы ====
Ваши приватные ключи могут и должны шифроваться кодовой фразой, так как это оберегает Ваш ключ от компрометации. Даже если Вы установили соответствующие права доступа, но не защитили ключ кодовой фразой, без всяких проблем полюбоваться Вашим ключом сможет пользователь root. Так что не спускайте на тормозах это дело.

===== authorized_keys2 =====
Старые версии OpenSSH использовали два различных публичных ключа для доступа к серверу - authorized_keys для Identities (SSHv1) и authorized_keys2 для Pubkeys (SSHv2). Позже было решено, что это глупо и теперь используется один файл для ключей всех типов, но при отсутствии подходящего ключа будет проверен и authorized_keys2. Более поздние версии OpenSSH могут вполне прекратить поддерживать authorized_keys2 вовсе.

Чтобы не думать об этом ограничении, создадим жесткую ссылку authorized_keys2 на файл authorized_keys.
<source lang="bash">
ssh-server$ cd .ssh
ssh-server$ ls -l
-rw------- 1 xahria hatchclan 883 Jan 21 11:52 authorized_keys

# make a hard link so they are the same file, just different
# file names.
ssh-server$ ln authorized_keys authorized_keys2

ssh-server$ ls -l
-rw------- 2 xahria hatchclan 883 Jan 21 11:52 authorized_keys
-rw------- 2 xahria hatchclan 883 Jan 21 11:52 authorized_keys2
</source>

Так мы удовлетворим потребности любой версии OpenSSH.

=== Аутентификация на SSH сервере с использованием ssh-agent ===
''by Brian Hatch''

''Перевод: Сгибнев Михаил''

Никто не любит вводить пароли. Если бы компьютеры, как люди, четко представляли себе, кто они такие и к чему они могут получить доступ, а к чему нет и не заставляли бы каждый раз напрягать клавиатуру... В моей последней статье я показал Вам, как создать SSH Identities/Pubkeys, который может использоваться как альтернатива вводу пароля. Однако, поскольку мы используем кодовую фразу для защиты, то получается, что мы просто поменяли один пароль на другой.

Сейчас мы разберем следующую ситуацию: мы возьмем доверительные отношения между хостами, данные нам Identity/Pubkey и для управления ключами будем использовать ssh-agent.

==== Запуск ssh-agent ====
Для запуска ssh-agent необходимо просто дать команду:
<source lang="bash">
$ ssh-agent
SSH_AUTH_SOCK=/tmp/ssh-OqdW7921/agent.7921; export SSH_AUTH_SOCK;
SSH_AGENT_PID=7922; export SSH_AGENT_PID;
echo Agent pid 7922;
</source>

При запуске агента он выведет на консоль некоторую информацию, которую Вы можете использовать для установки переменных среды. В настоящем примере используется синтаксис Bourne shell. Если Вы используете C-shell, такой как /bin/csh или /bin/tcsh, то переменные отобразились бы по другому. Если ssh-agent не может определить, какую оболочку Вы используете, Вы можете использовать ключи -s или -c соответственно для Bourne shell/C-shell.

Программа /usr/bin/ssh использует переменную среды SSH_AUTH_SOCK, чтобы знать, как войти в контакт с запущеным Вами ssh-агентом. Эту переменную необходимо определить. Самый простой способ сделать это - использовать функцию оболочки eval,
<source lang="bash">
# Note: no ssh agent related variables yet
$ set | grep SSH_

# Run it inside backticks, which will capture the output and
# pass it to 'eval' which will run it in your current shell.
$ eval `ssh-agent`
Agent pid 7943

# And now those variables are in your shell, ready to use.
$ set | grep SSH_
SSH_AUTH_SOCK=/tmp/ssh-xoGi7942/agent.7942
SSH_AGENT_PID=7943
</source>

Если Вам известна переменная SSH_AGENT_PID, то Вы можете завершить работу агента с помощью команды ssh-agent -k, хотя и команда kill по прежнему неплохо работает.

'''''Примечание:''' в Fedora Linux, работая в X сессии запущеной из GDM можно не заботится запуском ssh-agent - система делает это по умолчанию.'' Просто добавьте в ssh-agent необходимые ключи (см. ниже).

==== Загрузка ключей в агент ====
Сам по себе агент не очень полезен, пока в него не загружены ключи. Все управление ключами происходит через команду ssh-add, если Вы запустите ее без аргументов, то она загрузит "стандартные ключи" из $HOME/.ssh/identity, $HOME/.ssh/id_rsa и $HOME/.ssh/id_dsa. Если Ваши ключи защищены кодовой фразой (по другому и быть не может!), то ее потребуется ввести для декодирования ключей. Если кодовая фраза одинакова для всех ключей, то и ввести ее необходимо только один раз.

Итак:
<source lang="bash">
$ ps -fp $SSH_AGENT_PID
UID PID PPID C STIME TTY TIME CMD
lainee 7943 1 0 15:52 ? 00:00:00 ssh-agent

# Are there any keys in there currently?
# 'ssh-add -l' (list) will show us.
$ ssh-add -l
The agent has no identities.

# Let's import the default keys. In our case, we have
# each key protected with the same passphrase, which is
# why it only asks once.
$ ssh-add
Enter passphrase for /home/lainee/.ssh/id_rsa:
Identity added: /home/lainee/.ssh/id_rsa (/home/lainee/.ssh/id_rsa)
Identity added: /home/lainee/.ssh/id_dsa (/home/lainee/.ssh/id_dsa)
Identity added: /home/lainee/.ssh/identity (lainee@desktop)

# What's in our agent now?
$ ssh-add -l
1024 79:e9:6f:99:a3:2d:ae:f3:bd:3a:87:6c:ed:4e:bb:ad lainee@desktop (RSA1)
1024 23:d5:2b:20:02:a4:1a:c2:d0:d8:66:8f:a9:67:db:c0 id_dsa (DSA)
1024 e8:17:67:cf:9c:24:2b:59:ad:48:1d:e6:ea:d6:d9:3d id_rsa(RSA)

# And let's add a few one-off keys also
$ ssh-add ssh-keys/id*
Enter passphrase for id_dsa.webrooters:
Identity added: id_dsa.webrooters (id_dsa.webrooters)
Enter passphrase for identity.webrooters:
Identity added: identity.webrooters (webrooters@my_company.com)

# What's in our agent now?
$ ssh-add -l
1024 79:e9:6f:99:a3:2d:ae:f3:bd:3a:87:6c:ed:4e:bb:ad lainee@desktop (RSA1)
1024 23:d5:2b:20:02:a4:1a:a9:67:db:c0:c2:d0:d8:66:8f id_dsa (DSA)
1024 e8:17:67:cf:9c:24:2b:59:ad:48:1d:e6:ea:d6:d9:3d id_rsa(RSA)
1024 1a:c2:d0:d8:66:23:d5:2b:20:02:a4:8f:a9:67:db:c0 id_dsa.webrooters (DSA)
1024 ae:f3:bd:3a:87:79:e9:6f:99:4e:bb:ad:a3:2d:6c:ed webrooters@my_company.com (RSA1)
</source>

Итак, мы использовали ssh-add для добавления ключей по умолчанию, просмотра списка ключей и задания выборочных ключей. Обратим взор к следующему параграфу:

==== Удаление ключей из агента ====
Вы можете использовать команду ssh-agent -d для удаления ключей:
<source lang="bash">
# List keys
$ ssh-add -l
1024 79:e9:6f:99:a3:2d:ae:f3:bd:3a:87:6c:ed:4e:bb:ad lainee@desktop (RSA1)
1024 23:d5:2b:20:02:a4:1a:a9:67:db:c0:c2:d0:d8:66:8f id_dsa (DSA)
1024 e8:17:67:cf:9c:24:2b:59:ad:48:1d:e6:ea:d6:d9:3d id_rsa(RSA)
1024 1a:c2:d0:d8:66:23:d5:2b:20:02:a4:8f:a9:67:db:c0 id_dsa.webrooters (DSA)
1024 ae:f3:bd:3a:87:79:e9:6f:99:4e:bb:ad:a3:2d:6c:ed webrooters@my_company.com (RSA1)

# Remove the key that came from the file ~/.ssh/id_dsa.webrooters
# from the agent. (Does not remove the file from the directory.)
$ ssh-add -d ~/.ssh/id_dsa.webrooters
Identity removed: id_dsa.webrooters (id_dsa.webrooters.pub)

# List keys again
$ ssh-add -l
1024 79:e9:6f:99:a3:2d:ae:f3:bd:3a:87:6c:ed:4e:bb:ad lainee@desktop (RSA1)
1024 23:d5:2b:20:02:a4:1a:a9:67:db:c0:c2:d0:d8:66:8f id_dsa (DSA)
1024 e8:17:67:cf:9c:24:2b:59:ad:48:1d:e6:ea:d6:d9:3d id_rsa(RSA)
1024 ae:f3:bd:3a:87:79:e9:6f:99:4e:bb:ad:a3:2d:6c:ed webrooters@my_company.com (RSA1
</source>

Зачем удалять ключи из агента? Может быть несколько причин:
* Вы добавляете временный ключ, который будет действовать в течение блиайшего часа и хотите удалить его после работы из-за приступа паранойи.
* Вы перешли на протокол SSHv2, и ваши ключи RSA1 больше не нужны.
* У вас в агенте содержится слишком много ключей и Вы удаляете наименее часто используемые. Почему это может понадобиться - смотрите ниже.

==== Слишком много ключей? ====
Серверы SSH позволяют Вам подтверждать свою подлинность конечное число раз. Каждая неудачная попытка увеличивает значение счетчика и при некотором критическом значении числа ключей, Вас вообще может перестать пускать на сервер из-за превышения числа попыток авторизации. Есть несколько способов решения данной проблемы:
* Если у Вас имеются устаревшие ключи, то удалите их с помощью команды ssh-agent -d filename.
* Вы можете использовать аутентификацию по паролю, временно отключив переменную SSH_AUTH_SOCK:
<source lang="bash">
$ SSH_AUTH_SOCK='' ssh user@myserver ...
</source>

Или Вы можете внести необходимые опции в ~/.ssh/options, а затем выполнить команду:
<source lang="bash">
# Using the configuration file:
$ head ~/.ssh/config

Host myserver
# Allow SSHv1 Identity authentication?
RSAAuthentication no

# Allow SSHv2 Pubkey authentication?
PubkeyAuthentication no

$ ssh myserver
</source>
или
<source lang="bash">
# Put it all on the command line.
# Or better yet, put it in a shell script or an alias...
$ ssh -o'RSAAuthentication=no' -o 'PubkeyAuthentication=no' user@myserver ...
</source>

* Если Вы хотите использовать авторизацию по ключу, но он находится слишком далеко в списке и сервер SSH не пускает Вас, то <s>Вам не повезло. Если у кого-либо есть идеи относительно этой проблемы, то прошу поделиться.</s>
переносим ключи в отдельную директорию, и вызываем явно с помощью IdentityFile
<source lang="bash">
# Using the configuration file:
$ cat ~/.ssh/config

Host portal
HostName portal.zone.local
IdentityFile ~/.ssh/tmp/id_rsa_4096_portal
Port 22335
</source>
в случае использования ssh-agent приходится прибегать к дополнительным ухищрениям, ибо он всё равно норовит использовать все известные ему ключи.
<source lang="bash">
# Using the configuration file:
$ cat ~/.ssh/config
HashKnownHosts yes
RSAAuthentication no

Host portal
HostName portal.zone.local
PubkeyAuthentication yes
IdentityFile ~/.ssh/tmp/id_rsa_4096_portal
Port 22335

Host gw
HostName 10.1.12.1
PubkeyAuthentication yes
IdentityFile ~/.ssh/tmp/id_rsa_4096_gw

Host *
PasswordAuthentication yes
PubkeyAuthentication no

</source>
подробности в man ssh_config

==== Мероприятия по защите агента ====
ssh-agent создает unix domain socket и затем слушает все подключения от /usr/bin/ssh на этом сокете. В принципе Ваши ключи могут оказаться доступны любому, кто подключится к этому сокету.

При запуске агента, создается временный каталог /tmp/, с установленными правами доступа (0700) и уже внутри него создается сокет с правами (0600). Однако пользователь root по преженму имеет доступ к этому сокету, также он может произвольным образом поменять права доступа к сокету.
<source lang="bash">
root# set | grep SSH_
root# ssh-add -l
Cannot connect to your agent.

root# ls -l /tmp/ssh-*/*
srwx------ 1 lainee alandra 0 Jan 21 11:51 /tmp/ssh-OqdW7921/agent.7921

root# SSH_AUTH_SOCK=/tmp/ssh-OqdW7921/agent.7921
root# export SSH_AUTH_SOCK
root# ssh-add -l
1024 79:e9:6f:99:a3:2d:ae:f3:bd:3a:87:6c:ed:4e:bb:ad lainee@desktop (RSA1)
1024 23:d5:2b:20:02:a4:1a:a9:67:db:c0:c2:d0:d8:66:8f id_dsa (DSA)
1024 e8:17:67:cf:9c:24:2b:59:ad:48:1d:e6:ea:d6:d9:3d id_rsa(RSA)
1024 ae:f3:bd:3a:87:79:e9:6f:99:4e:bb:ad:a3:2d:6c:ed webrooters@my_company.com (RSA1)
</source>

Это плохая новость. Хорошая новость состоит в том, что ключи пригодны для использования только при запущеном агенте, root мог бы использовать агент для авторизации на других системах, но нельзя получить доступ к ключам непосредственно. Это значит, что нельзя вот так просто взять ключи и использовать их на другой машине.

Можем ли мы воспрепятствовать root получить доступ к нашему агенту, даже с учетом того, что он не обращает внимания на права доступа? Да, можем, если будем использовать опцию -c при импорте ключей в агента. В этом случае будет сделан запрос на подтверждение при каждой попытке авторизации на сервере с помощью программы ssh-askpass. Эта программа выскочит на вашем X11 рабочем столе и будет просить о подтверждении каждый раз перед использованием ключа.

Примерно в этой точке Вы должны понять, что мы заведомо проиграли. root может обратиться к Вашему X11 рабочему столу и вообще ко всем Вашим процессам. Если Вы не доверяете root, то Ваше положение не завидно.

==== Перенаправление агента ====
Одна из хороших особенностей агента заключается в том, что он может следовать за Вами с машины на машину. Значение по умолчанию в более новых версиях OpenSSH должно отключить форвардинг агента по умолчанию, так что Вы должны сами для себя решить, хотите ли Вы этого или нет.

Как фактически работает форвардинг пакетов? Короче говоря, агент выполняется на одной машине, и каждый раз Вы, соединяясь с SSH сервером с форвардингом агента, сервер создает 'туннель' назад через SSH подключение с агентом, так что он становится доступен для любых дальнейших SSH подключений.

Скажем, мы находимся на нашем рабочем столе, мы соединяемся по SSH с сервером управления с возможностью форвардинга агента, и с сервера управления идем по SSH на наш почтовый сервер. Что получается:
* /usr/bin/ssh с Вашей машины соединяется с сервером управления, аутентифицируется и запрашивает форвардинг агента.
* /usr/sbin/sshd на сервере управления открывает сокет /tmp/ssh-XXXXXXX/agent.~##### и устанавливает переменную SSH_AUTH_SOCK
* Стартует демон SSH и вы начинаете работу в шелле на сервере управления.
* Когда Вы решаете соединиться по SSH к почтовому серверу, программа/usr/bin/ssh (на сервере управления) видит переменную среды SSH_AUTH_SOCK и соединяется с локальным сокетом.
* SSH демон, который является другим концом сокета /tmp/ssh-XXXXXXX/agent.~#####, просто перегоняет данные от/usr/bin/ssh на сервере управления к и от ssh-agent, выполняющегося на вашем рабочем столе. Все операции с ключами выполняются на агенте, который выполняется на Вашем рабочем столе.
* Агент аутентифицируется на сервере.

Используя форвардинг агента Вы сохраните время и клавиатуру.

Также обратите внимание, что так Ваш агент доступен любой машине, с которой Вы соединяетесь. Соответственно, и пользователю root этой машины. Будьте бдительны!

==== Глобальное отключение перенаправления ====
Если у Вас нет серьезных причин разрешать перенаправление, то проверьте соответствующий параметр в глобальном файле конфигурации ssh_config, который обычно расположен в /etc/ или /etc/ssh/ . Должно быть:
<source lang="cfc">
Host *
ForwardAgent no
</source>

==== Перенаправление агента из командной строки ====
Для перенаправлении агента из командной строки, используйте опцию -A:
<source lang="bash">
desktop$ ssh -A user@remotehost
</source>

Опция -a отключает форвардинг, что является значением по умолчанию.

==== Перенаправление агента из файла конфигурации ====
Если у Вас есть хост, на котором Вы всегда используете перенаправление и Вы не хотите постоянно использовать флаг -A, то Вы можете сделать для этих хостов записи в ~/.ssh/config:
<source lang="bash">
$ cat ~/.ssh/config
Host shellserver
ForwardAgent yes

Host management-server
ForwardAgent yes

Host *
ForwardAgent no
</source>

Хотя запись Host * должна иметься в глобальном файле конфигурации, я предпочитаю иметь ее и в локальном файле.

==== Прочие возможности ====
Есть еще несколько дополнительных флагов для ssh-add и ssh-agent:

<source lang="bash">
ssh-add -L
</source>
Выведет не заголовок, а ключ полностью. Может быть полезным при обьединении их в одном файле ~/.ssh/authorized_keys

<source lang="bash">
ssh-add -D
</source>
Удаляет ВСЕ ключи из агента

<source lang="bash">
ssh-add -x
</source>

Блокирует агента до ввода пароля. Заблокированный агент не пригоден для использования. Хороший способ обезопасить агента, когда Вы на ночь уходите с работы домой. Для разблокировки используйте ssh-add -X.

<source lang="bash">
ssh-add -t seconds filename
</source>
Указывает агенту отказываться от ключа после указанного периода времени. Хороший путь хранения временных ключей.

<source lang="bash">
ssh-agent -t seconds
</source>
Определяет время жизни ключей после запуска агента.

=== Перенаправление портов в SSH ===
''by Brian Hatch''

''Перевод: Сгибнев Михаил''

==== Введение ====
Обычно SSH используется для регистрации на удаленном сервере с целью проведения технического обслуживания, чтения почты, управления сервисами и тому подобных задач администрирования. SSH также предоставляет некоторые другие сервисы, такие как копирование файлов (используя scp и sftp) и удаленное выполнение команд (используя ssh с указанием команды после имени хоста при выполнении из командной строки).

Всякий раз используя SSH для соединения одной машины с другой, мы создаем безопасный сеанс связи. Вы можете ознакомиться с другими статьями, связанными с настройкой и эксплуатированием SSH: SSH Host Key Protection, SSH User Identities и SSH and ssh-agent.

SSH также имеет замечательную возможность перенаправления портов, что позволяет нам создать безопасный сеанс связи и затем туннелировать через него произвольные подключения TCP. Туннелирование создается очень легко и не требует знаний программирования, что делает его очень привлекательным. В этой статье мы детально рассмотрим перенаправление портов в SSH, поскольку это - очень полезная, но часто неправильно истолковываемая технология. Перенаправление портов может использоваться в несметном количестве мест. Давайте подкрепим это утверждение примером.

==== Пример локального перенаправления ====
Предположим, что на вашей машине имеется почтовый клиент и вы получаете письма с почтового сервера по протоколу POP (Post Office Protocol), порт 110. Вы хотите защитить ваше POP соединение с целью препятствовать перехвату пароля или почты (Некоторые POP серверы поддерживают дополнительные методы авторизации, типа S/Key или обмен запросами).

В обычном случае, клиент создает сессию с портом TCP за номером 110, вводится имя пользователя и пароль и скачиваются письма. Давайте просто попробуем использовать telnet или nc:
<source lang="bash">
xahria@desktop$ nc mailserver 110
+OK SuperDuper POP3 mail server (mailserver.my_isp.net) ready.
USER xahria
+OK
PASS twinnies
+OK User successfully logged on.
LIST
+OK 48 1420253
1 1689
2 1359
3 59905
...
47 3476
48 3925
.
QUIT
+OK SuperDuper POP3 mail server signing off.

xahria@desktop$
</source>

Мы можем перенаправить эту TCP-сессию внутрь SSH-сессии используя перенаправление портов. Если мы имеем доступ по SSH к машине, на которой запущен требуемый нам сервис (в нашем случае POP, порт 110), то цель близка и приятна. Также, для наших целей мы можем использовать любой SSH-сервер в сети, из которой доступен целевой почтовый сервер.

Так давайте и рассмотрим ситуацию, в которой мы не имеем доступа к почтовому серверу по SSH, но можем соединиться с помощью защищенного протокола с другим сервером той же сети и создать туннель для нашего сеанса POP.
<source lang="bash">
# first, show that nothing's listening on our local machine on port 9999:
xahria@desktop$ nc localhost 9999
Connection refused.

xahria@desktop$ ssh -L 9999:mailserver:110 shellserver
xahria@shellserver's password: ********

xahria@shellserver$ hostname
shellserver
</source>

С другого терминала вашей машины соединитесь с портом 9999 своей же машины(localhost).
<source lang="bash">
xahria@desktop$ nc localhost 9999
+OK SuperDuper POP3 mail server (mailserver.my_isp.net) ready.
USER xahria
+OK
PASS twinnies
...
</source>

Прежде чем мы соединились с shellserver по SSH ничто не слушало на порту 9999. Именно технологии туннелирования мы обязаны волшебному появлению на порту 9999 нашей локальной машины приглашения почтового сервера.

Давайте подробно разберем предложенный пример:
* Вы запустили клиент SSH /usr/bin/ssh из командной строки
* Клиент регистрируется на удаленной машине используя один из методов авторизации (пароль или ключ)
* SSH клиент занимает определенный вами локальный порт 9999 на кольцевом интерфейсе 127.0.0.1 (loopback)
* Открытая же сессия с удаленной машиной вполне пригодна для использования, вы можете архивировать файлы или удалить /etc/shadow...
* Когда же вы соединяетесь с локальной машиной 127.0.0.1 на порт 9999, то клиентская программа /usr/bin/ssh принимает соединение.
* SSH клиент информирует сервер через шифрованный канал о необходимости создать соединение с mailserver, порт 110
* Клиент принимает все данные, посылаемые на порт и посылает их серверу через шифрованный туннель, который расшифровывает их и передает их открытым текстом на mailserver, порт 110
* При завершении сеанса любой из точек, туннель также прекращает существование.

==== Отладка перенаправления ====
Давайте рассмотрим этот механизм, используя опцию отладки:
<source lang="bash">
xahria@desktop$ ssh -v -L 9999:mailserver:110 shellserver
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Rhosts Authentication disabled, originating port will not be trusted.
debug1: Connecting to shellserver [296.62.257.251] port 22.
debug1: Connection established.
debug1: identity file /home/bri/.ssh/identity type 0
debug1: identity file /home/bri/.ssh/id_rsa type 1
debug1: identity file /home/bri/.ssh/id_dsa type 2
...
debug1: Next authentication method: password
xahria@shellserver's password: ********
debug1: Authentication succeeded (password).
debug1: Connections to local port 9999 forwarded to remote address localhost:110
debug1: Local forwarding listening on 127.0.0.1 port 9999.
debug1: channel 0: new [client-session]
debug1: Entering interactive session.
debug1: channel 0: request pty-req
debug1: channel 0: request shell
xahria@shellserver$
</source>

Как вы видите, порт 9999 резервируется для открытия туннеля. В настоящее время мы не соединяемя с этим портом, поэтому туннель не открыт. Вы можете использовать escape-последовательность ~# для просмотра соединений. Эта последовательность работает только после символа перевода каретки, поэтому вам придется сделать так:
<source lang="bash">
xahria@shellserver$ (enter)
xahria@shellserver$ (enter)
xahria@shellserver$ (enter)
xahria@shellserver$ ~#
The following connections are open:
#1 client-session (t4 r0 i0/0 o0/0 fd 5/6)
xahria@shellserver$
</source>

Видим, что в системе открыта только одна SSH-сессия, используя именно ее, мы вводим текущие команды unix.

Так, а теперь попробуем выполнить команду telnet localhost 9999 и просмотрим состояние соединений:
<source lang="bash">
xahria@shellserver$ (enter)
xahria@shellserver$ ~#
The following connections are open:
#1 client-session (t4 r0 i0/0 o0/0 fd 5/6)
#2 direct-tcpip: listening port 9999 for mailserver port 110,
connect from 127.0.0.1 port 42789 (t4 r1 i0/0
o0/0 fd 8/8)
</source>
И что же мы видим? Таки туннель был создан! Мы можем воспользоваться утилитами netstat или lsof, чтобы увидеть соединение с 127.0.0.1, порт 42789 на 127.0.0.1, порт 9999.

==== Пример удаленного перенаправления ====
Перенаправление в SSH, как и известная палка, имеет два конца. Выше был приведен пример локального туннелинга, когда ssh-клиент принимает входящие подключения. Удаленное перенаправление и есть второй конец палки: создание туннеля инициализируется на стороне сервера.

Приведем классический пример использования удаленного перенаправления.Вы весь в работе, а на выходные VPN доступ закрывается на техническое обслуживание. Однако, у вас действительно имеется очень важная работа, но вы предпочитаете делать ее дома, вместо того, что бы торчать в офисе в выходные. И по SSH к вашей рабочей машине никак не пробиться, ибо наличествует фаервол. Значит, перед уходом домой, сделаем пару движений. Ваш ~/.ssh/config должен содержать такие строки:
<source lang="bash">
lainee@work$ tail ~/.ssh/config
Host home-with-tunnel
Hostname 204.225.288.29
RemoteForward 2222:localhost:22
User laineeboo
</source>

<source lang="bash">
lainee@work$ ssh home-with-tunnel
laineeboo@204.225.228.29's password: ********

laineeboo@home$ ping -i 5 127.0.0.1
PING 127.0.0.1 (127.0.0.1): 56 data bytes
64 bytes from 127.0.0.1: icmp_seq=0 ttl=255 time=0.1 ms
64 bytes from 127.0.0.1: icmp_seq=1 ttl=255 time=0.2 ms
64 bytes from 127.0.0.1: icmp_seq=2 ttl=255 time=0.2 ms
...
</source>

Мы утановили в файле конфигурации SSH опцию RemoteForward, она то и позволяет осуществить туннелирование (в случае использования командной строки используйте опцию -R). Для того, чтобы удостовериться, что наше соединение не блокируется системой сетевой защиты, выполним команду ping:

Вечером на домашней машине удостоверимся в удачном исходе дела:
<source lang="bash">
laineeboo@home$ last -1
laineeboo pts/18 firewall.my_work.com Tue Nov 23 22:28 still logged in

laineeboo@home$ ps -t pts/18
PID TTY TIME CMD
3794 pts/18 00:00:00 ksh
4027 pts/18 00:00:00 ping -i 5 127.0.0.1
</source>

В результате, все соединения на порт 2222 вашей домашней машины будут туннелированы назад через корпоративный фаервол на порт 22 вашей машины на работе. Сделаем же сиё нехитрое действо:
<source lang="bash">
laineboo@home$ ssh -p 2222 lainee@localhost
lainee@localhost's password: ********

lainee@work$
</source>

==== Port Forwarding Cheat Sheet ====
Помнить куда что перенаправляется - довольно непростая задача. Данная таблица должна помочь.

'''Локальное перенаправление'''
{|
|Опции командной строки
| -L local_listen_port:destination_host:destination_port
|+
|Строки в файле конфигурации
|LocalForward local_listen_port destination_host:destination_port
|+
|local_listen_port is on
|SSH client loopback interface
|+
|destination_host is contacted from
|SSH server host
|}

'''Удаленное перенаправление'''
{|
|Опции командной строки
| -R remote_listen_port:destination_host:destination_port
|+
|Строки в файле конфигурации
|RemoteForward remote_listen_port:destination_host:destination_port
|+
|remote_listen_port is on
|SSH server loopback interface
|+
|destination_host is contacted from
|SSH client host
|}
Перенаправление может запутать, так как мы привыкли представлять сессию как составляющую четырех вещей: IP адрес источника, порт источника и IP адрес назначения, порт назначения.

==== Безопасность перенаправления портов ====
Перенаправление занимает порт на ssh клиенте(локальное перенаправление) или на ssh сервере (удаленное перенаправление). По умолчанию, этот порт будет доступен только на кольцевом интерфейсе 127.0.0.1, это означает, что туннель будет доступен только локальному пользователю.

Если Вы не хотите предоставлять доступ к туннелю кому-либо еще, то оставьте все как есть. В противном случае, используйте один из нижеследующих вариантов:
{|
|
|Command line option
|Configuration file option
|+
|LocalForwards
| -g
|GatewayPorts yes (in ~/.ssh/config or /etc/ssh/ssh_config)
|+
|RemoteForwards
|(none available)
|GatewayPorts yes (in /etc/sshd_config)
|}

Другая важная вещь, которую Вы должны помнить - то, что поток данных шифруется только на участке между ssh клиентом b ssh сервером. Если определенный вами destination_host – не localhost, то то часть трафика не будет зашифрована. Рассмотрим пример:
<source lang="bash">
desktop$ ssh -L 8080:www.example.com:80 somemachine
</source>

Любое соединение с localhost:8080 будет зашифровано на участке от desktop до somemachine, но пойдет открытым текстом от somemachine до www.example.com. Если это соответствует вашей концепции безопасности, то проблемы нет.

----
Источники:
* http://www.opennet.ru/base/sec/ssh_pubkey_auth.txt.html

=== Советы по SSH ===
Стандартная настройка большинства систем оставляет порт 22 общедоступным для любых подключений извне. Если ваш пароль пользователя не слишком сложен - вы очень скоро станенте объектом атаки и чем слабее пароль, тем успешнее будет взлом.
Есть несколько советов которые помогут уменьшить риск компрометации вашей системы.

==== DenyHosts - блокируем подбор пароля ====
'''DenyHosts''' анализирует лог-файл, и при многократной ошибке авторизации добавляет атакующий хост в ''/etc/hosts.deny'' .
Установка проста:
<source lang="bash">
# yum install denyhosts
# chkconfig denyhosts on
# service denyhosts start
</source>
Настройки по умолчанию вполне достаточны. Если же есть желание более тонкой подстройки, правим неплохо комментированный файл
''/etc/denyhosts.conf''

==== Нестандартный порт сервера ====
Изменив порт который слушает '''ssh''' демон, мы отсечем большинство попыток атак.
Для этого в файл ''/etc/ssh/sshd_config'' добавляем строку:
<source lang="cfc">
Port 22022
</source>
и перезапускаем ssh сервер:
<source lang="bash">
# service sshd restart
</source>

На клиентской системе придется использовать параметр ''-p'' для '''ssh''':
<source lang="bash">
$ ssh -p 22022 user@ssh-server
</source>
и ''-P'' для '''scp''' (а также явно указывать порт в другом ПО, например '''gftp''', '''lftp''' при использовании sftp-протокола ):
<source lang="bash">
$ scp -P 22022 file.txt user@ssh-server:public_dir/
</source>

Клиентская машина не используется для разового соединения с удаленым сервером, то можно прописать соответствие хоста и порта в файл конфигурации пользователя (''~/.ssh/config'') или системы (''/etc/ssh/ssh_config''):
<source lang="cfc">
Host ssh-server
Port 22022
</source>
Устанавливаем ограничение на доступ к файлу конфигурации:
<source lang="bash">
$ chmod 600 ~/.ssh/config file
</source>
Не забываем открыть новый порт '''ssh''' в конфигурации '''iptables'''.

==== Отключаем вход для root ====
Запретив вход для '''root''' по '''ssh''', мы ограничим привелегии атакущего. Чтобы получить полный контроль над системой ему потребуется дополнительно узнать пароль непривилегерованого пользователя.
Для этого в файл ''/etc/ssh/sshd_config'' добавляем строку:
<source lang="cfc">
PermitRootLogin no
</source>
и перегружаем ssh сервер:
<source lang="bash">
# service sshd reload
</source>

=== SSH-клиенты и оболочки ===
* GNU/Linux: [http://utils.kde.org/projects/kdessh/ kdessh], lsh-client, [http://www.openssh.com/ openssh-client], [http://putty.org.ru/ PuTTY]
* MS Windows и Windows NT: [http://putty.org.ru/ PuTTY], [http://www.vandyke.com/products/securecrt/ SecureCRT], ShellGuard, Axessh, ZOC, SSHWindows, ProSSHD
* MS Windows Mobile: [http://www.pocketputty.net/ PocketPuTTy], mToken, sshCE, PocketTTY, OpenSSH, PocketConsole
* Mac OS: NiftyTelnet SSH
* Symbian OS: [http://s2putty.sourceforge.net/ PuTTY]
* Java: MindTerm, AppGate Security Server
* J2ME: MidpSSH
* iPhone: [http://www.instantcocoa.com/products/pTerm/ pTerm], i-SSH, ssh (в комплекте с Terminal)

[[Category:Статьи]]

Установка и настройка драйвера для видео-карт фирмы ATI

2010-05-12T19:04:35Z

VasileVsx: Anularea modificărilor efectuate de către 188.134.38.14 (discuţie) şi revenire la ultima versiune de către VasileVsx

{{Суперпользователь}}

'''Внимание:''' далее описаны 2 возможные процедуры установки драйвера. Используйте только одну из них (они взаимоисключаемы). Процедура 2 - использование пакетов от livna, более проста и рекомендуема к применению.

== Проприетарные драйвера ==
[[Установка проприетарных драйверов от компании ATI (AMD)]].

== Совместимость ==

Современные видеокарты на базе чипов R6xx-R7xx (начиная от Radeon HD2400) поддерживаются драйвером xorg-x11-drv-catalyst (kmod-catalyst). Для Fedora 11 следует использовать kmod-catalyst не старее версии 9.8.

Устаревшие видеокарты на базе чипов R3xx-R5xx (начиная с Radeon 9500 до Radeon X1950) работают с драйвером xorg-x11-drv-fglrx (kmod-fglrx), более не поддерживаемым AMD/ATI. Последняя версия - 9.3.

Устаревшие видеокарты на базе чипов R2xx (начиная с Radeon 8500 до Radeon 9250) работают с проприетарным драйвером fglrx версии 6.8 (8.28.8), более не поддерживаемым AMD/ATI и не имеющего пакета в RPMFusion.

Открытый драйвер xorg-x11-drv-radeon поддерживает всю линейку видеокарт AMD, но с различными ограничениями функциональности для разных семейств и отдельных чипсетов. См. [http://www.x.org/wiki/radeon Radeon@x.org] и ''man 4 radeon''

== Установка fglrx из RPMFusion-nonfree репозитория ==
1. Добавление репозитория RPMFusion-nonfree, если ещё не добавлен.

2. Устанавливаем xorg-x11-drv-fglrx и kmod-fglrx.

<source lang="bash">
# yum install xorg-x11-drv-fglrx kmod-fglrx
</source>

Если при обновлении выдает сообщение о конфликтах версий kmod-fglrx, то перед запуском предыдущей строки, удалите предыдущую версию kmod-fglrx, а затем запустите установку:
<source lang="bash">
# rpm --nodeps -e kmod-fglrx
# yum install kmod-fglrx
</source>

3. Запускаем в консоли:
<source lang="bash">
# init 3
</source>

4. Запускаем в косоли:
<source lang="bash">
# fglrx-config-display enable
</source>

5. Редактируем /etc/X11/xorg.conf, проверяем наличие следующих строк, если их нет, то добавляем:
<source lang="httpd">
Section "Device"
Driver "fglrx"
EndSection

Section "Extensions"
Option "Composite" "Disable"
EndSection

Section "ServerFlags"
Option "AIGLX" "off"
EndSection
</source>

Если вы используете драйвер новее 8.42.3 то последние две секции (''Extensions'' и ''Server``Flags'') менять не нужно. Версия драйвера 8.42 и выше поддерживает AIGLX.

Если чипсет компании Intel, то после строчки <code>Driver "fglrx"</code> добавляем <code>Option "~UseInternalAGPGART" "no"</code> в секции ''Section "Device"''

6. Запускаем X в косоли:
<source lang="bash">
# init 5
</source>

7. Проверяем работоспособность драйвера:
<source lang="bash">
# fglrxinfo
</source>

и смотрим, чтобы "OpenGL vendor string" был "ATI Technologies Inc."

8. Запускаем
<source lang="bash">
# glxinfo |grep direct
</source>

и смотрим, чтобы было: "direct rendering: Yes"

9. Запускаем
<source lang="bash">
# fgl_glxgears
</source>

и смотрим, как шустро вращается кубик + считаем FPS.

'''''Примечание:''''' Если при попытке подгрузить модуль fglrx выдаёт ошибку типа:
<source lang="bash">
# modprobe fglrx
FATAL: Error inserting fglrx (/lib/modules/2.6.11.231005/misc/fglrx.ko):
Operation not permitted
</source>

значит ещё подгружен модуль radeon. Выгрузите его:
<source lang="bash">
# modprobe -r radeon
</source>

а затем, снова загрузите fglrx:
<source lang="bash">
# modprobe fglrx
</source>

Если что-то не получается - напишите в тему поддержки, в форуме или чате. При этом желательно указывать вывод следующих команд:
<source lang="bash">
$ grep Driver /etc/X11/xorg.conf
$ egrep EE\|WW /var/log/Xorg.0.log
$ ldd /usr/bin/glxinfo
$ LIBGL_DEBUG=verbose glxinfo |head -n 20
$ egrep fglrx\|radeon /proc/modules
$ dmesg|egrep fglrx\|radeon
</source>

[[Category:Драйвера]]
[[Category:Установка и настройка]]

FreeDOS на USB Flash

2010-05-12T19:04:29Z

VasileVsx: Anularea modificărilor efectuate de către 188.134.38.14 (discuţie) şi revenire la ultima versiune de către OlegA

Однажды мне попался ноутбук типа [http://eeepc.asus.com/ ASUS Eee PC] без привода. Естественно, необходимо было переустановить на ней систему. В итоге понадобился [http://www.freedos.org/ FreeDOS]. Флопика не было, но была флеха под рукой. Как оказалось, сделать загрузочную флеху с [http://www.freedos.org/ FreeDOS] не сложно. Теперь все по порядку.

== Что понадобится ==
1. [http://syslinux.zytor.com/ syslinux]
, устанавливается просто:
<source lang="bash"># yum install syslinux</source>
2. Образ FreeDOS. Его можно слепить самому, но в интернете есть уже [http://odin.fdos.org/ готовый].

== Установка ==
1. Необходимо сделать раздел на флехе активным, делается это или в <code>fdisk</code> или в <code>parted</code> (для новичков подойдет графическая надстройка над parted - ''gparted'' ). Не буду рассказывать как это делается, т.к. это отдельная тема для разговора.
2. Выполняем команду, где <code>/dev/sdb1</code> наша флешка. Кстати, не забываем ее размонтировать перед операциями.
<source lang="bash">
# syslinux /dev/sdb1
</source>
3. Копируем MBR
<source lang="bash">
# cat /usr/lib/syslinux/mbr.bin > /dev/sdb
</source>
4. Теперь необходимо скопировать драйвер для загрузки образа memdisk, но прежде необходимо смонтировать флешку:
<source lang="bash">
# cp /usr/lib/syslinux/memdisk /media/disk/
</source>
5. Копируем образ FreeDOS на флешку.
6. На флехе создаем файл <code>syslinux.cfg</code> и редактируем его:
<source lang="cfc">
default freedos
prompt 0
label freedos
kernel memdisk
append initrd=odin1200.img
</source>
<code>odin1200.img</code> - файл нашего образа.

7. Размонтируем и пользуемся на здоровье.

[[Category:Статьи]]

Репозиторий:Fedora 9

2010-05-12T19:04:26Z

VasileVsx: Anularea modificărilor efectuate de către 188.134.38.14 (discuţie) şi revenire la ultima versiune de către VasileVsx

{{Суперпользователь}}

FedoraMD предоставляет доступ к зеркалам следующих репозиториев:
* ''Fedora 9 (Everything)'', ''Fedora 9 Updates'' для i386 и x86_64 архитектур
* ''Livna'' для Fedora 9 (i386 и x86_64 архитектуры)
* ''RPMFusion'' для Fedora 9 (i386 и x86_64 архитектуры)
* ''Professor Kriehn's Repository'' для Fedora 9 (i386 и x86_64 архитектуры)
* ''Tigro'' для Fedora 9 (i386 и x86_64 архитектуры)
* ''FMD'' для Fedora 9 (i386 и x86_64 архитектуры)

Чтобы настроить ваш YUM для работы с дополнительными репозиториями установите пакет ''fedoramd-release-9'':
<source lang="bash">
# rpm -Uvh http://repo.fedoramd.org/fmd/fedora/fedoramd-release-9.rpm
</source>

{{Information|Базовые репозитории Fedora нашего зеркала вам доступны без дополнительных настроек.}}

[[Category:Репозитории|Fedora 9]]
[[ro:Repozitori:Fedora 9]]

Установка локального принтера

2010-05-12T19:04:03Z

VasileVsx: Anularea modificărilor efectuate de către 188.134.38.14 (discuţie) şi revenire la ultima versiune de către OlegA

{{Суперпользователь}}

== Настройка CUPS через web-интерфейс ==
Запустите свой любимый броузер и откройте страницу http://localhost:631 — вы увидите интерфейс настройки CUPS. Выберите раздел «Manage Printers», далее раздел «Add Printer». Затем у вас спросят имя и пароль администратора CUPS; по умолчанию это администратор системы (root).

Появится первый диалог — достаточно указать имя (Name) принтера, описание (Description) носит вспомогательный характер, а местоположение (Location) нужно только в том случае, если у вас настроена сложная система разграничения доступа в CUPS. В следующем диалоге производится выбор устройства, к которому подключён принтер. Два последующих — выбор модели и производителя принтера. Напоследок можно заказать печать пробной страницы.

Может возникнуть ситуация, что сочетания производитель/модель вашего принтера не окажется в списке, предложенном CUPS — это означает, что в базе данных CUPS не нашлось описания для вашей модели принтера. В этот момент отчаиваться не следует.

Описание принтера в CUPS — это файл модель_принтера.ppd, PPD-файлы для известных моделей CUPS держит в каталоге /usr/share/cups/model, имеющийся там список принтеров далеко не исчерпывающий. Однако познакомить CUPS с новым принтером очень легко, если принтер поддерживает один из стандартных языков управления и будет работать с одним из уже существующих драйверов (что почти всегда так). Для этого достаточно найти PPD-файл для нужной модели принтера и поместить его в зону видимости CUPS. Большую базу описаний принтеров предоставляет foomatic (ниже написано о том, как им воспользоваться), если нужной модели не нашлось и там, стоит поискать PPD-файл на сайте производителя принтера.

== Как удалить лишние принтеры? ==
Если вы слишком увлеклись настройками и теперь путаетесь между десятком заведенных принтеров, то самое время удалить лишние.

Удаление можно производить вручную удалением описания из конфигурационых файлов спулера (/etc/cups/printers.conf). Для CUPS можно вновь воспользоваться Web-интерфейсом.

[[Category:Установка и настройка]]
[[Category:Настройка системы]]

Установка и настройка Apache PHP MySQL

2010-05-12T19:02:02Z

VasileVsx: Anularea modificărilor efectuate de către 188.134.38.14 (discuţie) şi revenire la ultima versiune de către OlegA

{{Суперпользователь}}

== Apache ==
'''Apache HTTP-сервер''' (по-русски обычно произносят Апа́чи или Апа́ч) — это веб-сервер, с открытым исходным кодом. С апреля 1996 это самый популярный HTTP-сервер в Интернете: в мае 1999 года он работал на 57 % веб-серверов, в августе 2004 на 67 %.

Основными достоинствами Apache считаются надёжность и гибкость конфигурации. Он позволяет подключать внешние модули для предоставления данных, использовать СУБД для аутентификации пользователей, модифицировать сообщения об ошибках и т. д. Поддерживает IPv6.

Недостатком наиболее часто называется отсутствие удобного стандартного интерфейса для администратора.

Сервер был написан в начале 1995 года и считается, что его имя восходит к шуточному названию «a patchy» (англ. заплаточный), так как он устранял ошибки популярного тогда сервера Всемирной паутины NCSA HTTPd 1.3. В дальнейшем, с версии 2.х сервер был переписан заново и теперь не содержит кода NCSA, но имя осталось. На данный момент разработка ведется в ветке 2.2, а в версиях 1.3 и 2.0 производятся лишь исправления ошибок безопасности.

Веб-сервер Apache разрабатывается и поддерживается открытым сообществом разработчиков под эгидой Apache Software Foundation и включён во многие программные продукты, среди которых СУБД Oracle и IBM Web``Sphere.

== PHP ==
'''PHP''' (англ. PHP: Hypertext Preprocessor — «PHP: Препроцессор Гипертекста») — скриптовый язык программирования, созданный для генерации HTML-страниц на веб-сервере и работы с базами данных. В настоящее время поддерживается подавляющим большинством представителей хостинга. Входит в LAMP — «стандартный» набор для создания вебсайтов (Linux, Apache, ~MySQL, PHP (Python или Perl)).

В области программирования для Сети PHP — один из популярнейших скриптовых языков (наряду с JSP, Perl и языками, используемыми в ASP) благодаря своей простоте, скорости выполнения, богатой функциональности и распространению исходных кодов на основе лицензии PHP. PHP отличается наличием ядра и подключаемых модулей, «расширений»: для работы с базами данных, сокетами, динамической графикой, криптографическими библиотеками, документами формата PDF и т. п. Любой желающий может разработать своё собственное расширение и подключить его. Существуют сотни расширений, однако в стандартную поставку входит лишь несколько десятков хорошо зарекомендовавших себя. Интерпретатор PHP подключается к веб-серверу либо через модуль, созданный специально для этого сервера (например, для Apache или IIS), либо в качестве CGI-приложения.

Кроме этого, он может использоваться для решения административных задач в операционных системах UNIX, Linux, Windows и Mac OS X. Однако в таком качестве он не получил распространение, отдавая пальму первенства Perl, Python и VBScript.

Синтаксис PHP подобен синтаксису языка Си. Некоторые элементы, такие как ассоциативные массивы и цикл foreach, заимствованы из Perl.

Ныне PHP используется сотнями тысяч разработчиков. Несколько миллионов сайтов сообщают о работе с PHP, что составляет более пятой доли доменов Интернета.

Группа разработчиков PHP состоит из множества людей, добровольно работающих над ядром и расширениями PHP, и смежными проектами, такими, как PEAR или документация языка.

== MySQL ==
'''MySQL''' (произносится «Май Эс Кью Эль») — свободная система управления базами данных (СУБД). MySQL является собственностью компании MySQL AB, осуществляющей разработку и поддержку приложения. Распространяется под GNU General Public License и под собственной коммерческой лицензией, на выбор. Помимо этого компания MySQL AB разрабатывает функциональность по заказу лицензионных пользователей, именно благодаря такому заказу почти в самых ранних версиях появился механизм репликации.

MySQL характеризуется большой скоростью, устойчивостью и лёгкостью в использовании, является решением для малых и средних приложений. Наряду с Oracle Database это одна из самых быстрых СУБД на сегодняшний день. Входит в LAMP. Распространение СУБД MySQL на основе GPL и высокая скорость обработки запросов привело к тому, что эта база данных стала стандартом де-факто в услугах сетевого хостинга. Обычно ~MySQL используется в качестве сервера, к которому обращаются локальные или удалённые клиенты, однако в дистрибутив входит библиотека внутреннего сервера, позволяющая включать MySQL в автономные программы. Гибкость СУБД MySQL обеспечивается поддержкой большого типа таблиц: пользователи могут выбрать как сверхбыстрые таблицы типа MyISAM, поддерживающие полнотекстовый поиск, так и более медленные, но чрезвычайно устойчивые таблицы InnoDB, поддерживающие транзакции на уровне отдельных записей. Более того, СУБД MySQL поставляется со специальным типом таблиц EXAMPLE, демонстрирующем принципы создания новых типов таблиц. Благодаря открытой архитектуре и GPL лицензированию в СУБД MySQL постоянно появляются новые типы таблиц.

== Установка и настройка ==

1. Необходимо установить Apache (httpd), PHP, MySQL (сервер и клиент) и компоненты для сопряжения PHP c MySQL:
<source lang="bash">
# yum -y install httpd php mysql mysql-server php-mysql
</source>

2. Настраиваем сервисы, чтобы автоматически запускались при загрузке системы:
<source lang="bash">
# /sbin/service httpd start
# /sbin/service mysqld start
</source>

3. '''ВНИМАНИЕ!''' Установите пароль на пользователя root в MySQL, иначе каждый может получить полный доступ к серверу БД. Рекомендуется установить пароль не похожий на пароль пользователя root в системе.
<source lang="bash">
# mysqladmin -u root password 'new-password'
</source>

4. Некоторые настройки безопасности в MySQL:
<source lang="bash">
# mysql -u root -p mysql> DROP DATABASE test;
mysql> DELETE FROM mysql.user WHERE user = '';
mysql> FLUSH PRIVILEGES;
</source>

5. Домашняя страница для Apache находится в /var/www/html/. Создайте в ней файл phpinfo.php:
<source lang="php">
<?php phpinfo(); ?>
</source>

6. Откройте в браузере адрес: http://localhost/phpinfo.php, Вы должны увидеть полную информацию о Вашей ситеме.

----
Источники:
* http://masters.donntu.edu.ua/2006/fvti/zubritskaya/ind/index.htm
* http://fedoranews.org/cms/node/2425

[[Category:Установка и настройка]]
[[Category:Настройка системы]]

Репозиторий:Fedora 13

2010-04-26T15:03:26Z

VasileVsx: Новая страница: «{{Суперпользователь}} FedoraMD предоставляет доступ к зеркалам следующих репозиториев: * ''Fedora …»

{{Суперпользователь}}

FedoraMD предоставляет доступ к зеркалам следующих репозиториев:
* ''Fedora 13 (Everything)'', ''Fedora 13 Updates'' для i386 и x86_64 архитектур
* ''Livna'' для Fedora 13 (i386 и x86_64 архитектуры)
* ''RPMFusion'' для Fedora 13 (i386 и x86_64 архитектуры)
* ''RussianFedora'' для Fedora 13 (i386 и x86_64 архитектуры)
* ''FMD'' для Fedora 13 (i386 и x86_64 архитектуры)

Чтобы настроить ваш YUM для работы с нашим сайтом установите пакет ''fedoramd-release-13'':
<source lang="bash">
# rpm -Uvh http://repo.fedoramd.org/fmd/fedora/fedoramd-release-13.rpm
</source>

{{Information|Базовые репозитории Fedora нашего зеркала вам доступны без дополнительных настроек.}}

[[Category:Репозитории|Fedora 13]]
[[ro:Repozitori:Fedora 13]]

Repozitori:Fedora 13

2010-04-26T15:02:31Z

VasileVsx: Новая страница: «{{Superuser}} FedoraMD prestează access la oglinzile următorelor repozitorii: * ''Fedora 13 (Everything)'', ''Fedora 13 Updates'' pentru architecturile i386 şi x…»

{{Superuser}}

FedoraMD prestează access la oglinzile următorelor repozitorii:
* ''Fedora 13 (Everything)'', ''Fedora 13 Updates'' pentru architecturile i386 şi x86_64
* ''Livna'' pentru Fedora 13 (architecturile i386 şi x86_64)
* ''RPMFusion'' pentru Fedora 13 (architecturile i386 şi x86_64)
* ''RussianFedora'' pentru Fedora 13 (architecturile i386 şi x86_64)
* ''FMD'' pentru Fedora 13 (architecturile i386 şi x86_64)

Pentru a seta YUM la repozitorii adiţionale de pe acest site, instalaţi pachetul ''fedoramd-release-13'':
<source lang="bash">
# rpm -Uvh http://repo.fedoramd.org/fmd/fedora/fedoramd-release-13.rpm
</source>

{{Information|Repozitoriile Fedora standard plasate pe oglinda noastră vă sînt accesibile în mod automat}}

[[Category:Repozitorii|Fedora 13]]
[[ru:Репозиторий:Fedora 13]]

Настройка NATa

2010-03-30T08:34:25Z

VasileVsx: sysctl usage

{{Суперпользователь}}

SNAT используется для преобразования сетевых адресов (Source Network Address Translation), т.е. изменение исходящего IP адреса в IP заголовке пакета. Например, это действие можно использовать для предоставления выхода в Интернет другим компьютерам из локальной сети, имея лишь один уникальный IP адрес. Для этого. необходимо включить пересылку пакетов (forwarding) в ядре и затем создать правила, которые будут транслировать исходящие IP адреса нашей локальной сети в реальный внешний адрес. В результате, внешний мир ничего не будет знать о нашей локальной сети, он будет считать, что запросы пришли с нашего брандмауэра.

SNAT допускается выполнять только в таблице nat, в цепочке POSTROUTING. Другими словами, только здесь допускается преобразование исходящих адресов. Если первый пакет в соединении подвергся преобразованию исходящего адреса, то все последующие пакеты, из этого же соединения, будут преобразованы автоматически и не пойдут через эту цепочку правил.

Для включения этого режима необходимо:
1. Выполнить для разрешения трафика пакетов между интрефейсами:
<source lang="bash">
# echo 1 > /proc/sys/net/ipv4/ip_forward
</source>
или, для включения режима при каждом запуске:
<source lang="bash">
# echo net.ipv4.ip_forward = 1 > /etc/sysctl.conf
# sysctl -p /etc/sysctl.conf
</source>

Чтобы при загрузке данная опция сохранялась необходимо в файле /etc/sysctl.conf отредактировать <code>net.ipv4.ip_forward = 1</code>

2. Разрешаем FORWARD:
<source lang="bash">
# iptables -t filter -A FORWARD -s {LOCAL_IP} -j ACCEPT
# iptables -t filter -A FORWARD -d {LOCAL_IP} -j ACCEPT
</source>

где <code>{LOCAL_IP}</code> - подсеть или локальная IP.

3. Устанавливаем NAT:
<source lang="bash">
# iptables -t nat -A POSTROUTING -s {LOCAL_IP} -j SNAT --to-source {EXTERNAL_IP}
</source>

где <code>{EXTERNAL_IP}</code> - внешняя IP или диапазон внешних IP.

Для того, чтобы настройки сохранились при следующем запуске, необходимо выполнить команду:
<source lang="bash">
# service iptables save
</source>

Возможно использовать вместо SNAT - MASQUERADE, но он белее ресурсоёмкий из-за того, что iptables автоматически выбирает внешний интерфейс. Рекомендуется использовать при динамически назначаемом внешнем IP-адресе.

----
Источники:
* http://forum.linux.lg.ua/index.php?showtopic=49&pid=363&mode=threaded&show=&st=&

[[Category:Установка и настройка]]
[[Category:Настройка системы]]

Repozitori:openSUSE

2010-02-17T19:23:01Z

VasileVsx: Linkuri

{{Superuser}}

FedoraMD prestează access la oglinzile următorelor repozitorii:
* ''openSUSE'' 11.1, 11.2 pentru architecturile i386 şi x86_64
* ''openSUSE updates'' 10.3, 11.0, 11.1, 11.2, 11.3 pentru architecturile i386 şi x86_64

{{Information|Repozitoriile openSUSE standard plasate pe oglinda noastră vă sînt accesibile în mod automat.}}

[http://mirrors.opensuse.org/ Lista oglinzilor openSUSE]

[http://repo.fedora.md/mirrors/opensuse/ openSUSE oglinda pe serverul nostru]

[http://repo.fedora.md/mirrors/opensuse/distribution/openSUSE-current/iso/ imagini ISO a versiunii curente openSUSE]

[[Category:Repozitorii|openSUSE]]
[[ru:Репозиторий:openSUSE]]

Репозиторий:openSUSE

2010-02-17T19:22:03Z

VasileVsx: Links

{{Суперпользователь}}

FedoraMD предоставляет доступ к зеркалам следующих репозиториев:
* ''openSUSE'' 11.1, 11.2 для i386 и x86_64 архитектур
* ''openSUSE updates'' 10.3, 11.0, 11.1, 11.2, 11.3 для i386 и x86_64 архитектур

{{Information|Базовые репозитории openSUSE нашего зеркала вам доступны без дополнительных настроек.}}

[http://mirrors.opensuse.org/ Список зеркал openSUSE]

[http://repo.fedora.md/mirrors/opensuse/ openSUSE зеркало на нашем сервере]

[http://repo.fedora.md/mirrors/opensuse/distribution/openSUSE-current/iso/ ISO образы текущей версии openSUSE]

[[Category:Репозитории|openSUSE]]
[[ro:Repozitori:openSUSE]]

Repozitori:openSUSE

2010-02-17T09:50:11Z

VasileVsx:

Репозиторий:openSUSE

2010-02-17T09:49:51Z

VasileVsx: переименовал «Репозиторий:OpenSUSE» в «Репозиторий:openSUSE»: fix distro name

Репозиторий:OpenSUSE

2010-02-17T09:49:51Z

VasileVsx: переименовал «Репозиторий:OpenSUSE» в «Репозиторий:openSUSE»: fix distro name

#перенаправление [[Репозиторий:openSUSE]]

Repozitori:openSUSE

2010-02-17T09:48:03Z

VasileVsx:

Repozitori:openSUSE

2010-02-17T09:47:50Z

VasileVsx:

{Superuser}

FedoraMD prestează access la oglinzile următorelor repozitorii:
* ''openSUSE'' 11.1, 11.2 pentru architecturile i386 şi x86_64
* ''openSUSE updates'' 10.3, 11.0, 11.1, 11.2, 11.3 pentru architecturile i386 şi x86_64

{{Information|Repozitoriile openSUSE standard plasate pe oglinda noastră vă sînt accesibile în mod automat.}}

[[Category:Repozitorii|openSUSE]]
[[ro:Репозиторий:openSUSE]]

Repozitori:openSUSE

2010-02-17T09:47:41Z

VasileVsx: Новая страница: «{{}Superuser} FedoraMD prestează access la oglinzile următorelor repozitorii: * ''openSUSE'' 11.1, 11.2 pentru architecturile i386 şi x86_64 * ''openSUSE updates…»

{{}Superuser}

FedoraMD prestează access la oglinzile următorelor repozitorii:
* ''openSUSE'' 11.1, 11.2 pentru architecturile i386 şi x86_64
* ''openSUSE updates'' 10.3, 11.0, 11.1, 11.2, 11.3 pentru architecturile i386 şi x86_64

{{Information|Repozitoriile openSUSE standard plasate pe oglinda noastră vă sînt accesibile în mod automat.}}

[[Category:Repozitorii|openSUSE]]
[[ro:Репозиторий:openSUSE]]

Репозиторий:openSUSE

2010-02-17T09:46:01Z

VasileVsx: Новая страница: «{{Суперпользователь}} FedoraMD предоставляет доступ к зеркалам следующих репозиториев: * ''openSUS…»

Участник:VasileVsx

2010-01-31T13:29:40Z

VasileVsx: test2

Участник:VasileVsx

2010-01-30T20:28:57Z

VasileVsx: test

Участник:VasileVsx

2009-11-23T10:45:02Z

VasileVsx: X11vnc+xinetd

Репозиторий:Fedora 12

2009-11-14T16:32:02Z

VasileVsx: Pagină nouă: {{Суперпользователь}} FedoraMD предоставляет доступ к зеркалам следующих репозиториев: * ''Fedora 12 (Everything)'',...

{{Суперпользователь}}

FedoraMD предоставляет доступ к зеркалам следующих репозиториев:
* ''Fedora 12 (Everything)'', ''Fedora 12 Updates'' для i386 и x86_64 архитектур
* ''Livna'' для Fedora 12 (i386 и x86_64 архитектуры)
* ''RPMFusion'' для Fedora 12 (i386 и x86_64 архитектуры)
* ''RussianFedora'' для Fedora 12 (i386 и x86_64 архитектуры)
* ''FMD'' для Fedora 12 (i386 и x86_64 архитектуры)

Чтобы настроить ваш YUM для работы с нашим сайтом установите пакет ''fedoramd-release-12'':
<source lang="bash">
# rpm -Uvh http://repo.fedoramd.org/fmd/fedora/fedoramd-release-12.rpm
</source>

{{Information|Базовые репозитории Fedora нашего зеркала вам доступны без дополнительных настроек.}}

[[Category:Репозитории|Fedora 12]]
[[ro:Repozitori:Fedora 12]]

Repozitori:Fedora 12

2009-11-14T16:30:41Z

VasileVsx: Pagină nouă: {{Superuser}} FedoraMD prestează access la oglinzile următorelor repozitorii: * ''Fedora 12 (Everything)'', ''Fedora 12 Updates'' pentru architecturile i386 şi x86_64 * ''Livna'' ...

{{Superuser}}

FedoraMD prestează access la oglinzile următorelor repozitorii:
* ''Fedora 12 (Everything)'', ''Fedora 12 Updates'' pentru architecturile i386 şi x86_64
* ''Livna'' pentru Fedora 12 (architecturile i386 şi x86_64)
* ''RPMFusion'' pentru Fedora 12 (architecturile i386 şi x86_64)
* ''RussianFedora'' pentru Fedora 12 (architecturile i386 şi x86_64)
* ''FMD'' pentru Fedora 12 (architecturile i386 şi x86_64)

Pentru a seta YUM la repozitorii adiţionale de pe acest site, instalaţi pachetul ''fedoramd-release-12'':
<source lang="bash">
# rpm -Uvh http://repo.fedoramd.org/fmd/fedora/fedoramd-release-12.rpm
</source>

{{Information|Repozitoriile Fedora standard plasate pe oglinda noastră vă sînt accesibile în mod automat}}

[[Category:Repozitorii|Fedora 12]]
[[ru:Репозиторий:Fedora 12]]

Установка и настройка драйвера для видео-карт фирмы ATI

2009-08-24T08:59:26Z

VasileVsx: Catalyst 9.8 note

Установка и настройка драйвера для видео-карт фирмы ATI

2009-08-03T09:11:59Z

VasileVsx: compatibility

{{Суперпользователь}}

'''Внимание:''' далее описаны 2 возможные процедуры установки драйвера. Используйте только одну из них (они взаимоисключаемы). Процедура 2 - использование пакетов от livna, более проста и рекомендуема к применению.

== Проприетарные драйвера ==
[[Установка проприетарных драйверов от компании ATI (AMD)]].

== Совместимость ==
Для Fedora 11 в настоящий момент нет совместимых проприетарных драйверов от ATI/AMD. Точнее нет драйверов совместимых с ядрами 2.6.29 и новее.

Современные видеокарты на базе чипов R6xx-R7xx (начиная от Radeon HD2400) поддерживаются драйвером xorg-x11-drv-catalyst (kmod-catalyst).

Устаревшие видеокарты на базе чипов R3xx-R5xx (начиная с Radeon 9500 до Radeon X1950) работают с драйвером xorg-x11-drv-fglrx (kmod-fglrx), более не поддерживаемым AMD/ATI. Последняя версия - 9.3.

Устаревшие видеокарты на базе чипов R2xx (начиная с Radeon 8500 до Radeon 9250) работают с проприетарным драйвером fglrx версии 6.8 (8.28.8), более не поддерживаемым AMD/ATI и не имеющего пакета в RPMFusion.

Открытый драйвер xorg-x11-drv-radeon поддерживает всю линейку видеокарт AMD, но с различными ограничениями функциональности для разных семейств и отдельных чипсетов. См. [http://www.x.org/wiki/radeon Radeon@x.org] и ''man 4 radeon''

== Установка fglrx из RPMFusion-nonfree репозитория ==
1. Добавление репозитория RPMFusion-nonfree, если ещё не добавлен.

2. Устанавливаем xorg-x11-drv-fglrx и kmod-fglrx.

<source lang="bash">
# yum install xorg-x11-drv-fglrx kmod-fglrx
</source>

Если при обновлении выдает сообщение о конфликтах версий kmod-fglrx, то перед запуском предыдущей строки, удалите предыдущую версию kmod-fglrx, а затем запустите установку:
<source lang="bash">
# rpm --nodeps -e kmod-fglrx
# yum install kmod-fglrx
</source>

3. Запускаем в консоли:
<source lang="bash">
# init 3
</source>

4. Запускаем в косоли:
<source lang="bash">
# fglrx-config-display enable
</source>

5. Редактируем /etc/X11/xorg.conf, проверяем наличие следующих строк, если их нет, то добавляем:
<source lang="httpd">
Section "Device"
Driver "fglrx"
EndSection

Section "Extensions"
Option "Composite" "Disable"
EndSection

Section "ServerFlags"
Option "AIGLX" "off"
EndSection
</source>

Если вы используете драйвер новее 8.42.3 то последние две секции (''Extensions'' и ''Server``Flags'') менять не нужно. Версия драйвера 8.42 и выше поддерживает AIGLX.

Если чипсет компании Intel, то после строчки <code>Driver "fglrx"</code> добавляем <code>Option "~UseInternalAGPGART" "no"</code> в секции ''Section "Device"''

6. Запускаем X в косоли:
<source lang="bash">
# init 5
</source>

7. Проверяем работоспособность драйвера:
<source lang="bash">
# fglrxinfo
</source>

и смотрим, чтобы "OpenGL vendor string" был "ATI Technologies Inc."

8. Запускаем
<source lang="bash">
# glxinfo |grep direct
</source>

и смотрим, чтобы было: "direct rendering: Yes"

9. Запускаем
<source lang="bash">
# fgl_glxgears
</source>

и смотрим, как шустро вращается кубик + считаем FPS.

'''''Примечание:''''' Если при попытке подгрузить модуль fglrx выдаёт ошибку типа:
<source lang="bash">
# modprobe fglrx
FATAL: Error inserting fglrx (/lib/modules/2.6.11.231005/misc/fglrx.ko):
Operation not permitted
</source>

значит ещё подгружен модуль radeon. Выгрузите его:
<source lang="bash">
# modprobe -r radeon
</source>

а затем, снова загрузите fglrx:
<source lang="bash">
# modprobe fglrx
</source>

Если что-то не получается - напишите в тему поддержки, в форуме или чате. При этом желательно указывать вывод следующих команд:
<source lang="bash">
$ grep Driver /etc/X11/xorg.conf
$ egrep EE\|WW /var/log/Xorg.0.log
$ ldd /usr/bin/glxinfo
$ LIBGL_DEBUG=verbose glxinfo |head -n 20
$ egrep fglrx\|radeon /proc/modules
$ dmesg|egrep fglrx\|radeon
</source>

[[Category:Драйвера]]
[[Category:Установка и настройка]]

Установка CAPT принтеров Canon LaserShot на примере LBP-1120

2009-08-03T08:46:49Z

VasileVsx: Language neutral file links

{{Суперпользователь}}

[http://software.canon-europe.com/software/0031118.asp?model= Страница загрузки]

== Подготовка ==
Закачиваем драйвер с сайта Canon. Архив ''CAPTDRV180.tar.gz'' содержит два RPM пакета. Распаковываем его:
<source lang="bash">
$ tar xf CAPTDRV180.tar.gz
</source>

убеждаемся что подсистема печати CUPS установлена:
<source lang="bash">
# yum install cups
</source>

== Установка ==
Устанавливаем capt драйвер и перезагружаем сервис cups:
<source lang="bash">
# cd CANON_UK/Driver/RPM/
# yum localinstall --nogpgcheck cndrvcups-capt-1.80-1.i386.rpm cndrvcups-common-1.80-1.i386.rpm
# service cups restart
</source>

Регистрируем принтер принтер под именем ''LBP1120'' используя файл описания соответствующий нашей модели принтера - ''CNCUPSLBP1120CAPTK.ppd'':
<source lang="bash">
# /usr/sbin/lpadmin -p LBP1120 -m CNCUPSLBP1120CAPTK.ppd -v ccp:/var/ccpd/fifo0 -E
</source>

Другие файлы описания находим здесь:
<source lang="bash">
# ls /usr/share/cups/model/
</source>

Создаем FIFO каналы необходимые для связи демона ccpd и cups (не требуется для драйвера 1.80 и новее):
<source lang="bash">
# mkdir /var/ccpd
# mkfifo -m 666 /var/ccpd/fifo0
# mkfifo -m 666 /var/ccpd/fifo1
# mkfifo -m 666 /var/ccpd/fifo2
# mkfifo -m 666 /var/ccpd/fifo3
# mkfifo -m 666 /var/ccpd/fifo4
# mkfifo -m 666 /var/ccpd/fifo5
# mkfifo -m 666 /var/ccpd/fifo6
# mkfifo -m 666 /var/ccpd/fifo7
# chmod 666 /var/ccpd/fifo*
</source>

Регистрируем принтер в демоне ccpd и обеспечиваем его запуск при старте системы:
<source lang="bash">
# /usr/sbin/ccpdadmin -p LBP1120 -o /dev/usb/lp0
# service ccpd start
# ln -s /etc/init.d/ccpd /etc/rc5.d/S99ccpd
</source>

Теперь можно запустить графическую утилиту ''system-config-printer'' для проверки прочих параметров, тестовой печати, удаления некорректных предыдущих инсталляций. В частности, следует удалить авто определенный принтер с тем же (или схожим именем), но в качестве URI ссылающегося на usb:// устройство (правильный принтер ссылается на ccp:// устройство).

== Взаимодействие с SELinux ==
Переводим SELinux в режим разрешающий (Permissive):
<source lang="bash">
# setenforce 0
</source>

Запускаем документ на печать. В /var/log/audit/audit.log (при работающем audit демоне, иначе в /var/log/messages) появляются сообщения о SELinux запретах (denials). Создаём для них модули согласно [[Создаем собственное правило SELinux на базе аудит сообщения]]. Как минимум нужны два пакета - для разрешения gs execmem и ccpd write.

И возращаем SELinux в режим запретов (Enforcing):
<source lang="bash">
# setenforce 1
</source>

== Общий доступ к принтеру ==
Для возможности печати на наш принтер по сети с других рабочих станций, следует настроить CUPS и межсетевой экран.

Запускаем ''system-config-printer'' (System->Administration->Printing, Печать, Tipărire), в нем меню Server->Settings... Включаем "Publish shared printers connected to this system", "Allow printing from the Internet". Не лишне проверить стоит ли флаг "Общий доступ" в свойствах нашего принтера.

[[File:system-config-printer_basic_settings.png]]

Запускаем ''system-config-firewall'' (System->Administration->Firewall, Межсетевой экран, Paravan de protecție), и включаем доступ к IPP службам:

[[File:system-config-firewall_ipp_enable.png]]

После нажатия Apply можно печатать.

Для MS Windows клиентских систем, устанавливаем новый сетевой принтер по адресу http://192.168.xx.xx:631/printers/LBP1120 (подставив правильный IP адрес или сетевое имя нашего принт-сервера) и выбираем драйвер вручную из категории "Generic" - "MS Publisher Imagesetter"

== Полезные советы ==
Драйвер не идеален, и не очень хорошо обрабатывает ошибочные ситуации. Поэтому:
* всегда подключайте принтер исправным USB-кабелем, обеспечивающем надёжное соединение.
* включайте принтер до запуска системы.

Для проверки состояния принтера удобно использовать графическую утилиту ''captstatusui''. Запускается она командой:
<source lang="bash">
$ captstatusui -P LBP1120
</source>

где LBP1120 - имя принтера зарегистрированного в подсистеме печати.

[[Category:Установка и настройка]]
[[Category:Драйвера]]

Установка CAPT принтеров Canon LaserShot на примере LBP-1120

2009-08-03T08:46:04Z

VasileVsx: advices

{{Суперпользователь}}

[http://software.canon-europe.com/software/0031118.asp?model= Страница загрузки]

== Подготовка ==
Закачиваем драйвер с сайта Canon. Архив ''CAPTDRV180.tar.gz'' содержит два RPM пакета. Распаковываем его:
<source lang="bash">
$ tar xf CAPTDRV180.tar.gz
</source>

убеждаемся что подсистема печати CUPS установлена:
<source lang="bash">
# yum install cups
</source>

== Установка ==
Устанавливаем capt драйвер и перезагружаем сервис cups:
<source lang="bash">
# cd CANON_UK/Driver/RPM/
# yum localinstall --nogpgcheck cndrvcups-capt-1.80-1.i386.rpm cndrvcups-common-1.80-1.i386.rpm
# service cups restart
</source>

Регистрируем принтер принтер под именем ''LBP1120'' используя файл описания соответствующий нашей модели принтера - ''CNCUPSLBP1120CAPTK.ppd'':
<source lang="bash">
# /usr/sbin/lpadmin -p LBP1120 -m CNCUPSLBP1120CAPTK.ppd -v ccp:/var/ccpd/fifo0 -E
</source>

Другие файлы описания находим здесь:
<source lang="bash">
# ls /usr/share/cups/model/
</source>

Создаем FIFO каналы необходимые для связи демона ccpd и cups (не требуется для драйвера 1.80 и новее):
<source lang="bash">
# mkdir /var/ccpd
# mkfifo -m 666 /var/ccpd/fifo0
# mkfifo -m 666 /var/ccpd/fifo1
# mkfifo -m 666 /var/ccpd/fifo2
# mkfifo -m 666 /var/ccpd/fifo3
# mkfifo -m 666 /var/ccpd/fifo4
# mkfifo -m 666 /var/ccpd/fifo5
# mkfifo -m 666 /var/ccpd/fifo6
# mkfifo -m 666 /var/ccpd/fifo7
# chmod 666 /var/ccpd/fifo*
</source>

Регистрируем принтер в демоне ccpd и обеспечиваем его запуск при старте системы:
<source lang="bash">
# /usr/sbin/ccpdadmin -p LBP1120 -o /dev/usb/lp0
# service ccpd start
# ln -s /etc/init.d/ccpd /etc/rc5.d/S99ccpd
</source>

Теперь можно запустить графическую утилиту ''system-config-printer'' для проверки прочих параметров, тестовой печати, удаления некорректных предыдущих инсталляций. В частности, следует удалить авто определенный принтер с тем же (или схожим именем), но в качестве URI ссылающегося на usb:// устройство (правильный принтер ссылается на ccp:// устройство).

== Взаимодействие с SELinux ==
Переводим SELinux в режим разрешающий (Permissive):
<source lang="bash">
# setenforce 0
</source>

Запускаем документ на печать. В /var/log/audit/audit.log (при работающем audit демоне, иначе в /var/log/messages) появляются сообщения о SELinux запретах (denials). Создаём для них модули согласно [[Создаем собственное правило SELinux на базе аудит сообщения]]. Как минимум нужны два пакета - для разрешения gs execmem и ccpd write.

И возращаем SELinux в режим запретов (Enforcing):
<source lang="bash">
# setenforce 1
</source>

== Общий доступ к принтеру ==
Для возможности печати на наш принтер по сети с других рабочих станций, следует настроить CUPS и межсетевой экран.

Запускаем ''system-config-printer'' (System->Administration->Printing, Печать, Tipărire), в нем меню Server->Settings... Включаем "Publish shared printers connected to this system", "Allow printing from the Internet". Не лишне проверить стоит ли флаг "Общий доступ" в свойствах нашего принтера.

[[Fişier:system-config-printer_basic_settings.png]]

Запускаем ''system-config-firewall'' (System->Administration->Firewall, Межсетевой экран, Paravan de protecție), и включаем доступ к IPP службам:

[[Fişier:system-config-firewall_ipp_enable.png]]

После нажатия Apply можно печатать.

Для MS Windows клиентских систем, устанавливаем новый сетевой принтер по адресу http://192.168.xx.xx:631/printers/LBP1120 (подставив правильный IP адрес или сетевое имя нашего принт-сервера) и выбираем драйвер вручную из категории "Generic" - "MS Publisher Imagesetter"

== Полезные советы ==
Драйвер не идеален, и не очень хорошо обрабатывает ошибочные ситуации. Поэтому:
* всегда подключайте принтер исправным USB-кабелем, обеспечивающем надёжное соединение.
* включайте принтер до запуска системы.

Для проверки состояния принтера удобно использовать графическую утилиту ''captstatusui''. Запускается она командой:
<source lang="bash">
$ captstatusui -P LBP1120
</source>

где LBP1120 - имя принтера зарегистрированного в подсистеме печати.

[[Category:Установка и настройка]]
[[Category:Драйвера]]

Instalare drivere UVC şi GSPCA pentru suport WebCam

2009-07-30T08:45:31Z

VasileVsx: outdated note

{{Superuser}}

'''Atenție''': Informația de mai jos nu mai este actuală pentru versiuni recente a distribuției Fedora.

Pentru a utiliza o cameră Web (în continuare WebCam) în Linux, trebuie, în dependenţă de model, de instalat:

== gspca ==
'''gspca''' - un driver pentru o [http://mxhaard.free.fr/spca5xx.html mulţime de modele]. El este disponibil din repozitoriul '''Livna'''. Deconectaţi WebCam. Apoi executaţi:
<source lang="bash">
# yum install gspca
</source>

acum conectaţi WebCam, şi încercaţi să rulati o aplicatie cu suport la V4L (V4L2).

== uvc-linux ==
'''uvc-linux''' - alt driver pentru [http://linux-uvc.berlios.de/#devices dispozitive compatibile] USB Video Class.

{{Information|Utilizatorilor Fedora 8 este destul doar de a înnoi kernel pînă la versiunea 2.6.24.2-7 sau mai nouă. Kernel'ul nou deja conţine toate modulele necesare.}}

Pentru a compila driver'ul din surse vom avea nevoie de pachete: ''kernel-devel, gcc, glibc-devel, subversion''
<source lang="bash">
# yum install kernel-devel gcc glibc-devel subversion
</source>

Descarcam sursele driverului într'un director temporar:
<source lang="bash">
# mkdir linux-uvc;cd linux-uvc; svn checkout http://svn.berlios.de/svnroot/repos/linux-uvc/linux-uvc/trunk
</source>

şi-l compilăm
<source lang="bash">
# make -C trunk all install
</source>

Încărcăm modul kernel (driver) în memorie:
<source lang="bash">
# modprobe uvcvideo
</source>

Dacă la ultima etapă au apărut mesaje de eroare, pentru o descriere mai detailată urmărim ieşirea comenzii
<source lang="bash">
$ dmesg|tail
</source>

Testăm suport video în aplicaţie preferată (ex. Skype, Kopete, ..)

Operaţiile de mai sus vor trebui repetate la fiecare înnoire versiune kernel. Pentru comoditate au fost organizate într'un script shell. Plasaţi următorul conţinut într'un fişier text:
<source lang="bash">
#!/bin/bash
# Make sure only root can run our script
if [[ $EUID -ne 0 ]]; then
echo "This script must be run as root" 2>&1
exit 1
fi

#check packages
if ! rpm -q kernel-devel gcc glibc-devel subversion make >/dev/null; then
echo "installing missing packages";
yum -y install kernel-devel gcc glibc-devel subversion make && echo "...done!"
fi
#create temp dir
TEMP_DIR=/tmp/uvc-linux-$$
mkdir $TEMP_DIR && cd $TEMP_DIR &&
#get latest SVN source
svn checkout http://svn.berlios.de/svnroot/repos/linux-uvc/linux-uvc/trunk &&
#install
make -C trunk all install && echo "installed successfully" &&
#insert module
modprobe uvcvideo
#remove temp dir
cd ../
rm -fr $TEMP_DIR
</source>

Îl rulăm cu drepturile utilizatorului '''root''':
<source lang="bash">
# sh webcam_compile.sh
</source>

----

Sursele:
* [http://liquidat.wordpress.com/2007/12/07/howto-logitech-quickcam-pro-9000-with-fedora-8/ liquidat.wordpress.com]

[[Category:Instalare şi configurare]]
[[Category:Driver'e]]
[[ru:Установка UVC и GSPCA драйверов Web-камер]]

Установка UVC и GSPCA драйверов Web-камер

2009-07-30T08:44:27Z

VasileVsx: Outdated note

{{Суперпользователь}}

'''Внимание:''' Нижеописанная процедура не актуальна для свежих версий дистрибутива.

В зависимости от модели web-камеры, существует несколько способов заставить её работать под linux.

== gspca ==
'''gspca''' - это драйвер для более, чем 240 моделей камер.
Полный список поддерживаемых моделей можно найти [http://mxhaard.free.fr/spca5xx.html здесь].
Для установки необходим репозиторий '''Livna'''.
Отключите камеру, затем установите следующий пакет и зависимости, которые он запросит:
<source lang="bash">
# yum install gspca
</source>

теперь подключите web-камеру, и проверьте её работоспособность в каком-либо приложении.

== uvc-linux ==
если для вашей камеры нет поддержки '''gspca''' - возможно, она есть в разрабатываемом в данный момент USB Video Class для Linux. Для начала - можно просмотреть [http://linux-uvc.berlios.de/#devices список известных устройств], однако и другие камеры, соответствующие спецификации UVC должны работать. Так что приступим к установке!

{{Information|Пользователям Fedora 8 достаточно обновится до ядра 2.6.24.2-7 и выше. Новые ядра содержат все необходимые модули.}}

Здесь всё сложнее, так как не существует готовых пакетов.
Для начала, заходим под суперпользователем, т.к. скрипт установки зависит от переменной PATH
<source lang="bash">
$ su -
</source>

нам понадобится несколько пакетов - поэтому установим их
<source lang="bash">
# yum install kernel-devel gcc glibc-devel subversion
</source>

теперь - создаём временную директорию, и качаем в неё последнюю SVN версию драйвера
<source lang="bash">
# mkdir linux-uvc && cd linux-uvc && svn checkout http://svn.berlios.de/svnroot/repos/linux-uvc/linux-uvc/trunk
</source>

собираем, и устанавливаем модуль ядра
<source lang="bash">
# make -C trunk all install
</source>

на всякий случай, после установки, внедряем установленный модуль
<source lang="bash">
# modprobe uvcvideo
</source>

Готово. Теперь можно проверить на каком-то приложении, поддерживающем v4l2 (Skype, Kopete,...)

Ввиду того, что вышеприведённые действия нужно делать после каждого обновления ядра, можно пользоваться небольшим скриптом, автоматизирующим процесс:

<source lang="bash">
#!/bin/bash
# Make sure only root can run our script
if [[ $EUID -ne 0 ]]; then
echo "This script must be run as root" 2>&1
exit 1
fi

#check packages
if ! rpm -q kernel-devel gcc glibc-devel subversion make >/dev/null; then
echo "installing missing packages";
yum -y install kernel-devel gcc glibc-devel subversion make && echo "...done!"
fi
#create temp dir
TEMP_DIR=/tmp/uvc-linux-$$
mkdir $TEMP_DIR && cd $TEMP_DIR &&
#get latest SVN source
svn checkout http://svn.berlios.de/svnroot/repos/linux-uvc/linux-uvc/trunk &&
#install
make -C trunk all install && echo "installed successfully" &&
#insert module
modprobe uvcvideo
#remove temp dir
cd ../
rm -fr $TEMP_DIR
</source>

----
Источники:
* [http://liquidat.wordpress.com/2007/12/07/howto-logitech-quickcam-pro-9000-with-fedora-8/ liquidat.wordpress.com]
* [http://linux-uvc.berlios.de/ linux-uvc.berlios.de]
* [http://mxhaard.free.fr/ mxhaard.free.fr]

[[ro:Instalare drivere UVC şi GSPCA pentru suport WebCam]]

[[Category:Установка и настройка]]
[[Category:Драйвера]]

Установка и настройка драйвера для видео-карт фирмы NVIDIA

2009-07-30T08:39:55Z

VasileVsx: Syntax fix for mediawiki. Ctrl-alt-backspace note

{{Суперпользователь}}

== Установка ==
1. Добавление репозитория rpmfusion-nonfree, если ещё не добавлен.

2. Теперь следует определится с используемым драйвером в зависимости от установленной карты:
* xorg-x11-drv-nvidia и kmod-nvidia для современных карт от GeForce6 и выше
* xorg-x11-drv-nvidia-173xx и kmod-nvidia-173xx для карт GeForce FX (GeForce5)
* xorg-x11-drv-nvidia-96xx и kmod-nvidia-96xx для карт от GeForce2 до GeForce4.

3. Устанавливаем требуемые пакеты:
<source lang="bash">
# yum install xorg-x11-drv-nvidia kmod-nvidia
</source>

4. Перегружаем X-сервер выйдя из текущей сессии (или Ctrl+Alt+Backspace для Fedora до 11-й версии) или всю систему если ускорение не появилось.

5. Запускаем в консоли
<source lang="bash">
# glxinfo
</source>

и смотрим, чтобы "OpenGL vendor string" был "NVIDIA Corporation"

6. Запускаем
<source lang="bash">
# glxinfo |grep direct
</source>

и смотрим, чтобы было: "direct rendering: Yes"

7. Запускаем
<source lang="bash">
# glxgears
</source>

и смотрим, как шустро вращается кубик + считаем FPS.

== Разгон ==
Начиная с версии 1.0-7664 закрытых драйверов появилась возможность управлять частотами видео-карты. Чтобы включить данную возможность необходимо добавить в <code>/etc/X11/xorg.conf</code> в секцию <code>"Device"</code> следующую опцию:
<source lang="httpd">
Option "Coolbits" "1"
</source>

затем перезапустить Xorg.

После этого будет доступен новый пункт меню в nvidia-settings. Как и в драйверах для систем Windows доступна автоматическое определение максимальных частот.

Для сохранения настроек изменения частот необходимо создать копию файла <code>~/.nvidia-settings-rc</code> и добавить следующие пункты:
<pre>
GPUOverclockingState=1
GPU2DClockFreqs=500,400
GPU3DClockFreqs=500,400
</pre>

Значения частот необходимо указывать, только те, что Вам подходят.
При загрузке системы необходимо выполнить

<source lang="bash">
$ nvidia-settings --config=~/.my-nv-settings-rc
</source>

где <code>.my-nv-settings-rc</code> - наш созданный конфигурационный файл, содержащий настройки частот.

[[Category:Установка и настройка]]
[[Category:Драйвера]]

Установка и настройка драйвера для видео-карт фирмы NVIDIA

2009-07-30T07:30:08Z

VasileVsx: Update to RPMFusion nonfree

{{Суперпользователь}}

== Установка ==
1. Добавление репозитория rpmfusion-nonfree, если ещё не добавлен.

2. Теперь следует определится с используемым драйвером в зависимости от установленной карты:
* xorg-x11-drv-nvidia и kmod-nvidia для современных карт от Ge``Force6 и выше
* xorg-x11-drv-nvidia-173xx и kmod-nvidia-173xx для карт Ge``Force FX (Ge``Force5)
* xorg-x11-drv-nvidia-96xx и kmod-nvidia-96xx для карт от Ge``Force2 до Ge``Force4.

3. Устанавливаем требуемые пакеты:
<source lang="bash">
# yum install xorg-x11-drv-nvidia kmod-nvidia
</source>

4. Перегружаем X (Ctrl+Alt+Backspace) или всю систему если ускорение не появилось.

5. Запускаем в консоли
<source lang="bash">
# glxinfo
</source>

и смотрим, чтобы "OpenGL vendor string" был "NVIDIA Corporation"

6. Запускаем
<source lang="bash">
# glxinfo |grep direct
</source>

и смотрим, чтобы было: "direct rendering: Yes"

7. Запускаем
<source lang="bash">
# glxgears
</source>

и смотрим, как шустро вращается кубик + считаем FPS.

== Разгон ==
Начиная с версии 1.0-7664 закрытых драйверов появилась возможность управлять частотами видео-карты. Чтобы включить данную возможность необходимо добавить в <code>/etc/X11/xorg.conf</code> в секцию <code>"Device"</code> следующую опцию:
<source lang="httpd">
Option "Coolbits" "1"
</source>

затем перезапустить Xorg.

После этого будет доступен новый пункт меню в nvidia-settings. Как и в драйверах для систем Windows доступна автоматическое определение максимальных частот.

Для сохранения настроек изменения частот необходимо создать копию файла <code>~/.nvidia-settings-rc</code> и добавить следующие пункты:
<pre>
GPUOverclockingState=1
GPU2DClockFreqs=500,400
GPU3DClockFreqs=500,400
</pre>

Значения частот необходимо указывать, только те, что Вам подходят.
При загрузке системы необходимо выполнить

<source lang="bash">
$ nvidia-settings --config=~/.my-nv-settings-rc
</source>

где <code>.my-nv-settings-rc</code> - наш созданный конфигурационный файл, содержащий настройки частот.

[[Category:Установка и настройка]]
[[Category:Драйвера]]

Файл:System-config-firewall ipp enable.png

2009-07-30T07:23:33Z

VasileVsx: system-config-firewall - IPP protocol enable

system-config-firewall - IPP protocol enable

Файл:System-config-printer basic settings.png

2009-07-30T07:22:58Z

VasileVsx: system-config-printer - Basic settings dialogue

system-config-printer - Basic settings dialogue

Установка CAPT принтеров Canon LaserShot на примере LBP-1120

2009-07-30T07:21:58Z

VasileVsx: Network printing

{{Суперпользователь}}

[http://software.canon-europe.com/software/0031118.asp?model= Страница загрузки]

== Подготовка ==
Закачиваем драйвер с сайта Canon. Архив ''CAPTDRV180.tar.gz'' содержит два RPM пакета. Распаковываем его:
<source lang="bash">
$ tar xf CAPTDRV180.tar.gz
</source>

убеждаемся что подсистема печати CUPS установлена:
<source lang="bash">
# yum install cups
</source>

== Установка ==
Устанавливаем capt драйвер и перезагружаем сервис cups:
<source lang="bash">
# cd CANON_UK/Driver/RPM/
# yum localinstall --nogpgcheck cndrvcups-capt-1.80-1.i386.rpm cndrvcups-common-1.80-1.i386.rpm
# service cups restart
</source>

Регистрируем принтер принтер под именем ''LBP1120'' используя файл описания соответствующий нашей модели принтера - ''CNCUPSLBP1120CAPTK.ppd'':
<source lang="bash">
# /usr/sbin/lpadmin -p LBP1120 -m CNCUPSLBP1120CAPTK.ppd -v ccp:/var/ccpd/fifo0 -E
</source>

Другие файлы описания находим здесь:
<source lang="bash">
# ls /usr/share/cups/model/
</source>

Создаем FIFO каналы необходимые для связи демона ccpd и cups (не требуется для драйвера 1.80 и новее):
<source lang="bash">
# mkdir /var/ccpd
# mkfifo -m 666 /var/ccpd/fifo0
# mkfifo -m 666 /var/ccpd/fifo1
# mkfifo -m 666 /var/ccpd/fifo2
# mkfifo -m 666 /var/ccpd/fifo3
# mkfifo -m 666 /var/ccpd/fifo4
# mkfifo -m 666 /var/ccpd/fifo5
# mkfifo -m 666 /var/ccpd/fifo6
# mkfifo -m 666 /var/ccpd/fifo7
# chmod 666 /var/ccpd/fifo*
</source>

Регистрируем принтер в демоне ccpd и обеспечиваем его запуск при старте системы:
<source lang="bash">
# /usr/sbin/ccpdadmin -p LBP1120 -o /dev/usb/lp0
# service ccpd start
# ln -s /etc/init.d/ccpd /etc/rc5.d/S99ccpd
</source>

Теперь можно запустить графическую утилиту ''system-config-printer'' для проверки прочих параметров, тестовой печати, удаления некорректных предыдущих инсталляций. В частности, следует удалить авто определенный принтер с тем же (или схожим именем), но в качестве URI ссылающегося на usb:// устройство (правильный принтер ссылается на ccp:// устройство).

== Взаимодействие с SELinux ==
Переводим SELinux в режим разрешающий (Permissive):
<source lang="bash">
# setenforce 0
</source>

Запускаем документ на печать. В /var/log/audit/audit.log (при работающем audit демоне, иначе в /var/log/messages) появляются сообщения о SELinux запретах (denials). Создаём для них модули согласно [[Создаем собственное правило SELinux на базе аудит сообщения]]. Как минимум нужны два пакета - для разрешения gs execmem и ccpd write.

И возращаем SELinux в режим запретов (Enforcing):
<source lang="bash">
# setenforce 1
</source>

== Общий доступ к принтеру ==
Для возможности печати на наш принтер по сети с других рабочих станций, следует настроить CUPS и межсетевой экран.

Запускаем ''system-config-printer'' (System->Administration->Printing, Печать, Tipărire), в нем меню Server->Settings... Включаем "Publish shared printers connected to this system", "Allow printing from the Internet". Не лишне проверить стоит ли флаг "Общий доступ" в свойствах нашего принтера.

[[Fişier:system-config-printer_basic_settings.png]]

Запускаем ''system-config-firewall'' (System->Administration->Firewall, Межсетевой экран, Paravan de protecție), и включаем доступ к IPP службам:

[[Fişier:system-config-firewall_ipp_enable.png]]

После нажатия Apply можно печатать.

Для MS Windows клиентских систем, устанавливаем новый сетевой принтер по адресу http://192.168.xx.xx:631/printers/LBP1120 (подставив правильный IP адрес или сетевое имя нашего принт-сервера) и выбираем драйвер вручную из категории "Generic" - "MS Publisher Imagesetter"

== Полезные советы ==
Для проверки состояния принтера удобно использовать графическую утилиту ''captstatusui''. Запускается она командой:
<source lang="bash">
$ captstatusui -P LBP1120
</source>

где LBP1120 - имя принтера зарегистрированного в подсистеме печати.

[[Category:Установка и настройка]]
[[Category:Драйвера]]

Установка CAPT принтеров Canon LaserShot на примере LBP-1120

2009-07-30T06:49:11Z

VasileVsx: Selinux back to enforce

Установка CAPT принтеров Canon LaserShot на примере LBP-1120

2009-07-30T06:40:15Z

VasileVsx: SElinux note

Установка CAPT принтеров Canon LaserShot на примере LBP-1120

2009-07-29T16:20:56Z

VasileVsx: use yum instead of rpm; newer driver does not require manual fifo nodes creation

Установка CAPT принтеров Canon LaserShot на примере LBP-1120

2009-07-29T14:13:18Z

VasileVsx: updated to drver ver 1.80

Участник:VasileVsx

2009-07-08T08:45:34Z

VasileVsx: Foto to web

Репозиторий:Fedora 11

2009-06-08T16:39:56Z

VasileVsx: Pagină nouă: {{Суперпользователь}} FedoraMD предоставляет доступ к зеркалам следующих репозиториев: * ''Fedora 11 (Everything)'',...

{{Суперпользователь}}

FedoraMD предоставляет доступ к зеркалам следующих репозиториев:
* ''Fedora 11 (Everything)'', ''Fedora 11 Updates'' для i586 и x86_64 архитектур
* ''Livna'' для Fedora 11 (i586 и x86_64 архитектуры)
* ''RPMFusion'' для Fedora 11 (i586 и x86_64 архитектуры)
* ''RussianFedora'' для Fedora 11 (i586 и x86_64 архитектуры)
* ''FMD'' для Fedora 11 (i586 и x86_64 архитектуры)

Чтобы настроить ваш YUM для работы с нашим сайтом установите пакет ''fedoramd-release-11'':
<source lang="bash">
# rpm -Uvh http://repo.fedoramd.org/fmd/fedora/fedoramd-release-11.rpm
</source>

{{Information|Базовые репозитории Fedora нашего зеркала вам доступны без дополнительных настроек.}}

[[Category:Репозитории|Fedora 11]]
[[ro:Repozitori:Fedora 11]]

Репозиторий:Fedora 10

2009-06-08T16:37:48Z

VasileVsx: Tigro->RussianFedora

{{Суперпользователь}}

FedoraMD предоставляет доступ к зеркалам следующих репозиториев:
* ''Fedora 10 (Everything)'', ''Fedora 10 Updates'' для i386 и x86_64 архитектур
* ''Livna'' для Fedora 10 (i386 и x86_64 архитектуры)
* ''RPMFusion'' для Fedora 10 (i386 и x86_64 архитектуры)
* ''Professor Kriehn's Repository'' для Fedora 10 (i386 и x86_64 архитектуры)
* ''RussianFedora'' для Fedora 10 (i386 и x86_64 архитектуры)
* ''FMD'' для Fedora 10 (i386 и x86_64 архитектуры)

Чтобы настроить ваш YUM для работы с нашим сайтом установите пакет ''fedoramd-release-10'':
<source lang="bash">
# rpm -Uvh http://repo.fedoramd.org/fmd/fedora/fedoramd-release-10.rpm
</source>

{{Information|Базовые репозитории Fedora нашего зеркала вам доступны без дополнительных настроек.}}

[[Category:Репозитории|Fedora 10]]
[[ro:Repozitori:Fedora 10]]

Repozitori:Fedora 10

2009-06-08T16:36:50Z

VasileVsx:

{{Superuser}}

FedoraMD prestează access la oglinzile următorelor repozitorii:
* ''Fedora 10 (Everything)'', ''Fedora 10 Updates'' pentru architecturile i386 şi x86_64
* ''Livna'' pentru Fedora 10 (architecturile i386 şi x86_64)
* ''RPMFusion'' pentru Fedora 10 (architecturile i386 şi x86_64)
* ''Professor Kriehn's Repository'' pentru Fedora 10 (architecturile i386 şi x86_64)
* ''RussianFedora'' pentru Fedora 10 (architecturile i386 şi x86_64)
* ''FMD'' pentru Fedora 10 (architecturile i386 şi x86_64)

Pentru a seta YUM la repozitorii adiţionale de pe acest site, instalaţi pachetul ''fedoramd-release-10'':
<source lang="bash">
# rpm -Uvh http://repo.fedoramd.org/fmd/fedora/fedoramd-release-10.rpm
</source>

{{Information|Repozitoriile Fedora standard plasate pe oglinda noastră vă sînt accesibile în mod automat}}

[[Category:Repozitorii|Fedora 10]]
[[ru:Репозиторий:Fedora 10]]