Linux jako server: Porovnání verzí
Smazaný obsah Přidaný obsah
m →5. Nastavení systému po instalaci: wikizace |
|||
Řádek 399:
Takže teď menu opustíme a poprvé se přihlásíme do nově nainstalovaného systému jako ''root''.
=
==Česká konzole==
Nastavuje se zvlášť klávesnice a obrazovkové fonty
===
Definice je uložena v souboru:
/etc/console/boottime.kmpap.gz
Soubory s definicemi jsou v adresáři:
/usr/share/keymaps/i386/qwerty
Odsud vezmeme <code>`cz-lat2.kmap.gz`</code> a zkopírujeme na správné místo (nejdříve si ale pro jistotu zazálohujeme původní nastavení) a spustíme nastavovací skript:
# cd /etc/console
# cp boottime.kmap.gz boottime.kmap.gz.orig
# cp /usr/share/keymaps/i386/qwerty/cz-lat2.kmap.gz boottime.kmap.gz
# /etc/init.d/keymap.sh reload
===Obrazovka===
Definice je uložena v souboru:
/etc/console-tools/config
Ten si na konci uděláme takto:
LEDS=+num
APP_CHARSET_MAP=iso02
SCREEN_FONT=lat2u-16
Což nám kromě správného kódování češtiny zajistí i zapnutí NumLocku při startu počítače. No a ještě si to rovnou zapneme:
/etc/init.d/console-screen.sh
==Instalace základu serveru==
Máte-li CD Grumpa.net Server, dejte ho do mechaniky a proveďte následující příkazy:
# mount /cdrom
# cd /cdrom/Grumpa.net/
# apt-get install $(cat grumpa.net-sarge-zaklad)
A je to. Spustí se instalace balíčků podle seznamu v souboru na CD. Během instalace budeme bobmardováni otázkami, jejichž řešení najdeme v následujícím textu.
Nemáte-li toto CD, je třeba si seznam balíčků stáhnout předem z http://grumpa.net/. Můžete si je zkusit stáhnout i teď:
# wget http://grumpa.net/works/soubory/server/grumpa.net-sarge-zaklad
Seznam balíčků se stáhne do aktuálního adresáře. Teď už stačí zadat jen výše uvedený ''apt-get''.
Po spuštění apt-get udělá pár testů a pak začne tvrdé dotazování:
===
Se nás ptá anglicky:
''Should PPP connections recompute the firewall?'' Odpovíme Ne, protože ppp spojení nebudeme vůbec používat (nebo máte server za vytáčenou linkou?).
Dál je tu upozornění, že kdybychom přeci jen chtěli, jak si můžeme ppp v budoucnu nastavit. Dáme OK.
''When should IP Masq be started?'' Vybereme výchozí možnost: ''After network interfaces are brought up.''
''Should I start IPMasq?'' Ano, necháme FireWall/maškarádu hned nastartovat. Můžete si z nějakého počítače na vnitřní síti zkusit načíst internetové stránky. Mělo by to už teď běžet. :o)
===
# Má aktualizátor virové databáze běžet jako: démon, if-up/down, cron, manual? Z vysvětlivek je jasné, že budeme chtít první volbu - démon pro průběžnou aktualizaci.
# Vybrat nejbližší zrcadlo pro stahování. Je tam i Česko, takže si ho vybereme.
# Adresu případného proxy serveru. Ten v našem řešení nepoužíváme, necháme tedy prázdné.
# Má být po aktualizaci databáze démon ''clamd'' upozorňován, aby si jí okamžitě přečetl? Ne. Antivir nepoběží v režimu démona, ale bude spouštěn ad hoc MailScannerem, tudíž není koho upozorňovat.
===Gpm - myš v konzoli===
Někdo to možná zavrhuje, ale já mám myš rád. Program ''gpm'' umožní dělat operace copy/paste i v konzoli pomocí myši, včetně přenášení schránky mezi virtuálními konzolami.
Dotazy:
* Které zařízení myši používat: (nabídnuté by mělo vyhovovat). /dev/psaux u PS/2 myší.
* Typ myši:
Nejběžnější typy:
imps2 - ps2 myš s kolečkem
ps2 - ps2 myš bez kolečka (obvykle dvoutlačítková)
ms - myš se sériovým připojením
bare - dtto ms, ale nesimuluje prostřední tlačítko
Nabízená možnost ''autops2'' mi trochu blbnula. Ale třeba zrovna vám půjde dobře. Každopádně můžeme chybná nastavení v budoucnu změnit.
Někdy se myš "zblázní" (až se to stane, poznáte to:o). Uklidníte jí restartem ''gpm'':
/etc/init.d/gpm restart
Blbne-li často, je to možná tím, že jste zadali špatně typ myši. Použitelné typy zjistíte příkazem:
# gpm -t help
Pak stopněte ''gpm'' démona a spusťte rekonfiguraci:
# /etc/init.d/gpm stop
# dpkg-reconfigure gpm
a zadejte správné údaje.
====
Pracuje to tak, že se stisklým levým tlačítkem přejedte přes text, který chcete kopírovat (tím je text obarven a také rovnou vložen do schránky - žádné machrování z klávesnice typu ctrl/c).
Text ze schránky se vložíte stiskem prostředního tlačítka u třítlačítkové myši (tj. i kolečkem), nebo pravým tlačítkem u dvoutlačítkové myši. Text se vloží do místa, kde bliká '''klávesnicový''' kurzor. Nikoli tedy do místa kam kliknete! Je tedy úplně jedno kde kliknete - záleží pouze a jedině na poloze klávesnicového kurzoru (ale to už jsem říkal:o).
===FTP server ProFTPd===
Zde je jediný dotaz - zda ho spouštět jako démona či přes inetd. Dávám inetd, protože ftp provoz bude téměř stále na nule, takže proč nechávát v paměti strašit nějakého démona, že?
===Nastavení Quota===
Dotazy:
Tyto dva kontakty budou uvedeny v e-mailu, který systém automaticky posílá uživatelům, kteří překročili soft-limit pro ukládání svých dat.
===
Tím se budeme podrobně zabývat později. Teď ale musíme odpovědět na pár otázek:
===
Nebudeme asi potřebovat, ale v základní instalaci je. Takže jednoduše všude odpovíme "american". :o)
Slovník pro češtinu na Debian Sarge není. Dá se doinstalovat. To může mít smysl, budeme-li používat webmail ''squirrelmail'', který kontrolu pravopisu nabízí. Ale jelikož maily často píšeme bez hacku a carek, je nám tato kontrola stejně většinou k ničemu.
===Hotovo===
Tím festival dotazů končí. Následující konfigurace si budeme už spouštět sami, takže to bude víc v klidu.
==Nastavení textového editoru==
V Linuxu je zvykem, že veškeré konfigurace se ukládají do textových souborů v adresáři <code>`/etc`</code>. Změna nastavení se provádí editací těchto souborů. Na to budete potřebovat nějaký textový editor. Doporučuji se časem seznámit aspoň povrchně s klasickým unixovým editorem <code>`vi`</code>. I když ho asi nebudete používat (má dost neobvyklé ovládání), styl jeho příkazů používá i řada dalších programů (třeba znak '''/''' pro spuštění vyhledávání).
Debian ve standardní instalaci nabízí ještě jednoduchý textový editor <code>`nano`</code>. Já osobně dávám přednost editoru <code>`joe`</code>. V příloze s konfiguračními soubory najdete i mnou upravený <code>`/etc/joe/joerc`</code>, který oproti výchozímu nastavení neláme řádky a nedělá automatické záložní kopie~. Snad do začátku pomůže, že nápověda se vyvolá
ctrl/kh.:o)
Vybrat si samozřejmě můžete cokoliv jiného. Nabídka je široká.
==Midnight
Doporučuji si zapnout v nastaveních/konfiguraci "Lynx-like pohyb", který umožňuje otevírat adresáře pomocí šipky vpravo a opouštět je šipkou vlevo. Na tohle si rychle zvykne každý.:o) (Nezapomeňte si nastavení uložit: F9/Nastavení/uložit Nastavení).
Další nenápadnou pomůckou je klávesová zkratka M-o (levý Alt-o), která v druhém okně nastaví stejný adresář, jako je v aktivním okně.
Midnight commander nabízí i dost intuitivní textový editor (
Rovněž oceníme schopnost práce se vzdálenými stroji, ať už přes ftp, ssh, nebo Sambu.
Jinak si přečtěte vestavěnou nápovědu. Je opravdu co číst.:o)
==
Debian používá pro správu balíčků celkem namakaný systém.
===
Většina debianích programů, které manipulují softwarovými balíčky využívá databázi zdrojů ''apt''. Tu najdeme v souboru:
/etc/apt/sources.list
Tyto zdroje, jak je zřejmé, popisují odkud mají instalační programy balíčky brát.
Během instalace jsme měli možnost vybrat jeden hlavní zdroj, zpravidla CD. Do ''sources.list'' Můžeme přidat i další (ručně):
deb cdrom:[Debian GNU/Linux 3.1 r0 _Sarge_ - Official - i386 Binary-1 (20050605)]/ unstable contrib main
deb http://security.debian.org/ stable/updates main contrib
deb http://ftp.cz.debian.org/debian/ stable main
deb-src http://ftp.cz.debian.org/debian/ stable main
Pozn: První řádek byl rozdělen, aby se to sem vešlo. V souboru ho zase spojte.
Ještě jedno místo stojí z pozornost:
/var/cache/apt
Sem si aptoidní programy ukládají balíčky stažené z Internetových zdrojů, které jste chtěli instalovat. Viz dále apt-get.
===aptitude===
Je velmi pohodlný program pro správu softwarových balíčků pro konzolové prostředí.
Program
Když píštete do okénka, hned se hledá. Standardně se prohledávají názvy balíčků. To co píšete se vyskytuje někde uvnitř názvu. Takže "apach" může zobrazit balíčky "Apache", ale i "libapache",... Trváte-li na tom že název musí začínat tím, co píšete, napište jako prvni znak stříšku "^apach". Pak se najde "Apache", ale "libapache" ne.
Můžete vyhledávat nejen v názvech, ale i v popisech balíčků. Pak do vyhledávacího okénka napište nejdříve "~d". Zápis "~dapach" tedy bude nabízet balíčky, v jejichž názvu i popisu se vyskytuje "apach".
Když pracujeme v grafickém režimu (což se nám na našem serveru nepoštěstí), můžeme použít program <code>`synaptic`</code> - grafická obdoba <code>`aptitude`</code>. Nahlédneme-li do dokumentace obou programů, zjistíme, že ten grafický je jen slabým odvarem toho konzolového. Jako obvykle.
===
Další možností je použít klascký příkaz
# apt-get update
# apt-get
# apt-get
První si zaktualizuje databázi balíčků, druhý provede aktualizaci software (nainstaluje nové verze balíčků). Protože používáme verzi Debianu "stable", nemusíme se bát, že se toho bude stahovat moc. Půjde vlastně jen o '''bezpečnostní aktualizaci'''. Třetí příkaz
odstraní z cache zastaralé balíčky.
===
Dál tu máme příkaz {{{`dpkg`}}}, který pracuje na nižší úrovni než apt-get. Umožňuje například nainstalovat balíček, který jsme si stáhli odjinud, než z debianích zdrojů:
# dpkg -i jmeno-souboru-s-balickem.deb
dále nabízí možnost vypsat si seznam nainstalovaných balíčků:
# dpkg -l
vypsat seznam souborů konkrétního nainstalovaného balíčku:
# dpkg -L aptitude
vypíše obsah balíčku aptitude - všimněme si, že se zadává jen první část jména balíčku.
===
Při instalaci si všimnete, že některé balíčky se vyptávají na výchozí nastavení, jak si ho přejeme. Potřebujeme-li tuto základní konfiguraci zopakovat, použijeme příkaz:
# dpkg-reconfigure jmeno-balicku
==
Lépe se nám v konzoli bude pracovat, využijeme-li možnosti zvětšit si rozlišení monitoru. To se zajistí parametrem pro jádro vga=nnn. Výchozí nastavení je vga=normal, to zajišťuje rozlišení 25 řádků a 80 znaků v řádku. Změna nastavení se projeví po restartu počítače.
{|
| <:>'''vga'''||<:>'''body'''||<)>'''sl.xřád.'''
|-
| <:>normal||<:>-||<)>80x25
|-
| <:>791||<:>1024x768x64k||<)>128x48
|-
| <:>790||<:>1024x768x32k||<)>128x48
|-
| <:>773||<:>1024x768x256||<)>128x48
|-
| <:>778||<:>800x600x64k||<)>100x36
|-
| <:>787||<:>800x600x32k||<)>100x36
|-
| <:>771||<:>800x600x256||<)>100x36
|-
| <:>785||<:>640x480x64k||<)>80x30
|-
| <:>784||<:>640x480x32k||<)>80x30
|-
| <:>769||<:>640x480x256||<)>80x30
|}
===grub ===
Otevřeme /boot/grub/menu.lst, najdeme řádek "kernel" a přidáme (třeba na konec) onen kouzelný parametr. Takže ten řádek pak může vypadat třeba takto:
kernel /boot/vmlinuz-2.6.8-2-686 root=/dev/hda3 ro vga=791
===
V obecné sekci souboru /etc/lilo.conf (první část) najdeme a upravíme řádek:
vga=791
==LogWatch - výpisy logů==
Systém, jakož i řada programů vypisuje zprávy o své činnosti do systémových logů, které najdeme v
/var/log
Studovat bychom je měli nejlépe denně. Zprávy v těchto souborech jsou řazeny chronologicky, takže je těžké se v nich oreintovat. Proto vznikly programy na analýzu logů. Jedním z nich je ''logwatch''. Ve výchozím nastavení ho spustí jednou za den ''cron'' a vygeneruje e-mail pro uživatele ''root'' (mail ve skutečnosti dostane uživatel, kterého jste při instalaci určili jako příjemce e-mailů roota). V tomto e-mailu
je vše uspořádáno přehledně podle služeb, které do logů prováděly zápisy.
|