Releases/24/MasterInfo: различия между версиями

Текущая версия от 07:02, 2 августа 2009

Эта страница была перемещена с freesource.info.
Эта страница наверняка требует чистки и улучшения — смело правьте разметку и ссылки.
Просьба по окончанию убрать этот шаблон со страницы.

ALT Linux 2.4 Master

Эта статья содержит в себе информацию об особенностях ALT Linux 2.4 Master.

Некоторые особенности

tcb

В Мастере (как других дистрибутивах ALT Linux) используется система авторизации tcb, которая более безопасна, чем классическая схема с /etc/shadow. Детали вы можете прочитать в tcb(5).

Openwall kernel patch

В Мастере 2.4 ядра std-up/std-smp собраны с набором патчей безопасности. Самые заметные изменения — non executable stack и доступ в /proc к полной информации только тем пользователям, кто входит в группу proc. Остальные будут видеть информацию только о своих процессах и не будут видеть содержимое /proc/net/*

chrooted servers

Большинство демонов (сервисов) в ALT Linux Master запускаются в chrooted enviroment для увеличения надёжности и безопасности.

Обновления

Обновления пакетов с обнаруженными ошибками безопасности находятся в updates. При правильно настроенном /etc/apt/sources.list (или взятом отсюда), для обновления системы обычно достаточно набрать:

apt-get update
apt-get dist-upgrade

Однако, если у вас установлен Master 2.2 без обновлений из Sisyphus (или с минимальным количеством обновлений), то рекомендуется следующий «универсальный и надёжный» способ обновления.

apt-get update
# это важно, если у вас до этого были какие-то проблемы с rpm-базой
apt-get -f install
apt-get install rpm-static
# начиная с этого момента внимательно смотрите, какие пакеты удаляются
# ничего ценного удаляться не должно

# это если у вас установлен openssh (чтобы ни дай бог его не снесли при обновлении)
# если вдруг apt пытается снести какой-то важный пакет, то откажитесь и
# добавьте название этого пакета в строку с командой
apt-get install glibc rpm apt openssh-server service
# это если нет
apt-get install glibc rpm apt

apt-get dist-upgrade
apt-get -f install

# если у вас был установлен MySQL, то надо его перезапустить
service mysqld restart

Немного об установке

RAID и LVM

Многие думают что в инсталляторе Мастера нельзя создавать RAID-разделы. Они заблуждаются :) Ключевое — создать раздел типа 0xFD (Linux RAID), таким образом можно даже корневую файловую систему поместить на RAID.

Для создания LVM нужно создать раздел типа LVM, потом активизировать его (в этот момент надо указать его имя), после этого появится вкладка, на которой можно создавать разделы. Один недостаток — сами разделы создаются с именами типа «1», «2», «3» и т. д.

Ошибки инсталлятора

обязательная установка kernel-image-std-up, нельзя его убирать из списка устанавливаемых пакетов — иначе конфигурация grub и/или lilo не будет сгенерирована
некорректно определяется ServeRAID-6x/-5x — грузится модуль aacraid вместо ips, этот контроллер устанавливается, например, на IBM xSeries 345. Решение: загрузить модуль ips переключившись во вторую консоль перед разбиением диска, или выбрать вручную из списка, если ставится в режиме «эксперт».

Known bugs

Порядок звуковых карт

Увы, в Мастере отсутствуют какие-либо средства управления порядком загрузки модулей звуковых карт. Правда это актуально только для тех пользователей, у которых есть несколько устройств вывода звука (например чип на материнской плате и отдельная аудиокарта).

Для решения этой проблемы вам придётся настроить звук самостоятельно.

Ядро 2.6

Ядра версии 2.6.* до сих пор нельзя назвать стабильными, поэтому по-умолчанию ставится ядро 2.4.*. Кроме того, для ядер 2.6.* нет Openwall патчей (их автор принципиально начинает их выпускать только после того как сам будет уверен в стабильности ядра). Я не рекомендую вам переходить на ядра серии 2.6.*, если вы не испытываете в этом особой необходимости, или не собираетесь принять участие в процессе тестирования ядра.

Кроме того в ядрах версии 2.6.* на Мастере не работает LVM. Если вы хотите использовать ядра 2.6.* совместо с LVM, то используйте EVMS (он совместим с разделами создаными LVM, но имеется только в ядрах 2.6.*, для 2.4.* нужны патчи, отсутствующие в поставке).

Проблемы с harddisk и ftp/http установкой

Для решения выпущены обновлённые образы дискет:

ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/Master/2.4/images/bootdisk.img ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/Master/2.4/images/hd.img ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/Master/2.4/images/network.img

вам понадобится два образа. Порядок загрузки: сначала bootdisk, потом hd/network в зависимости от ситуации.

Установка с сетевого ресурса

http://www.freesource.info/wiki/AltLinux/RelizMaster24/NetworkSetup

(C) Денис Смирнов <mithraen@freesource.info> 5 Nov 2004

Releases/24

Releases/24 • Releases/24/MasterInfo • Releases/24/NetworkSetup • Releases/24/upgrade

@@ Строка 1: / Строка 1: @@
 {{MovedFromFreesourceInfo|AltLinux/Releases/24/MasterInfo}}
-== ALTLinux 2.4 Master ==
+== ALT Linux 2.4 Master ==
 Эта статья содержит в себе информацию об особенностях ALT Linux 2.4 Master.
 === Некоторые особенности ===
 ==== tcb ====
-В Мастере (как других дистрибутивах ALTLinux) используется система авторизации tcb, которая более безопасна, чем классическая схема с  /etc/shadow. Детали вы можете прочитать в tcb(5).
+В Мастере (как других дистрибутивах ALT Linux) используется система авторизации tcb, которая более безопасна, чем классическая схема с /etc/shadow. Детали вы можете прочитать в tcb(5).
 ==== Openwall kernel patch ====
-В Мастере 2.4 ядра std-up/std-smp собраны с набором патчей безопасности. Самые заметные изменения -- non executable stack и доступ в  /proc к полной информации только тем пользователям, кто входит в группу proc. Остальные будут видеть информацию только о своих  процессах и не будут видеть содержимое /proc/net/*
+В Мастере 2.4 ядра std-up/std-smp собраны с набором патчей безопасности. Самые заметные изменения — non executable stack и доступ в /proc к полной информации только тем пользователям, кто входит в группу proc. Остальные будут видеть информацию только о своих процессах и не будут видеть содержимое /proc/net/*
 ==== chrooted servers ====
-Большинство демонов (сервисов) в ALTLinux Master запускаются в chrooted enviroment для увеличения надёжности и безопасности.
+Большинство демонов (сервисов) в ALT Linux Master запускаются в chrooted enviroment для увеличения надёжности и безопасности.
 === Обновления ===
@@ Строка 25: / Строка 26: @@
 apt-get dist-upgrade</pre>
-Однако, если у вас установлен Master 2.2 без обновлений из Sisyphus (или с минимальным количеством обновлений), то рекомендуется следующий "универсальный и надёжный" способ обновления.
+Однако, если у вас установлен Master 2.2 без обновлений из Sisyphus (или с минимальным количеством обновлений), то рекомендуется следующий «универсальный и надёжный» способ обновления.
 <pre>apt-get update
@@ Строка 50: / Строка 51: @@
 ==== RAID и LVM ====
-Многие думают что в инсталляторе Мастера нельзя создавать RAID-разделы. Они заблуждаются :) Ключевое -- создать раздел типа 0xFD  (Linux RAID), таким образом можно даже корневую файловую систему поместить на RAID.
+Многие думают что в инсталляторе Мастера нельзя создавать RAID-разделы. Они заблуждаются :) Ключевое — создать раздел типа 0xFD (Linux RAID), таким образом можно даже корневую файловую систему поместить на RAID.
-Для создания LVM нужно создать раздел типа LVM, потом активизировать его (в этот момент надо указать его имя), после этого появится вкладка,  на которой можно создавать разделы. Один недостаток -- сами разделы создаются с именами типа "1", "2", "3" и т.д.
+Для создания LVM нужно создать раздел типа LVM, потом активизировать его (в этот момент надо указать его имя), после этого появится вкладка, на которой можно создавать разделы. Один недостаток — сами разделы создаются с именами типа «1», «2», «3» и т. д.
 ==== Ошибки инсталлятора ====
-* обязательная установка kernel-image-std-up, нельзя его убирать из списка устанавливаемых пакетов -- иначе конфигурация grub и/или lilo не будет сгенерирована
+* обязательная установка kernel-image-std-up, нельзя его убирать из списка устанавливаемых пакетов — иначе конфигурация grub и/или lilo не будет сгенерирована
-* некорректно определяется [[Releases/24/ServeRAID|ServeRAID]]-6x/-5x -- грузится модуль aacraid вместо ips, этот контроллер устанавливается, например, на IBM xSeries 345. Решение: загрузить модуль ips переключившись во вторую консоль перед разбиением диска, или выбрать вручную из списка, если ставится в режиме "эксперт".
+* некорректно определяется [[Releases/24/ServeRAID|ServeRAID]]-6x/-5x — грузится модуль aacraid вместо ips, этот контроллер устанавливается, например, на IBM xSeries 345. Решение: загрузить модуль ips переключившись во вторую консоль перед разбиением диска, или выбрать вручную из списка, если ставится в режиме «эксперт».
 === Known bugs ===
 ==== Порядок звуковых карт ====
-Увы, в Мастере отсутствуют какие-либо средства управления порядком загрузки модулей звуковых карт. Правда это актуально только для  тех пользователей, у которых есть несколько устройств вывода звука (например чип на материнской плате и отдельная аудиокарта).
+Увы, в Мастере отсутствуют какие-либо средства управления порядком загрузки модулей звуковых карт. Правда это актуально только для тех пользователей, у которых есть несколько устройств вывода звука (например чип на материнской плате и отдельная аудиокарта).
 Для решения этой проблемы вам придётся настроить звук самостоятельно.
@@ Строка 68: / Строка 70: @@
 ==== Ядро 2.6 ====
-Ядра версии 2.6.* до сих пор нельзя назвать стабильными, поэтому по-умолчанию ставится ядро 2.4.*. Кроме того, для ядер 2.6.* нет Openwall патчей (их автор принципиально начинает их выпускать только после того как сам будет уверен в стабильности ядра). Я не рекомендую вам переходить на  ядра серии 2.6.*, если вы не испытываете в этом особой необходимости, или не собираетесь принять участие в процессе тестирования ядра.
+Ядра версии 2.6.* до сих пор нельзя назвать стабильными, поэтому по-умолчанию ставится ядро 2.4.*. Кроме того, для ядер 2.6.* нет Openwall патчей (их автор принципиально начинает их выпускать только после того как сам будет уверен в стабильности ядра). Я не рекомендую вам переходить на ядра серии 2.6.*, если вы не испытываете в этом особой необходимости, или не собираетесь принять участие в процессе тестирования ядра.
-Кроме того в ядрах версии 2.6.* на Мастере не работает LVM. Если вы хотите использовать ядра 2.6.* совместо с LVM, то используйте EVMS  (он совместим с разделами создаными LVM, но имеется только в ядрах 2.6.*, для 2.4.* нужны патчи, отсутствующие в поставке).
+Кроме того в ядрах версии 2.6.* на Мастере не работает LVM. Если вы хотите использовать ядра 2.6.* совместо с LVM, то используйте EVMS (он совместим с разделами создаными LVM, но имеется только в ядрах 2.6.*, для 2.4.* нужны патчи, отсутствующие в поставке).
 ==== Проблемы с harddisk и ftp/http установкой ====
@@ Строка 82: / Строка 84: @@
 вам понадобится два образа. Порядок загрузки: сначала bootdisk, потом hd/network в зависимости от ситуации.
-==== Установка с  сетевого ресурса ====
+==== Установка с сетевого ресурса ====
 [http://www.freesource.info/wiki/AltLinux/RelizMaster24/NetworkSetup http://www.freesource.info/wiki/AltLinux/RelizMaster24/NetworkSetup]
 ----
-(C) Денис Смирнов <mithraen@freesource.info>   5 Nov 2004
+(C) Денис Смирнов <mithraen@freesource.info> 5 Nov 2004
-Размещение этого документа на других Internet-ресурсах, а также в печатных изданиях не допускается.
-::::
+{{Category navigation|title=Releases/24|category=Releases/24|sortkey={{SUBPAGENAME}}}}