Notater fra mitt forsøk på å
lære meg bruken av Red Hat Linux
http://www.brr.no/linux/
Benyttede kilder:
http://www.gnuskole.dk/bog
http://www.sslug.dk/linuxbog/
Benyttede Linux –
distribusjoner: Red Hat 7.1 – 7.3 og Red Hat 8.0
Jeg har benyttet en del tid på å forsøke å lære meg
installasjon, bruk og elementær drifting av Red Hat Linux. Til hjelp for meg
selv har jeg utarbeidet dette notatet underveis.
Notatet er stikkordsmessig oppbygd og kan nok være
vanskelig å forstå for dem som ikke kjenner noe til Linux fra før. Mange av de
tingene jeg har notert ned har jeg plukket ut fra de to danske kildene som er
nevnt ovenfor.
Jeg påtar meg ikke noe ansvar for problemer som måtte
oppstå og eventuelle data som måtte gå tapt pga. feil eller mangler i dette
notatet.
Jeg har valgt å legge min presentasjon ut på
Internett da muligens noen kan få hjelp eller noen tips! Lykke til alle Linux –
brukere!
Bjørn Roger Rasmussen (brr@brr.no, http://www.brr.no/)
Linux - nybegynner
Versjon 0.05 – 11.
februar 2003
Innholdsfortegnelse. 2
1
Oppretting av filsystem.. 3
2
Installasjon fra CD.. 3
3
Konfigurering. 4
4
Filsystemet til Linux i detalj 5
5
Sentrale Linux - kommandoer 5
6
Montering av filsystemer 6
7
Grafiske verktøy til systemadministrasjon. 7
8
Kommandolinje – baserte verktøy systemadministrasjon. 7
9 CD
– brenning i Linux. 7
10
Sentrale konfigurasjonsfiler 8
11
Run level 8
12
Installere ny kjerne. 9
13
TCP/IP og DNS. 9
14
Mer om DNS. 9
15 DHCP – server oppsett 9
16
FTP – server 10
17 NFS (Networked File System) 10
18
Linux som X-server 10
19
Samba. 11
20
Sikkerhet 11
21
Logg – filer 12
22
Firewall 13
23 OpenSSH.. 14
24
E-post – server 14
25
Proxy – server 14
26
Apache Web – server, hjemmesider, PHP og htaccess. 15
27
Disk Quota. 16
28
LTSP terminalserver 16
29
Cygwin, X-server på Windows og X11 forwarding. 18
30
Rdesktop mot Windows 2000 terminal server 18
31
Webmin. 19
31 Linux via VMWare workstation på
Windows. 19
32
Apt-get 19
33
MySQL. 20
34 Backup. 20
35
True type fonter (TTF) fra Windows på Linux Red Hat 8. 20
Pga mine mangelfulle kunnskaper lar jeg normalt Red Hat sitt
installasjonsprogram selv styre partisjoneringen (harddisk – oppdelingen). Hvis
man likevel skulle ønske å gjøre dette manuelt foreslår jeg følgende inndeling
(hentet rett fra den danske GnuSkole – boka):
|
Swap
|
256 MB
|
|
/boot
|
16 MB
|
|
/
|
4 GB
|
|
/var/spool
|
2 GB
|
|
/var/log
|
1 GB
|
|
/home
|
Resten
|
Kommentarer:
- Swap
– partisjonen bør være like stor som installert RAM – mengde.
- /boot skal kun romme kjernerelaterte
data og trenger ikke være større enn 16 – 20 MB.
- Det
er satt av god plass til logg – filer (/var/log) og e-post,
skriver- kø etc. (/var/spool).
- I /home
ligger normalt sett alle brukernes hjemmekataloger.
- Alt
annet ligger lagret i underkataloger av / som også innebærer at det
bør settes av en del plass til dette.
- Selve
filsystemet som benyttes på Red Hat er enten ext2 (gammelt) eller ext3
(nytt).
PS! Dette installasjons – kapittelet er tilpasset Red Hat
7.x og er ikke oppdatert med endringer og nye valg under installasjon av Red
Hat 8.0. Blant annet har Grub blitt innført til erstatning for LILO, noen nye
valg har kommet til, en del menybilder har blitt endret etc.
Under mine forsøk hadde jeg en ”blank” harddisk til å
installere Linux på. Hvis data på harddisken skal beholdes og / eller dual boot
mellom Linux og Windows ønskes blir framgangsmåten for installasjon noe
annerledes (ikke omtalt i dette notatet).
- Aktiver
muligheten for CD-ROM - boot i BIOS.
- Start
maskinen med Linux – plata i CD-ROM stasjonen.
- Etter
en stund kommer en velkomsthilsen fram på skjermen. Trykk Enter for
å påbegynne installasjonen med grafisk brukergrensesnitt.
Installasjonsveiviseren består av valgene nevnt nedenfor.
Etter å ha foretatt nødvendige valg på de ”ulike postene” trykkes Next
for å gå videre:
- Language
Selection: English anbefales da den norske oversettelsen heller er
dårlige.
- Keyboard
Configuration: Model Generic 105-key (Intl) PC, layout Norwegian og
Enable dead keys (står allerede på som default).
- Mouse
Configuration: 2 button mouse (PS/2) med valget Emulate 3 bottons
slått på. Trykk 2 X Next.
- Velg
Install Type:
- Install: Workstation, Server
system, Laptop eller Custom system.
- Upgrade
- Neste
steg er å Partisjonere harddisken. Jeg pleier å velge automatically
partition and remove data. Det er også mulig å gjøre jobben manuelt ved
hjelp av Disk Druid (anbefales) eller fdisk (kun for eksperter).
- LILO
Configuration: Godkjenn de foreslåtte valgene for LILO’en.
- Network
Configuration: Angi nødvendige nettverksinnstillinger.
- Firewall
Configuration: Velg security level (high, medium eller no firewall) og
foreta eventuelt manuelle (customize) tilpasninger. Jeg anbefaler no
firewall i første omgang og heller sette opp firewallen i etterkant ved
hjelp av gnome-lokkit.
- Velg
Default language: Velg English (USA) som default language og kryss
av for Norwegian i lista som et tilleggsvalg. Den norske oversettelsen er
så som så…
- Time
Zone Selection: Angi riktig tidssone ved å trykke på kartet (Norge).
- Account
Configuration: Angi passord for root – brukeren og opprett minimum en
vanlige bruker når du kommer til ”konto – skjermbildet”.
- Authentication
Configuration: Ikke gjør noen endringer her.
- Package
Group Selection: Angi hvilke programpakker som skal installeres.
Nederst finnes det blant annet et valg for å installere ”Everything”.
- X
Configuration og Monitor Configuration: Foreta nødvendige
innstillinger av skjermkortet og angi monitor – type (inkludert
frekvensområde). Test ut konfigurasjonen før du aksepterer den (går
videre). Det er også mulig å velge automatisk oppstart av X samt bruk av
KDE i stedet for Gnome hvis dette ønskes.
- Vent
(TING TAR TID!) mens formatering av harddisk samt selve installasjonen
av Linux blir foretatt. Skift CD – plate når maskinen gir beskjed!
- Boot
Disk Creation: Ønsker brukeren å få opprettet en boot disk? Ja!
- Reboot:
Maskinen foretar reboot og starter Linux for første gang!
- Logg
deg inn på systemet med brukernavn og passord. Skriv eventuelt startx
etterfulgt av ENTER for å starte X-Windows.
Gi maskinen et navn:
Rediger filen: /etc/hosts
La stå: 127.0.0.1 localhost.localdomain localhost
Legg til: x.x.x.x mittdomene.navn alias
Rediger også filen: /etc/sysconfig/network
HOSTNAME=mittdomene.navn
I Red Hat 8 kan disse tingene også settes opp ved hjelp av
redhat-config-network.
Linux skal selv finne de fleste hardware – enheter
installert i maskinen. Hvis en eller flere enheter ikke blir funnet automatisk
kan man foreta en manuelle installasjon / konfigurasjon med ”kommandoene”
nedenfor (gjelder kun i Red Hat 7.x):
- Installere
lydkort: Kjør programmet sndconfig og foreta nødvendige
innstillinger.
- Installere
skjermkort og monitor til bruk med X: Kjør programmet
Xconfigurator og foreta nødvendige innstillinger.
- Konfigurere
mus, tastatur etc til bruk i X. Kjør xf86config
- Installere
skriver: Bruk X – programmet printtool.
- Installere
nettverk: Bruk programmet netconf
(eventuelt netconfig).
- Installere
ISDN – kort: Bruk X – programmet isdn-config.
I Red Hat 8.0 har mange av disse kommandoene blitt skiftet
ut:
- redhat-config-keyboard: Tastaturoppsett.
- redhat-config-mouse:
Oppsett av mus.
- redhat-config-network:
Oppsett nettverk inkludert ISDN og modem.
- redhat-config-printer:
Skriveroppsett.
- redhat-config-soundcard:
Oppsett av lydkort.
- redhat-config-xfree86:
Skjermkort- og skjerminnstillinger.
De fleste kommandoer ovenfor må kjøres under X Windows.
Tips: Skriv i et terminalvindu redhat- etterfulgt av to
trykk på tabulatorknappen. Du får da en samlet oversikt over ”redhat –
kommandoene”.
Installasjon av enheter som ikke er støttet av
distribusjonen (nedlasting av ”drivere” fra nettet) blir ikke forklart i denne
presentasjonen.
|
Filtre:
|
Beskrivelse:
|
|
/
|
Toppen av katalogstrukturen.
|
|
/bin
|
Sentrale system – kommandoer
|
|
/boot
|
System – kjernen
|
|
/dev
|
Device – filer (Adgang til harddisk, diskett, CD, mus,
tastatur, printer…)
|
|
/etc
|
Systemoppsettsfiler / konfigurasjonsfiler.
|
|
/home
|
Brukernes hjemmekataloger.
|
|
/lib
|
Delte systemfiler
|
|
/opt
|
Standard installasjonskatalog for større programmer i
SuSE.
|
|
/lost+found
|
Tapte filer reddet av Linux (jf. .chk – filer i Windows).
|
|
/mnt
|
Tilgang til CD-ROM, diskett osv. via mount.
|
|
/proc
|
Informasjon om kjørende programmer, minnebruk og status
kjerne.
|
|
/root
|
Superbrukers (root) sin hjemmekatalog.
|
|
/sbin
|
System – kommandoer som kun root har tilgang til.
|
|
/tmp
|
Midlertidige filer som benyttes av diverse programmer.
|
|
/usr
|
Programmer, biblioteker og dokumentasjon.
|
|
/usr/local
|
Maskinspesifikke programmer, biblioteker og dokumentasjon.
|
|
/var
|
Midlertidige filer, blant annet skriverjobber, e-post og
logger.
|
Veksling mellom de virtuelle konsollene: CTRL + ALT + F1 –
F7 (F7 = X-Windows).
|
Kommando:
|
Funksjon:
|
|
/.bashrc
|
|
|
apropos
|
Hjelp til å finne riktig man – fil (f. eks. apropos mail).
Lag indeks:
makewhatis
|
|
cat
|
Vise innholdet av en tekstfil (f. eks. cat /etc/passwd
|more).
|
|
cd
|
Change
Directory (f. eks. cd /home, cd .., cd /)
|
|
chmod
|
Endring av rettigheter på filer / kataloger (f. eks. chmod
755 /home/test)
|
|
chown
|
Endre eier av en fil / katalog (f. eks. chown –R root:root
/home/test)
|
|
cp
|
Kopiering av filer.
|
|
date
|
Stilling av dato og klokke (f. eks. date 0719155201.40, dvs. mmddttttåå.ss)
|
|
dmesg
|
Viser oppstartsloggen (dmesg |more).
|
|
df og du
|
Ledig / brukt harddisk – plass.
|
|
fdisk
|
Partisjonering av harddisk.
|
|
fetchmail
|
Henting av e-post fra remote server til lokal server (Oppsett: fetchmailconf)
.
|
|
find
|
Finne filer. Andre muligheter: slocate / locate,
whereis...
|
|
gmc
|
Starte ”Gnome filbehandler”. ”Windows – utgave” av mc.
|
|
hdparm
|
”Tuning” av harddisk.
|
|
ifconfig
|
Nettverkskort – informasjon (ifconfig eth0 up, ifconfig
eth0 down)
|
|
kill
|
Avbryte en prosess (f. eks. kill 585, eventuelt kill –9
585)
|
|
last
|
Sist innlogget (f. eks. last root eller last dinbruker).
|
|
ln
|
Opprette symbolsk lenke (f. eks. ln –s
minfilmedlangtnavn.txt mf.txt)
|
|
locate
|
Søke etter fil.
|
|
ls
|
Jf. kommandoen dir i DOS (ls –al). ”Innholdsfortegnelse”
for en katalog.
|
|
man kommando
|
Manualen for gitte kommando (f. eks. man touch).
|
|
mkbootdisk
|
Lage boot disk (mkbootdisk kjernenr, f. eks. mkbootdisk
2.2.16-22).
Formatere diskett: fdformat /dev/fd0H1440 og mkfs /dev/fd0
|
|
mkdir
|
Opprette ny katalog.
|
|
modprobe
|
Manuell inn- og utlesing av moduler (modprobe navn, modprobe
–r navn)
|
|
mv
|
Flytting av filer.
|
|
passwd
|
Skift passord
|
|
pico
|
En ok editor til f. eks. å redigere konfigurasjonsfiler.
|
|
pine
|
E-post program.
|
|
ps aux
|
Oversikt over kjørende prosesser.
|
|
pwd
|
Print
working directory. Hvor i katalogstrukturen er du?
|
|
rdate
|
Hente dato / tid fra tidsserver (f. eks. rdate –s
ntp.uio.no)
|
|
rename
|
Endre navn på en fil (f. eks. rename gammeltnavn nyttnavn)
|
|
rm
|
Fjerne fil.
|
|
rmdir
|
Fjerne katalog.
|
|
su
|
”Logge inn” (login) som annen bruker (f. eks. su – root).
|
|
suid
|
Set user
id. Et program kjører som annen bruker og med andre rettigheter enn
innlogget bruker (find / -user root –perm +4000).
|
|
switchdesk
|
Endre fra f. eks. Gnome til KDE sitt X-Windows – system.
|
|
tcpdump
|
Viser nettverkstrafikken (se man tcpdump for mer info.)
|
|
top
|
Belastning på systemet osv.
|
|
touch
|
Endre tidsstempel (dato og tid) på fil.
|
|
unzip
tar
compress
rpm
|
Pakke – programmer.
Pakking: tar cvzf filnavn.tgz kildefiler Opp-pakking: tar
xvzf filnavn.tgz
Installere: rpm –Uvh pakkenavn.rpm / rpm –ivh
pakkenavn.rpm, sjekke: rpm –q pakkenavn, fjerne: rpm –e pakkenavn
|
|
uptime
|
Oppetid system.
|
|
vi
|
Unix editoren vi. Bruk heller pico!
|
|
vncserver
vncviewer
|
Fjernstyringsverktøy. Server – biten startes ved å kjøre
vncserver.
(Avslutte server – program: F. eks. vncserver –kill :1)
|
|
who
|
Hvem er inne på maskinen akkurat nå?
|
|
whoami
|
Hvem er du logget inn som?
|
|
xmms
|
Multimedia avspillingsprogram (blant annet MP3).
|
- Kommando:
mount
- Automatisk
mount under oppstart: /etc/fstab
- mount –t type device
mount-point (mount –t ext2 /dev/hda2 /mnt/disk)
- umount
|
Navn:
|
Funksjon:
|
|
control-panel
|
Tilgang til diverse verktøy for systemadministrasjon.
|
|
gnome-lokkit
|
Firewall – konfigurering.
|
|
isdn-config
|
Oppsett og konfigurering av ISDN – kort.
|
|
linuxconf
|
Tilgang til diverse verktøy for systemadministrasjon.
|
|
make xconfig
|
Konfigurering av kjerne (stå i katalogen /usr/src/linux)
|
|
netcfg
|
Nettverksinnstillinger. Et annet verktøy er netconf.
|
|
printool
|
Installering og administrasjon av skrivere.
|
|
userconf
|
Administrering av brukere.
|
I Red Hat 8.0 virker kun et mindretall av kommandoene /
verktøyene nevnt ovenfor. I stedet kan følgende kommandoer gis fra et
terminalvindu som igjen starter de grafiske verktøyene:
|
Navn:
|
Funksjon:
|
|
redhat-config-network
|
Nettverksinnstillinger og oppsett, inkludert ISDN.
|
|
redhat-config-printer
|
Installering og administrasjon av skrivere.
|
|
redhat-config-users
|
Administrering av brukere.
|
|
redhat-config-xfree86
|
Oppsett
skjerm.
|
Nødvendige kommandoer kan også nås inne i X Windows via
programkategoriene System Tools og System Settings.
|
Navn:
|
Funksjon:
|
|
chkconfig
|
Automatisk oppstart av en tjeneste ved hver omstart (f.
eks. chkconfig httpd on for automatisk å starte opp Apache web server).
|
|
setup
|
Tilgang til diverse verktøy for systemadministrasjon.
|
|
sndconfig
|
Installering av lydkort.
|
|
up2date
|
Oppdatering av Linux (jf. Live Update i Windows)
|
|
xf86config
Xconfigurator
|
Oppsett av skjerm og skjermkort til bruk i X-Windows.
|
Nettverksprogrammer: Ping, Traceroute, Pine (e-post), Telnet,
SSH og FTP.
- Programmet
xcdroast kan benyttes til CD – brenning.
- Hvis
brenneren er av typen IDE må man aktivere IDE-SCSI – emulering for å få
programmet til å gjenkjenne brenneren.
- Føy
til følgende linje i filen /etc/lilo.conf (f. eks. rett under timeout –
linja): append=”hdx=ide-scsi”. I stedet for hdx skal riktig
”stasjonshenvisning” settes inn. Sjekk ved hjelp av f. eks. idetool om
parameteren skal være hdb, hdc eller hdd.
- Kjør
kommandoen /sbin/lilo etterfulgt av en reboot.
- Etter
omstart skal følgende kommandoer angis:
- /sbin/modprobe sg
- /sbin/modprobe ide-scsi
- cat
/proc/scsi/scsi for å sjekke at emuleringen fungerer.
- For
å unngå dette at modprobe må kjøres etter hver omstart kan kommandoene
legges inn i filen /etc/rc.d/rc.local
- I
tillegg må symlink – henvisningene korrigeres:
- Fjern
gammel henvisning med kommandoen rm /dev/cdrom
- Opprett
ny henvisning med kommandoen ln –s /dev/scd0 /dev/cdrom
- Sjekk
at alt gikk greit: ls –l /dev/cdrom
- Det
skal nå være mulig å konfigurere samt brenne CD – plater med programmet xcdroast.
|
Fil:
|
Funksjon:
|
|
/etc/aliases
|
Oppretting av e-post – aliaser. Husk å kjøre newaliases
etter redigering.
|
|
/etc/conf.modules
|
Konfigurasjon og oppstart av moduler som kan leses inn /
ut under drift av maskin.
|
|
/etc/crontab
|
Automatisk kjøring av gitte programmer på bestemte
tidspunkter.
|
|
/etc/exports
|
Gi andre NFS – maskiner tilgang til filsystemet.
|
|
/etc/fstab
|
Disk – partisjoner som skal / kan bli auto – montert ved
oppstart.
|
|
/etc/group
|
Grupper og gruppemedlemmer på en maskin. (Gruppeadgang: chmod g+w
fil)
|
|
/etc/gshadow
|
Krypterte adgangskoder for gruppene i /etc/group
|
|
/etc/hosts
|
Brukes i mangel av DNS. Inneholder domenenavn og
IP-adresser.
|
|
/etc/inetd.conf
|
Oversikt over åpne / lukkede Internett – servicer. I Red
Hat 7 er /etc/inetd.conf skiftet ut med /etc/xinetd.conf (/etc/xinetd.d)
|
|
/etc/issue.net, /etc/issue og /etc/rc.d/rc.local
|
Informasjon om Linux – versjon (systeminformasjon) som
kommer fram ved hver innlogging. Bør fjernes i issue – filene samt settes i #
- tegn i rc.local for å gjøre livet litt mer vanskelig for hackere!
|
|
/etc/passwd
|
Oversikt over opprettede brukere på systemet.
|
|
/etc/printcap
|
Skriverkonfigurasjon. Bruk programmet printtool for å
konfigurere.
|
|
/etc/rc.d
|
Runlevel oppstartsfiler / kataloger (rc.local, rc0.d –
rc6.d).
init.d = Skriptfiler.
|
|
/etc/resolv.conf
|
Oversikt over hvilke DNS – servere som skal benyttes.
|
|
/etc/securetty
|
Oversikt over hvilke terminaler som root kan logge seg inn
fra.
|
|
/etc/sendmail.cf
|
Konfigurasjonsfil til sendmail. Foreta korrigering av
feltet DS (oppgi ekstern mail – server, f. eks. DSsmtp.c2i.net).
|
|
/etc/shadow
|
Krypterte adgangskoder for brukerne i /etc/passwd
|
|
/etc/skel
|
”Mal – katalog” som brukernes hjemmekataloger blir basert
på.
|
|
/etc/sysconfig
|
Konfigurasjonsparametere. Nettverk:
/etc/sysconfig/network-scripts
|
|
/etc/X11/XF86Config
|
Konfigurasjonsfil for X Windows.
|
|
/etc/xinetd.conf
|
Se /etc/inetd.conf
|
Run Level = “Systemets tilstand” (hvilke “modus” maskinen
kjører i).
|
Run level:
|
Beskrivelse:
|
|
|
Avslutte systemet (jf. shutdown –h now)
|
|
1
|
Enkeltbruker – modus
|
|
2
|
Flerbrukermodus uten NFS
|
|
3
|
Flerbrukermodus med NFS (”Vanlig” run level)
|
|
4
|
Brukes ikke
|
|
5
|
Starter opp i X11
|
|
6
|
Gjenstart av systemet (reboot)
|
- Angi
hvilket run level maskinen skal starte i: /etc/inittab
- Hindre
bruk av CTRL+ALT+Delete: Endre /etc/inittab til ca::ctrlaltdel:echo
”Reboot tillates ikke!”
- Skriv
f. eks. init 2 for å endre run level.
- Ta
ned nødvendige rpm – filer (kernel-headers-2.x.i386.rpm og
kernel-source-2.x.i386.rpm) fra Internett.
- Kjør
kommandoene nedenfor for å få installert kilekoden i /usr/src/linux
- rpm –ivh
/sti/kernel-headers-2.x.i386.rpm
- rpm –ivh
/sti/kernel-source-2.x.i386.rpm
- Skift
(cd) til katalogen /usr/src/linux
- Kjør
make xconfig (eller make config), foreta nødvendige valg og velg Save and
exit.
- Kjør
følgende kommandoer:
- make dep
- make clean
- make bzImage
- make modules
- make
modules_install
- Kopier
(cp) den nye kjernen fra /usr/src/linux/arch/i386/boot/bzImage til /boot
- Kopier
også .map – filen fra /usr/src/linux og til /boot
- Rett
opp henvisningen til kjerne i LILO (/etc/lilo.conf).
Begreper:
- IP
– adresse (f. eks. 192.168.0.1).
- Første
adresse: Nettverksadresse, Siste adresse: Broadcast adresse. Altså: 2
adresser ”faller bort”.
- Nettklasser:
- A
(0.*.*.* - 126.*.*.*). Private: 10.*.*.*
- B
(128.*.*.* - 191.*.*.*). Private: 172.16*.* - 172.31.*.*
- C
(192.*.*.* - 223.*.*.*). Private: 192.168.*.*
- Klasse
D (224 – 239) og E (240 – 247) finnes vissnok også.
- Subnet
– maske (f. eks. 255.255.255.0)
- NAT
(Network Address Translation): Adresseoversettelse.
- DNS
(Domain Name Service): Oversetting mellom tekstbaserte adresser (www.dalane.net) og IP – adresser (xxx.xxx.xxx.xxx).
- Mindre
interne nett: Rams opp maskinene i /etc/hosts i stedet for å konfigurere
DNS.
- DNS
– filer:
- /etc/named.conf
- Diverse
filer i: /var/named
- Starte DNS / named / BIND:
/sbin/chkconfig -- level 3 named on
- Søk
på Internett etter litteratur om DNS! DNS er noe komplisert!
DHCP =
Dynamic Host Configuration Protocol
- Konfigurasjonsfil
(må opprettes): /var/lib/dhcp/dhcpd.conf (eller: /etc/dhcpd.conf)
Eksempel på fil:
subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.100 192.168.0.250;
option subnet-mask 255.255.255.0;
# default gateway
option routers 192.168.0.1;
option domain-name "intranet";
option domain-name-servers 192.168.0.1;
default-lease-time 36000;
max-lease-time 86400;
}
- Aktivisere
DHCP – serveren: /sbin/chkconfig --level 2345 dhcpd on
- Aktivisere
serveren uten omstart: /etc/rc.d/init.d/dhcpd start
FTP: File Transfer Protocol
ProFTPD kan integreres med
Red Hat Linux 7 sitt xinetd – system. Jeg har imidlertid valgt ”stand alone –
installasjon” da jeg fant dette lettest og mest hensiktsmessig for meg.
- I
stedet for Red Hat sin FTP – server (Wu-ftpd) anbefales ProFTPD. Om
Wu-ftpd er installert kan sjekkes med kommandoen rpm –q wu-ftpd
- Hent
.rpm – filene proftpd- *.i386.rpm og proftpd-inetd-*.i386.rpm.
- Hvis
nødvendig; Fjern Wu-ftpd med kommandoen rpm –e wu-ftpd (og eventuelt rpm
–e anonftpd)
- Installer
ProFTPD med kommandoene:
- rpm
–Uvh proftpd- *.i386.rpm
- rpm
–Uvh proftpd-standalone-*.i386.rpm
- Diverse endringer bør
foreta i filen /etc/proftpd.conf:
- Etter DefaultServer on
bør linjen DefaultRoot ~ settes inn.
- Set the user and group
that the server normally runs as: Angi en “lovlige” bruker, f. eks. ftp
(Sjekk i userconf at bruker og gruppe ftp er opprettet).
- Føy eventuelt til in.proftpd
: ALL i filen /etc/hosts.allow
- Start serveren / sjekk
konfigurasjonen med kommandoen proftpd
- Autostart: Kjør Setup,
velg System services og kryss av for automatisk oppstart av tjenesten
ProFTPD.
Kommunikasjonen
kan krypteres ved hjelp av f. eks. programmet SafeTP.
- Muliggjør deling av filer
og brukere / passord mellom ulike Unix / Linux – maskiner.
- Vil ikke bli gjennomgått
her!
·
Foreta følgende korrigeringer i filen
/etc/inittab:
o
id3:…… endres til id5:……
o
Ta bort –nodaemon fra linja x:5:res……. –nodaemon
·
Foreta følgende korrigeringer i filen
/etc/X11/gdm/gdm.conf:
o
Enable=0 under [xdmcp] endres til verdien 1.
·
Start
i run level 5 (init 5).
·
Klienten:
/usr/X11R6/bin/X –query SERVERNAVN
·
På klienten kan oppstarten automatiseres ved å
sette inn følgende streng i /etc/inittab: x:3:respawn:/usr/X11R6/bin/X
2>/var/log/Xlog –dpi 100 –query SERVERNAVN
Samba
muliggjør fil- og skriverdeling med Windows – maskiner.
- Foreta
ved hjelp av f. eks. pico følgende korrigeringer i /etc/samba/smb.conf:
[global]
workgroup = angi navn på
arbeidsgruppen
netbios name = angi navn på
serveren
Lengre nede i filen skal det stå:
Security = user
Ta bort ; foran encrypt passwords
= yes
Muligens bør beskrivelsesfeltet
server string = Samba Server endres til noe mer fornuftig enn Samba Server?
- Gi
kommandoen samba start for å starte de nødvendige tjenestene.
- Gå
inn i setup etterfulgt av System services og ”slå på” smb slik at Samba
automatisk starter ved neste reboot.
- Opprett
Linux – brukerne på vanlig måte samt opprett en Samba – bruker ved å gi
kommandoen: smbpasswd –a brukernavn passord
- mksmbpasswd.sh
kan benyttes til å konvertere Unix-brukere og passord til Samba.
Mounting av Windows – stasjon på Linux:
- Opprett
en katalog i /dev (f. eks. mkdir /dev/data)
- Kjør
følgende kommando: mount –t
smbfs –o username=bruker,password=passord //Pcnavn/Delingsnavn /dev/data
- umount /dev/data benyttes for å
”koble ned” mountingen.
- I ”Nautilus” sin filbehandler kan også
kommandoen smb://maskinnavn eller smb://ip - adresse benyttes for å komme
inn på delte områder på en Windows PC.
- smbclient -M maskinnavn sender en
melding fra Linux – boksen til angitte Windows PC.
- Programmene
nmap, sniffit og Cheops kan lastes ned og installeres for å avdekke sikkerhetshull.
- Oversikt
over porter: /etc/services
- Servicer
som kjøres: /etc/inetd.conf (RH 6.x) og (RH 7) /etc/xinetd.conf
(/etc/xinetd.d)
- Enkelte
tjenester kan bli startet opp via /etc/rc.d/init.d
- Sjekk
også kjørende serverprogrammer med /sbin/chkconfig --list. Programmer kan
slås av og på med /sbin/chkconfig programnavn off eller on (f. eks. DHCP
på: /sbin/chkconfig --level 2345 dhcpd on, DHCP av: /sbin/chkconfig dhcpd
off).
- Adgangskontroll:
/etc/hosts.allow og /etc/hosts.deny. I RH7: /etc/xinetd.conf
- Husk
å slå av tjenester som ikke blir benyttet pga. sikkerhetsmessige hensyn:
FTP, Telnet, NIS, NFS, sendmail, Apache etc. Sjekk også med Internett
hvilke tjenester som har sikkerhetshull og hvilke som er ”trygge”.
- Diverse
sentrale logg – filer lagres i /var/log
Fra Linpro (http://www.linpro.no/)
har jeg snappet følgende brannmur – skript basert på iptables (http://tapeth.frs.linpro.no/doc/brannvegg/index.html):
Deres innledning:
- Vi
bruker tre nett; LAN, DMZ og internett
- LAN:
192.168.0.0/24
- DMZ:
192.168.1.0/24
- Brannveggen
har tre interfaces: ippd0 mot internett, eth0 mot LAN og eth1 mot DMZ.
- eth0:
192.168.0.1
- eth1:
192.168.1.1
- ipp0:
Dynamisk
- Vi
vil tillate all bruk av tjenester fra dmz og lan, mens vi ikke vil at noen
skal kunne connecte seg inn til oss
- Vi
vil kjøre maskering over en isdn-link.
- Vi
forutsetter at alle interfaces er oppe og går før vi kjører scriptet under
Skriptet:
#!/bin/sh
#
Nett
$DMZNET='192.168.1.0/24'
$LANNET='192.168.0.0/24'
#Interfaces
$OUTIF='ippp0'
$LANIF='eth0'
$DMZIF='eth1'
#
Ip-adresser på interfaces
$LANIFIP='192.168.0.1'
$DMZIFIP='192.168.1.1'
# Servere
$DMZWEB='192.168.1.2:80'
# Default policies
iptables -P INPUT -J DROP
iptables -P FORWARD -J DROP
iptables
-P OUTPUT -J DROP
#
La oss begynne med å route litt
route add -net $DMZNET gw $DMZIFIP dev $DMZIF
route add -net $LANNET gw $LANIFIP dev $LANIF
route add default dev $OUTIF
# Maskering
iptables -t nat -A POSTROUTING -o ippp0 -j MASQUERADE
#
Vi åpner for all bruk innenfra
iptables -A FORWARD -s $DMZNET -d 0/0 -j ACCEPT
iptables -A FORWARD -s $LANNET -d 0/0 -j ACCEPT
#
Stateful connections
iptables -A FORWARD -m state --state NEW -s 0/0 -d
$LANNET -J DROP
iptables -A FORWARD -m state --state
ESTABLISHED,RELATED \
-s 0/0 -d
LANNET -J ACCEPT
# Redirecte til webserveren. For å få dette til er det
mulig at man må
#
åpne for trafikk til port 80 på selve brannveggen...
# iptables -A INPUT --dport 80 -J ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 80 -i
$OUTIF \
-j DNAT --to $DMZWEB
#
Vi vil typisk tillate ICMP-pakker over en lav sko.
iptables -A FORWARD -p icmp -J ACCEPT
iptables -A INPUT -p icmp -J ACCEPT
iptables -A OUTPUT -p icmp -J ACCEPT
#
DONE
Mer informasjon finnes blant annet på:
route add
default gw myhost
- Pga.
sikkerhetsmessige hensyn bør OpenSSH benyttes i stedet for Telnet / FTP. I
Red Hat 7 følger OpenSSH med i distribusjonen.
- Gå
inn i Setup – System services og sjekk at tjenesten sshd er aktivert.
- For
å jobbe mot Linux – boksen på Telnet – måten kan programmet PuTTY bli
benyttet på din Windows PC (http://www.chiark.greenend.org.uk/~sgtatham/putty/).
- Til
FTP – likende aktivitet kan programmet WinSCP2 (http://winscp.vse.cz/eng/) eller
Secure iXplorer (http://www.i-tree.org/)
benyttes.
- NB!
Versjon 2 av SSH protokollen bør benyttes pga. sikkerheten.
Normalt ikke nødvendig:
- Generer
nøkkel med kommandoen ssh-keygen -d
- Konfigurasjonsfilene
til OpenSSH (blant annet ssh_config) ligger lagret i katalogen /etc/ssh/
- I
stedet for Sendmail som har mange sikkerhetshull kan programmet Exim
benyttes.
- Se
f. eks. GnuSkole – boka for mer informasjon.
- I
Red Hat 7 følger Squid med i distribusjonen.
- Konfigurasjonsfil:
/etc/squid/squid.conf
- Filstruktur:
Konfigurasjonsfiler i /etc/squid, dynamisk database i /var/spool/squid og
logger i /var/log/squid
- Nødvendige
endringer:
- Aktiver
(ta bort #) http_port 3128
- Aktiver cache_dir. Forslag
til parametere: 600 16 256
- Aktiver cache_access_log og
cache_log
- Diverse
tilpasninger angående Access Controls bør muligens også gjøres.
- Manuell
oppstart av programmet: squid start
- Automatisk
oppstart: Legg f. eks. inn programmet med auto – oppstart i setup –
programmet.
- Sentral
konfigurasjonsfil: /etc/httpd/conf/httpd.conf
- Lagringsplass
for felles Web – sider: /var/www/html
- Ved
full installasjon av Red Hat 7 (Everything) blir Apache og PHP automatisk
installert.
- Sjekk
om Apache fungerer ved å oppgi serverens IP – adresse fra en web - browser
på en klient - PC. Du skal nå komme inn på ”Test Page for the Apache Web
server”.
- Eventuelt
kan du starte WEB – tjenesten med /etc/rc.d/init.d/httpd start (eller
httpd –k start) og sette på automatisk oppstart av tjenesten i Setup –
System services.
- Korrigeringer
som bør utføres i filen httpd.conf
- ServerAdmin:
E-post – adressen til Web – master.
- ServerName:
Sjekk om opplysningene er korrekte.
- UserDir:
Sjekk om riktig sti står oppgitt til brukernes web – sider.
Brukernes hjemmesider:
- Logg
deg inn som en vanlige bruker (eventuelt bruk su – brukernavn).
- Opprett
katalogen public_html under /home/brukernavn
- Gi
kommandoen chmod 755 /home/brukernavn
- Opprett
en index.html – fil i katalogen /home/brukernavn/public_html
- Sjekk
via f. eks. linuxconf at host name – opplysningene er korrekte og
samsvarer med opplysningene om ServerName i httpd.conf. Hvis du ikke kjører
DNS på nettet kan det tenktes at hosts – opplysninger må legges inn på
både server og klient.
- Vips!
Alt bør fungere greit!
PHP:
- PHP
(http://www.php.net/) er et skriptspråk
som muliggjør laging av avanserte web – sider.
- For
å teste at PHP fungerer kan du lage en test – fil (pico
/var/www/html/test.php) med følgende innhold: <?php phpinfo(); ?>
- Fra
en klient PC kan du i nettleseren angi http://ip_adresse_linux_boks/test.php
Du skal da få opp en side med mye PHP informasjon.
- Diverse
innstillinger PHP ligger i fila /etc/php.ini
Adgangskoder til en katalog på web – server:
- Katalogen
/var/www/html/beskyttet skal være passordbeskyttet. For å få til dette må
vi gjøre en del ting.
- Først
opprettes katalogen på vanlig måte (cd /var/www/html og mkdir beskyttet).
- Inni
denne katalogen lager vi en fil som heter .htaccess (cd /var/www/html/beskyttet og pico .htaccess).
- Denne
fila skal ha følgende innhold:
<Limit GET POST>
Order
deny,allow
AuthType Basic
AuthUserFile /var/www/html/.htpasswd
AuthName
"Passordbeskyttet område"
Require valid-user
</Limit>
- Passord
– fila .htpasswd som det
refereres til ovenfor må så opprettes:
htpasswd –c /var/www/html/.htpasswd brukernavn
- Etter
å ha trykket Enter må du skrive inn passordet to ganger.
NB! Hvis du skal ha
flere brukere enn en som skal ha tilgang på den beskyttede katalogen kjøres
htpasswd gjentatte ganger, men UTEN –c – parameteren. Hvis –c blir benyttet
blir eksisterende passord – fil slettet.
NB! Rettighetene til
fila .htpasswd må settes til 755 (chmod 755 .htpasswd)
- Filen
httpd.conf (sti: /etc/httpd/conf/httpd.conf) må
sannsynligvis korrigeres for å tillate beskyttede kataloger.
Finn:
#
# This should be changed to whatever you set DocumentRoot to.
#
<Directory "/var/www/html">
....
AllowOverride None
....
</Directory>
Endre AllowOverride
None til AllowOverride All
Nå skal du få spørsmål om passord neste gang du prøver å gå
inn i den passordbeskyttede katalogen via din web – leser (http://ip_til_linux_boks/beskyttet/).
MOD_SSL kan legges inn for økt sikkerhet. Virtuelle verter:
Legges inn i /etc/httpd/httpd.conf
For å overføre filer til din web – server kan et FTP –
program benyttes. Pga. dårlig sikkerhet anbefales bruk av SSH i stedet. Til SSH
filoverføring kan f. eks. WinSCP2 nevnt tidligere i denne presentasjonen bli
benyttet.
- Holder
styr på brukernes utnyttelse av diskplass på server. Sjekk om quota er
installert med kommandoen rpm –q quota
- Følgende
korrigering må gjøres i /etc/fstab for å aktivere quota:
- Etter
defaults må det føyes til ,usrquota på de filsystemer som det skal bli
benyttet quota på.
- remount partisjonen (f. eks.
mount –v –o remount /home). Sjekk om ting fungerer med kommandoen
/sbin/quotaon –uv /home
- Rediger
brukernes diskplass med kommandoen /usr/sbin/edquota –u brukernavn (vi –
editoren starter. i for å redigere, ESC for å avslutte redigeringen og ZZ
for å avslutte og lagre). Det som skal redigeres er verdien bak soft =.
- Ved
hjelp av LTSP (Linux Terminal Server Project) er det mulig å sette opp en
Linux – boks til å være server for tynnklienter (f. eks. gamle
datamaskiner som ribbes for det meste).
- Serveren
må være kraftig med MASSE RAM, kraftig prosessor og kjapp harddisk.
På klientsiden er kravene moderate.
- Fra
http://www.ltsp.org/ kan filene
ltsp_core-x.x.x-x.rpm, ltsp_kernel-x.x.x-x.rpm, ltsp_x_core-x.x.x-x.rpm og
ltsp_x_fonts-x.x.x-x.rpm lastes ned.
- Installer
pakkene på server med å gi kommandoen rpm –Uvh pakkenavn
- Endre
navn på eksempel - konfigurasjonsfila for dhcpd (/etc/dhcpd.conf.example)
til dhcpd.conf (bruk rename – kommandoen)
- Rediger
fila etter behov, f. eks. ipadresser, nettverksmaske etc. Lag også et
avsnitt for hver klient PC slik som dette:
host ws001 {
hardware ethernet 52:54:AB:DD:2A:40;
fixed-address 192.168.0.1;
filename "/lts/vmlinuz-2.4.19-ltsp-1";
}
- MAC
– adressen til den enkelte klient må legges inn og klient – maskinen må
gis en fast IP slik at riktig konfigurasjon lastes inn hver gang ved
oppstart av tynnklienten.
- Rediger
også /opt/ltsp/i386/etc/lts.conf – fila. Eksempel på fil med to klienter
oppsatt:
# Config file for the
Linux Terminal Server Project (www.ltsp.org)
#
[Default]
SERVER
= 192.168.0.254
XSERVER
= auto
X_MOUSE_PROTOCOL
= "PS/2"
X_MOUSE_DEVICE
= "/dev/psaux"
X_MOUSE_RESOLUTION =
400
X_MOUSE_BUTTONS =
3
USE_XFS =
N
LOCAL_APPS =
N
RUNLEVEL =
5
XkbLayout =
"no"
XkbSymbol =
"pc104"
XDM_SERVER =
192.168.0.254
#------------------------------------------------------------------------------
#
# Example of
specifying X settings for a workstation
#
[ws001]
XSERVER =
auto
LOCAL_APPS =
N
USE_NFS_SWAP =
Y
SWAPFILE_SIZE =
64m
RUNLEVEL =
5
[ws002]
X_MOUSE_BAUD =
1200
X_MOUSE_RESOLUTION = 50
X_BUTTONS = 2
X_MOUSE_PROTOCOL =
"Microsoft"
X_MOUSE_DEVICE =
"/dev/ttyS1"
XkbTypes =
"default"
XSERVER =
auto
LOCAL_APPS =
N
USE_NFS_SWAP = Y
SWAPFILE_SIZE =
64m
RUNLEVEL =
5
- Diverse
generelle innstillinger settes øverst under [Default]. Vær obs på
XkbLayout og XkbSymbol som er nødvendig for å få norsk tegnsett.
- Maskin
1 i eksempelet ovenfor bruker PS/2 mus / tastatur mens maskin 2 bruker
”gammeldags” mus / tastatur.
- Begge
maskiner skal bruke NFS SWAP på server for å ”speede opp” hastigheten på
start av programmer etc. Husk å sjekke om systemservicen NFS er aktivert
på serveren.
- For
å være sikker på at alle nødvendige tjenester er startet kan det være
smart å ta en reboot av maskinen.
- På
klientsiden må maskinene som skal være klienter enten ha nettverkskort som
støtter boot fra nettverk eller nødvendig oppstartsdiskett kan lages på http://www.rom-o-matic.net/
- Nå
skal alt være klart til å ta terminalserveren i bruk. Opprett nødvendige
brukere på serveren og start klientmaskinene som du tidligere har
klargjort for i /etc/dhcpd.conf
- og
/opt/ltsp/i386/etc/lts.conf.
- LTSP
sin hjemmeside: http://www.ltsp.org/
Støtte for lokal diskettstasjon på klientene:
- Det
er mulig å ”overføre” skjermbildet fra din Linux – boks til din Windows
PC. For å få til dette trenger du en SSH – klient på Windows – maskinen
samt Cygwin.
- Fra
http://www.cygwin.com/xfree/
kan Cygwin/XFree86 lastes ned. Forsikre deg om at du får med deg
Xfree86 i din nedlasting!
- Installer
programmet, start det og sjekk at startx virker (du får opp et
kjedelig vindusgrensesnitt).
- Last
f. eks. ned (http://www.chiark.greenend.org.uk/~sgtatham/putty/)
og installer PuTTY SSH – klient på din PC.
- På
Linux – serveren må du forsikre deg om at SSHD servicen er aktivert.
- Start
PuTTY, angi at du skal koble deg opp mot din Linux – boks (IP – adresse
samt protocol SSH/port 22) og velg SSH – Tunnels og Enable X11
forwarding for å aktivere muligheten for ”skjermbildeoverføring”.
- Kjør
f. eks. kommandoen nautilus i ditt PuTTY SSH – vindu. Standard
skrivebord i Red Hat 8 blir nå ”overført” til din lokale Cygwin X-server.
- Alle
programmer på din Linux – boks kan nå ”kjøres” på din Windows maskin.
- PS!
Å jobbe på denne måten vil innebære en del VENTETID (les: ventestress).
VNC:
- Linux
terminalserver – klienten Rdesktop (http://www.rdesktop.org/)
kan lastes ned fra adressen http://rpmfind.net/
- Installer
Rdesktop med å gi kommandoen rpm –Uvh rdesktop-x.x-x.i386.rpm
- Skriv
rdesktop adresse for å starte kommunikasjon mot terminalserveren.
- Webmin
er et genialt web – basert administrasjonssystem for Linux – bokser.
Produktet (velg RPM – pakken) kan lastes gratis ned fra http://www.webmin.com/
- Installer
pakken med kommandoen rpm –ivh webmin-x.xxx-x.noarch.rpm
- Fra
din Linux – boks eller en klientstasjon kan du logge deg på webmin ved å
angi adressen http://ip_addresse_linux_server:10000/
i din nettleser.
- PS!
Det er VIKTIG pga. sikkerhetsmessige hensyn å bruke litt tid på Webmin
Configuration for å oppnå akseptabel sikkerhet.
- Fra
http://www.webmin.com/ kan også
”light” – utgaven Usermin lastes ned. Denne versjonen installeres på lik
måte som Webmin men bruker port 20000 i stedet for 10000.
- VMWare
(http://www.vmware.com/) leverer en komersiell
løsning som muliggjør oppsett av virtuelle maskiner. Fra Windows er det
mulig i et vindu eller fullskjerm å samtidig kjøre f. eks. Linux.
- Etter
å ha installert VMware kan ny virtuell maskin opprettes og jobben med å installere
Red Hat Linux kan bli startet. Selve installasjonen vil delvis foregå i
tekstmodus da Red Hat ikke forstår dette med virtuell maskinvare.
- For
å få X – Windows til å virke under VMware må følgende gjøres etter at
Linux – installasjonen har blitt sluttført:
- Start din virtuelle maskin og velg Settings
etterfulgt av VMware Tools Install.
- Logg inn som root. Gi kommandoene ramset opp
nedenfor:
- cd /
- mount -t
iso9660 /dev/cdrom /mnt
- cp
/mnt/vmware-linux-tools.tar.gz /tmp
- umount
/dev/cdrom
o cd /tmp
o tar zxf
vmware-linux-tools.tar.gz
o cd
vmware-linux-tools
o ./install.pl
o startx
I X – Windows kan verktøyet vmware-toolbox bli
benyttet for å foreta ytterligere konfigurasjon.
- Apt-get
er Debian sin ”up2date” / ”Windows update” tjeneste / pakkehåndtering. Med
litt tilpasninger kan dette systemet også brukes på Red Hat Linux.
- Hent
apt – programmet fra http://apt.freshrpms.net/
- Installer
.rpm – pakken med kommandoen rpm –Uvh apt-x.x.x-x.i386.rpm
- En
sentral fil er /etc/apt/sources.list som angir hvilke Apt-get server som
skal benyttes. Hvis standardfila blir benyttet prøver den å hente filene
fra http://apt.freshrpms.net/
- Kjør
kommandoen apt-get update for å
sjekke om nye oppdateringer av pakkene installert på PC er
tilgjengelig. apt-get upgrade
benyttes for å foreta selve oppgraderingen.
- apt-get
install synaptic kan benyttes for å installere et grafisk verktøy til Apt.
Artikkel angående Apt-get til Red Hat:
http://linuxguiden.linpro.no/article.php?sid=410
For å få til automatisk sjekking og oppdatering av systemet
kan en tekstfil med følgende innhold legges i /etc/cron.daily:
#/bin/sh
apt-get update
# For å oppdatere pakkebeskrivelsene
apt-get -y upgrade
# For å oppgradere
apt-get clean
# For å fjerne de oppdaterte pakkene fra temp
- Enkelte
systemer krever en ”databasemotor” slik som MySQL eller Postgresql i
bunnen. Vi skal her se litt på MySQL.
- Sjekk
via Setup – System services at MySql er aktivert. Aktiver eventuelt
tjenesten (eller bruk kommandoen chkconfig mysqld on).
- For
første gangs oppstart kan kommandoen /etc/init.d/mysqld start benyttes.
Vi oppretter en ny database i MySql (IKKE skriv inn tallene
1., 2. etc.):
- mysqladmin
-u root password velg_et_passord
- mysqladmin -u root -p create basenavn
- mysql -u root –p
- grant all on basenavn.* to brukernavn@localhost
identified by 'velg_et_passord';
- Skriv
\q for å gå ut av MySql - kommandolinjesystemet.
Forklaring til punktene ovenfor:
- Et
passord for MySql – tjenesten blir definert.
- Ny
database opprettes. Brukernavn er root og passord ble definert i linje 1.
- Vi
logger oss inn i MySql kommandolinje.
- Alle
rettigheter til den nye databasen blir gitt til en bruker som vi selv
definerer. Vi velger selv et passord på denne MySql – brukeren.
- Vi
logger oss ut av MySql kommandolinje.
En web – basert løsning (krever PHP) for å administrere
MySql er: http://www.phpmyadmin.net/
Noen verktøy finnes også i administrasjonssystemet http://www.webmin.com/ omtalt tidligere.
- Backup
er for feiginger! Men av og til der det greit å være litt feig gjennom å
ha sikkerhetskopier av verdifulle data som ligger på ”Linux – boksen”.
- Et
fint skript for kjøring av backup finnes på adressen:
http://www.gnuskole.dk/bog/backup.html
- Kopier
via f. eks. (SSH) FTP dine Windows TTF – filer over til Linux – boksen.
Skrifttypene kan f. eks. legges i katalogen /usr/X11R6/lib/X11/fonts/TTF/
- Åpne
filen /etc/fonts/fonts.conf i din teksteditor (f. eks. pico). Føy til
ganske langt oppe i fila stien til TTF – filene:
<dir>/usr/X11R6/lib/X11/fonts/TTF</dir>
- PS!
Den enkelte bruker kan også benytte sine ”private” skrifttyper ved å
opprette katalogen .fonts på sitt hjemmeområde (/home/brukernavn/.fonts/).
Etter å ha overført skriftene til nevnte katalog skal de være klare til
bruk.
For å nyttiggjøre seg av de nye skrifttypene i Open Office
må følgende gjøres:
- Logg
deg inn på Linux – boksen som root og start X-Windows.
- Start
en terminalsesjon og gi kommandoen cd /usr/lib/openoffice
- Kjør
./spadmin
- Velg
Fonts etterfulgt av Add. ”Pek” mot katalogen der skrifttypene ligger og
legg dem til for bruk i Open Office.
Lykke
til!