Tips & Tricks

This article is protected by the Open Publication License, V1.0 or later. Copyright © 2005 by Red Hat, Inc.
Original article: http://www.redhat.com/magazine/007may05/departments/tips_tricks/

Red Hat Magazine, выпуск 7, май 2005

Перевод: © Иван Песин

Раздел "Tips & Tricks" этого месяца посвящён основной теме выпуска Open source: Узнай свои права, а также включает некоторые старые и хорошие приёмы системных администраторов.

Советы от RHCE

Существуют ли способы считывания файла kickstart не с дискеты и не по сети?

Большинство администраторов Red Hat знакомы с возможностью kickstart инсталлятора Anaconda, которая позволяет задавать параметры установки с помощью обычного текстового файла, вместо интерактивной работы с графическим инсталлятором системы. Использование этой возможности для автоматической установки на большого количества компьютеров позволяет сэкономить огромное количество времени и сил.

Многие также знают, что файлы kickstart могут считываться с дискет и с сетевых ресурсов по протоколам FTP и HTTP (в том числе, при помощи CGI). И хотя обе эти возможности по своему полезны, есть и несколько других, которые могут быть очень удобными в определенных ситуациях.

Режим kickstart активируется командой linux ks, указанной в ответ на приглашение boot:. В результате инсталлятор запускается в режиме kickstart с настройками по-умолчанию, сетевые интерфейсы настраиваются с помощью DHCP, а файл kickstart загружается по NFS. Однако, можно указать и некоторые параметры, которые переопределяют, откуда следует загружать файл.

Доступные параметры:

Большинство этих параметры достаточно самоописательны. За подробным описанием, обратитесь к главе Kickstart Installations Руководства системного администратора Red Hat Enterprise Linux System Administration Guide.

Параметры особенно полезны, когда используются для достижения различного поведения инсталлятора. Попробуйте, например, следующее:

harddrive --partition=hda2 --dir=/path/to/isos
linux ks=hd:hda2:/mykickstart.cfg

Распространяет ли Red Hat программное обеспечение по лицензии отличной от GPL?

Рауль Сандерем (Rahul Sundaram)

Большинство программного обеспечения, распространяемого Red Hat использует лицензию GNU General Public License (GPL). Однако, Red Hat включает и другое ПО с открытым исходным кодом, доступное под разными лицензиями. Среди них можно отметить, например, GNU Lesser General Public License (LGPL) (вариант лицензии GPL), исправленную лицензию BSD и лицензию MIT.

В чем разница между лицензией GPL и общественным достоянием?

Рауль Сандерем (Rahul Sundaram)

Широко распространено ошибочное мнение, что лицензии свободного ПО, такие как GPL, тоже самое что и прибывание в общественном достоянии. Тем не менее, есть ключевые различия между лицензиями свободного ПО и общественным достоянием.

ПО, находящееся в общественном достоянии, это такое ПО, разработчики которого недвусмысленно отказались от своих прав, гарантированных законом об авторских правах. Это значит, что никто не может заявить о своих правах на это ПО и каждый может делать с этим ПО что угодно.

Например, sqlite — встраиваемая база данных — является общественным достоянием.

С другой стороны, лицензия GPL — это охраняемая авторским правом лицензия, разрешающая использование лишь с соблюдением всех своих положений. Однако, лицензия GPL уникальна тем, что её положения разработаны с целью защиты свобод пользователя, а не её ограничения.

Примерами программного обеспечения, использующего лиценизию GPL, являются ядро Linux, основа любой ОС Linux, таких как Red Hat Enterprise Linux и Fedora Core.

Могу ли я изменять GPL ПО и включать его в проприетарное ПО?

Рауль Сандерем (Rahul Sundaram)

Вы можете изменять программное обеспечение, распространяемое под лицензией GPL и включать его в проприетарное ПО, но в этом случае не можете распространять его. Таким образом, конечный пользователь, который не занимается распространением, может делать с GPL ПО что угодно. Лицензия GPL не требует, чтобы все производные работы использовали лицензию GPL, а лишь те производные, которые будут распространятся.

Вы можете вносить свои изменения в программное обеспечение под GPL и сохранять эксклюзивные права на свои правки до тех пор, пока вы не распространяете измененное ПО в исходной либо двоичной формах среди третьих сторон.

Как я могу ограничить доступ пользователей в систему через SSH?

Рауль Сандерем (Rahul Sundaram)

Иногда может быть небезопасно разрешать удаленных доступ для всех пользователей. Существует много способов ограничить удаленный доступ к системе. Можно, например, использовать PAM, IPwrappers или IPtables. Однако, проще всего ограничить доступ через SSH -- это соответствующе настроить демон SSH.

Добавьте в конец файла /etc/ssh/sshd_config строку, аналогичную нижеприведенной:

AllowUsers [имяпользователя]

Где [имяпользователя] -- это имя пользователя, которому вы хотите разрешить доступ. Например:

AllowUsers joe

Эта директива определяет пользователей, которым разрешён доступ в систему через SSH. В примере, пользователь joe уже существует в системе. Несколько пользователей могут быть заданы через пробел.

За дополнительной информацией и описанием опций, обратитесь к страницам руководства sshd_config и sshd с помощью команд man sshd_config и man sshd, соответственно.

Какие порты использует Samba?

Рауль Сандерем (Rahul Sundaram)

Ниже приведен список портов и протоколов, которые использует Samba:

Внимание: Использование Samba при работе через Internet может представлять опасность для безопасности системы. Системный администратор не должен открывать эти порты (для внешних сетей) без полного понимания возможных последствий.

Каково назначение и в чём разница между файлами pci.ids и pcitable?

Рауль Сандерем (Rahul Sundaram)

Файлы pci.ids и pcitable находятся в каталоге /usr/share/hwdata/.