Рубрика - 'Linux'

Восстанавливаем загрузчик GRUB с помощью Ubuntu (Linux)  24.06.2009

Допустим вы установили Windows на свою любимый ноутбук работающий всю сознательную жизнь под каким нибудь Linux дистрибутивом. Самая популярная операционная система подошла к вопросу загрузки ОС как первокурсник к женщине (ни ума, ни опыта :) ) и исключила возможность использования какой либо ОС, кроме себя любимой. Рассказываю как вернуть все на свои места...

Качаем (или достаем с полки) популярный Linux-дистрибутив Ubuntu и загружаемся в режим LiveCD. Открываем консоль (приложение "Терминал") и командуем следующее для входа в интерактивный режим управления загрузчиком: sudo grub

Теперь нам надо найти загрузочный раздел Linux, чтобы сделать это с помощью grub в появившейся строке командуем: find /boot/grub/stage2

В ответ появится строка похожая на эту (цифры в скобках будут ваши): (hd0,4)

Остается показать загрузчику где находится root-раздел с помощью команды root (hd0,4) и установить загрузчик на диск командой setup (hd0)

Готово! Командуем quit и перезагружаемся...

P.S. Если вам всё таки нужно иногда пользоваться Windows (не зря же вы её устанавливали), придется добавить в файл /boot/grub/menu.lst следующие строки (предварительно заменив число в скобках на номер вашего Windows-раздела):
# Windows XP
title Windows XP
rootnoverify (hd0,0)
chainloader +1

Samba 3 — клиент в домене Windows (Linux, Windows, О работе)  13.12.2008

Давно собирался написать небольшой manual на эту тему, но каждый раз меня что нибудь останавливало. Сегодня же передо мной в очередной раз встала такая задача, поэтому писать я буду прямо по ходу действия.

Имеем:

  1. Будущий прокси-сервер на CentOS 5.2 с установленным samba-client и krb5-workstation
  2. Ныне живущий контроллер домена Active Directory на базе Windows 2003 (для примера буду указывать домен MAIN.LAN с сервером server.main.lan)
  3. Устойчивое желание иметь на линукс-машине авторизацию доменных пользователей
  4. Банку кабачковой икры, батон, кофе (опционально) :)

Шаг первый: "Время Kerberos"

Правим /etc/krb5.conf указывая имя домена и сервера который будет нас авторизовывать.

[realms]
MAIN.LAN = {
kdc = server.main.lan
admin_server = server.main.lan
}

Теперь пробуем авторизоваться под учетной записью администратора домена командой:
# kinit Administrator@MAIN.LAN
если в ответ на эту команду появляются ошибки, типа: kinit(v5): Cannot find KDC for requested realm while getting initial credentials или kinit(v5): KDC reply did not match expectations while getting initial credentials - ищем ошибку в файле /etc/krb5.conf . Если напротив все прошло без ошибок, смотрим что получилось командой:
# klist
Если в результате проверки появляется ошибка kinit(v5): Clock skew too great while getting initial credentials - часы на linux-машине и windows-сервере помнят разное время. Решить это можно установкой ntp-сервера и синхронизацией часов с серверами точного времени в интернете, но мне этот метод кажется не совсем "прямым". Ведь концептуально наша задача не получить точное время, а получить время одинаковое на обоих машинах. Я в качестве решения выполняю команду
# net time set -S server.main.lan
Так же эту команду можно дописать в файл /etc/rc.d/rc.local .

Шаг второй: "Samba и Winbind"

Если вы в будущем хотите каким либо образом работать с samba в качестве файл-сервера, то файл /etc/samba/smb.conf вам придется изучить в любом случае, но сегодня нас интересует только следующий его блок:
[global]
workgroup = MAIN
realm = MAIN.LAN
security = ads
password server = *
encrypt passwords = yes
netbios name = proxy
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes

Перезапускаем samba и winbind:
# service smb restart
# service winbind restart

Добавляем linux-машину в домен командой
# net ads join -U Administrator@MAIN.LAN

Получаем ошибку Failed to set servicePrincipalNames. Please ensure that the DNS domain of this server matches the AD domain, Or rejoin with using Domain Admin credentials. Deleted account for 'proxy' in realm 'MAIN.LAN'. Failed to join domain: Type or value exists ....и удивляемся. :)
Маленькая хитрость: в момент выполнения команды net ads join домен резолвится исключительно по файлу /etc/hosts , который про этот домент само собой и слухом не слыхивал. Добавляем туда соответствующую запись и заводим наконец в домен наш linux-компьютер указанной выше командой. Если все прошло успешно, то ответ на команду:
# wbinfo -t

должен быть - checking the trust secret via RPC calls succeeded. Теперь можно посмотреть список пользователей и групп домена командами:
# wbinfo -u
# wbinfo -g

На этой радостной ноте я закончу этот рассказ, т.к. его продолжение индивидуально для каждой задачи: NTLM-авторизация в Squid на этом этапе уже работает, нужно только поставить этот самый Squid; PAM-авторизацию нужно немного подкрутить, но в моей практике она не всегда необходима; чтобы использовать нашу linux-машину как файл-сервер нужно только описать доступные папки....дальше выбор за вами....

Firefox 3, впечатления консерватора (Linux, Windows, О разном)  28.06.2008

Многие думают что я консерватор, и многие правы. :) Но я участвовал в установке рекорда скачав Firefox3 в день его выхода и сразу обновился, хотя бету качал всего один раз и пользовался ей не больше получаса.

Firefox3 стал на порядок быстрее! Теперь браузер не настолько прожорлив в плане оперативки. На текущий момент у меня открыто 12 вкладок (из которых 4 с флэш-анимацией и 2 просто с очень объемными страницами документации), браузер занимает 83,6 мегабайта оперативки.

Firefox3 стал удобнее! Это исключительно моё субъективное мнение (равно как и все остальное в этом блоге). Новая адресная строка поначалу казалась непривычной, но сейчас я оценил её по достоинству. Звездочка добавления в избранное на своем месте и позволяет отвыкнуть от сочетания Ctrl-D. Признаюсь раньше я никогда не заходил в меню "Закладки" для добавления страницы, а пользовался только сочетанием клавиш. Теперь тоже самое можно делать мышкой.

Не все дополнения совместимы с новой версией! В частности мне очень не хватает ImgLikeOpera и RightEncoding. Конечно, можно перепаковать xpi исправив строку с версией, но я надеюсь в ближайшее время этим займутся разработчики дополнений. Кстати, дополнений для счастья мне надо совсем чуть-чуть: NoScript, Flashblock, Download Statusbar, Tab Catalog (ну очень удобно, если вкладок больше 15 открыто) и конечно же Foxmarks Bookmark Synchronizer, о котором я подробнее расскажу в следующей записи... :)

Всем удачных выходных, хорошего настроения и удачи в обновлении браузера!

Драйвер WiFi для ASUS Z99Le (вторая серия) (Linux)  23.06.2008

Сегодня я опишу еще один вариант установки драйверов для WiFi-адаптера на чипе AR5006EG (именно этот адаптер стоит в моем ноутбуке ASUS Z99Le) на примере системы Ubuntu 7.10 с помощью NDISwrapper (подробнее о NDISwrapper тут: http://ru.wikipedia.org/wiki/NDISwrapper ). Способ описанный мной ранее ( http://antonborisov.ru/2008/03/16/drajver-wifi-dlya-asus-z99le/ ) не является универсальным, т.к. с последними версиями ядра работать отказывается.
И так... (далее…)

Postfix как frontend для Exchange 2007 (Linux, Windows, О работе)  02.06.2008

Некоторое время назад перевел корпоративную почту на Exchange 2007, но пускать Exchange напрямую в интернет у меня нет ни малейшего желания. Сугубо моё ИМХО, но Linux в плане безопасности намного надежнее (спорить по этому поводу не хочу). В связи с этим было принято решение оставить Linux (а соответственно и Postfix) в качестве шлюза и фаервола. Плюсы (помимо безопасности) в дополнительной фильтрации на спам (и вирусы) на уровне Postfix и отсутствием дополнительных затрат на ПО (если в качестве альтернативы рассматривать дополнительный пограничный сервер на Win2k3+ADAM и Exchange в роли Edge Transport). Опишу только необходимые изменения исходя из того, что Postfix и Exchange 2007 уже установлены и работают. (далее…)

Фильтруешь контент? Выиграй немножко денег… :) (Linux, Windows, О разном)  27.03.2008

У меня катастрофически праздничное настроение и я решил провести небольшой конкурс!

Среди информации находящейся в моем блоге есть "черный ящик" в котором лежит 1000 рублей. Найти её не сложно, если вы работаете в сфере IT, и особенно легко, если увлекаетесь фильтрацией веб-контента. Уловка, с помощью которой я спрятал на сайте "черный ящик", не нова и я думаю известна многим.

Сразу хочу уточнить, для успешного поиска вам не придется использовать никакого специализированного софта.

Парочка уточнений, дабы сохранить ваше время:
1. Заначка не заметна при визуальном осмотре страницы. Не надо пристально всматриваться в буквы или нажимать Ctrl-A. :)
2. Чёрный ящик присутствует на абсолютно каждой странице блога (ну кроме прямых ссылок на отдельно взятые фотографии и файлы).

Драйвер WiFi для ASUS Z99Le (Hardware, Linux)  16.03.2008

Предисловие

Недавно я стал счастливым обладателем ноутбука ASUS Z99Le. Аппарат очень приятный во всех смыслах, меня его конфигурация устраивает полностью.

Я встречал в природе ASUS Z99Le с различными конфигурациями, но мне досталась по видимому самая последняя:
Процессор: Intel Celeron M540 (1,86 GHz)
Жесткий диск: 120 Gb
Оперативная память: 2 Gb
Экран: 14'' WXGA
Привод: DVD Super Multi
Операционка: FreeDOS ( :-) на данный момент уже Ubuntu 7.10)
Коммуникации: LAN 100 Mbit, факс-модем 56К, встроенный модуль Bluetooth и wifi 802.11b/g
О последнем (модуле wifi) сейчас и пойдет речь... (далее…)

Skype 2.0 в Linux (Linux)  16.03.2008

5 марта увидела свет версия Skype 2.0.0.63 для ОС Linux. Главным среди новшеств этой версии стали видео-звонки, которые давно уже присутствуют в версиях для Windows и Mac OS X.

Я новинку уже скачал и опробовал на своем ноутбуке - работает отлично!
Skype 2.0 в Linux

(далее…)

Автоматический факсоприемник своими руками (Linux, О работе)  11.09.2007

Задача: принимать факсы в автоматическом режиме, сохранять в электронном виде на файл-сервере windows.

Решение:
В качестве базы у меня был CentOS 4.4 и старенький системник с факс-модемом Acorp 56K подключенным на ком порт.
Качаем последнюю версию Hylafax (на момент написания статьи последней была версия 4.4.1). (далее…)

RST MySQL v2.0 (Linux, О работе)  11.09.2007

В работе довольно часто возникает необходимость быстро подцепиться к удаленному серверу mysql на linux-хостинге. Осложняется эта задача тем что на дешевых тарифных планах отсутствует доступ по ssh. Решение я нашел давно и успешно им пользуюсь, но недавно обнаружил что авторский сайт закрылся. Поэтому выкладываю у себя описание от автора и сам скрипт.
Все права на скрипт и описание принадлежат RusH Security Team.

RST MySQL v2.0
Утилита a'la phpmyadmin для работы с базами данных MySQL.
Язык: PHP
Возможности: (далее…)