Руководство пользователя Copyright c 2008-2013 ОАО линукс инк. Данное руководство может свободно использоваться и распространяться на условиях, оговоренных в Open Publication License, 0, доступной по следующему ресурсу



Pdf просмотр
страница12/14
Дата04.11.2016
Размер9 Mb.
Просмотров2664
Скачиваний0
ТипРуководство пользователя
1   ...   6   7   8   9   10   11   12   13   14
6. На следующем этапе вы увидите окно с тремя выпадающими окнами.
• Устройство модема (Modem Device) — здесь содержится список всех установленных в вашей системе модемов. Выберите нужный модем.
• Скорость порта (Baud Rate) — выберите скорость для вашего модема. Список составлен в байтах, то есть для модема 56.6 Кбайт надо выбрать 56700.
• Управление потоком (Flow Control) — выберите Аппаратное (Hardware), если ваш мо- дем поддерживает этот режим.
Закончив настройку, нажмите кнопку Далее (Forward).
7. На следующем этапе необходимо ввести информацию о вашем интернет-провайдере:
170

22.1. Создание dial-up соединения
Рис. 22.1. Выбор типа соединения
• Префикс (Prefix) — введите префикс, если это необходимо. Это может быть цифра от 1
до 9.
• Код города (Area Code) — введите код города, если это необходимо.
• Номер телефона (Phone Number) — введите номер телефона для доступа к вашему интернет-провайдеру. Не вводите между цифрами «дефис».
• Имя провайдера (Provider Name) — введите имя вашего интернет-провайдера (ISP).
• Учетное имя (Login Name) — введите имя, данное вам провайдером.
• Пароль (Password) — введите пароль.
Закончив настройку, нажмите кнопку Далее (Forward).
8. На следующем этапе выберите, будет ли ваша система автоматически получать IP-адрес или будет использоваться один и тот же адрес для всех соединений. Если вы решили использовать всегда один и тот же адрес, введите адрес вашего интернет-провайдера в поле Устанавливать статический адрес IP (Manual IP Address Settings). Для продолжения нажмите кнопку
Далее (Forward).
9. На этом заключительном этапе вы увидите сводку произведенных настроек. Проверьте, все ли правильно вы указали. Нажмите кнопку Применить (Apply) для создания нового соединения.
10. В окне Настройка сети в списке всех других соединений, настроенных для вашего компьютера,
появится новое соединение.
11. Проверьте работу нового соединения, нажав на кнопку Активировать (Activate). Если новое соединение работает, выберите Файл (File) → Сохранить (Save) и затем закройте приложение
Настройка сети. Если ваше соединение не работает, нажмите на кнопку Изменить (Edit) и измените настройки.
В дальнейшем для доступа к соединению выберите Система (System) → Администрирование
(Administration) → Сеть (Network). Откроется окно Настройка сети (Network Configuration).
Выберите нужное соединение и нажмите Активировать (Activate).
171

Глава 22. Подключение к Интернету
22.2
Создание высокоскоростного соединения
Процедура создания высокоскоростного соединения похожа на создание модемного соединения. Од- нако здесь есть некоторые сложности. Узнайте у вашего интернет-провайдера, какая из следующих конфигураций соответствует вашему соединению.
DHCP
Может потребоваться настроить вашу систему на автоматическое получение IP-адреса через
DHCP. Чтобы настроить такой тип соединения, в окне Новое соединение выберите Соедине- ние Ethernet (Ethernet Connection) и затем в диалоге Настроить параметры сети (Configure
Network Settings) выберите DHCP. Некоторые DSL-провайдеры и большинство модемных провайдеров используют такую конфигурацию.
PPPoE
В свою очередь, некоторые DSL-провайдеры требуют, чтобы ваша система использовала соеди- нение PPPoE (Point-to-Point Protocol over Ethernet). Чтобы настроить такой тип соединения,
в окне Новое соединение выберите Соединение xDSL (xDSL Connection) и следуйте даль- нейшим подсказкам. Если для настройки соединения вы должны ввести имя пользователя и пароль, вы, вероятно, используете PPPoE.
Подсказка
Для более тонкой настройки опций DHCP (protocol timing, lease requirements и requests,
поддержка dynamic DNS, aliases и большого количества других переменных) обратитесь к руководствам man dhclient и dhclient.conf.
22.3
Создание беспроводного соединения
Если вы устанавливаете беспроводное соединение с использованием беспроводных точек доступа
(WAP) или peer-to-peer сети (также известной как ad-hoc) с беспроводным сетевым адаптером (стан- дарт 802.11.x), вы должны настроить беспроводное устройство.
В окне Новое соединение выберите Беспроводное соединение (Wireless Connection) и следуйте дальнейшим подсказкам. Затем вы можете выбрать, получать ли IP-адрес по DHCP или устанав- ливать статический IP-адрес.
22.3.1
Подключение к беспроводным сетям при помощи NetworkManager
При работе с беспроводными сетями может оказаться полезным запуск службы NetworkManager
(см.
Гл. 29
). После запуска этой службы в области уведомления на верхней панели появится значок
, обозначающий статус сетевого соединения. Щелчок по этому значку правой кнопкой мыши вызовет меню, которое позволит получить более подробную информацию о статусе подключения и включить или выключить сеть. Диалог, появляющийся при щелчке по значку левой кнопкой мыши,
позволит управлять конкретными сетевыми интерфейсами и подключаться к беспроводным сетям,
находящимся в зоне досягаемости.
172

Глава 23
Настройка звуковой карты
Если по каким-то причинам вы не услышали звука, но знаете, что звуковая карта установлена,
можно запустить утилиту настройки звуковой карты, выбрав Система (System) → Адми- нистрирование (Administration) → Обнаружение звуковой карты (Soundcard Detection) или за- пустив в командной строке команду system-config-soundcard. После появления окна с запросом пароля root’а введите пароль — откроется окно Настройка звука (см.
Рис. 23.1
).
Замечание
Большинство звуковых карт поддерживаются SLCE, но некоторые не полностью совместимы или могут не работать вообще.
Утилита настройки звуковой карты тестирует вашу систему на наличие звуковых карт. Если она обнаружит звуковую карту, поддерживающую стандарт Plug And Play, то карта будет настро- ена автоматически. Для воспроизведения образца звука в разделе Проверка звука (Sound test)
нажмите кнопку со стрелкой. Если вы услышали звук, в окне с вопросом Слышали ли вы об- разец звука? (Did you hear the sample sound?) нажмите кнопку Да (OK). Ваша звуковая карта настроена.
Изменить громкость воспроизведения можно в разделе Параметры громкости (Volume settings).
23.1
Если утилита настройки звуковой карты не работает
Если утилита настройки звуковой карты не работает (тестовый звук не был слышен, и карта по- прежнему не работает), можно пойти более сложным путем: отредактировать файл modules.conf,
как это описано в следующем разделе (это не рекомендуется делать новичкам) или обратиться за дополнительной информацией к документации, прилагаемой к звуковой карте.
23.1.1
Ручная настройка звуковой карты
Если ваша карта не относится к разряду карт Plug And Play (например, старая катра с интерфей- сом ISA), вы можете внести изменения в файл /etc/modules.conf, включив туда модуль звуковой карты, который будет использоваться. Например:
173

Глава 23. Настройка звуковой карты
Рис. 23.1. Утилита настройки звуковой карты alias sound sb alias midi opl3
options opl3 io=0x388
options sb io=0x220 irq=7 dma=0,1 mpu_io=0x300
За информацией о ручной настройке звуковой карты обратитесь к Linux Sound HOWTO на веб- странице Linux Documentation Project:
<
http://www.tldp.org/HOWTO/Sound-HOWTO/
>
174

Глава 24
Настройка монитора и видеокарты
Инициализация монитора и видеокарты происходит автоматически в процессе инсталляции системы
SLCE. Если после инсталляции возникла необходимость изменить настройки, например, при смене видеокарты, воспользуйтесь утилитой настройки системы X Window.
Замечание
Утилита настройки системы X Window создаст копию начальных настроек видеокарты и сохранит их в файле /etc/X11/xorg.conf.backup на случай, если понадобится вернуться с предыдущим настройкам.
Для запуска утилиты настройки системы X Window выберите Приложения (Applications) →
Система (System) → Администрирование (Administration) → Дисплей (Display) или запустив в командной строке команду system-config-display. После появления окна с запросом пароля root’а введите пароль — откроется окно Параметры дисплея. Если вы работаете в режиме командной строки, и система X не запущена, приложение system-config-display попытается запустить X- сессию с минимальными возможностями, чтобы вы смогли продолжить ее настройку.
Замечание
Если вы недавно уже вводили пароль root’а для запуска другого приложения, вам, возмож- но, не понадобится делать это вновь.
Чтобы настроить монитор вручную, выберите вкладку Оборудование (Hardware) (см.
Рис. 24.1
),
затем в строке Тип монитора нажмите кнопку Настроить.... Появится окно со списком моделей мониторов. Выберите нужную модель и нажмите OK. Чтобы настроить вручную видеокарту, выбе- рите вкладку Оборудование, затем в строке Видеокарта нажмите кнопку Настроить.... Появится окно со списком моделей видеокарт. Выберите нужную модель и нажмите OK.
Завершив настройку монитора и видеокарты, можно запустить графическую сессию и насладиться графическим окружением рабочего стола.
175

Глава 24. Настройка монитора и видеокарты
Рис. 24.1. Параметры дисплея
Замечание
На сайтах некоторых производителей видеокарт (например, NVIDIA, ATI) можно найти драйверы под Linux, обладающие расширенными возможностями (например, 3D-ускорение).
Для SLCE можно использовать версии, рекомендованные для Red Hat Enterprise Linux.
Эти драйверы также можно найти на DVD # 2 дистрибутива SLCE в каталоге /contrib/
video. Процедура установки и настройки драйверов ATI и NVIDIA описана в
Прил. D
176

Глава 25
Настройка принтера
В системе SLCE для настройки принтера используется приложение System-Config-Printer, за- пустить которое можно, выбрав Система (System) → Администрирование (Administration) →
Печать (Printing) или набрав в командной строке system-config-printer. Настройка принтера производится от имени пользователя root.
Вы можете настроить следующие типы подключения принтеров:
• LPT #1 — принтер, подключенный непосредственно к компьютеру через параллельный порт или порт USB.
• Serial Port #1 — принтер, подключенный непосредственно к компьютеру через последова- тельный порт.
• AppSocket/HP JetDirect — принтер, подключенный непосредственно по сети через HP JetDirect,
а не к компьютеру.
• Bluetooth printer — принтер, оснащенный встроенным модулем беспроводной связи Bluetooth.
Модуль Bluetooth обеспечивает возможность беспроводного подключения к принтеру, что поз- воляет располагать принтер не обязательно рядом с компьютером, и получить доступ к такому принтеру нескольких компьютеров даже при отсутствии локальной сети.
• Internet Printing Protocol (ipp) — принтер, доступ к которому может быть получен по сети
TCP/IP через протокол Internet Printing Protocol, также известный как IPP (например, прин- тер, подключенный по сети к другому компьютеру с SLCE, на котором выполняется CUPS).
• LPD/LPR Host or Printer — принтер, подключенный к другой UNIX-системе, доступ к которой может быть получен по сети TCP/IP (например, принтер, подключенный по сети к другому компьютеру с SLCE, на котором выполняется LPD).
• Windows Printer via Samba — принтер, подключенный к другой системе с предоставлени- ем принтера по протоколу SMB (например, принтер, подключенный к машине с Microsoft
Windows
TM
).
• Другой — другие типы принтеров.
25.1
Добавление локального принтера
Чтобы добавить локальный принтер, подключенный к параллельному порту или порту USB, в окне
Настройка принтера нажмите кнопку Новый принтер (New Printer).
177

Глава 25. Настройка принтера
В появившемся окне (см.
Рис. 25.1
) в поле Название принтера (Printer Name) введите имя прин- тера. Имя принтера может состоять из букв, цифр, знаков черточка (-) и подчеркивание (_); оно не должно содержать пробелов.
Вы также можете заполнить поля Описание (Description) и Размещение (Location), что поможет вам в дальнейшем отличать этот принтер от других принтеров, настроенных в вашей системе.
Заполнение обоих этих полей не обязательно.
Рис. 25.1. Имя принтера
В диалоге Укажите подключение (Select Connection) (см.
Рис. 25.2
) выберите LPT #1, нажмите кнопку Далее (Forward).
Рис. 25.2. Добавление локального принтера
Затем выберите модель принтера. За дальнейшими инструкциями обратитесь к
Разд. 25.6 178

25.2. Добавление принтера IPP
25.2
Добавление принтера IPP
Чтобы добавить принтер IPP, в окне Настройка принтера нажмите кнопку Новый принтер (New
Printer).
В появившемся окне в поле Название принтера (Printer Name) введите имя принтера (оно может состоять из букв, цифр, знаков черточка (-) и подчеркивание (_) и не должно содержать пробелов).
Вы также можете заполнить поля Описание (Description) и Размещение (Location), что поможет вам в дальнейшем отличать этот принтер от других принтеров, настроенных в вашей системе.
Заполнение обоих этих полей не обязательно. См.
Рис. 25.1
. Нажмите кнопку Далее (Forward).
В диалоге Укажите подключение (Select Connection) выберите Internet Printing Protocol (ipp).
В правой части окна, показанного на
Рис. 25.3
в поле Имя узла введите имя хоста или IP-адрес удаленного компьютера, к которому подсоединен принтер. В поле Имя принтера введите имя прин- тера. Нажмите кнопку Далее (Forward).
Рис. 25.3. Добавление принтера IPP
Затем выберите модель принтера. За дальнейшими инструкциями обратитесь к
Разд. 25.6 25.3
Добавление принтера JetDirect
Чтобы добавить принтер JetDirect, в окне Настройка принтера нажмите кнопку Новый принтер
(New Printer).
В появившемся окне в поле Название принтера (Printer Name) введите имя принтера (оно может состоять из букв, цифр, знаков черточка (-) и подчеркивание (_) и не должно содержать пробелов).
Вы также можете заполнить поля Описание (Description) и Размещение (Location), что поможет вам в дальнейшем отличать этот принтер от других принтеров, настроенных в вашей системе.
Заполнение обоих этих полей не обязательно. См.
Рис. 25.1
. Нажмите кнопку Далее (Forward).
В диалоге Укажите подключение (Select Connection) выберите AppSocket/HP JetDirect. В пра- вой части, показанного на окна
Рис. 25.4
в поле Имя узла (Hostname) введите имя хоста или
IP-адрес удаленного компьютера, к которому подсоединен принтер. В поле Порт (Port Number)
введите порт на принтере JetDirect, который принимает задания на печать. По умолчанию исполь- зуется порт 9100. Нажмите кнопку Далее (Forward).
Затем выберите модель принтера. За дальнейшими инструкциями обратитесь к
Разд. 25.6 179

Глава 25. Настройка принтера
Рис. 25.4. Добавление принтера JetDirect
25.4
Добавление удаленного принтера LPD/LPR
Чтобы добавить принтер LPD, в окне Настройка принтера нажмите кнопку Новый принтер (New
Printer).
В появившемся окне в поле Название принтера (Printer Name) введите имя принтера (оно может состоять из букв, цифр, знаков черточка (-) и подчеркивание (_) и не должно содержать пробелов).
Вы также можете заполнить поля Описание (Description) и Размещение (Location), что поможет вам в дальнейшем отличать этот принтер от других принтеров, настроенных в вашей системе.
Заполнение обоих этих полей не обязательно. См.
Рис. 25.1
. Нажмите кнопку Далее (Forward).
В диалоге Укажите подключение (Select Connection) выберите LPD/LPR Host or Printer. В пра- вой части, показанного на окна
Рис. 25.5
в поле Имя узла введите имя хоста или IP-адрес удаленного компьютера, к которому подсоединен принтер. В поле Название принтера введите имя принтера.
Нажмите кнопку Далее (Forward).
Рис. 25.5. Добавление удаленного принтера LPD/LPR
Затем выберите модель принтера. За дальнейшими инструкциями обратитесь к
Разд. 25.6 180

25.5. Добавление принтера Samba (SMB)
25.5
Добавление принтера Samba (SMB)
Чтобы добавить принтер Samba, в окне Настройка принтера нажмите кнопку Новый принтер
(New Printer).
В появившемся окне в поле Название принтера (Printer Name) введите имя принтера (оно может состоять из букв, цифр, знаков черточка (-) и подчеркивание (_) и не должно содержать пробелов).
Вы также можете заполнить поля Описание (Description) и Размещение (Location), что поможет вам в дальнейшем отличать этот принтер от других принтеров, настроенных в вашей системе.
Заполнение обоих этих полей не обязательно. См.
Рис. 25.1
. Нажмите кнопку Далее (Forward).
В диалоге Укажите подключение (Select Connection) выберите Windows Printer via Samba.
Как показано на
Рис. 25.6
, существующие принтеры, доступные по протоколу SMB, автоматически определятся и будут перечислены в колонке Ресурсы (Share). Нажмите на стрелочку рядом с
Workgroup, чтобы развернуть список. Выберите нужный принтер из списка.
Рис. 25.6. Добавление принтера Samba
Если нужный вам принтер не появился в списке, введите адрес SMB в поле smb://. Используй- те формат computer name/printer share. На рисунке
Рис. 25.6
computer name — felix, printer share — r2.
В поле Имя пользователя (Username) введите имя пользователя для доступа к принтеру. Этот пользователь должен существовать в системе SMB, кроме того, этот пользователь должен иметь права доступа к принтеру. Обычно по умолчанию для сервера Windows используется имя пользо- вателя guest, а для сервера Samba — nobody.
В поле Пароль (Password) введите пароль (если требуется) для пользователя, определенного в поле
Имя пользователя.
Затем вы можете протестировать соединение, щелкнув по кнопке Проверить (Verify). После успеш- ной проверки появится окно для открытия доступа к printer share.
Затем выберите модель принтера. За дальнейшими инструкциями обратитесь к
Разд. 25.6 181

Глава 25. Настройка принтера
Внимание
Имя пользователя и пароль для принтера Samba хранятся на сервере печати в виде неза- шифрованных файлов, доступных для чтения для root и lpd. Таким образом, другие поль- зователи, имеющие полномочия root’а для доступа к серверу печати, могут видеть имя пользователя и пароль, используемые вами для доступа к принтеру Samba.
Когда вы выбираете имя пользователя и пароль для доступа к принтеру Samba, разумно использовать пароль, отличающийся от того, который вы используете в вашей локальной системе SLCE.
25.6
Выбор модели принтера и завершение настройки
Выберите принтер из базы данных: сначала производителя принтера, а затем его модель (см.
Рис. 25.7
). Нажмите кнопку Далее (Forward).
Рис. 25.7. Выбор модели принтера
Нажмите Применить (Apply), чтобы применить настройки (см.
Рис. 25.8
).
Закончив настройку принтера, напечатайте пробную страницу, чтобы убедиться, что принтер функ- ционирует правильно. Чтобы распечатать пробную страницу, в левой части окна Настройка прин- тера выберите нужный принтер, а в правой во вкладке Параметры нажмите Напечатать пробную страницу (Print Test Page) (см.
Рис. 25.9
).
182

25.6. Выбор модели принтера и завершение настройки
Рис. 25.8. Применение настроек принтера
Рис. 25.9. Печать пробной страницы
183

Глава 26
Удаленный доступ
Удаленный доступ с возможностью использования графических приложений к другому компьютеру может осуществляться по протоколу XDMCP с использованием стандартных механизмов, предо- ставляемых системой X Window. Для осуществления доступа по другим протоколам можно вос- пользоваться приложением Клиент терминального сервера.
В том случае, если связь ненадежна или осуществляется по медленным каналам, более предпо- чтительными может оказаться удаленный доступ в текстовом режиме. Для доступа через TCP/IP
разумно воспользоваться механизмами ssh, для доступа через модемное соединение или последо- вательный порт — программами minicom или cu.
26.1
XDMCP
XDMCP (X Display Manager control protocol) — протокол аутентификации между X-сервером и
X-клиентом.
Задача XDMCP — предоставление стандартного механизма для запроса сервиса входа в систему ав- тономным дисплеем. Х-терминал (экран, клавиатура, мышь, процессор, сетевая карта) — основной пример автономного дисплея.
Чтобы подключиться к удаленному X-серверу по XDMCP, на экране входа в систему (GDM) на- жмите кнопку Действия. В появившемся окне выберите Запустить селектор XDMCP и нажмите кнопку OK (см.
Рис. 26.1
). Через некоторое время появится интерфейс для выбора доступных сер- веров. Щелкните мышью по нужному серверу — появится окно приглашения.
Для того чтобы настроить сервер для удаленного подключения, в GNOME выберите Система
→ Администрирование → Экран входа в систему, в KDE — Главное меню → Интернет →
Клиент Терминального сервера или воспользуйтесь командой gdmsetup из командной строки.
Во вкладке удаленный вход выберите вариант интерфейса для удаленного входа в систему. Более простые варианты интерфейса лучше работают на медленных сетевых соединениях.
26.2
Клиент терминального сервера
Для запуска приложения Клиент терминального сервера в GNOME выберите Приложения
→ Интернет → Клиент Терминального сервера, в KDE — Главное меню → Интернет → Клиент
Терминального сервера или воспользуйтесь командой tsclient из командной строки.
Соединение может производиться по протоколам:
185

Глава 26. Удаленный доступ
Рис. 26.1. Запустить селектор XDMCP
• RDP — служба Windows Terminal Server в Microsoft Windows;
• XDMCP — доступ по стандартному протоколу X-Window для удаленной работы с любыми
UNIX/Linux системами;
• VNC — служба, которая доступна как для Windows (в том числе Windows 95, 98), так и для
UNIX/Linux-систем (подробнее см. <
http://www.realvnc.com
>).
186

Глава 27
Управление пакетами
Все программное обеспечение, входящее в SLCE, представлено в виде пакетов RPM (The RPM
Package Manager), которые могут быть инсталлированы, обновлены или удалены.
Для работы с программными репозиториями (установки, удаления и обновления пакетов) в дистри- бутиве SLCE используются графическое приложение Yum Extender и работающие из командной строки программы yum и apt.
Установить пакеты также можно при помощи файлового менеджера Nautilus.
27.1
Управление пакетами из командной строки
Все операции с пакетами производятся от имени пользователя root.
Для установки пакета перейдите в каталог, содержащий необходимый пакет, и введите следующую команду:
rpm -ivh foo-1.0-1.i386.rpm
Удалить пакет можно, находясь в любом каталоге. Для удаления пакета введите следующую ко- манду:
rpm -e foo
Чтобы обновить установленный пакет до более поздней версии, перейдите в каталог, содержащий пакет для обновления, и введите:
rpm -Uvh foo-1.0-1.i386.rpm
Чтобы узнать, установлен ли пакет, а также узнать номер версии пакета, используйте следующую опцию запроса:
rpm -q foo
Вместе с опцией -q можно также использовать другие опции запроса. Так команда rpm -qa foo выведет список всех установленных пакетов foo, а команда rpm -qa | grep foo
187

Глава 27. Управление пакетами выведет список всех установленных пакетов, имеющих в названии буквосочетание foo.
Команда rpm -qi foo выведет информацию о пакете, в том числе название, номер версии, размер, дату создания, дату установки, имя создателя, описание и другие сведения.
Команда rpm -ql foo выведет список файлов, входящих в пакет.
Команда rpm -qR foo выведет список пакетов, от которых зависит этот пакет.
27.2
Управление пакетами с помощью Yum Extender
Чтобы запустить программу управления пакетами Yum Extender, выберите Приложения (Applications)
→ Система (System Tools) → Дополнение к Yum (Yum Extender) или наберите в командной стро- ке yumex. Если вы вошли в систему как обычный пользователь, появится запрос ввести пароль root’а.
В левой части окна Yum Extender расположены значки Выбор пакетов (Package View), Выбор группы (Group View), Очередь пакетов (Package Queue View), Выбор хранилищ (Repository
Selection View), Окно вывода (Output View).
По умолчанию после запуска программы производится инициализация имеющихся репозиториев.
См.
Рис. 27.1
Замечание
Если ваш компьютер имеет выход в Интернет через сервер прокси, для успешной работы программ yum и Yum Extender необходимо отредактировать файл /etc/yum.conf, добавив в него строку вида proxy=<протокол://сервер.домен>:<порт>/
где <протокол://сервер.домен> — URL сервера прокси, а <порт> — номер его порта.
27.2.1
Установка, удаление и обновление пакетов
Для установки пакетов выберите на левой панели Yum Extender раздел Выбор пакетов. В верхней части появившегося выберите Доступные (Available). Выберите из списка доступных для установки пакетов те пакеты, которые хотите установить. См.
Рис. 27.2
Выбрав нужные пакеты, нажмите кнопку Обработка очереди (Process Queue). На экране бу- дет отображаться ход выполнения процесса. Затем появится окно для подтверждения установки выбранных пакетов. См.
Рис. 27.3 188

27.2. Управление пакетами с помощью Yum Extender
Рис. 27.1. Инициализация репозиториев
Нажмите кнопку OK для установки выбранных пакетов или кнопку Отмена для возврата к преды- дущему окну. По окончании процесса установки пакета появится окно с сообщением о завершении процесса обработки пакетов. См.
Рис. 27.4
Процедура удаления и обновления пакетов аналогична процедуре установки пакетов. Для удале- ния пакетов необходимо выбрать в верхней части окна раздел Установленные (Installed), для об- новления пакетов — Обновления (Updates). Раздел Все (All) содержит список всех входящих в дистрибутив пакетов.
Выбрав пакеты для установки, удаления или обновления, можно увидеть список выбранных пакетов в разделе Очередь пакетов. См.
Рис. 27.5
Для запуска процесса обработки выделите нужные пакеты при помощи мыши и нажмите кнопку
Обработка очереди (Process Queue). Для удаления пакета из очереди выделите пакет при помощи мыши и нажмите кнопку Удалить (Delete from Queue).
После каждой операции по установке, удалению или обновлению пакетов происходит инициализа- ция репозиториев.
27.2.2
Выбор хранилищ
В разделе Выбор хранилищ находится список доступных репозиториев. См.
Рис. 27.6
Для подключения репозитория выберите нужный репозиторий, поставив пометку в соответствую- щем checkbox’е, и нажмите кнопку Обновить.
189

Глава 27. Управление пакетами
Рис. 27.2. Выбор пакетов для установки
27.2.3
Журнал операций
В разделе Окно вывода находится журнал выполненных операций.
27.2.4
Группы
В разделе Выбор групп содержится классифицированный по группам список входящих в дистри- бутив пакетов. Выберите в левой части окна интересующую вас группу — в правой части появится список входящих в нее пакетов (см.
Рис. 27.7
).
27.3
Управление пакетами с помощью yum yum (сокращение от Yellowdog Updater Modified) — интерактивная автоматически обновляемая программа управления пакетами rpm, работающая в режиме командной строки. Программа yum имеет следующий синтаксис:
yum [options] [command] [package ...]
Ниже перечислены наиболее часто употребляемые команды программы yum:
• install — используется для установки последней версии пакета или группы пакетов. При этом будут автоматически найдены и установлены пакеты, необходимые для разрешения зависимо- стей;
• update — при запуске без указания имени пакета обновляет все установленные в системе пакеты, если указано имя пакета, обновляется только указанный пакет;
190

27.3. Управление пакетами с помощью yum
Рис. 27.3. Подтверждение обработки очереди
Рис. 27.4. Обработка пакетов успешно завершена
• remove или erase — используется для удаления из системы указанных пакетов;
• list — используется для просмотра информации об имеющихся пакетах;
• localinstall — используется для установки пакета с локального компьютера. При этом будут автоматически найдены и установлены пакеты, необходимые для разрешения зависимостей;
• localupdate — используется для обновления пакета с локального компьютера;
• repolist — показывает список имеющихся репозиториев. По умолчанию показываются только разрешенные репозитории.
Подробную информацию об использовании программы yum вы найдете в man-странице (наберите в командной строке man yum).
Рис. 27.5. Список пакетов для установки
191

Глава 27. Управление пакетами
Рис. 27.6. Список репозиториев
27.4
Установка пакетов при помощи файлового менеджера Nautilus
Для установки пакета при помощи файлового менеджера Nautilus откройте в окне Nautilus ка- талог, содержащий пакет, и дважды щелкните по значку, соответствующему устанавливаемому па- кету, или щелкните по пакету правой кнопкой мыши и выберите в появившемся меню Открыть в программе Установка программ. Если вы вошли в систему как обычный пользователь, вам будет предложено ввести пароль суперпользователя root, после чего начнется установка пакета.
27.5
Работа с дополнительными дисками
Программное обеспечение может поставляться на дополнительных дисках. Чтобы воспользоваться таким диском:
1. Войдите в графическую сессию.
2. Вставьте диск в устройство для чтения CD/DVD. При использовании графической среды
GNOME, если содержимое диска не открывается автоматически, откройте его вручную. Для этого щелкните по значку Компьютер на рабочем столе и в появившемся окне щелкните по значку, соответствующему устройству для чтения CD/DVD.
3. Запустите программу Дополнительный CD. Для этого в GNOME выберите Система →
Администрирование → Дополнительный CD, в KDE — Главное меню → Администри- рование → Дополнительный CD. Появится окно, позволяющее выполнить действия, преду- смотренные разработчиками диска, например, просматривать документацию, устанавливать или удалять программные пакеты и т.п.
192

27.5. Работа с дополнительными дисками
Рис. 27.7. Просмотр групп пакетов
4. Закончив работу с диском, нажмите кнопку Выход и извлеките диск.
Если в меню Администрирование нет пункта Дополнительный CD, это означает, что в системе не установлен пакет run_autorun, необходимый для работы с диском. Установите этот пакет.
193

Глава 28
Настройка начального загрузчика
В случае, если на компьютере установлены две операционные системы, Windows и Scientific Linux,
по умолчанию компьютер будет загружать систему Scientific Linux. Для изменения загружаемой по умолчанию системы используется утилита Настройка начального загрузчика, запустить которую можно, выбрав Система (System) → Администрирование (Administration) → Загруз- чик (Bootloader) или набрав в командной строке system-config-boot. Настройка меню загрузки производится от имени суперпользователя root.
По умолчанию компьютер загружается в систему SLCE (см.
Рис. 28.1
). Чтобы по умолчанию ком- пьютер загружался в Windows, щелкните по строке Windows и нажмите кнопку OK. Здесь же можно изменить установленное по умолчанию время, в течение которого будет отображаться на экране задержки меню загрузки. Изменения вступят в силу после перезагрузки компьютера.
Рис. 28.1. Настройка начального загрузчика
195

Глава 29
Настройка служб
Утилита Настройка служб позволяет произвести настройку запуска имеющихся в системе служб при загрузке системы. Для запуска утилиты Настройка служб выберите Система (System) →
Администрирование (Administration) → Настройка сервера (Server Settings) → Службы (Services)
или наберите в командной строке system-config-services. Настройка производится от имени су- перпользователя root.
В левой части окна Настройка служб расположен список имеющихся в системе служб, в правой выводится описание выбранной службы и информация о ее состоянии (см.
Рис. 29.1
).
Рис. 29.1. Утилита настройки служб
Для запуска службы выберите ее из списка, щелкнув мышью по названию, и нажмите кнопку За- пустить (Start) — в правой части окна появится сообщение о том, что служба запущена. Чтобы эта служба стартовала автоматически при загрузке системы, поставьте отметку в checkbox’е слева от названия и нажмите кнопку Сохранить (Save). Чтобы отменить автоматический старт службы при загрузке системы, снимите отметку в checkbox’е слева от названия и нажмите кнопку Сохранить.
Чтобы остановить запущенную службу, выберите ее из списка, щелкнув мышью по названию, и нажмите кнопку Стоп (Stop) — в правой части окна появится сообщение о том, что служба оста- новлена.
197

Часть V
Разрешение проблем
199

Если вы столкнулись с проблемами при использовании SLCE, описанные в этой части приемы,
от загрузки в режиме восстановления до смены забытого пароля, помогут вам вернуть систему в рабочее состояние.
201

Глава 30
Часто задаваемые вопросы (FAQ)
В этой главе даются ответы на некоторые вопросы, которые могут возникнуть при использовании системы SLCE, пока вы не освоитесь в ней. От борьбы с забытыми паролями до решения проблем при установке пакетов, в этой главе описаны приемы решения некоторых наиболее распространен- ных задач, с которыми вы можете столкнуться.
30.1
Localhost Login и Password
Я установил систему SLCE. После перезагрузки я получаю сообщение о том, что требуется localhost login и password. Что это такое?
Это приглашение войти в систему.
Если вы не назначили имя для вашего компьютера или не получили его по сети, после установки
SLCE ваша машина по умолчанию будет называться localhost.localdomain.
Если пользователь создан при помощи Программы настройки (Setup Agent), вы можете войти в систему, используя это имя пользователя и пароль. Если вы не создали пользователя, то следует войти в систему в качестве суперпользователя, также называемого root. Пароль для root’а — это системный пароль, назначенный вами в ходе инсталляции.
Настоятельно рекомендуется создать хотя бы одного обычного пользователя для постоянной рабо- ты в системе SLCE. Вы можете создать нового пользователя, зарегистрировавшись как root, при помощи графического приложения Менеджер пользователей (User Manager) или из команд- ной строки при помощи утилиты useradd. Для получения более подробной информации обратитесь к
Разд. 1.5 30.2
Сообщения об ошибках при установке пакетов RPM
Как мне установить RPM, имеющийся на компакт-диске или полученный по Интернету? При попытке сделать это я получаю сообщение об ошибке.
Если вы получили сообщение об ошибке подобное следующему:
failed to open /var/lib/rpm/packages.rpm это означает, что у вас недостаточно прав для установки файлов RPM.
203

Глава 30. Часто задаваемые вопросы (FAQ)
При установке программного обеспечения часто необходимо производить общесистемные измене- ния, на которые имеет право только суперпользователь (root), такие как создание каталогов вне вашего домашнего каталога или внесение изменений в системную конфигурацию. Если вы входили в систему как обычный пользователь, по умолчанию у вас нет разрешения производить подобные изменения.
Чтобы устанавливать файлы RPM, вам необходимо стать суперпользователем. Для этого в команд- ной строке выполните следующую команду:
su -
Права, необходимые для установки пакетов RPM, вы получите, когда правильно введете пароль root после запроса системы.
30.3
Запуск приложений
Я установил выкачанное из Интернета приложение, все вроде прошло хорошо, но я все время получаю сообщение command not found, когда набираю его название. По-моему, имя правильное,
но почему же ничего не запускается?
Если вы пытаетесь запустить приложение из командной строки, и оно не стартует, попробуйте на- брать перед именем приложения полный путь до него (например, /usr/local/bin/my-executable).
Представим, для примера, что вы загрузили клиентское приложение setiathome и хотите попытать- ся его запустить. Вы следовали всем рекомендациям по установке, в результате чего был создан подкаталог в вашем домашнем каталоге с названием seti/. Теперь запускаем приложение, исполь- зуя полный путь к нему, как показано ниже:
/home/user/seti/setiathome
Необходимость набора полного пути обусловлена тем, что приложение расположено не в том ката- логе, где окружение командной оболочки пытается его найти (не в /usr/local/bin).
Вы можете изменить настройки, так что вам больше не понадобится всякий раз набирать полный путь. Для этого подправьте вашу переменную окружения PATH.
30.3.1
Редактирование PATH
Если вы часто запускаете программы, расположенные вне каталогов, сконфигурированных для поиска в них shell’ом, вы можете подправить стартовый файл shell’а и добавить каталог, где распо- ложено часто запускаемое приложение. Добавьте каталог в переменную окружения PATH.
Предостережение
Эти рекомендации относятся только к обычным пользователям. Избегайте внесения изме- нений в .bash_profile суперпользователя root, поскольку это несет потенциальную угрозу безопасности системы.
Запустите из командной строки текстовый редактор, например gedit или vi. Вы можете сразу открыть файл .bash_profile, набрав gedit .bash_profile
204

30.4. Быстрый поиск команд
Вы увидите установки PATH, подобные показанным ниже.
PATH=$PATH:$HOME/bin:/usr/local/bin:
В конец этой конструкции добавьте $HOME/seti, как показано ниже:
PATH=$PATH:$HOME/bin:/usr/local/bin/:$HOME/seti:
Сохраните файл и выйдите из редактора.
Затем вы можете заставить вступить в силу произведенные в .bash_profile изменения немедленно,
набрав следующую команду:
source .bash_profile
Добавляя пути поиска в свой .bash_profile, вы сможете помещать утилиты и программы в ваш каталог, без необходимости набирать ./ перед командой.
Подсказка
За дополнительной информацией об использовании и конфигурировании вашего shell’а об- ратитесь к
Гл. 4 30.4
Быстрый поиск команд
Вчера я просматривал man-страницу, но сейчас не могу вспомнить название команды, докумен- тацию о которой я читал. Как заново открыть эту страницу?
Использованная вами команда, скорее всего, сохранилась в файле .bash_history. По умолчанию в этот файл записываются последние 500 команд, введенных вами в командной строке.
Вы можете просмотреть историю команд, введя в командной строке команду history, но список будет прокручен слишком быстро, чтобы можно было успеть прочитать хотя бы одну команду.
Файл .bash_history также можно просматривать при помощи утилиты less. Введите в команд- ной строке less .bash_history для постраничного просмотра списка команд. Чтобы пролистать документ вперед, нажмите клавишу [Space], назад — клавишу [b], а для выхода — клавишу [q].
Просмотр всего файла .bash_history с целью поиска команды может оказаться утомительным занятием. Можно поискать ключевые слова в файле при помощи мощной утилиты поиска grep.
Предположим, вчера вы читали man-страницу, но не можете вспомнить ее название. Чтобы найти соответствующую команду, введите:
history | grep man
Вы увидите список всех введенных вами команд, в которых встречается слово man.
Существует множество способов навигации по истории команд. Дополнительные советы приведены в
Разд. 30.5 205

Глава 30. Часто задаваемые вопросы (FAQ)
30.5
Советы по использованию истории команд
Какие еще есть способы использования истории команд?
Если вы введете команду history, то увидите быстро прокручивающийся нумерованный список последних 500 введенных вами команд.
Вы, вероятно, не хотите видеть все 500 команд, поэтому вам может пригодиться команда history
20, выводящая последние 20 набранных команд (команду history можно запускать с любым чис- ловым аргументом, означающим количество команд, которое необходимо вывести).
30.5.1
Полезные сокращения
Дополнительные полезные сокращения истории команд:
• «Bang, bang»: ввод символов !! (называемых «bang bang») запускает последнюю команду из истории.
• «Bang число»: ввод строки вида !число (например, !302) запускает команду с номером 302 в истории команд.
• «Bang строка»: ввод строки вида !строка (например, !rpm) запускает самую последнюю ко- манду из истории команд, совпадающую с данной строкой.
• [Стрелка вверх] и [Стрелка вниз]: в оболочке командной строки или графическом эмуля- торе терминала можно использовать клавишу [Стрелка вверх] для перемещения по преды- дущим командам из истории команд (клавиша [Стрелка вниз] перемещает вперед по списку)
до тех пор, пока вы не найдете нужную команду. Нажмите клавишу [Enter], чтобы выполнить команду, как если бы вы ввели ее в командной строке.
30.6
Предотвращение прокрутки вывода команды ls
Когда бы я ни набирал команду ls, выводимый ею список сложно прочитать, потому что он прокручивается слишком быстро. Как увидеть весь список, выводимый командой?
Для предотвращения слишком быстрой прокрутки вывода команды ls перенаправьте ее вывод ути- лите less или more. Это позволит вам просматривать вывод поэкранно («постранично»).
Чтобы увидеть содержимое каталога /etc с помощью команды less, введите в командной строке следующую команду:
ls -al /etc | less
Для прокрутки вывода вперед нажмите клавишу [Пробел], назад — клавишу [b], для выхода —
клавишу [q].
Также можно воспользоваться другой утилитой с аналогичным назначением, more.
30.6.1
Печать вывода команды ls
Можно напечатать список содержимого каталога, перенаправив вывод на принтер так, как мы делали это при выводе на экран. Если у вас есть настроенный принтер, используйте следующую команду для перенаправления вывода на принтер:
206

30.7. Режим восстановления ls -al /etc | lpr
30.7
Режим восстановления
Я установил систему SLCE, но почему-то не могу загрузиться в нее.
Бывают ситуации, когда невозможно загрузить установленную систему SLCE и получить доступ к данным на жестком диске. Режим восстановления (rescue mode) позволяет загрузить компьютер с установленной системой SLCE с инсталляционного или загрузочного CD/DVD.
Чтобы запустить режим восстановления, загрузите компьютер с инсталляционного или загрузоч- ного CD/DVD. Если используется инсталляционный CD/DVD, после появления стартового экрана
(см.
Рис. 30.1
) при помощи клавиш со стрелками выберите Режим восстановления.
Рис. 30.1. Стартовый экран при загрузке с инсталляционного CD/DVD
Если используется загрузочный CD/DVD, после появления стартового экрана (см.
Рис. 30.2
) вве- дите в приглашении boot: команду rescue.
Программа предложит активировать сетевые интерфейсы. Введите требуемые параметры, как вы бы это сделали при установке SLCE.
Далее появится экран с сообщением, что программа попытается найти установку SLCE. Выберите из предложенных опций Продолжить (Continue).
После того как будут найдены все разделы, содержащие SLCE, необходимо выбрать нужный раздел.
Программа предложит подключить этот раздел. Введите chroot /mnt/sysimage
207

Глава 30. Часто задаваемые вопросы (FAQ)
Рис. 30.2. Стартовый экран при загрузке с загрузочного CD/DVD
Появится приглашение командной строки.
Для выхода из режима восстановления введите команду exit или воспользуйтесь комбинацией клавиш [Ctrl]-[D]. Затем введите команду reboot или вновь нажмите [Ctrl]-[D], и система пере- загрузится.
30.8
Забытый пароль
Помогите! Я забыл пароль пользователя root. Как мне войти в систему?
Если вы не можете вспомнить пароль суперпользователя, необходимо загрузить систему в однополь- зовательском режиме (single user mode). Если используется GRUB, после появления загрузочного экрана GRUB введите e. Появится список пунктов из файла конфигурации для выбранной вами загрузочной метки.
Выберите строчку, которая начинается с kernel и введите e для редактирования.
В конце строки kernel добавьте single
Нажмите [Enter] для выхода из режима редактирования.
Когда снова появится экран загрузки GRUB, введите b, чтобы загрузиться.
Если используется LILO, нажмите [Ctrl]-[x], чтобы выйти из экрана LILO и получить доступ к приглашению LILO boot:.
208

30.9. Установка пароля
Затем введите single в приглашении boot:.
Получив доступ к приглашению командной строки, введите passwd root, это даст вам возможность ввести новый пароль суперпользователя. Для выхода из однопользовательского режима восста- новления exit или воспользуйтесь комбинацией клавиш [Ctrl]-[D]. Система загрузится, запомнив новый пароль.
Если вы проводили выборочную установку и на этапе выбора пакетов выбрали для установки па- кет SL_password_for_singleuser, для получения возможности сменить пароль суперпользователя необходимо загрузить систему в режиме восстановления (см.
Разд. 30.7
).
30.9
Установка пароля
Я забыл (хочу сменить) свой пароль.
Если вы забыли свой пароль, введите в командной строке от имени суперпользователя root следу- ющую команду:
passwd имя_пользователя
Вместо имя_пользователя введите имя, под которым вы зарегистрированы в системе.
Команда passwd запросит новый пароль, который необходимо будет ввести дважды. После этого для входа в систему можно будет пользоваться новым паролем.
Сменить пароль пользователя может как суперпользователь root, так и сам пользователь. Супер- пользователь меняет пароль пользователя, как описано выше. Для смены пароля пользователя самим пользователем введите в командной строке следующую команду:
passwd
Система сначала запросит текущий пароль, а затем новый пароль, который необходимо будет ввести дважды. После этого для входа в систему можно будет пользоваться новым паролем.
30.10
Смена графического режима входа в систему на тексто- вый
Как мне сменить режим входа в систему с графического на консольный?
Для смены режима входа в систему с графического на текстовый необходимо отредактировать файл, /etc/inittab, просто изменив один номер в разделе уровня запуска системы.
Войдите в shell. Если вы являетесь обычным пользователем, перейдите в режим суперпользователя root, введя команду su -
Внесите нужные изменения, например, при помощи mc или текстового редактора (например, gedit).
Чтобы внести изменения при помощи редактора gedit, введите команду gedit /etc/inittab. От- кроется файл /etc/inittab. На первом экране вы увидите раздел, который будет выглядеть так:
209

Глава 30. Часто задаваемые вопросы (FAQ)
# Default runlevel. The runlevels used by RHS are:
#
0 - halt (Do NOT set initdefault to this)
#
1 - Single user mode
#
2 - Multiuser, without NFS (The same as 3, if you do not have networking)
#
3 - Full multiuser mode
#
4 - unused
#
5 - X11
#
6 - reboot (Do NOT set initdefault to this)
#
id:5:initdefault:
Для смены графического режима входа на текстовый необходимо в строке id:5:initdefault: из- менить номер с 5 на 3.
Внимание
Меняйте только номер стартового уровня!
Измененная строка должна выглядеть так:
id:3:initdefault:
Сохраните изменения и выйдите из редактора. Теперь после перезагрузки вход будет осуществлять- ся в текстовом режиме.
210

Часть VI
Приложения
211

Эта часть включает в себя дополнительную информацию и инструкции, которые могут оказать- ся полезны при использовании системы SLCE. Возможно, вы захотите использовать графическое окружение KDE или IceWM или больше узнать о том, какие необходимо произвести настройки системы, чтобы отправлять и получать шифрованную электронную почту. Кроме того, здесь да- ется описание сберегающих время комбинаций клавиш, описывается структура каталогов SLCE и многое другое.
213

Приложение A
Графическая среда KDE
A.1
Введение в KDE
KDE (K Desktop Environment) — графическое окружение рабочего стола, использующее общепри- нятые графические объекты, такие как значки, окна, меню и панели, и обеспечивающее доступ к системе SLCE и приложениям при помощи мыши и клавиатуры.
Это приложение охватывает основные аспекты использования среды KDE, включая навигацию по системе, работу с файлами и приложениями, настройку рабочего стола в соответствии с вашими потребностями.
Чтобы больше узнать о KDE, посетите официальный сайт <
http://www.kde.org/
>.
A.2
Поиск справки
Вы можете получить доступ к исчерпывающей документации о KDE из Центра справки KDE
(Help Center).
Чтобы попасть в Центр справки KDE, выберите Меню запуска приложений → Приложения →
Справка.
Открытое окно браузера Центр справки KDE выглядит как показано на
Рис. A.1
A.3
Рабочий стол KDE
После запуска KDE рабочий стол будет выглядеть как показано на
Рис. A.2
На рабочем столе отображаются значки для запуска приложений, окна документов, папки с фай- лами и так далее. Пользователь может настроить рабочий стол в соответствии со своими предпо- чтениями.
Длинная полоса, проходящая вдоль нижней границы экрана, называется панелью. На панели нахо- дятся кнопки запуска приложений, индикаторы состояния системы и несколько апплетов. Можно настроить до 16 рабочих столов, работающих одновременно. Панель задач отображает список за- пущенных приложений.
215

Приложение A. Графическая среда KDE
Рис. A.1. Центр справки KDE
Расположенные на рабочем столе значки могут быть файлами, папками, ссылками на файлы устройств или кнопками запуска приложения. Щелкните по значку, чтобы получить доступ к представляемо- му им ресурсу.
Рабочий стол KDE похож на рабочие столы других графических сред. Вы можете перетаскивать файлы и приложения в любое место рабочего стола. Можете также создавать новые значки для любых типов приложений и ресурсов на панели, рабочем столе или в файловом менеджере. Можете настраивать рабочий стол. Можете изменять внешний вид кнопок, заголовков и рамок окон, а также фоновый рисунок рабочего стола. Кроме того, доступны средства настройки поведения рабочего стола при одинарном или двойном щелчке мыши и при нажатии комбинаций клавиш.
A.4
Панель KDE
Панель проходит по нижнему краю рабочего стола (см.
Рис. A.3
). По умолчанию на ней находят- ся значок главного меню, а также значки быстрого запуска веб-браузера, почтовой программы,
текстового процессора и других наиболее часто используемых приложений.
A.4.1
Главное меню KDE
Работа с KDE обычно начинается с главного меню (рядом изображен значок
). Щелчок мыши по значку Главного меню вызывает большое меню, из которого можно запускать приложения,
выполнять поиск файлов и настраивать рабочий стол. В главном меню также находятся несколь- ко подменю, содержащих приложения и утилиты по таким категориям, как Графика (Graphics),
Интернет (Internet), Офис (Office), Игры (Games) и другие.
Из Главного меню можно заблокировать экран, что приведет к запуску хранителя экрана, запра- шивающего пароль. Также можно запускать приложения из командной строки и завершать сеанс работы с KDE.
216

A.4. Панель KDE
Рис. A.2. Рабочий стол KDE
Рис. A.3. Панель KDE
Из Главного меню можно заблокировать экран, что приведет к запуску хранителя экрана, запра- шивающего пароль. Также можно запускать приложения из командной строки и завершать сеанс работы с KDE.
A.4.2
Настройка панели KDE
Панель имеет множество опций настройки. Вы можете выбрать, скрывать ли панель автоматически или вручную, расположить панель вдоль любого края экрана, изменить ее размер, цвет и поведение.
Для изменения настроек панели по умолчанию щелкните по ней правой кнопкой мыши и выберите в появившемся меню Настроить панель (Configure Panel). Появится окно Настройка (Settings)
(см.
Рис. A.4
), в котором можно при необходимости изменить такие свойства, как Расположение
(Arrangement), Скрытие (Hiding), Меню (Menus) и другие. Во вкладке Скрытие выберите Скры- вать автоматически (Hide automatically). Нажмите Применить (Apply) и затем OK для закрытия диалога Настройка. Панель будет оставаться невидимой до тех пор, пока указатель мыши не ока- жется над областью панели.
A.4.3
Добавление на панель значков и апплетов
При дальнейшей настройке панели под свои нужды можно использовать дополнительные значки для запуска приложений без использования главного меню или папки Домой.
217

Приложение A. Графическая среда KDE
Рис. A.4. Настройки панели
Чтобы добавить на панель новую кнопку запуска, щелкните по панели правой кнопкой мыши и вы- берите в появившемся меню Добавить (Add) → Кнопку приложения (Application Button), а затем приложение или ресурс, который хотите добавить на панель. Это автоматически добавит значок на панель. Значок можно переместить в любое место на панели, щелкнув по нему правой кнопкой и выбрав Переместить кнопку приложения, где приложение — название приложения, связанного со значком.
A.4.4
Работа с апплетами
Апплеты — это небольшие приложения, запускаемые с панели. Существует несколько типов аппле- тов, выполняющих такие функции, как наблюдение за параметрами системы, отображение даты и времени и запуск приложений путем ввода команд в командную строку.
Несколько апплетов находятся на панели по умолчанию. Они подробно описаны в данном разделе.
A.4.4.1
Виртуальные рабочие столы
По умолчанию в KDE используется четыре виртуальных рабочих стола, что позволяет не загро- мождать рабочий стол в случае одновременного использования нескольких приложений. На каждом рабочем столе могут находиться значки и открытые приложения. Они также могут настраиваться по отдельности.
К примеру, вы можете писать письмо в почтовой программе Evolution на первом рабочем сто- ле, просматривать веб-страницы в браузере Firefox на втором рабочем столе, открыть текстовый процессор OpenOffice.org Writer на третьем столе и так далее.
Число и название рабочих столов KDE можно изменить следующим образом:
1. Щелкните правой кнопкой по рабочему столу.
218

A.4. Панель KDE
2. В появившемся меню выберите пункт Настроить Рабочий стол (Configure Desktop); откро- ется утилита настройки рабочего стола KDE.
3. Щелкните по значку Виртуальные рабочие столы (Multiple Desktops) (см.
Рис. A.5
).
Рис. A.5. Настройка виртуального рабочего стола
Названия виртуальных рабочих столов (с названий Рабочий стол 1, Рабочий стол 2 и т.д.) можно изменить, удалив название по умолчанию и введя новое название в соответствующую строку ввода.
Также можно изменить количество доступных виртуальных столов, перемещая ползунок Количе- ство рабочих столов (Number of Desktops). Для увеличения количества рабочих столов переме- щайте его вправо, для уменьшения — влево.
Значки Фон (Background), Поведение (Behavior), Хранитель экрана (Screen Saver) и Дисплей
(Display) позволяют производить различные изменения конфигурации рабочего стола. Например,
чтобы установить для каждого рабочего стола свой фоновый рисунок, щелкните по значку Фон (см.
Рис. A.6
), выберите в checkbox’е Рабочий стол пункт Все рабочие столы (Common Background),
щелкните по виртуальному рабочему столу, фон которого вы хотите изменить, и выберите цвет или рисунок, который будет использоваться в качестве фона этого рабочего стола.
После любых изменений конфигурации рабочего стола нажимайте кнопку Применить (Apply) для сохранения изменений. Чтобы закрыть утилиту конфигурации рабочего стола, нажмите кнопку
OK.
Кнопки, соответствующие виртуальным рабочим столам, отображаются на панели в апплете Пе- реключение рабочих столов (Desktop Pager). Для перемещения на какой-либо виртуальный стол щелкните по соответствующей ему кнопке.
Подсказка
Для переключения между рабочими столами можно использовать сочетание клавиши [Ctrl]
с функциональными клавишами. Например, для переключения на второй рабочий стол используйте сочетание клавиш [Ctrl]-[F2], на третий — [Ctrl]-[F3] и так далее.
219

Приложение A. Графическая среда KDE
Рис. A.6. Настройка фона рабочего стола
A.4.4.2
Панель задач
На панели задач отображаются все приложения, как видимые, так и минимизированные, запущен- ные на всех рабочих столах (см.
Рис. A.7
).
Рис. A.7. Приложения на панели задач
Разворачивать минимизированные приложения или активизировать их окна можно, щелкая по соответствующей кнопке панели задач.
Подсказка
Разворачивать минимизированные приложения или активизировать их окна также можно,
используя сочетания клавиш [Alt] и [Tab]. Для выбора приложения на панели задач вос- пользуйтесь сочетанием клавиш [Alt]-[Tab]. Для циклического перехода между задачами нажмите и удерживайте нажатой клавишу [Alt], нажимая одновременно клавишу [Tab]. Ко- гда появится приложение, которое необходимо развернуть или активизировать, отпустите одновременно обе клавиши, и приложение появится на рабочем столе.
A.5
Управление файлами
Konqueror — это файловый менеджер и веб-браузер KDE. Konqueror позволяет настраивать рабочий стол, настраивать систему SLCE, проигрывать мультимедийные файлы, просматривать изображения, посещать веб-сайты и многое другое. В этом разделе описаны некоторые приемы работы с Konqueror.
220

A.5. Управление файлами
Для запуска файлового менеджера Konqueror выберите Главное меню (Main Metnu) → Домой
(Home).
Откроется окно Konqueror, позволяющее просматривать домашний каталог, а также всю файло- вую систему SLCE. В любое время можно вернуться в домашний каталог, нажав на панели инстру- ментов кнопку
Можно перемещаться по каталогам, щелкая по папкам в основном окне или в иерархическом пред- ставлении файловой системы на навигационной панели, показанной на
Рис. A.8
. Файлы и папки в основном окне можно копировать или перемещать в другие папки или в корзину. Также можно удалять файлы и папки, щелкая по ним правой кнопкой мыши и выбирая пункт Удалить (Delete).
Рис. A.8. Файловый менеджер Konqueror
Konqueror показывает значки с уменьшенным изображением содержания текстовых, графиче- ских, PostScript-, PDF- и HTML-файлов. Он также позволяет прослушивать фрагменты звуковых файлов.
A.5.1
Навигационная панель
Konqueror имеет навигационную панель, которая по умолчанию находится в левой части окна файлового менеджера и представляет ресурсы системы в виде удобной таблицы значков. На
Рис. A.9
показана навигационная панель.
Навигационная панель позволяет получать доступ к закладкам, просматривать журнал, сетевые ресурсы и файловую систему. В нее также встроен проигрыватель мультимедийных файлов. На- вигационная панель Konqueror позволяет пользователям получать быстрый и простой доступ ко всем их файлам и данным.
221

Приложение A. Графическая среда KDE
Рис. A.9. Навигационная панель
A.6
Просмотр ресурсов Интернета с помощью браузера Konqueror
Konqueror позволяет не только просматривать вашу локальную или сетевую файловые системы,
но, благодаря использованию KDE компонентной технологии, является полноценным браузером,
позволяющим просматривать веб-сайты.
Для запуска Konqueror щелкните по значку на панели или выберите Главное меню (Main
Menu) → Интернет (Internet) → Konqueror.
На
Рис. A.10
показано окно Konqueror с открытым в нем сайтом <
http://www.naulinux.ru/
>.
Перемещаться по сайту можно, используя мышь и клавиатуру. Для прокручивания вверх и вниз щелкните по полосе прокрутки в правой части окна браузера и перемещайте мышь вверх или вниз.
Для перемещения по сайту можно также использовать клавиши со стрелками.
Чтобы обновить содержимое страницы, щелкните по кнопке Обновить (Refresh) на панели инстру- ментов или нажмите клавишу [F5] — эта страница будет перезагружена с ее новым содержимым.
Чтобы остановить загрузку страницы, щелкните по кнопке Остановить (Stop) на панели инстру- ментов или нажмите клавишу [Esc].
Чтобы вернуться к предыдущей загруженной странице или переместиться вперед на недавно загру- жавшуюся страницу, щелкайте по кнопкам Назад (Back) и Вперед (Forward) или воспользуйтесь сочетанием клавиши [Alt] и клавиш со стрелками влево и вправо для перемещения соответственно назад и вперед.
Konqueror также позволяет загрузить одновременно несколько страниц в одном окне в разных вкладках. Чтобы открыть ссылку в новой вкладке, щелкните по ссылке правой кнопкой мыши и выберите в появившемся меню Открыть в новой вкладке (Open in New Tab). В верхней ча- сти вкладки отображается заголовок веб-страницы. Щелкая по заголовкам вкладок, можно пере- мещаться между загруженными страницами. Чтобы закрыть вкладку, щелкните по ее заголовку правой кнопкой мыши и выберите в появившемся меню Закрыть вкладку (Close Tab).
Для получения дополнительной информации по использованию Konqueror выберите в главном меню пункт Справка (Help), а затем Руководства приложений (Application Manuals) → Интернет
(Internet) → Konqueror (см.
Рис. A.11
).
222

A.7. Настройка KDE
Рис. A.10. Konqueror
A.7
Настройка KDE
KDE позволяет настроить рабочий стол и систему под ваши нужды. С помощью Центра управ- ления KDE, запускаемого выбором Главное меню (Main Menu) → Центр управления (Control
Center), можно настроить внешний вид и поведение рабочего стола. Ниже описаны некоторые оп- ции настройки.
Внешний вид и темы (Appearance & Themes)
В этом разделе можно определить внешний вид рабочего стола. Можно сменить фоновый рисунок рабочего стола, тему, значки, шрифты, элементы панели, хранитель экрана и внешний вид элементов обрамления окон. Также можно настроить обработку сигналов, поступающих от клавиатуры и мыши, чтобы максимально повысить эффективность использования рабочего стола.
Компоненты KDE (KDE Components)
В этом разделе можно настроить файловый менеджер Konqueror и настроить выполнение некоторых файловых операций. Можно настроить привязку файлов к приложениям (напри- мер, чтобы все музыкальные файлы открывались приложением Звуковой проигрыватель
Audasious, а не проигрывателем, используемым в KDE по умолчанию).
Региональные и специальные возможности (Regional & Accessibility)
В этом разделе можно настроить региональные и языковые опции. Можно включить возмож- ности, облегчающие работу для людей с нарушениями слуха или зрения, такие как звуковые и визуальные сигналы и специальные настройки клавиатуры и мыши.
Сеть и Интернет (Internet & Network)
В этом разделе можно настроить веб-браузер Konqueror. Можно настроить такие опции,
как размер кэша, cookies, plugin’ы, настройки подключения к серверу прокси и использование клавиатурных комбинаций.
223

Приложение A. Графическая среда KDE
Рис. A.11. Справочное руководство по Konqueror
Системное администрирование (System Administration)
Этот раздел является мощным интерфейсом настройки системы. Для настройки большинства опций требуется пароль суперпользователя. В этом разделе можно настроить опции загрузки системы, настройку ядра Linux, работать с учетными записями и так далее. Не рекомендуется изменять значение данных настроек по умолчанию, если вы не знаете, к чему это может привести.
A.7.1
Разрешение экрана
Разрешение экрана, установленное по умолчанию, зависит от того, какой используется монитор. В
ходе инсталляции программа установки автоматически устанавливает максимально возможное для используемого монитора разрешение.
В дальнейшем разрешение экрана может быть изменено при помощи утилиты Параметры дис- плея (см.
Разд. 2.4.3.2
). Установленные при помощи этого инструмента настройки будут действи- тельны для всех пользователей в системе.
Пользователь имеет возможность установить свое разрешение экрана, отличное от общесистемного.
Запустите приложение Центр управления KDE, выбрав Меню запуска приложений → Прило- жения → Центр управления. В левой части окне выберите Периферия → Дисплей, во вкладке
Размер и ориентация выберите желаемые параметры и нажмите кнопку Применить.
A.7.2
Добавление дополнительных раскладок клавиатуры
Пользователь имеет возможность к имеющимся по умолчанию английской и русской раскладкам добавить одну или несколько дополнительных. Можно добавить, например, татарскую раскладку и переключаться между тремя раскладками, английской, русской и татарской.
224

A.7. Настройка KDE
1. Запустите приложение Центр управления KDE, выбрав Главное меню → Центр управле- ния.
2. В левой части окне выберите Региональные и специальные возможности → Раскладка клавиатуры.
3. В правой части окна во вкладке Раскладки отметьте Включить переключение раскладок клавиатуры. Из списка Доступные раскладки выберите ru Россия и нажмите кнопку Доба- вить — в список Используемые раскладки будет добавлена строка, соответствующая русской раскладке. Щелкните мышью по этой строке и в поле Вариант раскладки выберите tt и на- жмите кнопку Применить (см.
Рис. A.12
). На панели появится индикатор раскладки, щелкая по которому можно переключаться между английской и татарской раскладками.
4. Таким же образом добавьте русскую раскладку, выбрав ru Россия и установив вариант рас- кладки, например, winkeys. Теперь при щелчке по индикатору на панели будет происходить пе- реключение между тремя раскладками, английской, татарской и русской. Щелчком по стрел- кам вверх и вниз, расположенным справа от кнопки Удалить, установите желаемый порядок переключения раскладок.
Рис. A.12. Добавление татарской раскладки клавиатуры
A.7.3
Настройка переключателя раскладок клавиатуры
Пользователя имеет возможность выбрать комбинацию клавиш для переключения раскладок кла- виатуры. В Центре управления KDE выберите Комбинации клавиш, перейдите на вкладку
Схемы привязок, во вкладке Глобальные привязки выберите Клавиатура → Переключиться на следующую раскладку клавиатуры (см.
Рис. A.13
).
В разделе Клавиша для выбранного действия выберите Другая и щелкните по кнопке Alt+Ctrl+K.
В появившемся окне Настройка комбинаций клавиш щелкните по значку чтобы очистить по- ле, установите новый переключатель и нажмите кнопку OK. Нажмите кнопку Применить. Теперь переключаться между раскладками можно при помощи установленного переключателя.
225

Приложение A. Графическая среда KDE
Рис. A.13. Настройка переключателя раскладок клавиатуры
A.8
Выход из KDE
Есть несколько способов завершить сессию KDE. Для выхода можно в Главном меню выбрать
Завершить сеанс (Logout). Другой способ — щелкнуть правой кнопкой мыши по рабочему столу и выбрать в появившемся меню Завершить сеанс пользователь (Logout User) где пользователь
(User) — это ваше имя пользователя. Появится окно, где вы можете выбрать между завершением текущего сеанса, выключением или перезагрузкой компьютера (см.
Рис. A.14
).
Рис. A.14. Экран завершения сеанса KDE
226

Приложение B
Графическая среда IceWM
IceWM — «легкая» графическая среда, не требовательная к ресурсам компьютера (мощности про- цессора и размеру оперативной памяти).
Здесь дается краткий обзор приемов работы в IceWM. Подробную информацию о настройке и использовании оконного менеджера IceWM можно получить, выбрав Главное меню → Помощь или в сети по адресу <
http://www.icewm.org/
>.
B.1
Рабочий стол IceWM
Рабочий стол IceWM выглядит, как показано на
Рис. B.1
.Как и в других популярных графических средах, рабочий стол в IceWM содержит панель с расположенным на ней Главным меню. Доступ к Главному меню также можно получить, щелкнув правой кнопкой мыши по свободному месту на рабочем столе. Помимо Главного меню на панели расположены кнопки для запуска некоторых программ, таких как файловый менеджер Midnight Commander, веб-браузер Firefox, почтовый клиент mutt, а также список рабочих мест, список запущенных программ и часы.
B.2
Завершение сеанса IceWM
Чтобы завершить сеанс IceWM, выберите Главное меню → Выход. Появится окно, как показано на
Рис. B.2
. Нажмите кнопку ДА — все активные приложения будут закрыты и сеанс завершен.
Вы вернетесь к графическому экрану входа в систему.
О том, как выключить или перезагрузить компьютер из графического экрана входа в систему приглашения, см. в
Разд. 1.2.1
B.3
Работа с файлами и каталогами
В IceWM в качестве файлового менеджера используется Midnight Commander (сокращенно mc). Запустить Midnight Commander можно, щелкнув по значку на панели инструментов,
выбрав Главное меню → Дополнительные → Работа с файлами или введя в командной строке команду mc.
227

Приложение B. Графическая среда IceWM
Рис. B.1. Рабочий стол IceWM
Рис. B.2. Завершение сеанса IceWM
Midnight Commander позволяет просматривать и редактировать содержимое файлов, а также выполнять основные операции управления файлами и каталогами: создание, копирование, удаление и прочие.
Главное окно программы Midnight Commander состоит из трех полей. Два поля, называемые панелями, идентичны по структуре и обычно отображают перечни файлов и подкаталогов каких- то двух каталогов файловой структуры. Каждая панель состоит из заголовка, списка файлов и информационной строки.
Третье поле экрана, расположенное в нижней части экрана, содержит командную строку текущей оболочки. В этом же поле (самая нижняя строка экрана) содержится подсказка по использованию функциональных клавиш [F1] –[F10]. Самая верхняя строка экрана содержит строку горизон- тального меню. Эта строка может не отображаться на экране; в этом случае доступ к ней можно получить, щелкнув мышью по верхней рамке или нажав клавишу [F9].
Панели Midnight Commander обеспечивают просмотр одновременно двух каталогов. Одна из панелей является активной. В активной панели подсвечено имя одного из каталогов или файлов, а также выделен цветом заголовок панели в верхней строке.
На
Рис. B.3
показан Midnight Commander в действии.
Чтобы выполнить любую команду операционной системы или запустить на исполнение любую про-
228

B.3. Работа с файлами и каталогами
Рис. B.3. Midnight Commander грамму, просто наберите имя этой команды (программы) в командной строке и нажмите клавишу
[Enter]. Советы по использованию командной строки вы найдете в
Гл. 4
Более подробную информацию об использовании программы Midnight Commander вы найдете в страницах руководства man (наберите в командной строке man mc).
229

Приложение C
Цифровые подписи
Будете ли вы удивлены, если ваше электронное письмо будет прочитано по пути от вас к вашему знакомому? Более того, злоумышленники, вероятно, могут перехватить или даже вмешаться в вашу переписку.
В традиционной почте (также известной под именем «snail» — улитка) письма запечатываются в конверт, маркируются и доставляются от одного почтового отделения к другому, до тех пор пока не достигнут пункта назначения. Но письмо, посланное по Интернету, находится в гораздо большей опасности. Электронные письма обычно пересылаются от сервера к серверу как обычный незашиф- рованный текст. Никаких особых действий для защиты вашей корреспонденции от просмотра или изменения ее другими людьми не предпринимается.
C.1
Что такое цифровая подпись?
Обычно цифровую подпись сравнивают с обыкновенной вашей подписью, которую вы ставите на до- кументах. Основное отличие заключается в том, что цифровую подпись нельзя фальсифицировать.
Это связано с тем, что цифровая подпись получается из закрытого ключа и может быть проверена вашим оппонентом посредством открытого ключа.
Цифровая подпись является временной меткой документа. По существу это означает, что время подписания документа является частью цифровой подписи. Таким образом, если кто-то пытается изменить документ, проверка цифровой подписи выявит это.
Существуют два типа цифровых подписей: clearsigned (явно подписанные) и detached signatures (от- дельно подписанные). Оба типа подписей включают одинаковую степень защиты подлинности и не требуют от получателя расшифровывать всё сообщение.
В явно подписанном сообщении ваша подпись будет выглядеть как текстовый блок внутри вашего письма, а при получении отдельно подписанного сообщения подпись будет получена в виде отдель- ного файла в составе вашей корреспонденции.
C.2
Добавление цифровой подписи при помощи GPA
Для запуска приложения для добавления цифровой подписи GPA выберите Приложения (Application)
→ Стандартные (Accessories) → GPA. Чтобы создать ключ, нажмите Generate key now (см.
Рис. C.1
) и следуйте дальнейшим подсказкам.
231

Приложение C. Цифровые подписи
Рис. C.1. Стартовый экран GPA
Чтобы подписать файл с помощью созданного ключа, щелкните по значку Files на панели ин- струментов GPA. В появившемся окне щелкните по значку Открыть, выберите нужный файл и щелкните по значку Verify. В появившемся окне (см.
Рис. C.2
) выберите один из вариантов и на- жмите [OK]. В появившемся окне введите пароль и нажмите [OK]. В текущем каталоге появится файл с расширением sig, содержащий цифровую подпись.
C.3
Добавление цифровой подписи при помощи Evolution
Для добавления цифровой подписи при помощи Evolution надо:
1. Добавить в каталог /etc/profile.d/ следующие скрипты
• скрипт cert.csh следующего содержания
# Initialization script for certificates path directory (csh)
set for MOZILLA_CERTIFICATE_FOLDER=‘ls -d
/.mozilla/firefox/*default|head -1‘
• скрипт cert.sh следующего содержания
# Initialization script for certificates path directory (sh)
export MOZILLA_CERTIFICATE_FOLDER=‘ls -d
/.mozilla/firefox/*default|head -1‘
Не забудьте установить этим скриптам права на выполнение.
232

C.4. Gnu Privacy Guard
Рис. C.2. Подписывание файла
2. Выйти из сессии и зайти вновь.
3. Получить сертификат, например здесь <
http://cacert.org
>. Для этого следует:
• зарегистрироваться;
• создать сертификат;
• установить сертификат в Firefox.
Пояснения можно найти в сети по адресу <
http://wiki.services.openoffice.org/wiki/
\T2A\CYRO\T2A\CYRO\T2A\cyro\T2A\CYRP\T2A\cyro\T2A\cyrl\T2A\cyre\T2A\cyrz\T2A\cyrn\
T2A\cyro\T2A\cyrs\T2A\cyrt\T2A\cyri:\T2A\CYRK\T2A\cyra\T2A\cyrk\T2A\cyrs\T2A\cyro\
T2A\cyrz\T2A\cyrd\T2A\cyra\T2A\cyrt\T2A\cyrsftsn\T2A\cyrc\T2A\cyri\T2A\cyrf\T2A\cyrr\
T2A\cyro\T2A\cyrv\T2A\cyru\T2A\cyryu\T2A\cyrp\T2A\cyro\T2A\cyrd\T2A\cyrp\T2A\cyri\
T2A\cyrs\T2A\cyrsftsn\T2A\cyrv\T2A\cyrd\T2A\cyro\T2A\cyrk\T2A\cyru\T2A\cyrm\T2A\cyre\
T2A\cyrn\T2A\cyrt\T2A\cyre\T2A\CYRO\T2A\CYRO\T2A\cyro
>.
4. Экспортировать сертификат из Firefox (описано в указанной выше ссылке).
5. Импортировать его в Evolution, выбрав Правка → Параметры → Сертификаты → Импорт.
6. Установить корневой сертификат (с сайта <
http://cacert.org
>).
7. В OpenOffice.org в Файл → Цифровые подписи → Добавить появится сертификат. Если его добавить, — документ будет подписан.
C.4
Gnu Privacy Guard
Чтобы помочь вам защитить свою корреспонденцию от посторонних глаз, в дистрибутив SLCE
включено программное средство GnuPG — GNU Privacy Guard, устанавливаемое по умолчанию при стандартной установке SLCE. Эта программа также носит название GPG .
GnuPG — это средство обеспечения безопасности соединений и хранения данных, бесплатный пол- ный аналог технологии PGP (Pretty Good Privacy), очень популярного приложения по шифрованию.
Используя GnuPG, вы можете зашифровывать ваши данные и корреспонденцию, а также заверять свои письма при помощи технологии цифровой подписи. А еще GnuPG умеет расшифровывать и проверять PGP 5.x.
233

Приложение C. Цифровые подписи
Поскольку GnuPG совместим с другими стандартами шифрования, ваша переписка будет легко декодирована почтовыми клиентами других операционных систем, таких как Windows и MacOS.
GnuPG использует технологию открытого ключа для обеспечения шифрованного обмена между пользователями. В технологии открытого ключа вы генерируете пару ключей: открытый и закры- тый ключи. Вы обмениваетесь своим открытым ключом с вашими корреспондентами или оставляете его на сервере ключей. Свой закрытый ключ не показывайте никому.
Тип шифрования зависит от того, как вы пользуетесь ключами. В симметричном шифровании на обоих концах используется одинаковый ключ, который используется для шифрования/расшифровывания сообщения. В технологии с открытым ключом сосуществуют два типа ключей: открытый и закры- тый. Пользователь или организация хранит в строгом секрете свой закрытый ключ и публикует свой открытый ключ. Данные, закодированные открытым ключом, могут быть раскодированы только с помощью закрытого ключа. И наоборот, данные, закодированные закрытым ключом, могут быть раскодированы только с помощью открытого ключа.
Важно
Помните, что свой открытый ключ вы можете дать кому угодно, с кем собираетесь вести секретную переписку. Но никогда и никому не давайте свой закрытый ключ!
Криптография — это очень сложная наука и, к сожалению, данное руководство не сможет в подроб- ностях осветить все аспекты шифрования. Мы постараемся рассказать о таком инструменте, как
GnuPG, и объяснить, как сделать вашу переписку более защищенной. Если же вы захотите узнать более подробно о GnuPG, PGP и других технологиях шифрования, обратитесь к
Разд. C.4.7
C.4.1
Файл настроек GnuPG
При первом запуске команды GnuPG в вашем домашнем каталоге создастся каталог .gnupg. Если этого не произошло, создайте такой каталог вручную, введя в командной строке mkdir
/.gnupg
Начиная с версии 1.2, файл настроек называется .gnupg/gpg.conf, а не .gnupg/options, как было ранее. Если в вашем домашнем каталоге не будет найден файл .gnupg/gpg.conf, будет исполь- зоваться файл .gnupg/options. Если все же вы планируете использовать версию 1.2 или выше,
рекомендуется изменить название файла при помощи следующей команды:
mv
/.gnupg/options
/.gnupg/gpg.conf
Если вы произвели обновление с версии, меньшей чем 1.0.7, вы можете закэшировать вашу подпись в личной базе ключей (keyring), чтобы уменьшить время доступа к вашей личной коллекции ключей.
Для этого выполните следующую команду:
gpg --rebuild-keydb-caches
234

C.4. Gnu Privacy Guard
C.4.2
Предупреждающие сообщения
Выполняя команды GnuPG, вы можете увидеть сообщения такого рода:
gpg: Warning: using insecure memory!
Это сообщение появляется, поскольку обычный пользователь не имеет права на блокировку страниц памяти. В противном случае было бы возможно проведение DoS (Denial of Service) атак, вызыва- ющих недостаток памяти. Это может быть серьезной дырой в безопасности системы. За деталями рекомендуется обратиться к <
http://www.gnupg.org/(en)/documentation/faqs.html#q6.1
>.
Вы также можете увидеть такое сообщение:
gpg: WARNING: unsafe permissions on configuration file "/home/username/.gnupg/gpg.conf"
Это сообщение появляется, если другие пользователи могут читать ваши файлы настроек. Получив такое сообщение, выполните следующую команду для изменения прав доступа:
chmod 600
/.gnupg/gpg.conf
Другое распространенное сообщение:
gpg: WARNING: unsafe enclosing directory permissions on configuration file "/home/username/.gnupg/gpg.conf"
говорит о доступности на чтение другими пользователями каталога с файлами настроек. Если появилось такое сообщение, выполните:
chmod 700
/.gnupg
Если вы обновляли пакет GnuPG, вы можете увидеть следующее:
gpg: /home/username/.gnupg/gpg.conf:82: deprecated option
"honor-http-proxy"gpg: please use "keyserver-options honor-http-proxy"
instead
Сообщение появляется, потому что файл
/.gnupg/gpg.conf содержит такую строку:
honor-http-proxy
Начиная с версии 1.0.7 синтаксис был изменен, поэтому замените ее на следующую строку:
keyserver-options honor-http-proxy
235

Приложение C. Цифровые подписи
C.4.3
Генерация ключевых пар
Прежде чем начать использовать GnuPG, необходимо сгенерировать ключевые пары: открытый и закрытый ключи.
Для этого введите следующую команду:
gpg --gen-key
Впоследствии вы будете работать под вашим пользовательским именем, поэтому необходимо вы- полнить это действие, находясь в вашей пользовательской сессии (не от имени пользователя root).
Далее вы увидите экран, где будет предложено выбрать параметры ключа и представлены некото- рые значения, рекомендованные системой по умолчанию.
gpg (GnuPG) 1.2.6; Copyright (C) 2004 Free Software Foundation, Inc.
This program comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to redistribute it under certain conditions. See the file COPYING for details.
Please select what kind of key you want:
(1) DSA and ElGamal (default)
(2) DSA (sign only)
(5) RSA (sign only)
Your selection?
На большей части экранов, которые вы увидите, будет предложено выбрать какие-либо опции,
также вы увидите предлагаемое системой значение по умолчанию, указанное в скобках. Для выбора значения по умолчанию достаточно нажать на [Enter].
На первом экране выбирайте значение по умолчанию: (1) DSA and ElGamal. Это значение позволит вам создать цифровую подпись и зашифровывать (расшифровывать) данные, используя эти две технологии. Введите 1 и нажмите [Enter].
Затем выберите длину ключа. Чем больше длина ключа, тем больше времени необходимо на его взламывание. Значение по умолчанию 1024 бит, и этого вполне достаточно для большинства ситу- аций, поэтому можете смело нажать [Enter].
Следующий параметр определяет время жизни вашего ключа. По умолчанию 0 = без ограничения срока действия (0 = key does not expire). Если вы решили выбрать дату окончания действия ключа, учтите, что тот кому вы выслали открытый ключ, будет уведомлен об окончании срока действия ключа, и должен быть снабжен новым. Если вы не хотите менять значение по умолчанию,
подтвердите свое решение нажатием на [y].
На следующем шаге для обеспечения пользовательского идентификатора вы вводите краткую ин- формацию о себе: имя, электронный адрес и другие данные. В заключение будет показана вся введенная вами информация.
Если вы принимаете выбранные параметры, следует ввести секретную парольную фразу.
236

C.4. Gnu Privacy Guard
Подсказка
Как и при выборе пароля, хорошо выбранная парольная фраза обеспечивает более высокий уровень секретности. Например, смесь прописных и строчных букв, использование цифр или других знаков.
После ввода парольной фразы произойдет генерация ключей, и вы увидите примерно такой экран:
Необходимо сгенерировать много случайных чисел. Желательно, чтобы Вы выполняли некоторые другие действия (печать на клавиатуре, движения мыши,
обращения к дискам) в процессе генерации; это даст генератору случайных чисел возможность получить лучшую энтропию.
+++++++++++++++...+++++.++++++++++++++++++++.+++++++++++++++++++++++++.+++
+++++++++++++++++.+++++++++++++++++++++++++++++++++++.++++++++++>.++++++++
++..........>+++++>+++++..+++++
Ключи будут созданы и размещены в каталоге .gnupg в вашем домашнем каталоге. Для просмотра ключей введите команду:
gpg --list-keys
Вы увидите примерно следующее:
/home/username/.gnupg/pubring.gpg
----------------------------------------- pub
1024D/7ADAD979 2006-03-14 Your Name

sub
1024g/BBD484H1 2006-03-14
Если вы создавали ключи GnuPG версии 1.0.6 или ниже, экспортировали ключи из старой системы,
а потом импортировали их в новую, нужно сделать так, чтобы новая система (версии 1.0.7 и выше)
смогла доверять старым ключам. Для этого введите команду (заменив
Каталог: static -> Docs -> SLCE
Docs -> Настройка системы
Docs -> Основы ос linux/unix для пользователей
Docs -> Linux Format Апрель 2008 Разгоняем Linux Александр Толстой
Docs -> Linux Format Август 2008
Docs -> Руководство по установке Copyright c 2008-2013 ОАО линукс инк. Данное руководство может свободно использоваться и распространяться на условиях, оговоренных в Open Publication License, 0, доступной по следующему ресурсу
SLCE -> Руководство пользователя Copyright c 2008-2013 ОАО линукс инк. Данное руководство может свободно использоваться и распространяться на условиях, оговоренных в Open Publication License, 0, доступной по следующему ресурсу
Docs -> План-график проведения обучения специалистов в области технического регулирования в Таможенном союзе и Едином экономическом пространстве (4-й квартал)


Поделитесь с Вашими друзьями:
1   ...   6   7   8   9   10   11   12   13   14


База данных защищена авторским правом ©nethash.ru 2019
обратиться к администрации

войти | регистрация
    Главная страница


загрузить материал