Releases/24/MasterInfo: различия между версиями
(Import from freesource.info) |
(опечатка) |
||
Строка 1: | Строка 1: | ||
{{MovedFromFreesourceInfo|AltLinux/Releases/24/MasterInfo}} | {{MovedFromFreesourceInfo|AltLinux/Releases/24/MasterInfo}} | ||
== | == ALT Linux 2.4 Master == | ||
Эта статья содержит в себе информацию об особенностях ALT Linux 2.4 Master. | Эта статья содержит в себе информацию об особенностях ALT Linux 2.4 Master. | ||
Строка 8: | Строка 8: | ||
==== tcb ==== | ==== tcb ==== | ||
В Мастере (как других дистрибутивах | В Мастере (как других дистрибутивах ALT Linux) используется система авторизации tcb, которая более безопасна, чем классическая схема с /etc/shadow. Детали вы можете прочитать в tcb(5). | ||
==== Openwall kernel patch ==== | ==== Openwall kernel patch ==== | ||
Строка 16: | Строка 16: | ||
==== chrooted servers ==== | ==== chrooted servers ==== | ||
Большинство демонов (сервисов) в | Большинство демонов (сервисов) в ALT Linux Master запускаются в chrooted enviroment для увеличения надёжности и безопасности. | ||
=== Обновления === | === Обновления === |
Версия от 00:04, 24 ноября 2008
ALT Linux 2.4 Master
Эта статья содержит в себе информацию об особенностях ALT Linux 2.4 Master.
Некоторые особенности
tcb
В Мастере (как других дистрибутивах ALT Linux) используется система авторизации tcb, которая более безопасна, чем классическая схема с /etc/shadow. Детали вы можете прочитать в tcb(5).
Openwall kernel patch
В Мастере 2.4 ядра std-up/std-smp собраны с набором патчей безопасности. Самые заметные изменения -- non executable stack и доступ в /proc к полной информации только тем пользователям, кто входит в группу proc. Остальные будут видеть информацию только о своих процессах и не будут видеть содержимое /proc/net/*
chrooted servers
Большинство демонов (сервисов) в ALT Linux Master запускаются в chrooted enviroment для увеличения надёжности и безопасности.
Обновления
Обновления пакетов с обнаруженными ошибками безопасности находятся в updates. При правильно настроенном /etc/apt/sources.list (или взятом отсюда), для обновления системы обычно достаточно набрать:
apt-get update apt-get dist-upgrade
Однако, если у вас установлен Master 2.2 без обновлений из Sisyphus (или с минимальным количеством обновлений), то рекомендуется следующий "универсальный и надёжный" способ обновления.
apt-get update # это важно, если у вас до этого были какие-то проблемы с rpm-базой apt-get -f install apt-get install rpm-static # начиная с этого момента внимательно смотрите, какие пакеты удаляются # ничего ценного удаляться не должно # это если у вас установлен openssh (чтобы ни дай бог его не снесли при обновлении) # если вдруг apt пытается снести какой-то важный пакет, то откажитесь и # добавьте название этого пакета в строку с командой apt-get install glibc rpm apt openssh-server service # это если нет apt-get install glibc rpm apt apt-get dist-upgrade apt-get -f install # если у вас был установлен MySQL, то надо его перезапустить service mysqld restart
Немного об установке
RAID и LVM
Многие думают что в инсталляторе Мастера нельзя создавать RAID-разделы. Они заблуждаются :) Ключевое -- создать раздел типа 0xFD (Linux RAID), таким образом можно даже корневую файловую систему поместить на RAID.
Для создания LVM нужно создать раздел типа LVM, потом активизировать его (в этот момент надо указать его имя), после этого появится вкладка, на которой можно создавать разделы. Один недостаток -- сами разделы создаются с именами типа "1", "2", "3" и т.д.
Ошибки инсталлятора
- обязательная установка kernel-image-std-up, нельзя его убирать из списка устанавливаемых пакетов -- иначе конфигурация grub и/или lilo не будет сгенерирована
- некорректно определяется ServeRAID-6x/-5x -- грузится модуль aacraid вместо ips, этот контроллер устанавливается, например, на IBM xSeries 345. Решение: загрузить модуль ips переключившись во вторую консоль перед разбиением диска, или выбрать вручную из списка, если ставится в режиме "эксперт".
Known bugs
Порядок звуковых карт
Увы, в Мастере отсутствуют какие-либо средства управления порядком загрузки модулей звуковых карт. Правда это актуально только для тех пользователей, у которых есть несколько устройств вывода звука (например чип на материнской плате и отдельная аудиокарта).
Для решения этой проблемы вам придётся настроить звук самостоятельно.
Ядро 2.6
Ядра версии 2.6.* до сих пор нельзя назвать стабильными, поэтому по-умолчанию ставится ядро 2.4.*. Кроме того, для ядер 2.6.* нет Openwall патчей (их автор принципиально начинает их выпускать только после того как сам будет уверен в стабильности ядра). Я не рекомендую вам переходить на ядра серии 2.6.*, если вы не испытываете в этом особой необходимости, или не собираетесь принять участие в процессе тестирования ядра.
Кроме того в ядрах версии 2.6.* на Мастере не работает LVM. Если вы хотите использовать ядра 2.6.* совместо с LVM, то используйте EVMS (он совместим с разделами создаными LVM, но имеется только в ядрах 2.6.*, для 2.4.* нужны патчи, отсутствующие в поставке).
Проблемы с harddisk и ftp/http установкой
Для решения выпущены обновлённые образы дискет:
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/Master/2.4/images/bootdisk.img ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/Master/2.4/images/hd.img ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/Master/2.4/images/network.img
вам понадобится два образа. Порядок загрузки: сначала bootdisk, потом hd/network в зависимости от ситуации.
Установка с сетевого ресурса
http://www.freesource.info/wiki/AltLinux/RelizMaster24/NetworkSetup
(C) Денис Смирнов <mithraen@freesource.info> 5 Nov 2004 Размещение этого документа на других Internet-ресурсах, а также в печатных изданиях не допускается.