Авторские права
Авторские права на русский перевод этого текста принадлежат 00 ASPLinux Все права зарезервированы.
Этот документ является частью проекта Linux HOWTO.
Авторские права на документы Linux HOWTO принадлежат их авторам, если явно не указано иное. Документы Linux HOWTO, а также их переводы, могут быть воспроизведены и распространены полностью или частично на любом носителе, физическом или электронном, при условии сохранения этой заметки об авторских правах на всех копиях. Коммерческое распространение разрешается и поощряется; но, так или иначе, автор текста и автор перевода желали бы знать о таких дистрибутивах.
Все переводы и производные работы, выполненные по документам Linux HOWTO, должны сопровождаться этой заметкой об авторских правах. Это делается в целях предотвращения случаев наложения дополнительных ограничений на распространение документов HOWTO. Исключения могут составить случаи получения специального разрешения у координатора Linux HOWTO, с которым можно связаться по адресу приведенному ниже.
Мы бы хотели распространить эту информацию по всем возможным каналам. Но при этом сохранить авторские права и быть уведомленными о всех планах распространения HOWTO. Если у вас возникли вопросы, пожалуйста, обратитесь к координатору проекта Linux HOWTO по электронной почте: linux-howto@metalab.unc.edu> или к координатору русского перевода Linux HOWTO компании ASPLinux по адресу linux-howto@asplinux.ru>
Ci(1) и co(1).
Команды ci(1) и co(1) используются для проверки старых и измененных файлов, при помощи сравнения их с архивом RCS. Команда ci(1) может быть использована для проверки всех архивов. В самой простой форме эти команды требуют только имя файла: ci название_рабочего_файла и co название_рабочего_файла
Команда ci -l название_рабочего_файла проверяет новый файл, с включенной опцией изменения архивов, а co -l название_рабочего_файла выполняется автоматически. Это означает, что команда ci -l проверяет и старые файлы. ci -u название_рабочего_файла выполняет проверку нового и предыдущей версии, при выключенной опции изменения файлов. Во всех случаях пользователю предоставляется журнал изменений.
ci(1)также создает архив RCS, если он не был создан до этого.
Если вы не указываете номер изменения, ci(1) увеличивает номер версии на единицу, по отношению к предыдущему, и записывает измененный файл туда. Если вы сами указываете номер версии, то он не должен быть меньше, чем существующий. ci(1) также может произвести ветвление версии, если вы укажете несуществующую ветвь версии. Прочтите руководство к ci(1) и co(1)
для выяснения деталей.
ci(1) и co(1) имеют несколько опций для интерактивного и пакетного режима использования.
Компиляция исходников RCS.
Скачайте дистрибутив RCS версии 5.7. Он находится по адресу
ftp://sunsite.unc.edu/pub/Linux/devel/vc/rcs-5.7.src.tar.gz
или на зеркалах этого сайта. После того, как вы разархивировали все в каталог исходных текстов, вам надо настроить RCS под свою систему. Это можно сделать, при помощи скрипта configure, находящегося в каталоге исходных текстов. Для этого надо его запустить. Он создаст Makefile и соответствующий вашей системе conf.sh. Затем вы можете набрать make install, который создаст программу. В принципе, это лучше сделать, как пользователь root, чтобы разместить все в нужные каталоги.
Мини-HOWTO: RCS
Robert Kiesling
Перевод: Михаил Корепанов, ASPLinux
В этом документе объясняется, как установить и использовать RCS (GNU Revision Control System), под Linux. В нем также затронуты темы установки утилит diff(1) и diff3(1), которые необходимы для работы RCS. This document may be reproduced freely, in whole or in part, provided that any usage of this document conforms to the general copyright notice of the HOWTO series of the Linux Documentation Project. See the file COPYRIGHT for details. Посылайте все предложения, добавления и сообщения об ошибках kiesling@terracom.net, чтобы я мог их включить в последующие версии.
Просмотр внесенных изменений.
Программа rlog(1) обеспечивает пользователя информацией об архиве и журналом изменений. Командой rlog work_file_name вы выведете названия версий файла, дату его создания и авторские userids. А также вы можете указать некоторые опции файла относящиеся к просмотру.
RCS и контроль версий в emacs(1)
Функция контроля версии (Version Control) у emacs(1) является ярким примером использования RCS. Это в особенности относится к Версии 19.34 GNU Emacs, который поставляется с большинством дистрибутивов Linux. Когда вы редактируете файл, при помощи emacs(1), он регистрируется RCS, команда vc-toggle-read-only (по умолчанию C-x C-q ) проверит версию файла, а затем это сделает RCS. Emacs откроет буфер, в котором вы можете написать сообщение в журнал RCS. Для того, чтобы закрыть этот журнал и продолжить процесс проверки, есть команда C-c C-c.
Если на файле стоит опция запрещения редактирования RCS, вы можете ее снять, редактируя его в emacs(1). Вы можете проверить файл при помощи, Version Control командой % в режиме меню буфера.
Для уточнения деталей прочтите руководство к GNU Emacs.
Создание и поддержка архивов.
Программа rcs(1) создает архивы и изменяет их атрибуты. Все опции rcs(1)
описаны в руководстве rcs(1).
Самый простой способ создать архив - это сначала mkdir RCS в текущем каталоге, затем командой rcs -i название_рабочего_файла
создать архив. Она создает архив под именем ./RCS/название_рабочего_файла,v и запрашивает описание архива, но не помещает туда сам архив. вы можете включить и выключить изменение архивов командами rcs -L название_рабочего_файла
и rcs -U название_рабочего_файла
соответственно. Есть и другие опции для управления доступом к архивам, указания формата и нумерации версий, о которых рассказано в руководстве к rcs(1).
Требования к системе.
RCS требует для работы diff(1) и diff3(3) для создания diff-файлов, отражающих изменения в файлах. У вас должны быть установлены эти утилиты, но, в любом случае, при установке RCS, программа установки проверит их наличие.
Эти утилиты (скомпилированные) можно взять на:
ftp://sunsite.unc.edu/pub/Linux/utils/text/diffutils-2.6.bin.ELF.tar.gz
или на зеркалах этого сайта. Если вам потребуется скомпилировать исходник diff(1), то он находится на: ftp://prep.ai.mit.edu/pub/gnu/diffutils-2.7.tar.gz
или с зеркал этого сайта.
Если вы будете устанавливать скомпилированный diff(1), то понадобятся установленные библиотеки ELF. Для уточнения этого вопроса прочтите ELF-HOWTO.
Включение информации для RCS в рабочие файлы.
co(1) поддерживает ключевые слова базы данных RCS, которая расширяется при проверке файла. Ключевое слово $Id$ в документе включает в себя имя файла, номер версии, дату проверки, автора, статус проверки и имя того, кто изменял права на внесение поправок в документ. Вместе с ключевым словом, $Log$
выдаст журнал изменений.
Эти ключевые слова могут использоваться, как идентификационный критерий при поиске в архиве RCS. Прочтите руководство к ident(1) для уточнения деталей.
Boot ROM и Жесткий диск
ППЗУ удаленной загрузки существуют достаточно давно, но, до недавних пор, они продавались исключительно с бездисковыми станциями. С 1996 года этот How-to утверждает, что BootPROM значительно более интересны при использовании в машинах с локальным жестким диском, потому что они позволяют использовать плюсы и тех, и других:
ППЗУ удаленной загрузки позволяет иметь более "живучие" конфигурации, потому что с ним компьютер загружается всегда одинаково, не зависимо от вирусов или разрушения таблицы разделов. Он может использоваться даже (как у нас) для очистки диска до загрузки операционной системы.
Локальный диск может сделать конфигурацию более эффективной, потому что он может сократить сетевой трафик при помощи кэширования, и позволяет сделать подкачку более эффективной.
Мы рады видеть на сегодняшний день, что многие производители компьютеров пришли к тому же выводу и внесли BootPROM в стандартную конфигурацию новых компьютеров.
Заметьте, что вы можете использовать утилиты, описанные ниже, по-старому, в качестве простого загрузчика ядра/электронного диска, даже на бездисковых компьютерах. Однако, мы бы не рекомендовали, такое их использование.
BpBatch, MrBatch и MrZip
Эти три названия относятся к трем вариантам одной и той же программы, различающихся в следующем:
BpBatch - это специальная программа, которую можно запустить из BootPROM до загрузки операционной системы. Она состоит из двух частей: bpbatch.P - динамического загрузчика, и bpbatch.ovl - собственно самой программы. BpBatch предоставляет возможность работать с дисками и файлами на них, при помощи собственной встроенной поддержки FAT16, FAT32 и Ext2fs, а также с сетевыми ресурсами, при помощи BootPROM TFTP API. BpBatch был собран в DOS, при помощи Borland C 5.0 и Turbo Assembler 3.2.
MrBatch - это DOS/Linux-версия BpBatch. Все команды, известные BpBatch, обрабатываются MrBatch и наоборот. Она бывает очень полезна, если вы хотите проверить работу своих пакетных скриптов из DOS/Linux. В DOS, MrBatch эмулирует удаленный доступ к файлам, при помощи ОС, если BootPROM не доступен. В Linux, BootPROM недоступен вообще, но MrBatch эмулирует его работу, при помощи встроенной в Linux поддержки IP, или, в крайнем случае, при помощи ОС. MrBatch был собран в Linux при помощи GCC 2.7.2.1, и в DOS, при помощи Borland C 5.0 и Turbo Assembler 3.2.
MrZip - это интерпретатор, обрабатывающий дополнительный набор команд языка MrBatch, служащий для создания образов дисков. В MrZip
ограниченный доступ к удаленным файлам заменен на полноценный доступ к файлам, при помощи ОС. В MrZip не встроена поддержка VESA. MrZip был собран в Linux, при помощи GCC 2.7.2.1, и в DOS, при помощи Borland C 5.0 и Turbo Assembler 3.2.
Все программы имеют одинаковый набор возможных опций. MrBatch и MrZip берут их из командной строки, а MrBatch берет их из опции 155 BOOTP. Список возможных опций:
| [-x] [-l] [-b] [-v] [-w] [-i] [базовое_имя_скрипта] |
где:
-x запрещает использование расширенной памяти
-l запрещает использование набора символов ISO-latin-8859-1 в качестве стандартного
-b запрещает обнаружение BootPROM (вызывающее инициализацию флоппи-диска в DOS)
-v запрещает обнаружение VESA (вызывающее переключение в полноэкранный режим в Windows 95)
- w разрешает прямую запись на диск (она запрещена по умолчанию в DOS и Linux)
-i включает интерактивный режим, даже если было задано имя скрипта
Базовое_имя_скрипта - это необязательный аргумент. Если оно задано, MrBatch
и BpBatch загружают скрипт с этим именем и расширением .bpb, а MrZip
загружает скрипт с этим именем и расширением .mrz. Если это имя не задано, MrBatch и MrZip работают в интерактивном режиме, а MrBatch загружает файл с тем же именем, что и загрузочный файл BOOTP, только с расширением .bpb.
Синтаксические правила
При обработке команды BpBatch следует нижеприведенным правилам.
Команды обрабатываются построчно. Строки разделяются переводом строки и/или возвратом каретки.
Максимальная длина строки - 255 символов.
Регистр ключевых слов и имен переменных не имеет значения.
" - это специальный символ - ограничитель строковых констант
Когда в тексте встречается конструкция вида ${variable} или $variable, она заменяется на значение переменной или на пустую строку, если переменная не определена.. Эта подстановка выполняется также и внутри строк. Более того, подставляемое значение должно быть также включено в кавычки, если предполагается, что оно является строкой (т.е. можно говорить скорее о макро-подстановке, а не о переменных).
\a заменяется на символ звукового сигнала (ASCII 7)
\b заменяется на символ "забой" (ASCII 8)
\n заменяется на символ "перевод строки" (ASCII 10)
\r заменяется на символ "возврат каретки" (ASCII 13)
\t заменяется на символ "табуляция" (ASCII 9)
\v заменяется на символ "вертикальная табуляция" (ASCII ...)
\nnn где nnn - это трехзначное восьмеричное число от 000 до 377, заменяется на символ с ASCII-кодом nnn
\X, где X - это любой символ, не перечисленный выше, заменяется на сам символ X. В частности:
\" заменяется на стандартную двойную кавычку (т.е. не является ограничителем строки)
\$ заменяется на символ $ (не выполняет подстановку переменных)
\\ заменяется на символ \ (не является специальным символом)
Символ "конец строки" ( ASCII код 0) НЕ МОЖЕТ быть использован в тексте, так как он является внутренним ограничителем строки
Символ "волнистые линии" (ASCII код 249, 0F9h, 0371 - KOI-8 символ "Ы") НЕ МОЖЕТ быть использован в тексте, так как он используется программой в качестве внутреннего ограничителя строки.
Символ "блок" (ASCII код 255, 0FFh, 0377) НЕ МОЖЕТ быть использован в тексте, так как он используется программой в качестве внутреннего ограничителя переменных.
Пустые строки игнорируются. Строки, начинающиеся с символа #
воспринимаются, как комментарии, и также игнорируются. Строки, начинающиеся с двоеточия (:), воспринимаются как метки перехода и не обрабатываются.
Строковые выражения
Строки ограничиваются с обеих сторон двойными кавычками:
"Hello world" Чтобы включить символ "двойная кавычка" в строку, используйте символ "обратный слэш": "I said: \"Hello world\"" За строками могут следовать некоторые операторы их преобразования.
Оператор замены символа: "Hello world"/o=u/ == "Hellu wurld" "198.76.54.32"/.= / == "198 76 54 32"
Оператор выбора слова (отсчет ведется с нуля): "Hello world"{0} == "Hello" "198 76 54 32"{1-3} == "76 54 32"
Оператор вырезания подстроки (отсчет ведется с нуля): "Hello world"[4] == "o" "Hello world"[4-7] == "o wo"
Эти операторы могут следовать друг за другом. Описание операторов "длина строки" и "количество слов в строке" смотрите в главе "Числовые выражения". Числовые выражения
Числовые выражения работают с 32-битными целыми числами (от -2,147,483,646 до 2,147,483,647). Поддержка шестнадцатеричных, восьмеричных и двоичных чисел не встроена. При необходимости получить числовое выражения система распознает следующие конструкции:
Положительное или отрицательное целое число
Выражение в форме (выражение1 операция выражение2), где операция - это +, -, * (умножение), / (деление) или % (остаток от деления), а выражение - это числовое выражение. Заметьте, что КАЖДАЯ операция должна заключаться в скобки:
((3 * 5)+2) == 17
Оператор "длина строки" (@), за которым следует собственно строка: @"Hello world" == 11
Оператор "количество слов в строке" (#), за которым следует собственно строка: #"Hello world" == 2
Промежутки времени
Некоторые команды в качестве аргументов обрабатывают промежутки времени. Эти промежутки измеряются в секундах с точностью до десятых: Delay 3 пауза 3 секунды Delay 0.3 пауза 3/10 секунды
Цвета
В командах, которые требуют указание цвета, вы можете использовать либо его название (регистр не имеет значения) или его номер:
Black 0 (Черный) Blue 1 (Синий) Green 2 (Зеленый) Cyan 3 (Голубой) Red 4 (Красный) Magenta 5 (Фиолетовый) Brown 6 (Коричневый) LightGray 7 (Светло-серый) DarkGray 8 (Темно-серый) LightBlue 9 (Светло-синий) LightGreen 10 (Светло-зеленый) LightCyan 11 (Ярко-голубой) LightRed 12 (Ярко-красный) LightMagenta 13 (Светло-фиолетовый) Yellow 14 (Желтый) White 15 (Белый) |
Ссылки на файлы
Имена файлов - это строки. Следовательно, они должны заключаться в двойные кавычки. Регистр имен файлов имеет значение в зависимости от файловой системы. Слэш и обратный слэш могут свободно использоваться, заменяя друг друга. Не забудьте, что надо использовать двойной обратный слэш: одинарный обратный слэш - это специальный символ.
Существует два вида ссылок на файлы:
Прямой доступ к файлам на локальном диске
Косвенный доступ к файлам (удаленные файлы и локальные файлы при помощи ОС)
Прямой доступ к файлам на диске описывается следующим образом: "{номер_диска:номер_раздела}/полный_путь/имя_файла" Номер диска можно не указывать - по умолчанию он будет 0. Например, "{:1}/usr/bin" указывает на /usr/bin, если такой каталог есть на первом разделе. Прямой доступ к файлам на диске производится, исключительно при помощи нашей программы (мы не используем операционную систему).
Существует также два специальных раздела. Раздел с номером 0 указывает на Главную Загрузочную Запись (master boot record (MBR)) и имеет псевдо-файловую систему, позволяющую вам иметь доступ к загрузочному коду. Раздел с номером -1 - это кэш-раздел (см. ниже).
В BpBatch/MrBatch косвенный доступ работает с удаленными файлами, находящимися на TFTP-сервере, если доступ к BootPROM:
| "help.bpb" - это файл help.bpb в каталоге /tftpboot "gifs/MyImage.gif" - этой файл в каталоге /tftpboot/gifs |
Можно получить доступ к другим TFTP-серверам:
| "198.76.54.32:help.bpb" |
Также можно получить доступ к файлам на сервере, находящемся за шлюзом:
| "198.70.0.1/198.76.54.31:help.bpb" |
Можно также указать специальный порт для TFTP-соединения:
| "198.76.54.32@89:getpasswd/smith" |
В один момент времени может быть открыт только один удаленный файл. Если BootPROM недоступен, доступ к удаленным файлам производится, при помощи операционной системы, но существуют ограничения, накладываемые ОС.
В MrZip косвенный доступ работает с файлами ОС в соответствии с ее правилами обращения к файлам. Не существует никаких ограничений - косвенный доступ можно использовать везде, где можно использовать прямой. Косвенный доступ обычно работает быстрее прямого, потому что в ОС есть большее количество буферов и кэш. При помощи косвенного доступа, можно работать с удаленными файлами, если это поддерживается ОС.
| "C:\\autoexec.bat" "C:/config.sys" "/mnt/net/usr" |
Кэш-раздел
С целью уменьшить нагрузку на сеть и ускорить процесс загрузки, образы дисков, ядра Linux и, возможно, другие файлы кэшируются на жестком диске. Кэш-раздел находится в конце диска между последним цилиндром, занятым стандартными разделами, и последним цилиндром диска (то есть за пределами стандартных разделов). Для того, чтобы это кэширование работало, между последним разделом и концом диска ДОЛЖНО быть пустое пространство. Кэш-раздел ДОЛЖЕН существовать, если вы хотите восстановить образ диска.
Кэш-раздел представляет из себя надежную файловую систему с контролем CRC: Каждый каталог и каждый 32-килобайтный блок данных имеет свою 32-битную CRC-контрольную сумму. Если содержимое каталога или блока данных испорчено, то файл автоматически удаляется из кэша, и при обращении к нему, снова загружается с сервера.
Вы имеете возможность работать с файлами кэш-раздела из BpBatch, MrBatch и MrZip, используя прямой доступ к специальному разделу "{:-1}". Чтобы увидеть содержимое кэш-раздела, наберите:
| logdir "{:-1}" |
Если данные в кэше испорчены, и автоматически не очищаются (этого не должно происходить), вы можете либо дать в интерактивном режиме команду:
| clean -1 |
, либо удерживать обе клавиши Shift при загрузке BpBatch
Специальные переменные
Некоторые переменные бывают установлены при запуске интерпретатора и/или имеют специальное назначение. Некоторые из них существуют во всех программах, другие есть только в MrZip. Часть из них появляются только после получения ответа на BOOTP/DHCP-запрос.
Общие переменные
$Program имеет значение "BpBatch" в BpBatch, "MrBatch" в MrBatch и "MrZip" в MrZip
$Basename базовое имя скрипта, автоматически запущенного в интерпретаторе
$HelpFile имя файла, выводимого по команде Help. По умолчанию оно равно "${Basename}.hlp"
$BOOTP-... - переменные, установленные в соответствии с ответом на BOOTP-запрос (см. ниже подробное описание этих переменных)
$DHCP-... - переменные, установленные в соответствии с ответом на DHCP-запрос (см. ниже подробное описание этих переменных)
$Disks содержит список размеров дисков, разделенных пробелами. Соответственно, #"$Disks" - это количество дисков, а "$Disks"{0} - размер первого диска
$Keypressed равен первому не запрошенному коду клавиши из буфера клавиатуры (если таковой имеется)
$LBA контролирует использование режима LBA для доступа к дискам размером более 2 Гб. Значение по умолчанию: "ON"
$FDA контролирует быстрый доступ к диску (черезцилиндровая запись). Значение по умолчанию: "ON"
$VESA контролирует использование VESA-графики. Значение по умолчанию: "ON", если существует поддержка VESA
$VESA-Modes содержит в себе список всех доступных VESA-видеорежимов. Первый из этого списка - это видеорежим, используемый по умолчанию (если режим не указан в команде InitGraph). Замечание: если VESA="OFF", то эта переменная будет пуста
$APM установлено в "ON", если ваш компьютер поддерживает Расширенное Управление Питанием (Advanced Power Management). Если $APM установлено в "ON", вы можете использовать команду PowerOff для отключения компьютера. Значение по умолчанию зависит от вашего компьютера
$ Trace контролирует вывод на экран каждой команды перед ее исполнением. Она также контролирует вывод имен файлов при создании нового архива. Значение по умолчанию: "OFF"
$AutoShowLog контролирует автоматическое переключение на экран журнала при нажатии клавиши ESC. Значение по умолчанию: "ON"
$PauseLog контролирует задержку вывода журнала, если экран журнала полностью заполнен. Значение по умолчанию: "ON"
$CacheDisk номер диска, используемого для кэширования удаленных файлов. Значение по умолчанию: пусто == 0, первый жесткий диск
$CacheAlways контролирует автоматическое кэширование удаленных файлов, скопированных, модифицированных или нарисованных в формате GIF. Значение по умолчанию: "OFF"
$CacheNever полностью отключает кэширование файлов. Включите эту переменную для удаленной загрузки Linux на бездисковой машине. Значение по умолчанию: "OFF"
$CacheReserve контролирует безусловное выделение на кэш-разделе дополнительных к размеру файла 25 процентов места для того, чтобы файлы могли менять размер. Отключите эту переменную, если у вас мало места на диске. Значение по умолчанию: "ON"
$ExtMemory разрешает использование расширенной памяти (или XMS). Один раз запретив использование этой памяти, разрешить обратно его нельзя. Значение по умолчанию: "ON", если в компьютере имеется расширенная память.
$IsoLatin контролирует обработку ASCII-кодов от 128 до 255, включенных в скрипты и модифицируемые файлы. Установки IsoLatin обрабатываются при загрузке файла, а не при его обработке. Значение по умолчанию: "ON"
$ProgressX и $ProgressY задают координаты графического окна, отражающего процесс загрузки и декомпрессирования образа диска. Значение по умолчанию: 200 200
$EXT2-Backup контролирует обновление резервных копий суперблоков в файловой системе ext2 в Linux. Копии суперблоков создаются несколько секунд и не используются текущими версиями ядер (их использует только e2fsck).
$Security-Gateway содержит имя шлюза, используемого для авторизации пользователей. На указанном в этой переменной компьютере должна работать наша специальная программа-шлюз. Значение по умолчанию: "${BOOTP-Server-IP}@89" (т.е. порт 89 TFTP-сервера)
$Security- Check содержит ответ сервера безопасности на последнюю проведенную авторизацию, соответственно PASSED или FAILED. Значение по умолчанию: "FAILED"
$Security-Passwd, $HelpTopic, $OnExit, $OnKey-... внутренние переменные.
Смотрите также список специальных переменных BOOTP и MrZip.
Специальные переменные MrZip
Следующие переменные используются только в MrZip.
$TempPath содержит каталог, в котором содержатся временные файлы. Значение по умолчанию: == текущий каталог
$DumpFormat содержит формат вывода в журнал данных о создаваемых архивах. Это строка, содержащая
"h"/"H" - вывод заголовка архива
"b"/"B" - вывод итогов/содержимого загрузочных секторов
"s"/"S" - вывод краткой/подробной информации о занятом месте
"d"/"D" - вывод краткого/подробного содержимого каталогов
"f"/"F" - вывод итогов/содержимого файлов
Значение по умолчанию: "hbD"
$FragmentSize задает размер частей архива. Если вы не используете улучшенную версию TFTP-сервера фирмы InCom, установите ее в "30 MB". Значение по умолчанию: "87 MB"
$SourceArchive, $DestArchive, $Filter... внутренние переменные.
Переменные BOOTP
Системой распознаются следующие переменные BOOTP-... и DHCP-... , заполняемые после получения соответствующего ответа на BOOTP/DHCP запрос (TCP/IP BootPROM должна существовать и работать):
Как это работает
Когда клиентский компьютер включается, он производит стандартную проверку системы до того, как управление передается TCP/IP Bootprom или PXE Boot ROM.
ППЗУ удаленной загрузки посылает запрос BOOTP/DHCP, чтобы узнать параметры IP-конфигурации.
Если сервер узнает компьютер, пославший запрос, он посылает обратно BOOTP/DHCP-ответ с различной информацией: IP адрес клиента, шлюз по умолчанию и образ загрузочного диска, который нужно использовать.
В случае PXE Boot ROM, может существовать кое-какой дополнительный обмен информацией между клиентом и сервером до полного определения параметров загрузки.
После этого BootPROM скачивает загрузочный образ с сервера, используя протокол TFTP. Этот образ представляет из себя небольшую программу bpbatch, наш интерпретатор пакетных файлов загрузки систем.
Затем запускается наш интерпретатор пакетных файлов. К этому моменту он единственный находится в памяти. Еще не загружена ни одна операционная система, кроме дозагрузочного исполнительного окружения, формируемого Boot ROM.
Интерпретатор обрабатывает ответ BOOTP/DHCP в поисках различных опций, и, иногда, имени пакетного файла, который надо исполнить.
В соответствии с инструкциями пакетного файла он, например:
Загрузить национальную раскладку клавиатуры
Произведет авторизацию пользователя на сервере (Unix, Radius или Windows NT)
Даст возможность пользователю выбрать операционную систему
В соответствии с выбранной операционной системой, он создаст разделы на жестком диске и произведет быстрое форматирование некоторых разделов
Проверит, имеется ли соответствующий компрессированный образ выбранной ОС в конце жесткого диска. Если нет, то загружает его, при помощи TFTP
Разархивирует выбранную ОС на основной раздел
Если ОС - это Linux, загрузит ядро и запустит его
Если ОС - это DOS или Windows, то просто позволит компьютеру загрузиться со свежего жесткого диска
Для DOS и Windows 3.1, мы используем бесплатный Microsoft LanManager для DOS (поищите в сети ближайшее зеркало этой программы; дистрибутив состоит из трех файлов, названных от disk1 по disk4) в качестве SMB-клиента. Microsoft LanManager поддерживает динамическую конфигурацию, при помощи DHCP. После входа в систему пользователь оказывается в DOS и затем обычным образом может запустить Windows 3.1, набрав традиционную команду win. Заметьте, что с этого момента DOS и Windows 3.1 выглядят так, как будто установлены на локальной машине.
Для Windows 95 и Windows NT, мы также используем клиент SMB фирмы Microsoft (называемый Клиент сетей Microsoft), поддерживающий динамическое конфигурирование, при помощи DHCP. Мы уменьшаем нагрузку на сеть, используя "Разделенный кэш локальных сетей"
Компьютеры клиентов можно жестко отключать в любое время без какого-либо риска, так как жесткий диск заново инициализируется, при каждом запуске системы.
В "безопасных" компьютерах (напр. компьютерах лаборантов), как только компьютер однажды загрузился с использованием вышеописанной системы, скрипт может просто переключаться на загрузку с локального диска без его повторной очистки. Это позволяет пользователям хранить данные на локальных дисках. Но если, вдруг, конфигурация их компьютера откажет, то пользователь может в любое время выбрать соответствующий пункт из загрузочного меню, получив, таким образом, свежую инсталляцию
Конфигурирование сервера
На сервере вам понадобится настроить следующее:
BOOTP/DHCP-сервер
Возможно - Прокси- DHCP сервер
TFTP-сервер
Замечание для пользователей PXE-совместимых BootPROM: После нескольких часов изнурительных поисков мы обнаружили, что PXE-BootPROM версии ранее 0.99 не очень точно поддерживают IP-протокол и отказываются понимать все пакеты, имеющие установленный флаг Не фрагментировать (Don't Fragment)
(DF). Это означает, что вам надо на сервере запретить опцию Path MTU Discovery, или Boot ROM не увидит эти пакеты. В Solaris-е используйте команду ndd /dev/ip ip_path_mtu_discovery, чтобы узнать, включена ли эта опция, и команду ndd -set /dev/ip ip_path_mtu_discovery 0, чтобы эту опцию выключить. Однако, эти команды не работают для широковещательных пакетов (Спросите SUN, почему) Это означает, что работать будет только TFTP, но не DHCP :-(. Intel недавно исправил эту ошибку - если вы купили свой компьютер позже Июня 1998 года, то, скорее всего, у вас эта ошибка исправлена.
Настройка DHCP
Задачей DHCP-сервера является выделение клиенту IP-адреса и указание ему загрузить с TFTP-сервера файл bpbatch.P. DHCP в данном случае действует, как дополнение к протоколу BOOTP. Если вы используете TCP/IP BootPROM фирмы InCom, то вы можете обойтись без DHCP (используя старую версию BOOTP-сервера).
На Windows NT вы, вероятнее всего, будете использовать встроенный DHCP-сервер. Если у вас TCP/IP BootPROM фирмы InCom, то вам придется использовать одну хитрость, чтобы указать имя загрузочного файла (подробную информацию смотрите на веб-сайте фирмы InCom). Если же у вас PXE-совместимое ППЗУ, то вам понадобится Прокси-DHCP-сервер, но никаких дополнительных хитростей не потребуется, потому что имя загрузочного файла будет передаваться Прокси-DHCP-сервером.
В Linux лучшим будет стандартный DHCP-сервер производства Internet Software Consortium. Если у вас PXE- BootPROM, то, в дополнение к обычным опциям, вам придется указать следующее:
option dhcp-class-identifier "PXEClient"
option vendor-encapsulated-options ff;
В Solaris вы можете использовать либо тот же стандартный DHCP-сервер производства Internet Software Consortium (его можно взять на веб-сайте), или Solaris DHCP-сервер (он входит в Solaris, начиная с версии 2.5). Однако, DHCP-сервер в Solaris, по-видимому, не вставляет в ответ на DHCP-запрос идентификатор класса клиента - чтобы исправить это, вам придется использовать Прокси-DHCP-сервер. Более того, Прокси-DHCP-сервер должен находиться не на сервере, потому что родной DHCP-сервер в Solaris блокирует порт DHCP.
Мы предлагаем установить бесконечное время жизни выделенного DHCP для клиентов IP-адреса. Не забудьте, что BOOTP/DHCP-запросы ограничены внутри подсети. Если клиент и сервер находятся в разных подсетях, то вам придется установить между этими подсетями мост BOOTP/DHCP (Relay agent). С этого момента мы предполагаем, что обе машины находятся в одной подсети.
Настройка Прокси-DHCP
Прокси-DHCP-сервер предназначен для того, чтобы обойти ограничения, существующие в некоторых версиях серверов DHCP, а также реализовать специфичные для PXE дополнения протокола DHCP. Использование Прокси-DHCP-сервера имеет смысл только с PXE BootPROM.
Дополнения протокола DHCP, специфичные для PXE (меню и т.п.), вам не понадобятся, потому что это входит в возможности BpBatch. Однако, вам придется использовать Прокси-DHCP-сервер для дальнейшей работы, если ваш DHCP-сервер полностью не совместим с PXE.
На Windows NT вы можете попытаться использовать WfM PDK фирмы Intel (этот пакет есть на их веб-сайте), но это не очень просто. Мы бы посоветовали все-таки установить небольшую Linux-машину в необходимой подсети и установить на нем нашу версию прокси-DHCP. Основным плюсом нашей версии Прокси-DHCP-сервера для BpBatch является поддержка дополнительной опции производителя 155, которую BpBatch использует в качестве командной строки.
В Linux и Solaris вы можете запустить нашу Прокси- DHCP программу, которой в качестве аргументов передаются IP-адрес TFTP-сервера, имя загрузочного файла и дополнительные опции - и все остальное эта программа делает за вас. Если DHCP-порт на сервере уже используется другим демоном, то прокси-DHCP будет использовать порт 4011. В этом случае, очень важно, чтобы этот другой демон в ответе на DHCP-запрос устанавливал класс клиента в PXEClient, чтобы PXE-клиенты знали, что им надо работать через порт 4011.
На веб-сайте Intel есть полная документация по PXE расширениям протокола DHCP. Однако эти документы достаточно сложны - протокол в них разбит на несколько стадий, обеспечивая тем самым большую гибкость. Суть же состоит в том, что PXE-клиенту необходим полный расширенный DHCP-ответ. Если он получает лишь стандартный DHCP-ответ, то он продолжит поиск, пока не получит
класс клиента (T60), установленный в PXEClient
дополнительные опции производителя (T43) (возможно пустые, т.е. шестнадцатеричное ff)
непустое имя загрузочного файла
PXE BootPROM прекратит поиск, как только получит всю необходимую информацию, но отсутствие части этой информации может привести к достаточно сложным обменам между сервером и клиентом (запустится процедура обнаружения сервера и т.п..).
Настройка TFTP
TFTP - это очень простой файловый сервер. В базовой версии TFTP данные передавались блоками по 512 байт, что достаточно неэффективно. TCP/IP BootPROM фирмы Incom и PXE-BootPROM поддерживают длину блока до 1408 байт, что существенно увеличивает скорость передачи. Однако это работает только с улучшенной версией TFTP-сервера.
В Windows NT мы рекомендуем использовать улучшенный TFTP-сервер фирмы Incom, который можно взять на их веб-сайте.
В Linux вы можете использовать нашу версию улучшенного TFTP-сервера, который можно взять по адресу http://cuiwww.unige.ch/info/pc/remote-boot/soft/etftpd.tar.gz.
В Solaris вы должны использовать улучшенный TFTP-сервер фирмы Incom, который есть на диске утилит, поставляемом вместе с TCP/IP BootPROM.
Если вы хотите использовать стандартный TFTP-демон, уберите P из всех расширений имен файлов загрузочных образов, чтобы BootPROM использовало только стандартный порт TFTP (Этот метод был впервые применен компанией InCom GmbH в TCP/IP BootPROM. Мы также используем его, потому что это наиболее простой путь заставить PXE BootPROM использовать стандартный порт TFTP).
Мини-HOWTO: Удаленная загрузка
Marc Vuilleumier Stuckelberg
David Clerc
Перевод: Станислав Рогин, ASPLinux
В этом документе содержится информация о том, как создать защищенный кластер PC, основанный на сервере и позволяющий каждому клиенту выбирать при загрузке компьютера необходимую операционную систему. Основой подобной конфигурации является программа, базирующаяся на BootPROM, позволяющая пользователю выбирать при загрузке один из образов загрузочного диска. Ее можно реализовать, при помощи InCom TCP/IP BootPROM (дополнительный компонент, подходящий почти ко всем сетевым картам) или любого PXE-совместимого BootROM (он часто бывает установлен в компьютеры со встроенными сетевыми картами). Последнюю версию этого документа (со ссылками на программы и сопутствующие материалы) можно найти по адресу http://cuiwww.unige.ch/info/pc/remote-boot/howto.html. В том же каталоге находятся версии этого документа в формате Linuxdoc-SGML, DVI и PostScript. Если вы хотите, чтобы вам присылалась информация о дальнейшем развитии проекта, пишите по адресу David.Clerc@cui.unige.ch.
уберите BootPROM или выполните команду
Загрузите клиентский компьютер с любимой загрузочной DOS-дискеты ( уберите BootPROM или выполните команду FloppyBoot в BpBatch). Отформатируйте DOS-раздел на вашем диске с ключом /S , чтобы на нем была операционная система. Размер раздела не имеет значения, так как компрессированная версия этого раздела создается MrZip Создайте каталог DOS и скопируйте туда DOS. Установите предпочитаемый вами сетевой клиент (например, Microsoft LanManager), Windows 3.1, и т.п.. Если вы используете Microsoft LanManager, не используйте DHCP для настройки IP, потому что он там достаточно слабо реализован и, скорее всего, не сработает в достаточно загруженной сети. Чтобы сделать это, добавьте следующие строки в файл protocol.ref, в раздел, загружающий, tcptsr (конечно, замените xxx на настоящие параметры IP):
IPADDRESS0 = xxx xxx xxx xxx SUBNETMASK0 = 255 255 xxx xxx DEFAULTGATEWAY0 = xxx xxx xxx xxx DISABLEDHCP = 1
Не бойтесь оптимизировать использование памяти, при помощи EMM386 - вы можете даже использовать область, занятую ПЗУ сетевого адаптера, так как оно нам больше не понадобится. Но аккуратно исключите из использования ОЗУ сетевой карты, или вы не сможете связаться с сервером. При необходимости используйте параметр NOEMS.
Если вы хотите, чтобы клиентская машина не могла быть использована без правильного имени входа и пароля, загрузите наш драйвер псевдоустройства nobreak (его можно взять по адресу http://cuiwww.unige.ch/info/pc/remote-boot/soft/nobreak.zip) и запустите его в начале вашего config.sys. Затем добавьте в autoexec.bat примерно следующее:
Настройка клиентских машин
Сначала мы настроим часть, общую для всех операционных систем - интерпретатор пакетных файлов BpBatch. После этого для каждой операционной системы мы сделаем следующее:
Настроим отдельную клиентскую машину
Сохраним его конфигурацию на сервере
Протестируем его работу в качестве клиента с удаленной загрузкой
Адаптируем эту настройку для любой подобной клиентской машины
После того, как мы все это проделаем, мы получим возможность настройки любой дополнительной клиентской машины путем простой установки в его сетевую карту ППЗУ удаленной загрузки (если его там еще нет) и добавлением одной строки в файл конфигурации DHCP.
В наших примерах мы предполагаем, что у вас есть жесткий диск, объемом не менее 1,4 Гб. Если у вас диск меньшего размера, то уменьшите размеры разделов, но не забудьте оставить свободными несколько сот мегабайт в конце диска, предназначенных для специального кэш-раздела. Более того, кэш всегда начинается с цилиндра, следующего за последним занятым стандартными разделами цилиндра, поэтому, если вы не будете использовать один и тот же размер стандартных разделов для всех ОС, то вам придется всегда загружать с сети необходимые файлы (кэш, в этом случае, очищается).
Никогда не отчаивайтесь. Если вы не можете заставить это все работать, сначала взгляните в главу Проблемы и их решение - возможно, решение находится там (возьмите самую свежую версию этого документа). Затем посетите форум BpBatch. Может быть у кого-то возникали подобные трудности, и ответ находится в форуме по адресу http://cuiwww.unige.ch/info/pc/remote-boot/forum/. Если вы не нашли там ответ на свой вопрос, попытайтесь последить за сетевым трафиком, на предмет проблем с передачей данных в сети (используйте tcpdump на Linux или snoop
на Solaris). Если и это не поможет, то можно послать письмо по адресу David.Clerc@cui.unige.ch или Marc.VuilleumierStuckelberg@cui.unige.ch. Если ваша проблема действительно относится исключительно к конфигурированию удаленной загрузки, и мы не перегружены, то попытаемся решить вашу проблему.
Настройка Linux
Чтобы установить Linux, вам понадобится загрузочный флоппи-диск, идущий в комплекте поставки дистрибутива RedHat Linux. В BpBatch входит команда, позволяющая загрузить систему с флоппи: FloppyBoot.
Установите на клиентскую машину RedHat Linux, включая поддержку сети, и все пакеты, которые могут понадобиться. Вы также можете пересобрать ядро специально для клиентской машины, но это не обязательно.
Неплохой идеей будет включить поддержку BOOTP в ядро, чтобы не настраивать IP-адрес клиента вручную.
Чтобы уменьшить нагрузку на сеть, используйте filecache для кэширования на жестком диске файлов, взятых с NFS. Грубо говоря, принцип файлового кэша состоит в следующем - когда эта система встречает, в подкаталоге cache, символьную ссылку на файл, она заменяет его на сам файл. Если это каталог, то для каждого элемента каталога создается символьная ссылка на источник на сервере. Filecache был написан компанией Unifix GmbH, и является частью Unifix Linux 2.0. Это некоммерческий продукт, и все необходимые файлы можно взять по адресу http://cuiwww.unige.ch/info/pc/remote-boot/soft/filecache.tar.gz. Для того, чтобы использовать filecache вам надо
внести изменения в ядро (патч patch-filecache), включить поддержку filecache в make config, и пересобрать ядро
скопировать исполняемый файл filecache в /sbin
создать точку подключения /mnt/nfs (используя mkdir)
скопировать файл filecache.conf в /etc. Этот файл содержит следующие строки: Max 100 MB 50 % # Cache /mnt/nfs/usr /usr Cache /mnt/nfs/opt /opt
скопируйте содержимое каталогов /usr и /opt на сервер, экспортируйте их в режиме "только чтение" с флагом anon=0 (для того, чтобы root имел к ним доступ), и подключите к /mnt/nfs (добавьте соответствующую строку в /etc/fstab)
переименуйте /usr в /usr.orig
создайте символьную ссылку /usr на /mnt/nfs/usr
переименуйте /opt в /opt.orig
создайте символьную ссылку /opt на /mnt/nfs/opt
проверьте, чтобы /usr и /opt не были пусты, и в них было правильное содержание
рекурсивно удалите /usr.orig и /opt.orig
скопируйте filecache.init в /etc/rc.d/init.d
И последнее: создайте символьную ссылку /etc/rc.d/rc3.d/S35filecache на /etc/rc.d/init.d/filecache.init
Если вы все сделали правильно, то filecache начнет работать сразу после перезагрузки (если вы забыли внести патч в ядро).
Проверка конфигурации
Скопируйте компрессированный образ ядра (zImage, bzImage, vmlinuz или как вы там его называете) в каталог /tftpboot на сервере, назвав его linux.krn. Если вам пришлось убрать BootPROM из клиентской машины, то вставьте его обратно. Когда запустится BpBatch, наберите LinuxBoot "linux.krn" "root=/dev/hda1 BOOT_IMAGE=linux" (предполагаем, что первый раздел - это корневая файловая система ext2). С другой стороны, если вы уже настроили конфигурацию на компьютере без BootPROM, просто дайте ему загрузиться, при помощи стандартного загрузчика (lilo, ...). Правда, во втором случае вам придется для этого отдельно установить ядро с поддержкой filecache в соответствующее место.
Дождитесь, пока загрузится система. Если у вас установлен filecache, то вы можете проверить его работу - каталог /usr должен был развернуться в каталог на диске, состоя наполовину из символьных ссылок на каталоги, наполовину из таких же развернутых каталогов. Теперь запустите наиболее часто используемые пользователями программы, чтобы они попали на жесткий диск.
Теперь вы можете вносить любые изменения в систему, как будто работаете на обычной выделенной linux-машине.
Создаем образ диска
Когда вы настроите свою машину, зайдите в систему, как root, перейдите в каталог /tmp и запустите нашу программу mrzip. MrZip - это интерпретатор команд, такой же, как и BpBatch, но понимающий большее количество команд, по сравнению с BpBatch. В частности, он знает следующие команды:
Настройка процесса загрузки
Скачайте программу BpBatch в любом формате: .zip или .tar.gz. Ее можно найти по адресу
http://cuiwww.unige.ch/info/pc/remote-boot/soft/bpb-exe.zip
http://cuiwww.unige.ch/info/pc/remote-boot/soft/bpb-exe.tar.gz
Также по запросу там можно получить и исходные тексты программ (Assembler и C).
В каталоге /tftpboot сервера поместите три специальных загрузочных образа, которые вместе составляют предзагрузочный пакетный интерпретатор:
bpbatch.P, динамический загрузчик (сохраните верхний регистр расширения!)
bpbatch.ovl, перемещаемый интерпретатор
bpbatch.hlp, файл помощи
Затем добавьте строку в файл конфигурации DHCP, установив загрузочный файл в "bpbatch.P". Задайте дополнительную опцию производителя 155 (десятичное 155), присвоив ей значение "-i" (в стандартном DHCP-сервере это задается командой option option-155 "-i";. Эту строку bpbatch воспринимает в качестве командной, в которой -i означает "интерактивный".
Включите клиентский компьютер. Через некоторое время вы увидите
Копирайт BootPROM
Строку DHCP, означающую, что машина ожидает ответ DHCP
Строку TFTP, означающую, что машина ожидает первый пакет от TFTP
Строку Loading BpBatch в процессе загрузки интерпретатора
После этого вы увидите нашу заставку, за которой последует красивое приглашение.
Примите наши поздравления! Вы успешно запустили интерпретатор пакетных файлов... Если вам интересно, что вы можете сделать с его помощью, то читайте следующую главу. Если же вы торопитесь, пропустите ее и перейдите к разделу "Установка вашей операционной системы". Если у вас возникли проблемы с интерпретатором, запустите команду help.
Заметьте, что можно использовать этот же интерпретатор в DOS и Linux, запустив программу MrBatch. Существуют, правда, незначительные различия этих версий - в Linux-версии нет поддержки графики, а DOS-версия может посылать BOOTP- и TFTP-запросы только в том случае, если BootPROM не скрыт операционной системой.
Неплохо было бы прочитать и главу Синтаксические правила BpBatch, а также главы, относящиеся к Ссылкам на файлы и Кэш-разделу. Это вам поможет понять приводимые здесь примеры.
После настройки всех операционных систем сделайте меню, позволяющее пользователю загрузить необходимую операционную систему. Вы, скорее всего, сами сможете понять, как настроить такое меню. Все необходимые для этого команды находятся в конце этого документа.
Попробуйте дать команду LogVars. Вы увидите список, состоящий примерно из тридцати переменных. Если кратко, сначала идут установки BpBatch, затем параметры из ответа на BOOTP/DHCP-запрос, и последняя переменная - список размеров дисков в Мегабайтах.
Дайте команду GetPartitions part, а затем снова LogVars. К списку должна добавиться еще одна переменная, содержащая список разделов на вашем первом жестком диске. Предположим, что ваш первый раздел - это BIGDOS, FAT32 or LINUX-EXT2. Дайте команду LogDir "{:1}", чтобы увидеть содержимое корневого каталога, затем LogDir "{:1}/usr", если на диске есть каталог usr. Вы даже можете увидеть дерево каталогов, при помощи команды LogTree LogTree "{:1}/etc".
Поместите на TFTP-сервер картинку в формате GIF (GIF-87a, чересстрочный или обычный, но не GIF-89a). Предположим, этот файл будет называться image.gif. Вы можете скопировать его в любой каталог на клиентской машине командой вида Copy "image.gif" "{:1}/temp/image.gif". Можно использовать его напрямую с сервера. Теперь выполните команду Logvars "V*" и посмотрите на значение переменной VESA. Если оно равно On, то это означает, что у вас VESA-совместимый видеоадаптер. Вы можете увидеть список доступных видеорежимов, при помощи команды Echo "$VESA-Modes". Чтобы вывести картинку на экран, используйте команду DrawGif "image.gif". Картинка появится в верхнем левом углу экрана. Вы можете вывести ее в любое место экрана, задав координаты после имени файла. Есть вохможность выводить любой текст командой вида DrawText 200 200 "Hello world" yellow. Или нарисовать окно: DrawWindow 200 200 300 150. Нарисовать окно с заголовком: DrawWindow 200 200 300 150 "My Window" . Когда вам надоест графический режим, наберите CloseGraph.
Небольшое замечание : по умолчанию все графические команды работают в VESA-режиме 800x600 (256 цветов) - это первое поле в значении переменной VESA-Modes. Чтобы использовать другой видеорежим, измените значение переменной так, чтобы необходимый видео-режим был первым в списке.
Теперь запустите текстовый редактор, создайте файл test.bpb в каталоге tftpboot, написав в нем следующее:
В предыдущих версиях этого документа
В предыдущих версиях этого документа мы советовали использовать серверную установку Microsoft Windows 95, но ничего, кроме головной боли и проблем, это не приносит:
Это очень, очень плохо реализованная конфигурация
Многие программы ее не поддерживают, и их установка не работает. Среди них Microsoft Internet Explorer, OnNet 32, Novell's Protected-mode client (кстати, ЗНАЧИТЕЛЬНО более безопасный и защищенный, чем "Клиент для сетей Netware" от Microsoft).
Его нельзя использовать с "Клиентом для сетей Microsoft" по TCP/IP, потому что у Microsoft нет драйвера TCP/IP для DOS-режима, совместимого с Windows 95. Это означает, что эту конфигурацию нельзя использовать с Samba
Обновления программ становятся практически невозможны - после включения клиентской машины многие DLL на сервере оказываются заблокированы, и, при попытке их изменения, выдается ошибка sharing violations.
Поэтому мы исключили из данного документа всю информацию, касающуюся этой установки, включая советы по обходу трудных ситуаций, собиравшиеся месяцами (вы все еще можете прочитать их в http://cuiwww.unige.ch/info/pc/remote-boot/win95old/win95old.html), и перешли к нашей новой концепции: базирование установки на локальном диске и удаленная загрузка. Одним словом, сейчас конфигурация для Windows 95 так же проста, как и для DOS.
Настройка клиентской машины
Установите стандартную клиентскую конфигурацию Windows 95, либо начиная с нуля (как было описано в установке DOS-клиента), либо запустив инсталляцию в DOS-клиенте с сети (так сделали мы). Вы также можете использовать предустановленную версию Windows, поставляемую вместе с компьютером, но вы, скорее всего, не будете знать, что же там установлено.
Выполните процедуры, описанные ранее при установке DOS-клиента. Обычно НЕТ необходимости использовать EMM386 в Windows 95. Если у вас Windows 95 OSR2 (он же MSWIN 4.1, он же Windows 95 service pack 1, он же Windows 95 с Internet Explorer), вы должны добавить следующую строку в секцию [Options]
файла MSDOS.SYS (да-да, это текстовый файл):
Настройка Windows NT
Мы в настоящий момент не используем Windows NT на удаленно загружаемых машинах, но проверили нашу систему для NT. И она работает.
В наших утилитах нет поддержки NTFS (у нас нет ни документации, ни времени ее реализовывать, но я буду рад помочь тому, кому это интересно) - вам придется установить NT на FAT16 (просто не преобразовывайте ваши разделы в NTFS в процессе установки).
Скопируйте скрипт win95.bpb в winnt.bpb. Замените строку setpartitions в winnt.bpb на следующее:
NoBreak.sys
Nobreak.sys - это небольшая программа (размером около 350 байт), которую вы можете загрузить в начале config.sys. Ее цель - обезопасить процесс загрузки и авторизации пользователя от нажатия Ctrl-Break. В DOS есть подобный механизм (BREAK=OFF), но он не настолько надежен, и практически не работает в autoexec.bat. Наш драйвер обрабатывает скан-коды клавиш на уровне BIOS. Таким образом, ни одна программа просто не получит код клавиши Break, пока его обработка не будет разрешена.
Драйвер должен быть загружен в config.sys (или при помощи программы devlod
из Недокументированной DOS). После этого Break можно снова разрешить, послав Yes специальному псевдо-устройству NOBRK, или запретить, послав No
(на самом деле обрабатывается только первый символ - Y или N).
Драйвер использует вызовы BIOS, и, соответственно, работает только в DOS и Windows 3.1. В Windows 95 встроена своя внутренняя обработка клавиатуры.
Исходный текст на ассемблере можно взять здесь.
Описание конфигурации
Во-первых, сделайте так, чтобы у вас под рукой было две машины:
Сервер - обычно машина с Unix или Windows NT
Клиентская машина - компьютер с включенным BootPROM, у которого на жестком диске нет ничего ценного.
Если вы хотите испытать эту конфигурацию, но у вас еще нет ППЗУ удаленной загрузки, то вы можете взять демонстрационную версию TCP/IP BootPROM с сайта компании InCom GmbH по адресу http://www.incom.de. При помощи этой программы, ваш компьютер будет работать так, как будто в него вставлен TCP/IP BootPROM.
Если же у вас уже есть Boot ROM, то надо его включить. Если у вас TCP/IP BootPROM фирмы Incom, то вам надо использовать специальную программу производителя вашей сетевой карты. Если же у вас PXE-совместимое ППЗУ, то надо это сделать в BIOS, сменив устройство загрузки по умолчанию.
На компьютерах студентов мы первым пунктом ставим загрузку с сети и запрещаем загрузку с винчестера или флоппи-диска. У ассистентов первым пунктом также идет сеть, затем жесткий диск и флоппи.
По сравнению с версией 2.x?
Честно говоря - практически все... Концепции сохранились практически без изменений, но программное обеспечение полностью переделано - оно не имеет ограничений предыдущих версий и значительно удобнее в работе. Краткий обзор новых возможностей:
Все функции (bpmenu, bpclean, bpunzip) объединены в одну программу.
Программа может запускаться не только из ПЗУ удаленной загрузки (Boot ROM), но и из DOS, Windows 95 и Linux.
Программа теперь имеет возможность восстанавливать образы разделов FAT16, FAT32 и EXT2FS. Если кто-то желает реализовать поддержку NTFS - дайте мне знать... Пока пользователи NT должны оставаться на FAT16.
Программа имеет возможность не только восстанавливать образы дисков, но и добавлять и исправлять конкретные файлы, чтобы удовлетворять любые нужды пользователя клиентской машины.
Образы дисков больше не привязаны к 87 MB. Теперь это - независимые от файловой системы архивы.
Также существует средство автоматической загрузки дисковых образов на достаточно большое количество клиентских машин одновременно (широковещание (broadcast)).
Вы теперь можете написать защищенный загрузочный скрипт, который будет определять поведение машины перед загрузкой.
Вы можете загрузить любое ядро Linux без исправлений. Также возможно указывать ядру параметры и использовать образ электронного диска.
Вы имеете возможность производить авторизацию пользователей в процессе загрузки, используя сервер Unix, NT или Radius и отказывать в любом доступе к машине.
Включена полная поддержка любых языков.
И много, очень много других хороших возможностей...
Существует ли программа, конвертирующая старые архивы в новый формат?
Нет, потому что внутренний формат архива полностью отличается от старого. Но вы можете легко сами произвести конвертацию, сделав следующее:
Загрузите старый образ (разархивируйте его на ваш диск)
Уберите вызов старой утилиты unzipreg и замените его на соответствующие вызовы команды patch (это очень просто - смотри подробные инструкции ниже )
Запустите новую программу mrzip, чтобы создать новый образ диска
По сравнению с версией 3.0?
Версия 3.0 была бета-версией. Дюжина сайтов по всему миру тестировала ее в течение месяца и отдала достаточно много времени поиску ошибок, и предложениям о доработках. Спасибо им всем за беспокойство, особенно Maciek Uhlig, Dick Velders и Jeff Teeters.
Несколько незначительных возможностей были добавлены в версии 3.01, такие, как поддержка бездисковой загрузки Linux (с запретом использования кэша).
Начиная с версии 3.10, внесена совместимость со стандартом сетевых машин "Wired for Management 1.1a" фирмы Intel. Эти утилиты теперь работают с любым PXE-совместимым ПЗУ удаленной загрузки (наиболее часто устанавливаемыми на встроенные сетевые карты boot ROM). Большое спасибо компании InCom GmbH за предоставленное PXE-ППЗУ, которые сделали возможным создание этой версии. Мы также удачно протестировали эти утилиты с PXE-BootROM, которое я случайно обнаружил в моем компьютере Dell, на встроенной сетевой карте (под названием LanDesk Service Agent).
В версиях 3.11 и 3.12 добавлены утилиты для серверов UNIX (PXE-Прокси DHCP-сервер для Solaris и Linux, и улучшенный TFTP-сервер для Linux), а также полностью и подробно описана настройка сервера и процесса загрузки PXE.
В версии 3.13 добавлена поддержка Расширенного Управления Питанием (Advanced Power Management) (команда PowerOff (Выключить)).
В версию 3.14 внесены незначительные улучшения и некоторые исправления. Мы решили проблему, возникавшую с терминалом RedHat 5.1, и другую ошибку в синтаксисе команды "if". Также добавлены некоторые функции, предложенные Laboratori de Cаlcul de la Facultat d'Informаtica de Barcelona (LCFIB) :
Новая переменная APM указывает, поддерживает ли ваша система Расширенное Управление Питанием (Advanced Power Management) (т.е. есть ли поддержка команды poweroff).
Команда "beep".
Новый параметр команды DrawWindow, добавляющий заголовок окна при его создании. Теперь вы можете использовать команду DrawWindow 200 200 400 200 "Заголовок".
В версию 3.15 добавлена полная поддержка VESA. Программа BpBatch теперь поддерживает несколько видеорежимов, чтобы ее можно было использовать на старых компьютерах, не поддерживающих графику 800x600. К команде InitGraph добавлена возможность задавать видеорежим, и из новой переменной VESA-Modes можно получить список поддерживаемых видеорежимов.
В версии 3.16 исправлены следующие ошибки:
Сообщение " Malloc failed" при процессе Fullunzip из разбитого на части zip-образа. Большое спасибо Christian Meyer за содействие.
Ошибка, не позволявшая linux-версии MrBatch правильно распаковывать образы дисков. Эта ошибка была обнаружена в функциях низкого уровня MrBatch, поэтому она могла вызывать другие проблемы, возникавшие с linux-версией MrBatch. Большое спасибо Jeff Teeters за его содействие.
Ошибка, которая была в таблицах перекодировки. Эта ошибка была обнаружена в Laboratori de Cаlcul de la Facultat d'Informаtica de Barcelona (LCFIB). Отчет о ней вы можете прочитать в форуме BpBatch.
В версии 3.17 добавлены незначительные функции и исправлены ошибки:
Fullunzip отключал Расширенную (Extended) память
Работает загрузка с загрузочных дисков RedHat
Файловая система FAT разжималась с ошибками, если было очень много каталогов.
Мы добавили повторные попытки пересылки текстовых файлов по TFTP. BpBatch теперь будет пытаться передать их три раза перед тем, как сказать "Не могу переслать файл"("Could not transfer the file").
Данные о времени теперь правильно обновляются в файловой системе FAT. (спасибо Francis Chan)
В версии 3.18 исправлена ошибка в функции IncrUnzip. Спасибо Gary Pike за содействие.
В версии 3.19 исправлена ошибка в обработке ошибок команды delete на ext2fs, а также неправильная обработка имен файлов, начинающихся с A: в Linux. Добавлены следующие возможности:
Есть возможность использовать новый синтаксис, вида if valid disk:partition, чтобы проверить, отформатирован ли раздел
Образы дисков FAT32 теперь полностью работают (теперь они правильно загружаются)
Поддерживаются разделы Linux EXT2, размером больше 2 Гб
Поддерживаются разделы Linux Swap, размером больше 128 Мб (эта возможность работает только с новыми ядрами, как минимум, версии 2.1.x)
Опцию FullUnzip можно запускать и без использования кэш-раздела, установив параметр CacheNever в "ON". Это может быть полезно в единичных случаях, но, вообще, не рекомендуется, в связи с возникающей, вследствие этого, большой загрузкой сети.
Спасибо Ruben Schattevoy за его помощь и содействие в выпуске этого релиза.
Проблемы и их решение (FAQ)
В этом разделе приводится решение наиболее часто возникающих проблем.
Q: Загрузка образа не работаетQ: Процедура разархивации образа раздела сразу выдает ошибкуQ: Компьютер повисает во время загрузки/разархивирования (1)Q: Компьютер повисает вместо загрузки/разархивирования (2)Q: Прокрутка экрана в VESA не работаетQ: В кэше находится испорченный файлQ: В пакетном файле не работает команда EXITQ: Команда Print ничего не выводитQ: MrZip выдает ошибку Malloc failedQ: MrZip прерывает работу при чтении каталоговQ: MrZip не может прочитать некоторые файлыQ: Образы дисков всегда читаются с сервераQ: Red Hat Linux 5.1 не загружаетсяQ: Электронный диск широковещательного TFTP повисает (Оставаясь в подключенном состоянии)Q: BpBatch повисает при доступе к файлу, а MrBatch работает нормальноQ: Разархивирование образа, разбитого на части, не работает (выдается ошибка Malloc failed)Q: MrBatch и MrZip жалуются на терминал в RedHat 5.xQ: "libncurses.so.3.0: невозможно открыть разделенный объектный файл" в LinuxQ: MrBatch и MrZip не работают в Linux (файл не найден)Q: У меня не работают никакие видеорежимы, кроме используемого по умолчанию VESA 800x600Q: BpBatch выводит сообщение "Malloc failed" при разархивировании образов, разбитых на несколько частейQ: Команда Fullunzip в Linux-версии MrBatch не работаетQ: Scandisk выдает сообщение об ошибках на дискеQ: RedHat не загружается с загрузочного диска, при помощи команды FloppyBootQ: Диск с файловой системой FAT32 не загружается
Q: Загрузка образа не работает
A: Вы, скорее всего, используете стандартный TFTP-севрер, который не поддерживает передачу более 65535 пакетов данных, размером по 512 байт (а в Solaris, вообще, только 32767 пакетов!). В результате этого образ раздела должен быть разбит на части, не более 30 Мб каждая (или не более 15 Мб в Solaris). Смотрите описание команды CopyArchive, которая имеет возможность разбивать на части уже существующий образ раздела. Однако мы настоятельно рекомендуем вам использовать улучшенный TFTP-сервер фирмы InCom - он значительно более эффективен (используя пакеты размером 1408 байт, вместо 512).
Q: Процедура разархивации образа раздела сразу выдает ошибку
A: Существуют три варианта: или образ раздела на диске содержит ошибку (используйте MrZip, чтобы определить, есть ли такие ошибки), или файл передан неправильно, из-за превышения времени ожидания в протоколе TFTP, или из-за несовместимости протокола.
Превышение времени ожидания TFTP происходит, если сеть перегружена (например, если вы пытаетесь загрузить большие образы разделов более, чем на 4 машины одновременно). В этом случае, BpBatch не пытается повторять процедуру загрузки бесконечно, потому что это все равно не поможет. Выключите несколько компьютеров и попытайтесь снова не более, чем на 4 компьютерах (или даже на трех). Если у вас есть необходимость часто загружать образы на большое количество компьютеров, то используйте наш специальный широковещательный TFTP-сервер (смотрите посвященный ему раздел).
Несовместимость протокола возникает при попытке использования стандартного TFTP-сервера (обычно входящего в комплект вашего UNIX-сервера), вместе с указанием BpBatch работать с улучшенной версией TFTP. Если вы используете стандартный TFTP-сервер, то должны убрать расширение .P у файла загрузочного образа (это будет разъяснено в ответе на следующий вопрос).
Q: Компьютер повисает во время загрузки/разархивирования (1)
A: Если вы используете TFTP-сервер фирмы Incom - попытайтесь указать ему опцию -s 1408 59 в командной строке. Если вы не используете улучшенную версию TFTP-сервера, уберите на сервере расширение .P в имени файла BpBatch и в bootptab.
Подробное разъяснение: эта проблема возникает в том случае, если вы, не установив улучшенную версию TFTP-сервера, использовали bpbatch.P в качестве тэга "имя файла загрузки" в DHCP/BOOTP. BpBatch будет пытаться связаться с улучшенной версией TFTP-сервера, если имя файла загрузки оканчивается на .P. Чтобы решить эту проблему, можно либо убрать расширение .P из имени файла загрузки (таким образом, BpBatch будет использовать стандартный TFTP), либо установить улучшенной версию TFTP-сервера. Единственный, поддерживаемый нами на сегодняшний день, улучшенный TFTP-сервер - это сервер фирмы Incom. Вы можете найти собранную версию на их веб-сайте, или в нашем каталоге дистрибутива нашей системы. Для того, чтобы TFTP-сервер фирмы Incom корректно работал с дополнительными функциями TFTP, ему надо в командной строке указать опцию -s 1408 59.
Q: Компьютер повисает вместо загрузки/разархивирования (2)
A:
Возможно, в вашем компьютере некорректно работает поддержка VESA. Попробуйте использовать опцию -v в командной строке или установите переменную VESA в "OFF".
Q: Прокрутка экрана в VESA не работает
A: Мы используем для прокрутки функции VESA версии 1.1. Если ваш видеоадаптер не поддерживает VESA 1.1, то забудьте о прокрутке. Если же прокрутка работает на одну страницу, а затем на экране появляется странная сдвинутая картинка - не волнуйтесь. Я знаю об этой ошибке, и исправлю ее, как только у меня появится свободное время (прокрутка VESA, на самом деле, не очень то и важна...)
Q: В кэше находится испорченный файл
A: Если файл в кэше бывает испорчен внешней программой, то он оттуда автоматически удаляется. Если файл не полностью записан в кэш (это может произойти, если компьютер выключить во время передачи файла), то он также автоматически удаляется. Однако, если сервер передал испорченный файл или передача остановлена со стороны сервера, то, возможно, этот файл останется в кэше. Вы можете очистить кэш, нажав одновременно две клавиши Shift при загрузке BpBatch. Вы также можете использовать команду clean -1 в интерактивном режиме BpBatch.
Q: В пакетном файле не работает команда EXIT
A: Это не ошибка. Exit - это не команда. В BpBatch нет команд exit или quit - нет никакого смысла в том, чтобы выходить из загрузочного скрипта без загрузки системы. И MrBatch - это полная копия BpBatch. Вместо этой команды вы можете вызвать HdBoot. Вот это имеет смысл - DOS версия просто прекратит свою работу без перезагрузки. Заметьте, что вы в любое время можете выйти из DOS-версии, нажав Ctrl-Break. Перед выходом программа также восстановит все прерывания, которые она использовала.
Q: Команда Print ничего не выводит
A: Если вы пытаетесь что-то печатать, а затем сразу же входите в интерактивный режим, то можно и не увидеть свой текст. Это происходит потому, что текст выводится на рабочий экран, а команда Interact переключила вас на экран Журнала. Поместите команду GetKey сразу после команд Print, и увидите свой текст.
Q: MrZip выдает ошибку Malloc failed
A: MrZip требует большое количество памяти для своей работы. Если вы столкнулись с этой проблемой, то, во-первых, убедитесь в том, что BootPROM выгружен командой HideBootprom или при помощи утилиты bputil
фирмы Incom. Если вы запускаете MrZip из чистого MS-DOS (не в окне MSDOS в Windows 95) - используйте EMM386 для загрузки сетевых драйверов в верхнюю память, чтобы максимально высвободить основную память. В окне DOS в Windows 95 эта проблема обычно не возникает (если только вы не оставили много старых 16-битных программ в autoexec.bat после установки Windows 95).
Q: MrZip прерывает работу при чтении каталогов
A: Эту ошибку уже исправили. Возьмите свежую версию MrZip. Если ошибка повторилась, то попробуйте создать образ раздела вновь с опцией Trace, установленной в "ON" (и, обычно, PauseLog, установленной в "OFF"); это поможет вам узнать причину проблемы. Если возможно, то пошлите нам подробный отчет о найденной ошибке.
Q: MrZip не может прочитать некоторые файлы
A: MrZip, скорее всего, пытается прочитать заблокированный, открытый или специальный файл, например, файл подкачки Windows. Обычно нет необходимости включать подобные файлы в образ раздела, и их, в этом случае, необходимо отфильтровывать (при помощи команды filter). Также возможно, что файл не дает вам прочитать сама операционная система. Если MrZip не указывает, с каким именно файлом у него возникли проблемы, попытайтесь создать образ с опцией Trace, установленной в "ON" (и, обычно, PauseLog, установленной в "OFF"). Вы также можете попытаться использовать прямой доступ к диску (то есть ссылаясь на раздел не как на "C:" или "/", а на "{:1}"). Создание образа с использованием прямого доступа к диску обычно продолжается дольше, но, иногда, оно оказывается значительно надежнее.
Q: Образы дисков всегда читаются с сервера
A: Образы дисков хранятся на локальной машине в специальном кэш-разделе и не должны загружаться с сети, если они не изменились на сервере. Однако, кэш-раздел начинается сразу за последним существующим разделом - соответственно, если суммарный объем разделов в системах изменяется, то изменяется и месторасположение кэша, и, вследствие этого, теряется его содержимое. Вторая возможная причина исчезновения файла из кэша - предыдущий файл увеличился больше, чем в полтора раза, заняв, тем самым, место, в котором был исчезнувший файл. Данные этого файла были испорчены, и он должен быть загружен с сервера. Так, практически, никогда не происходит. Третья причина - слишком маленький размер кэш-раздела. Если свободное от разделов место меньше, чем сумма объемов всех компрессированных образов, умноженная на 1,5, то в кэше будут храниться только наиболее новые образы, а остальные будут загружаться с сервера при необходимости.
Q: Red Hat Linux 5.1 не загружается
A: Этот дистрибутив предполагает, что Linux загружается при помощи lilo, и проверяет наличие в командной строке ядра аргумента BOOT_IMAGE (в скрипте /etc/rc.d/rc.sysinit). Просто добавьте этот аргумент к команде linuxboot, или подправьте rc.sysinit.
Q: Электронный диск широковещательного TFTP повисает (Оставаясь в подключенном состоянии)
A: Клиент DHCP в Linux - это специальная программа, меняющая IP-адрес клиентской машины в соответствии с ответами на DHCP-запросы. Если адрес был дан "навсегда" (на бесконечное время), то DHCP-клиент просто устанавливает адрес и выходит (это именно то, что нам нужно). Однако, если время жизни адреса ограничено, DHCP-клиент должен оставаться в памяти и передавать повторные запросы на получение адреса, каждые несколько минут. А если DHCP-клиент не прекращает работу, то MrBatch не загружается вообще... Решение - установить бесконечное время выделения IP-адреса (иногда оно бывает указано, как -1).
Q: BpBatch повисает при доступе к файлу, а MrBatch работает нормально
A: Эта проблема возникла с AMI BIOS, датированной 25/07/94. Мы пытались решить эту проблему, но так и не смогли. Скорее всего эта проблем возникает из-за ошибки в BIOS (по-видимому, портится содержимое регистра или ячейка памяти).
Q: Разархивирование образа, разбитого на части, не работает (выдается ошибка Malloc failed)
A: Эта ошибка появилась после реализации совместимости с PXE, но теперь она исправлена. Возьмите более новую версию.
Q: MrBatch и MrZip жалуются на терминал в RedHat 5.x
A: Эта ошибка исправлена в MrBatch/MrZip в версии от 9 августа. Она возникала из-за проблем с новой версией ncurses, включенной в состав RedHat 5.1.
Q: "libncurses.so.3.0: невозможно открыть разделенный объектный файл" в Linux
A: MrZip был собран для libncurses версии 3.0. Вы можете использовать другие версии libncurses, если они новее, чем 3.0. Чтобы их использовать создайте символьную ссылку с вашего файла libncurses.so.xx на libncurses.so.3.0. В RedHat 5.1 используйте следующую команду: cd /usr/lib ; ln -s libncurses.4.2 libncurses.3.0
Вы также можете установить новую версию mrzip/mrbatch. Начиная с 25/10/98 mrbatch собирается в RedHat 5.1.
Q: MrBatch и MrZip не работают в Linux (файл не найден)
A: Проблема абсолютно противоположна предыдущей. Сейчас вышла официальная версия libc6, которую невозможно использовать вместе с libc5. Если вы встретились с этой проблемой - обновите свой Linux (Ну, если мы получим слишком много жалоб на это, мы попытаемся держать на сайте два дистрибутива...).
Q: У меня не работают никакие видеорежимы, кроме используемого по умолчанию VESA 800x600
A: Сначала посмотрите на содержимое переменной VESA-Modes, и убедитесь в том, что ваша видеокарта поддерживает нужный вам режим. Затем используйте один из двух способов установить необходимый видеорежим:
InitGraph "режим": Попробуйте дать команду InitGraph "1024x768", и затем проверьте работу этого режима (например, при помощи DrawGif).
VESA-Modes: Режим, указанный первым в переменной VESA-Modes - это режим, используемый по умолчанию. Если вы измените содержимое переменной VESA-Modes, то все команды работы с графикой будут использовать выбранный вами режим.
Q: BpBatch выводит сообщение "Malloc failed" при разархивировании образов, разбитых на несколько частей
A: Мы исправили в BpBatch ошибку в процедуре выделения памяти. Убедитесь в том, что ваша версия BpBatch выпущена после 22 сентября 1998.
Q: Команда Fullunzip в Linux-версии MrBatch не работает
A: Мы исправили эту ошибку в версии от 22/09/1998.
Q: Scandisk выдает сообщение об ошибках на диске
A: В версии от 25/10/98 исправлена ошибка, возникавшая с большими образами дисков. Установите новую версию BpBatch.
Q: RedHat не загружается с загрузочного диска, при помощи команды FloppyBoot
A: Эта ошибка исправлена в версии от 25/10/98.
Q: Диск с файловой системой FAT32 не загружается
A: Эта ошибка исправлена в версии от 09/02/99.
Сеть
Университет Женевы владеет сетью класса B, разделенной на несколько подсетей. Компьютерный факультет использует четыре подсети, из которых одна выделена для студентов.
В исходном варианте наши компьютеры использовали два сетевых протокола: IPX и IP. Для IPX мы использовали сервер Novell Netware 3 для совместного использования программ и файлов пользователей в DOS и Windows. Для IP у нас был сервер SUN с программами и разделами пользователей для Linux, использующих NFS.
В последней версии конфигурации мы больше не используем IPX. У нас стоит один сервер Unix (Это может быть и Linux, и SUN), позволяющий совместное использование программ и файлов пользователей, при помощи NFS, для Linux-клиентов и SMB (NetBIOS) поверх TCP/IP для Dos- и Windows-клиентов. Таким образом, мы можем предоставить один общий домашний каталог на всех операционных системах.
Широковещательный TFTP-сервер
Мы написали специальную версию TFTP-сервера, включающую в себя самодельную версию широковещательного TFTP. Используя его, мы смогли достичь скорости передачи данных клиентам в 6 Мб/с на сильно загруженной 10-мегабитной сети (этот способ значительно более эффективен - он не посылает подтверждения на каждый пакет). Этот сервер работает в Linux или Solaris. Его можно взять по адресу http://cuiwww.unige.ch/info/pc/remote-boot/soft/btdtpd.tar.gz, вместе с исходными текстами и заранее собранными программами.
TCP/IP-BootPROM не поддерживает этот протокол, поэтому мы загружаем небольшой вариант ядра Linux, использующий электронный диск, при помощи ранее описанных утилит, в котором запускаем Linux-версию программы MrBatch, в которую встроена поддержка широковещательного TFTP. Простой пакетный файл загружает все необходимые файлы в кэш-раздел в течение пары минут одновременно на всех компьютерах. Вам не надо устанавливать Linux для использования этого пакета (за исключением того случая, если ваше очень экзотическое оборудование требует специального ядра).
Процедура состоит из нескольких шагов. Во-первых, загрузите вручную широковещательный сервер, задав ему количество клиентских машин в качестве параметра (запомните, что эта процедура должна производиться не ежедневно, а лишь в тех случаях, когда вы хотите синхронизировать образы дисков на всех машинах). Затем включите все клиентские машины, которые должны выполнить следующий скрипт:
| # # Этот файл запускает мини-вариант linux с электронным # диском, который затем запустит mrbatch. # # Широковещательный TFTP-протокол работает только в Linux-версии # mrbatch, потому что в BootPROM нет поддержки широковещания. # # 1. Создаем небольшой раздел, оставляя большое пространство для кэша setpartitions "BIGDOS:50" # 2. Очищаем MBR clean 0 # 3. Запускаем ядро Linux с поддержкой initrd (Загрузочный Электронный Диск) и # используем в качестве этого диска bcastrd.gz (он будет подключен в # качестве корневой файловой системы и запущен через /linuxrc). См. initrd.txt, # в котором приведено подробное описание загрузочных дисков. Вам не надо задавать корневое # устройство) - ядро будет использовать электронный диск. linuxboot "linux.krn" "" "bcastrd.gz" # 4. Сначала linux запустит dhcpcd для настройки сети. # Затем он выполнит команду mrbatch -w bcastlx
|
В электронный диск входят:
dhcpcd - DHCP-клиент для настройки сети
mrbatch
linuxrc - небольшой скрипт, автоматически запускаемый initrd и запускающий dhcpcd и mrbatch.
usr/lib/terminfo/l/linux - используемый MrBatch
dev/* - устройства, необходимые Linux и mrbatch
Все программы собраны статически и из них удалена отладочная информация - таким образом мы избегаем включения в электронный диск файла libc.so, имеющего достаточно серьезный размер. Полученный электронный диск сжат GZIP и имеет размер меньше 300 Кб. Ядро занимает около 450 Кб (с поддержкой многих сетевых карт и initrd). После загрузки Linux MrBatch запускает нижеприведенный скрипт (вы можете отредактировать его необходимым образом):
| # Этот файл выполняется mrbatch, после его загрузки с электронного диска # bcastrd.gz # Его главная задача - "широко скопировать" файлы в кэш # # 1. Выводим диагностические сообщения showlog # 2. Отключаем фразу "press a key" set pauselog="OFF" # 3. Устанавливаем реальные размеры разделов. # Внимание: Так как вы копируете файлы в кэш для дальнейшего использования, # задайте именно те размеры разделов, которые вы будете использовать. setpartitions "BIGDOS:1024" # 4. Очищаем кэш-раздел clean -1 # 5. И копируем файлы в кэш, используя широковещательный TFTP-протокол # (порт 99) # # Вы можете использовать этот скрипт "как есть", но последнюю строку обязательно # измените! В нашем примере мы загружаем файл mblinux.imz, который является образом # нашей инсталляции Linux. copy "$BOOTP-Server-IP@99:mblinux.imz" "{:-1}mblinux.imz" |
После завершения пересылки вы можете просто выключить клиентские машины и изменить их загрузочные скрипты на любимое меню.
Шлюз авторизации
Мы также написали специальную версию TFTP-сервера, работающего, как шлюз системы безопасности для авторизации пользователей. Этот сервер работает в Linux или Solaris и может авторизовать пользователей в системе паролей Unix (с поддержкой NIS и shadow), на сервере Windows NT (или Samba) server или на сервере Radius. Его можно взять по адресу http://cuiwww.unige.ch/info/pc/remote-boot/soft/stdtpd.tar.gz, вместе с исходными текстами и заранее собранными программами. Заранее собранные программы не включают систему шифрования паролей NT - мы не можем распространять библиотеку libdes, но сборка программы - дело достаточно простое.
Чтобы использовать шлюз безопасности, вам надо настроить достаточно простой файл конфигурации доменов безопасности, в котором описывается соответствие серверов авторизации и доменов (домен Unix соответствует системе паролей Unix на той машине, на которой работает шлюз). Ниже приведен пример конфигурации
Сопутствующая некоммерческая документация
Эта конфигурация была успешно воспроизведена в нескольких других местах по всему миру. Некоторые, из участвовавших в проекте, написали советы и хитрости в дополнение к этому How-To. Если у вас тоже есть совет, и на этой странице нет ссылок на вас, то пишите по адресу Marc.VuilleumierStuckelberg@cui.unige.ch. Если у вас возникнут проблемы с воспроизведением этой конфигурации, взгляните на эти страницы!
http://www.br.fgov.be/RESEARCH/INFORMATICS/info/bootp.html, автор - Alain Empain из Национального Ботанического Сада Бельгии. Много полезных примеров скриптов, и красивая программа на PERL, позволяющая автоматически создавать меню и HTML-документацию из описания более высокого уровня.
http://www.katedral.se/system/elevsyst, автор - Johan Carlstedt из Кафедральной школы в Uppsala, Швеция. На настоящий момент, конфигурация, описанная на этой странице базируется на старой версии утилит удаленной загрузки, однако, практически все работает. А также там приводятся некоторые советы.
http://vitoria.upf.tche.br/~fred/, на португальском, автор - Frederico Goldschmidt из Университета Passo Fundo, Бразилия.
http://www.etse.urv.es/~larinyo,на испанском, автор - Lluis Arino, из Высшей Инженерно-Технической Школы (Escola Tecnica Superio d'Enginyeria), Испания.
Вы можете послать мне свой BpBatch-скрипт, чтобы я внес его в коллекцию скриптов.
Специальные TFTP-сервера
Единственная поддержка сети, встроенная в TCP/IP BootPROM - это TFTP. Поэтому нам интересны специальные версии TFTP-серверов, позволяющих немного больше, чем обычные.
Справочное руководство по утилитам удаленной загрузки
В этой главе приведено подробное описание утилит удаленной загрузки, разработанных нами на факультете компьютерных наук Университета Женевы.
Улучшенный TFTP-сервер для Linux
Мы собрали модифицированную версию TFTP-сервера для Linux, работающего аналогично улучшенной версии TFTP-сервера фирмы Incom. На самом деле, мы просто увеличили размер пакета с 512 до 1408 байт и поменяли порт с 69 на 59. Его можно получить по адресу http://cuiwww.unige.ch/info/pc/remote-boot/soft/etdtpd.tar.gz.
Улучшенный TFTP-сервер фирмы Incom
Фирма InCom GmbH вместе со своим TCP/IP BootPROM распространяет улучшенную версию TFTP-сервера, который может посылать пакеты размером до 1408 байт, вместо стандартных 512. Это очень важное дополнение, которое мы рекомендуем использовать. Этот сервер есть на диске утилит TCP/IP Bootprom в вариантах для Solaris, Windows и Netware NLM.
в CUI, Университет Женевы. Факультет
Конфигурация, описываемая здесь, создавалась с лета 1996 в CUI, Университет Женевы. Факультет Компьютерных Наук использовал несколько серверов и большое количество рабочих станций, которые можно поделить
компьютеры для студентов
компьютеры для исследований и обучения ассистентов
Мы разработали эту конфигурацию для достижения следующих целей:
Каждый компьютер должен работать в Linux, DOS, Windows 3.1, Windows 95 или Windows NT. Пользователь должен иметь возможность выбирать необходимую ОС при каждом сеансе работы.
Все программы, включая операционные системы, должны браться с серверов, чтобы облегчить процедуры установки программ и их обновление.
Клиентские компьютеры должны иметь возможность работать без записи на сервер (из соображений безопасности), кроме домашнего каталога (куда запись разрешена).
Конфигурирование клиентских машин должно быть предельно упрощено. Клиенты должны автоматически получать параметры их IP-конфигурации, и вся эта конфигурация должна находиться в одном файле, используемом для всех операционных систем.
Так как почти каждый компьютер сегодня имеет жесткий диск, то клиенты должны иметь возможность воспользоваться им для облегчения нагрузки на сеть, а также использовать его, как место временного хранения данных пользователя.
Пользователь должен иметь имя входа, чтобы использовать любой из компьютеров.
Это имя входа должно быть одинаковым для всех операционных систем и должно позволять доступ к персональному домашнему каталогу, общему для всех операционных систем.
Компьютеры студентов (и секретарши :-) должны быть абсолютно чисты при каждом запуске. Таким образом, компьютер должен выглядеть так, как будто его только что установили.
Каждый компьютер должен быть защищен от вирусных атак.
Эти условия привели к тому, что нам пришлось основывать эту конфигурацию на утилитах ПЗУ удаленной загрузки. Сначала мы разработали эти утилиты для TCP/IP Bootprom
фирмы InCom GmbH. По той причине, что сейчас появился полностью оформленный стандарт удаленной загрузки, мы доделали эти утилиты, так что они работают сейчас с любым PXE-совместимым ПЗУ удаленной загрузки. PXE-BootROM, также называемые LanDesk Service Agent, теперь распространяются практически со всеми встроенными в материнскую плату сетевыми адаптерами. Чтобы более подробнее узнать о стандарте PXE и Intel
Wired for Management, читайте http://www.intel.com/managedpc.
Аналогичные решения
Другой WWW документ на эту тему - это ``What to do when Tk says that your display is insecure'', http://ce-toolkit.crd.ge.com/tkxauth/. Его написал Kevin Kenny. Он предлагает аналогичное решение аутентификации X (xauth). Kevin дает решение, более подходящее для xdm.
X System Window System Vol. 8 X ``Window System Administrator's Guide'' от O'Reilly and Associates также привлек мое внимание в качестве хорошего источника информации. К сожалению, я не смог проверить его.
Еще один документ, похожий на этот называется ``Securing X Windows'' и находится по адресу http://ciac.llnl.gov/ciac/documents/ciac2316.html.
Можно также почитать конференции Usenet (такие как comp.windows.x, comp.os.linux.x, и comp.os.linux.networking).
Говорим клиенту:
Клиентская программ (например, ваше графическое приложение) знает, какой дисплей использовать из переменной окружения DISPLAY. Ее можно переопределить, либо использовать аргумент -display hostname:0 во время запуска вашей программы. Рассмотрим это на примере.
Наш компьютер известен в сети как light, в домене uni.verse. Если мы запустим обычный X-сервер, переменная DISPLAY будет равна light.uni.verse:0. Но мы хотим запустить программу для рисования xfig на удаленном компьютере dark.matt.er, а в качестве дисплея использовать машину light.
Полагаю, что вы уже вошли на удаленный компьютер dark.matt.er.
Если вы используете csh в качестве оболочки на нем:
| dark% setenv DISPLAY light.uni.verse:0 dark% xfig & |
или же:
| dark% xfig -display light.uni.verse:0 & |
Если вы используете sh в качестве оболочки:
| dark$ DISPLAY=light.uni.verse:0 dark$ export DISPLAY dark$ xfig & |
или же:
| dark$ DISPLAY=light.uni.verse:0 xfig & |
или, конечно же:
| dark$ xfig -display light.uni.verse:0 & |
Кажется, некоторые версии telnet автоматически передают переменную DISPLAY
на удаленный компьютер. Если у вас как раз такая, считайте, что вам повезло, и не надо указывать ее вручную. В противном случае, большинство версий telnet передают переменную окружения TERM; можно установить переменную DISPLAY, основываясь на переменной TERM.
Основная идея состоит в том, чтобы при помощи скрипта сделать следующее: перед запуском telnet, добавляем значение переменной DISPLAY к переменной TERM. На другом конце в скрипте .*shrc устанавливаем значение DISPLAY из переменной TERM.
Говорим серверу:
Сервер не принимает соединения просто так, откуда угодно. Да вам и не нужно, чтобы кто-нибудь выводил окна на экране. Или читал, что вы набираете (помните! клавиатура это часть дисплея).
Слишком мало людей, кажется, понимают, что подобный доступ к вашему дисплею снижает степень безопасности. Кто-нибудь, кто имеет доступ к вашему дисплею, может, что угодно посмотреть и написать на ваш экран , считывать нажатия клавиш и действий мыши.
Большинство серверов знают два пути аутентификации: механизм, основанный на списке машин (xhost), и механизм, основанный на magic cookie (xauth). Кроме того, есть ssh, оболочка с шифрованием, которая может обслуживать X-соединения.
Немного теории
Волшебное слово это DISPLAY (ДИСПЛЕЙ). В X-windows под дисплеем понимается (упрощенно) клавиатура, мышь и экран. Дисплей управляется программой-сервером, известной как X-сервер. Сервер обслуживает вывод программ, подключенных к нему.
Дисплей указывается именем, например:
DISPLAY=light.uni.verse:0
DISPLAY=localhost:4
DISPLAY=:0
Название дисплея содержит имя компьютера (напр. light.uni.verse или localhost), двоеточие и номер (напр. 0 или 4). Имя компьютера в названии дисплея - это имя машины, на которой запущен X-сервер. Неуказанное имя компьютера подразумевает localhost. Номер дисплея обычно ``0'', и может варьироваться, если к компьютеру подключено несколько дисплеев.
Если вы когда-либо сталкивались в названии дисплея с дополнительным .n в конце, это номер экрана. Хотя обычно есть только один экран с номером n=0
по умолчанию.
Существуют другие формы описания дисплея, но для наших целей достаточно вышесказанного.
Для любопытных:
hostname:D.S означает экран S на дисплее D машины hostname; X-сервер для этого дисплея находится на TCP порту 6000+D.
host/unix:D.S означает экран S на дисплее D машины host; X-сервер для этого дисплея находится на UNIX domain socket /tmp/.X11-unix/XD (т.е. доступном только с машины host).
:D.S эквивалент host/unix:D.S, где host это имя локальной машины.
Постановка задачи
Вы используете два компьютера. Первый, с графической оболочкой X, используется в качестве графического терминала. Второй - для некоторых важных работ с графикой. Вы хотите работать на втором компьютере, находясь за первым. X-windows предоставляет эту возможность.
Конечно для этого вам нужно соединить их в сеть. И желательно быструю; X-протокол сильно загружает сеть. Но при небольшом терпении и соответствующем протоколе сжатия, вы можете запускать приложения через модем. Для сжатия X-протокола, можно использовать dxpc http://ccwf.cc.utexas.edu/~zvonler/dxpc/ или LBX http://www.ultranet.com/~pauld/faqs/LBX-HOWTO.html также известного как LBX mini-HOWTO.
Чтобы достигнуть этого, необходимо две вещи:
Скомандовать X-серверу, чтобы он работал с удаленным компьютером.
Скомандовать удаленному компьютеру (клиенту), чтобы он посылал информацию на ваш дисплей.
Распространенные ошибки
Когда вы в первый раз пытаетесь запустить удаленное приложение, оно может не запустится. Вот несколько распространенных сообщений об ошибке, их возможные причины и решения.
| xterm Xt error: Can't open display(Не могу открыть дисплей): |
Нет переменной DISPLAY в окружении, и вы не указали программе параметр -display. Приложение принимает по умолчанию пустую строку, а это синтаксически не правильно. Установите переменную DISPLAY (при помощи setenv или export в зависимости от оболочки).
| _X11TransSocketINETConnect: Can't connect(Не могу соединиться) : errno = 101 xterm Xt error: Can't open display(Не могу открыть дисплей): love.dial.xs4all.nl:0 |
Errno = 101 это ``Сеть не доступна''. Приложение не может выполнить сетевое соединение с сервером. Проверьте, правильно ли установлена переменная DISPLAY, и доступен ли сервер с вашего клиента (сеть должна работать, в конце концов, вы только что вошли на удаленную машину через сеть).
| _X11TransSocketINETConnect: Can't connect(Не могу соединиться): errno = 111 xterm Xt error: Can't open display(Не могу открыть дисплей): love.dial.xs4all.nl:0 |
Errno = 111 это ``В соединении отказано (Connection refused)''. Машина сервера, к которой вы хотите подсоединиться доступна, но указанный сервер на ней не запущен. Проверьте, правильное ли имя машины и номер дисплея вы используете.
| Xlib: connection to ":0.0" refused by server (в соединении с ":0.0" отказано сервером) Xlib: Client is not authorized to connect to Server (Клиент не имеет авторизован для подключения к Серверу) xterm Xt error: Can't open display (Не могу открыть дисплей): love.dial.xs4all.nl:0.0 |
Клиент подключился к серверу, но сервер не позволяет клиенту пользоваться им (не авторизован). Убедитесь, что передана правильная авторизационная запись, и она не устарела (сервер использует новую запись каждый раз во время запуска).
Разные пользователи на одной машине
Конечно, все что работает на удаленной машине, аналогично работает для другого пользователя на той же машине. Просто клиент и сервер это одна и та же машина. Тем не менее, в данном случае существует несколько кратчайших путей передать авторизационную запись.
Допустим, что вы используете su для переключения между пользователями. То есть все, что вы должны сделать, это написать скрипт, запускающий su с командами, необходимыми для запуска X-клиента: установить переменную DISPLAY и передать авторизационную запись.
Установить переменную DISPLAY сравнительно просто; надо определить DISPLAY="$DISPLAY" перед запуском команды su. Итак, вы можете просто сделать:
Remote X Apps mini-HOWTO
Vincent Zweije
zweije@xs4all.nl
Перевод: Павел Гашев, ASPLinux
В этот документе описываются способы запуска удаленных приложений под X. То есть представлена информация о том, как заставить программу выводить результат на дисплей другого компьютера, а не того, на котором она запущена. Или наоборот: как заставить программу работать на другом компьютере так, как будто вы сидите за ним. И как запустить приложение от другого пользователя на этом же компьютере. Основное внимание здесь уделяется безопасности.
Root-клиент
Очевидно, все, что работает для обычных пользователей, будет работать и для root. Тем не менее, в случае с root вы можете сделать это даже проще, т.к. root может прочитать чей угодно ?/.Xauthority. Так что нет необходимости передавать записи авторизации. Все, что вам нужно сделать, это установить переменную DISPLAY и указать XAUTHORITY на ?serveruser/.Xauthority. Примерно так:
| su - -c "exec env DISPLAY='$DISPLAY' \ XAUTHORITY='${XAUTHORITY-$HOME/.Xauthority}' \ command" |
Помещаем это в скрипт:
| #!/bin/sh if [ $# -lt 1 ] then echo "usage: `basename $0` command" >&2 exit 2 fi su - -c "exec env DISPLAY='$DISPLAY' \ XAUTHORITY='${XAUTHORITY-$HOME/.Xauthority}' \ "'"$SHELL"'" -c '$*'" |
Называем его /usr/local/bin/xroot и пробуем запустить:
| xroot 'control-panel &' |
Еще проще, не правда ли?
Ssh
Авторизационные записи передаются по сети без шифрования. Если вы боитесь, что кто-нибудь будет подглядывать за вашим соединением, используете ssh, безопасную оболочку. Она обеспечит зашифрованное соединение сервера и клиента. И кроме того, она полезна и для других случаев. Это хорошее структурное улучшение вашей системы. Просто сходите на http://www.cs.hut.fi/ssh/
Кто знает еще какие-нибудь методы аутентификации или шифрования X-соединений? Может быть kerberos?
Xauth
Xauth открывает доступ всем, кто знает "секрет". Этот секрет называется "авторизационная запись" или "magic cookie" (волшебная печенька). Эта схема авторизации формально названа MIT-MAGIC-COOKIE-1.
Эти записи для разных дисплеев хранятся вместе в файле ?/.Xauthority. Ваш ?/.Xauthority должен быть недоступен для других пользователей. Программа xauth управляет этими записями, т.е. xauth - псевдонимная система аутентификации.
В начале сеанса сервер считывает запись из файла, указанного в аргументе -auth. После этого сервер позволяет соединения только тем клиентам, которые имеют ту же запись. Если запись в ?/.Xauthority меняется, сервер не считает изменение.
Новые сервера могут генерировать такие записи на лету для клиентов, которые запрашивают их. Хотя записи содержатся внутри сервера, они не запишутся в ?/.Xauthority, если только клиент это не сделает сам. Согласно David Wiggins:
"Одна штучка была добавлена в X11R6.3, которой вы можете заинтересоваться. Через новую систему безопасности, сам X-сервер может сгенерировать и передать новые авторизационные записи на лету. Кроме того, запись может быть определена как ``ненадежная'', ограничивая функционирование приложений. Например, они не могут узнать содержимое окна или ввод с клавиатуры/мыши от других "надежных" клиентов. В xauth введена новая подкоманда ``generate'', чтобы сделать это средство, по крайней мере, возможным (если не легким) в использовании."
Xauth имеет большое преимущество в безопасности перед xhost. Вы можете ограничить доступ специфических пользователей на специфических компьютерах. В отличии от xhost, его невозможно обмануть, подделав адрес компьютера. И если хотите, вы можете по прежнему пользоваться xhost.
Создание авторизационной записи
Если вы хотите использовать xauth, запустите X-сервер с аргументом -auth authfile. Если вы пользуетесь скриптом startx, лучше это сделать в нем. Создайте авторизационную запись, как показано ниже в вашем скрипте startx.
Отрывок из /usr/X11R6/bin/startx:
Xhost
Xhost открывает доступ, основанный на названиях машин. Сервер поддерживает список машин, которым позволено подключаться к нему. Он же может отключить проверку имен полностью. Осторожно: это значит, что не будет выполняться никаких проверок, так что может подключиться любая машина!
Вы можете изменять список машин при помощи программы xhost. Чтобы использовать этот механизм для предыдущего примера, сделайте:
Запуск приложения от другого пользователя
Предположим, что вам нужно запустить графическую утилиту конфигурации, которая требует привилегий root. Тем не менее, ваш сеанс под X запущен от обычного пользователя. Это может показаться странным, но X-сервер не даст утилите доступа к вашему экрану. Как это может быть возможным, если обычно root может делать все что угодно? И как мне решить эту проблему?
Давайте обобщим ситуацию. Итак, вы хотите запустить X-клиент от другого пользователя clientuser, а X-сервер запущен пользователем serveruser. Если вы внимательно читали раздел, посвященный авторизационным записям, вам ясно, почему clientuser не имеет доступа к дисплею: ?clientuser/.Xauthority не содержит правильной авторизационной записи для доступа к вашему дисплею. Правильная авторизационная запись находится в ?clientuser/.Xauthority.
Запуск удаленного менеджера окон
Менеджер окон (такой как twm, wmaker, или fvwm95) это такое же приложение, как другие. Должна сработать та же процедура.
Хорошо, почти. В одно и тоже время на дисплее может работать только один менеджер окон. Если у вас уже запущен локальный менеджер окон, вы не можете запустить еще и удаленный (он поругается и закончит работу). Необходимо сначала снять (используя kill или просто выйти) локальный менеджер.
К сожалению, большинство X-сессий заканчиваются командой
| exec менеджер-окон-на-ваш-выбор |
а это значит, что когда (локальный) менеджер окон заканчивает работу, сеанс заканчивается, и X-сервер завершает работу.
По ходу вам придется решить еще парочку не очень сложных проблем. Просто поиграйтесь со скриптом X-сеанса (обычно это ?/.xsession или ?/.xinitrc), чтобы настроить его так, как вы хотите.
Только будьте осторожны. Менеджер окон часто предоставляет различные способы запуска программ, и, если они запускаются на локальной машине, запущен локальный менеджер окон. Если запущен удаленный менеджер окон, он запускает приложения, находящиеся на удаленной машине, а это может быть не то, что вы хотите. Конечно, они будут отображаться на вашем дисплее.
Мини-HOWTO: RPM+Slackware
Dave Whitinger
dave@whitinger.net
Перевод: Станислав Рогин, ASPLinux
В этом документе описывается, как установить и заставить нормально работать RPM-пакеты под Slackware. Однако, нижеприведенная информация, возможно, применима и в любых других дистрибутивах Linux.
Необходимые программы
Последнюю версию RPM всегда можно найти по адресу:
| ftp.rpm.org/pub/rpm/dist/latest |
На момент написания этого документа последней версией была
| rpm-2.4.12-1.i386.tar.gz |
Обратите внимание на строку .i386. Она означает, что это готовый пакет для архитектуры Intel, готовый к распаковке и запуску. Убедитесь в том, что когда будете закачивать пакет, в его имени будет i386, иначе эти советы не будут работать.
Ошибки (Важно!)
Заметьте, что в некоторых версиях пакета RPM tar-файл был создан с неправильными разрешениями. После установки RPM, проверьте разрешения на некоторые каталоги (/bin, /usr, и т.п.). Если разрешения установлены в 700 (drwx------), то это результат этой ошибки.
Чтобы исправить эти проблемы, запустите нижеприведенный скрипт:
| #!/bin/sh
chmod 755 /bin chmod 755 /usr chmod 755 /usr/bin chmod 755 /usr/doc chmod 755 /usr/lib chmod 755 /usr/man chmod 755 /usr/man/man8 chmod 755 /usr/share chmod 755 /usr/share/locale chmod 755 /usr/share/locale/de chmod 755 /usr/share/locale/de/LC_MESSAGES chmod 755 /usr/share/locale/pt-br chmod 755 /usr/share/locale/pt-br/LC_MESSAGES chmod 755 /usr/share/locale/sv chmod 755 /usr/share/locale/sv/LC_MESSAGES chmod 755 /usr/src |
Пишите мне, если у вас есть вопросы по этому поводу.
Установка программ
Наиболее простой способ установить RPM - использовать менеджер пакетов из самого Slackware.
Вы должны иметь права пользователя root для установки RPM.
| installpkg /home/dave/rpm-2.4.12-1.i386.tar.gz |
Замените, конечно, /home/dave правильным путем к файлу.
(ВНИМАНИЕ!) Если этот вариант не сработает, просто распакуйте следующими командами:
| cd / ; tar zxvpf /home/dave/rpm-2.4.12-1.i386.tar.gz |
Затем, создайте подкаталог "rpm" в каталоге /var/lib.
mkdir /var/lib/rpm
Затем, запустите 'rpm --initdb' для инициализации базы данных rpm.
Если все вышеописанное сработает нормально, то у вас система, совместимая с rpm! Проверьте ее, возьмите любой rpm-файл и установите его командой 'rpm -Uvh filename.rpm'
