Автор: Алексей Федорчук
Вступление
Linux не был бы Linux’ом, если бы все этапы инциализации, о которых говорилось в предыдущей главе, не поддавались бы настройке в самых широких пределах. Причём настройка эта осуществима двумя путями: или прямой правкой конфигурационных файлов, или специальными конфигурационными программами, как правило, дистрибутив-специфичными, часто с графическим интерфейсом.
Многоопытные пользователи дистрибутивов типа Slackware, Gentoo или Archlinux при первом столкновении с Zenwalk’ом порываются действовать старыми испытанными методами — универсальным конфигуратором в виде сочетания шелла и текстового редактора, полагая, что все остальное — от Глюкавого. Забывая о штатном настроечном инструментарии, включенном в состав этого дистрибутива.
И действительно, обычно правка конфигурационных файлов вручную — самый простой и прямой способ настройки системы. Но при одном непременном условии: если пользователь точно знает, что он делает, как и зачем. Подготовка начинающих пользователей обычно этому условию не удовлетворяет, и потому им лучше воспользоваться штатными средствами конфигурирования из данного дистрибутива. Да и для пользователей многоопытных, но не знакомых с особенностями именно Zemnwalk’а, это в ряде случаев может оказаться предпочтительней. А в следующей главе мы увидим, как графический конфигуратор этого дистрибутива может способствовать освоению общих принципов конфигурирования вообще. В том числе — и руками.
Контрольная панель
Итак, приступим. Все инструменты по настройке общесистемных параметров в Zenwalk’е объединены в комплекс, ранее известный под названием Zenpanel, но ныне (в версии 6.0) почему-то переименованный в панель контрольную (Control Panel). Вызывается она через главное «дельфинье» меню: System -> Control Panel, после чего предстаёт перед глазами в следующем виде:
Каждый элемент этой панели отвечает за настройку одного конкретного общесистемного параметра, и со временем мы изучим корреляцию между ними. А пока рассмотрим элементы Zenpanel в том порядке, в каком видим их на экране. Правда, порядок этот — случаен, меняется от версии к версии и ни в коем случае не определяет последовательности выполнения настроек: к любому элементу можно (и нужно) обращаться по мере необходимости.
При этом надо не забыть о том, доступ к любому из элементов контрольной панели требует административных привилегий, получаемых вводом пароля root’а в окошке, возникающем после двойного клика мышью на какой-либо из её панели. Кстати, в этот момент экран затеняется, и блокируются любые другие действия в рабочей среде — то есть даже сделать скриншот окошка оказалось невозможно. Зато пароль этот можно запомнить — на время текущего сеанса или навсегда, используя механизм gksu. В последнем случае потребуется задать пароль для доступа к хранилищу паролей — здесь это называется брелком (аналог бумажника в KDE).
Печать
Первый по порядку элемент панели — Печать. Это некие настройки принтера в которых я не разбирался за отсутствием у меня сего устройства и следованию принципу, сформулированному Сергеем Голубевым aka hymnazix: не настроил принтер — сохранил дерево. Так что предоставляю разбираться с ними заинтересованным читателям:
Users Profiles
Второй элемент панели — Users Profiles. Как нетрудно догадаться, он обеспечивает управление пользовательскими аккаунтами и их группами:
А именно:
- вывод списка пользователей с возможностью изменения атрибутов каждого;
- создание и удаление аккаунтов;
- изменение пароля;
- вывод списка групп и их членов;
- изменение имени существующих групп, их удаление, а также создание новых.
Фактически, во всём, за исключением интерфейса, панель управления пользователями идентична аналогичному пункту меню постинсталляционного конфигурирования. О чём нам радостно и сообщает пункт About:
Поскольку непосредственного отношения к инициализации системы управление аккаунтами не относится, более говорить о нём здесь не будем.
Startup Services
А вот следующий элемент контрольной панели — Startup Services — связана с инициализацией самым непосредственным образом, ибо обеспечивает подключение или отключение стартовых служб (они же демоны), что составляет одну из главных задач второго её этапа. Как уже говорилось в главе об инсталляции, в версии 5.4 настройка стартовых служб выпала из этапа послеустановочного конфигурирования, поэтому ниже вы видите (почти) умолчальное их состояние:
Обычная рекомендация в их отношении — без точного знания, что из этой оперы нужно, а что — нет, лучше ничего не трогать. Однако настала пора начинать обретение этого знания — для чего приведем полный список доступных служб с их кратким описанием:
- alsa (The Advanced Linux Sound Architecture) — звуковая система, поддерживаемая ядром современного Linux’а (ранее использовалась не вполне свободная система oss); необходима, дабы слушать музыку и вообще получать звуковые сигналы, поэтому, скорее всего, должна быть включена;
- avahidaemon — система обнаружения сетевых серверов; согласно сообщениям на форуме поддержки Zenwalk, иногда вызывает глюки с браузерами при запросе страниц, а польза от неё не очевидна; поэтому я, от греха подальше, отключаю;
- cups — система печати в Linux; я не печатаю, и потому эта служба у меня отключена; если же требуется вывод на принтер, то соответствующий чекбокс должен быть отмечен обязательно;
- inetd — своего рода супердемон, отслеживающий все сетевые запросы и при получении таковых запускающий соответствующий конкретный сервис для их обслуживания; насколько я знаю, в системах, где он используется (а он используется не во всех дистрибутивах Linux), подлежит обязательному включению (если мы хотим как-то работать в сети, разумеется);
- ip_forwarding — используется, в частности, для подключения к Сети одного компьютера через другой; у меня такой необходимости нет, поэтому отключаю;
- nfsd — демон доступа к сетевой файловой системе NFS (Network File System); если необходимости в этом нет — можно смело отключить;
- ntpd — служба синхронизации системных часов с серверами точного времени; ИМХО штука полезная, и потому я ее всегда включаю;
- numlock — служба активации малой цифровой клавиатуры; при использовании клавиатур, лишенных световых индикаторов (типа ряда ноутбучных и компактных) подлежит безусловному отключению, иначе гарантирую несколько неприятных минут, пока разберетесь, что к чему;
- oss — та самая звуковая система, на смену которой пришла alsa; говорят, что иногда требуется для совместимости, но я с такими случаями не сталкивался, потому отключаю;
- pcmcia — служба активации одноименного интерфейса; на десктопе безусловно лишняя за отсутствием соответствующего разъема; да и на ноутбуке, как правило, такой разъем имеющем, от неё пользы не очень много — соответствующих устройств нынче не так уж много;
- rpc — служба вызова процедур на удаленном компьютере; я отключаю за ненадобностью;
- saslauthd — включение службы SASL (Simple Authentication and Security Layer), добавляющей поддержку аутентификации к протоколам, ориентированным на соединение (типа POP3, IMAP4, SMTP, FTP); не использую, потому отключаю;
- sshd — служба отслеживания запросов ssh (Secure Shell) с удаленных машин; я пока необходимости не ощущал, потому отключаю;
- syslog — служба записи системных сообщений в соответствующий журнал; теоретически штука полезная, но практически читать их мне лень, поэтому отключаю;
- wicd (Wireless Interface Connection Daemon ) — «комплексный» демон управления всеми соединениями; и потому должен быть включён непременно.
В итоге из всего богачества стартовых служб, предусмотренных схемой инициализации Zenwalk, у меня остается только четыре: alsa, inetd, ntpd и wicd. Тем же, которые с претензиями, вольно добавлять в этот список то, что необходимо им.
Кстати говоря, в списке на приведённом выше скриншоте можно видеть ещё один пункт — vboxdrv, это драйвер виртуальной машины VirtualBox. В свежеинсталлированной системе его нет, он появляется только после установки одноимённого пакета и, соответственно, если виртуальная машина используется (а иначе зачем нам её устанавливать?), должен быть включён.
System time
Элемент System time, как нетрудно догадаться, не что иное, как корректировка временных параметров. В верхней части соответствующей панели выводится текущие дата, значение системного времени и часовой пояс, на пункты меню ниже позволяют вручную изменить любой из этих параметров, а также задействовать протокол NTP (Network Time Protocol), необъодимый демону синхронизации часов ntpd, о котором только что говорилось.
System Language
Следующий элемент нашей панели — System Language — это просто установка системной локали, в нашем случае ru_RU.utf8. Помнится, мы это проделали на этапе постинсталляционного конфигурирования, но если принятая тогда локаль чем-либо не понравилась, никто нас к ней цепями не приковывает — через рассматриваемый элемент контрольной панели мы легко исправим свою ошибку.
Root terminal
Следующий элемент — Root terminal; это всего-навсего терминальное окно с командной оболочкой (login shell) администратора системы, в которой можно вводить команды, доступные только суперпользователю. И единственное, что тут можно настроить — это внешний вид терминала. Но мы сейчас этим заниматься не будем — на то у нас отведено вдоволь места в главе о среде Xfce.
Netpkg
Элемент Netpkg вызывает фирменный менеджер пакетов Zenwalk’а в его графической ипостаси. И этой теме будет посвящена специальная глава, так что её здесь мы касаться не будем.
Keyboard Layout
А вот элемент Keyboard Layout, через который ранее настраивались клавиатурные раскладки в консоли, в том числе и кириллические, лучше не трогать вообще — всё равно ничего путного в нём сейчас настроить нельзя, а вот запутаться можно:
Так что к вопросу о русификации консоли вернуться в одной из следующих глав. А русификацию Иксов вообще отложим до главы о среде Xfce и её настройке.
Network Manager
Элемент Network Manager, как явствует из названия, отвечает за сетевые соединения — проводные и беспроводные. За вторые ничего сказать не могу, а касаемо первых — только следующее. Если при подключении к сети используется DHCP и автоматическое определение DNS (а именно из такого предположения мы исходили при инсталляции), то трогать тут абсолютно нечего.
А вариант без использования DHCP и с ручным определением DNS тоже возможен, но его предлагается рассмотреть заинтересованным лицам самостоятельно.
HTTP proxy
В панели, вызываемой через элемент HTTP proxy, в соответствующих полях можно вбить адреса прокси-серверов для протоколов HTTP и FTP.
Те, кто прокси использует, и сам знает, что тут надо вбивать, а кто не использует — тому это и знать не обязательно.
Privilege Granting
Элемент Privilege Granting определяет, каким образом пользователь получает права администратора для доступа к общесистемным настройкам в графическом режиме (в частности, к элементам контрольной панели, о которой мы сейчас говорим). По умолчанию для этого служит команда su (второй возможный вариант — sudo) в режиме захвата экрана:
Host and Domain
По умолчанию первый — zenwalk, второй — hyperion.net, при желании их можно заменить своими реалиями. Впрочем, особой необходимости в этом обычно нет — если, конечно, провайдер не настаивает.
Окно входа в систему
Элемент Окно входа в систему — ни что иное, как настройка менеджера сеансов gdm, которую можно выполнить также прямой командой gdmsetup от лица суперпользователя (в предыдущих версиях так и приходилось делать). Собственно, щелчок на пиктограмме этого элемента её и вызывает. В любом случае, перед нами возникает панель конфигуратора входа в систему, содержащая следующие вкладки:
- General (Общие);
- Local (Локальный вход);
- Remote (Удаленный вход);
- Accessibility (Специальные возможности);
- Security (Безопасность);
- Users (Пользователи).
Во вкладке Общие (на предыдущем скриншоте) устанавливается сеанс по умолчанию — в нашей системе, то есть в Zenwalk’е, это будет, естественно, Xfce, но на выбор предлагаются и другие десктопы или оконные менеджеры, а также вход в режим защищенного терминала (загрузка чистых Иксов с единственным терминальным окном), используемый при аварийно-восстановительных работах.
Во вкладке Локальный вход устанавливается тема приглашения и тому подобные параметры, смысл которых понятен из скриншота:
Удаленный вход, который можно сконфигурировать в одноименной вкладке, по умолчанию запрещен:
И это, товарищи, правильно — на сей предмет существуют более безопасные средства, такие как ssh.
В закладке Специальные возможности можно разрешить пользователю изменять шрифты и цвета в панели приглашения:
Вкладка Безопасность позволяет задать автоматический вход пользователя в систему, а также разрешить или запретить авторизацию администратора в графическом режиме:
В отношении пользовательского входа возможны два варианта: мгновенный автоматический вход определенного пользователя в систему и вход отложенный, с устанавливаемой задержкой. Последний требуется, если пользователей в системе больше одного, и требуется время на размышление, чья именно сессия должна быть запущена в данный момент. Или — если есть желание выбрать иной, отличный от умолчального разовый тип сеанса (например, KDE вместо Xfce).
Автоматический вход в систему часто не вполне точно называют также беспарольным. Подчеркнем, что с настоящим беспарольным входом, когда в файле /etc/passwd или /etc/shadow поле пароля остается пустым, автоматический вход не имеет ничего общего. Пароль пользователя при этом никуда не девается — просто он будет сохранен в памяти менеджера сеансов, подобно тому, как это осуществляется в браузерах или «бумажнике» KDE. Зайти же удаленно на машину без ввода пароля не удастся — соответствующая опция в конфигураторе намертво заблокирована. Пароль потребуется также и при удаленном входе через telnet или ssh.
Для администратора можно только разрешить локальный вход через графический менеджер. В большинстве дистрибутивов по умолчанию эта возможность отключена (как и на приведённом выше скриншоте), что вызывает панические сообщения на форумах типа: не могу войти root’ом через Gdm (или Kdm). И оставляются эти сообщения, как правило, пользователями, которые не очень хорошо понимают, зачем оно им надо.
Отступление. К слову сказать, я тоже не понимаю, зачем нужна графическая авторизация от лица суперпользователя: все необходимые административные действия можно (и нужно) выполнять в режиме текстовой авторизации. Единственная ситуация, когда авторизация root’ом в графике может оказаться полезной, имеет место быть в KDE.
Как известно, контекстное меню этой среды содержит пункт Actions (или, по русски, Действия) с подпунктом Edit as root. Посредством его вызывается текстовый редактор для редактирования файла, доступного только администратору — и с настройками администратора же (то есть, по умолчанию, без всяких индивидуальных настроек). Что, например, для меня крайне неудобно ввиду очень мелкого умолчального шрифта. Аналогичная ситуация возникает и с менеджером пакетов Adept.
Так вот, в этом случае может быть целесообразно единожды запустить KDE от имени суперпользователя, выполнить все нужные настройки и более к этому не возвращаться.
Впрочем, есть и второе решение этой проблемы, еще более простое: банально скопировать необходимые конфиги (а реально их нужно не так уж и много) из каталога ~/.kde в каталог /root — в этом случае и настраивать заново ничего не придется.
А вот в Zenwalk’е по умолчанию локальный вход администратора в графическом режиме разрешен. Видимо, потому, что разработчики этого дистрибутива, как истинные последователи Патрика Фолькердинга, исходят из допущения, что пользователь — не глупее их и всегда знает, что делает. Остается только пожелать, чтобы их посылка всегда была истинной. Впрочем, как видно из приведённого выше примера, я таки эту возможность отключаю — по причинам, изложенным в отступлении.
Из прочих опций безопасности отметим запрет на авторизацию пользователей, не имеющих домашнего каталога — это сделано для того, чтобы отсечь на корню так называемых псевдопользователей с логинами типа mail, ftp, news и так далее, у которых, как правило, домашний каталог отсутствует.
Впрочем, в следующей вкладке — Пользователи, можно сделать почти то же самое, только уже гуртом, то есть просто запретить вход всех псевдопользователей:
Disk Manager
Элемент Disk Manager, как явствует из его названия, предназначен для управления дисковыми разделами, ведая их монтированием и размонтированием. Вызываемая через него панель включает две вкладки. В первой (General) устанавливается, определять ли новые разделы при старте системы, разрешать ли запись в разделы NTFS, показывается количество разделов и статус текущего.
С помощью кнопки Configure new partitions можно смонтировать устройство, не определённое при старте системы или созданное в процессе работы (сменные накопители CD/DVD, флэшки и USB-диски монтируются автоматически, посредством механизма HAL).
Во вкладке Advanced configuration выводятся подробные сведения о всех существующих разделах, как смонтированных, так и отмонтированных, в том числе и о разделах с неопознанными файловыми системами или без таковых вообще.
Впрочем, никаких манипуляций с неопознанными разделами, например, создать на них файловую систему, нельзя. А для разделов опознанных можно или смонтировать отмонтированные, или отмонтировать смонтиорванные (с понятными ограничениями относительно разделов используемых).
Kernel modules
Назначение элемента Kernel modules понятно без комментариев, при одном взгляде на вызываемую им панель:
В левой её части список всех доступных для подгрузки модулей, в правой — список модулей загруженных и указание, какие модули от них зависят. Подключение незадействованных модулей и отключение активных выполняется двойным щелчком на имени.
А вот какие модули хорошо бы подключить, а какие, напротив, отключить как ненужные — нужно разбираться в каждом конкретном случае. Например, очевидно, что на настольной машине модуль управления батареями (на рис. 4.05 отмечен выделением) нужен, как зайцу стоп-сигнал, и может быть безболезненно удалён. На ноутбуке же он необходим. Кроме того, на ноутбуке интересно поэкспериментировать с модулями из серии cpufreq* — на предмет энергосбережения или, напротив, достижения максимальной производительности.