Mount astra linux


Samba - Справочный центр - Справочный центр Astra Linux

Пакет samba (с поддержкой MIT Kerberos) входит в стандартные дистрибутивы Astra Linux, но по умолчанию не устанавливается.
Дополнительно, в стандартный дистрибутив входит графический инструмент для настройки samba - fly-admin-samba.
Вариант samba с поддержкой Heimdal Kerberos доступен по ссылке.

Установку можно сделать из Графический менеджер пакетов synaptic, или из командной строки.
Можно сразу установить графический инструмент администрирования fly-admin-, пакет samba при этом установится автоматически:

sudo apt install fly-admin-samba

После установки графического инструмента он станет доступен в меню "Пуск" > "Панель управления" > "Сеть" > "Общие папки (Samba)"

Для быстрой настройки сервиса запустите графический инструмент:

"Пуск" > "Панель управления" > "Сеть" > "Общие папки (Samba)"

С помощью графического инструмента возможно выполнение большинства действий по администрированию разделяемых ресурсов сервиса samba:

  • Задание имени рабочей группы;
  • Запуск/остановка сервиса;
  • Определение разделяемых ресурсов;
  • Определение списка пользователей;
  • Настройка аутентификации пользователей через Kerberos;

При создании директорий, которые будут доступны через samba, следует установить на них права доступа 0775 и сделать владельцем пользователя nobody, группу nogroup:

sudo chown nobody:nogroup /srv/share
sudo chmod 775 /srv/share

Для указания разделяемого ресурса в конфигурационный файл /etc/samba/smb.conf добавить секцию вида:
[share] comment = For all doc's # Доступно всем guest ok = yes    force user = nobody     force group = nogroup path = /srv/share read only = no

и перезапустить samba, чтобы изменения вступили в силу:

sudo systemctl restart smbd

.

Основной файл настройки сервиса samba - /etc/samba/smb.conf - содержит значительное количество комментариев по проведению настройки.

После изменения имени рабочей группы в файле /etc/samba/smb.conf
для того, чтобы изменения немедленно стали доступны другим машинам
нужно перезапустить не только сервис samba (smbd), но и сервис nmbd, обслуживающий запросы имён netbios:

sudo systemctl restart smbd

Инструменты командной строки для samba

  • Для того, чтобы проверить разделяемые ресурсы samba, доступные в сети, можно использовать команду

    smbtree

    Эта команда выводит дерево рабочих групп, и принадлежащих им ресурсов (файлов, принтеров и пр.) всех серверов samba, доступных в сети.
  • Для работы с конкретным ресурсом можно использовать команду smbclient:
    • Список ресурсов конкретного сервера с именем hostname:

      smbclient -L hostname

    • Работа с разделяемой сервером hostname файловой системой sharename:

      smbclient -L \\\\hostname\\sharename

      После запуска команды в интерактивном режиме доступны команды для просмотра содержимого разделяемых каталогов, создания и удаления поддиректорий и пр.
      Полный список команд доступен по команде help

Простой доступ к ресурсам

Простой доступ к разделяемым ресурсам работает "из коробки", специальных настроек не требует, и поддерживается графическим менеджером файлов fly-fm (меню "Пуск" - "Менеджер файлов").  Для просмотра ресурсов в левой панели менеджера выбрать пункт "Сеть" - "Samba", и объявленные доступные ресурсы будут обнаружены автоматически.

Для доступа к не объявленным ресурсам можно использовать пункт "Сеть" - "Создать сетевое место" в верхнем меню файлового менеджера, в открывшейся форме ввода указать имя сервиса, и его адрес.

Примеры форматов задания адресов имеются непосредственно в форме ввода.

Монтирование ресурсов

Для монтирования ресурсов на клиентские машины следует установить пакет cifs-utils, который входит в дистрибутивы, но по умолчанию не устанавливается:

sudo apt install cifs-utils

После установки пакета монтирование ресурсов будет доступно командой , например:

sudo mount -t cifs //10.0.10.201/share /mnt -o users,sec=none

Где:
  • //10.0.10.201/share - ресурс "share" на сервере 10.0.10.201
  • /mnt - точка монтирования

Автоматическое монтирование ресурсов

Для того, чтобы сетевой ресурс монтировался при загрузке системы, необходимо в конфигурационный файл /etc/fstab добавить строчку вида:

//10.0.10.201/share /mnt cifs credentials=/root/.smbclient,rw,nosharesock,vers=1.0,soft,noperm 0 0

Комментарий по используемым и возможным опциям:

ОпцияКомментарий
autoЗапретить автоматическое монтирование ресурса (при загрузке или по команде mount -a).
credentials=

Имя файла, содержащего логин и пароль samba для автоматического монтирования. Формат файла:

username=samba_user_name
password=samba_user_password
domain=astra.ru

Параметр domain можно не указывать, если доменное имя не используется.

Логин и пароль можно указать непосредственно в файле /etc/fstab (опции username= и password=), однако,
следует помнить, что файл /etc/fstab обычно открыт на чтение для всех пользователей,
так что логин и пароль рекомендуется указывать в отдельном файле, с ограниченным доступом.

noperm

Клиент не выполняет проверку прав доступа. Это позволяет предоставить доступ к файловым объектам этой точки монтирования другим локальным пользователям клиентской системы.
Обычно используется, когда сервер поддерживает Unix-расширения CIFS (CIFS Unix Extensions), а идентификаторы пользователей/групп на клиенте и сервере различаются, что не позволяет корректно проверять права доступа.
Этот параметр не влияет на обычную проверку списков контроля доступа (ACL) на целевой машине, выполняемую на сервере (проверка пользовательских ACL на сервере выполняется при монтировании).

nosharesockПринудительное создание на сервере нового отдельного сокета (позволяет создать несколько независимых точек монтирования для разных пользователей).
rwРазрешение на чтение и на запись.
roРазрешение только на запись.
softПри отказе сервера программы, работающие с примонтированными ресурсами, не зависают, а возвращают ошибку. Это режим по умолчанию.
userРазрешение монтировать от имени непривилегированного пользователя.
vers=Выбор версии протокола SMB. По умолчанию используется версия 1.0.

Автоматическое монтирование ресурсов по запросу

Выполняется с помощью пакета autofs

Samba-сервер в локальной сети с Linux и Windows

В инструкции описан процесс настройки общего файлового сервера для всех пользователей локальной или виртуальной сети с операционными системами Linux и Windows.

Что это такое?

Файловый сервер работает по протоколу SMB/CIFS и позволяет предоставить доступ к общим ресурсам в локальной сети, например, текстовым файлам или сетевым принтерам. Для его развертывания на Windows используются штатные средства ОС, на Linux используется файловый сервер Samba.

В инструкции рассмотрена настройка файлового сервера на серверах с операционными системами Linux и Windows. На сервере будет находиться 2 каталога - публичный и приватный. К файловому серверу подключение будет происходить как с операционной системы Windows, так и с Linux, т.к. в виртуальной или физической локальной сети могут находиться серверы с разными ОС.

Создание и настройка частной сети

Для начала в панели управления должны быть созданы все необходимые для сети серверы.

После создания необходимо объединить все машины в единую локальную сеть через панель управления в разделе Сети. В результате серверы получат локальные IP-адреса.

После создания частной сети необходимо настроить сетевые адаптеры на каждом сервере. Об этом можно прочитать в наших инструкциях:

  1. Настройка сетевого адаптера в Ubuntu и Debian
  2. Настройка сетевого адаптера в CentOS
  3. Настройка сетевого адаптера в Windows

Настройка файлового сервера

Прежде всего, необходимо определиться, на сервере с какой операционной системой будет находиться общий каталог.

Настройка файлового сервера на Linux (Debian/Ubuntu)

Для развертывания файлового сервера на системах Linux используется инструмент SAMBA. Ниже перечислены действия по его установке и настройке.

Прежде всего следует обновить локальную базу пакетов:

apt-get update

Далее установите пакеты из главного репозитория:

apt-get install -y samba samba-client

Создайте резервную копию файла конфигурации Samba:

cp /etc/samba/smb.conf /etc/samba/smb.conf.bak

Создайте или выберете директорию, к которой все пользователи будут иметь общий доступ:

mkdir -p /samba/public

Перейдите к этому каталогу и измените режим доступа и владельца:

cd /samba
chmod -R 0755 public

Создайте или выберете каталог, к которому иметь доступ будут ограниченное число пользователей:

mkdir /samba/private

Создайте группу пользователей, которые будут иметь доступ к приватным данным:

groupadd smbgrp

Создайте нужных пользователей с помощью команды useradd:

useradd user1

Добавьте созданных пользователей в группу:

usermod -aG smbgrp user1

Измените группу, которой принадлежит приватная директория:

chgrp smbgrp /samba/private

Задайте пароль, с помощью которого пользователь будет подключаться к каталогу:

smbpasswd -a user1

Откройте файл конфигурации на редактирование с помощью текстового редактора, например nano:

nano /etc/samba/smb.conf

Замените содержимое файла на следующие строки:

[global]
workgroup = WORKGROUP
security = user
map to guest = bad user
wins support = no
dns proxy = no

[public]
path = /samba/public
guest ok = yes
force user = nobody
browsable = yes
writable = yes

[private]
path = /samba/private
valid users = @smbgrp
guest ok = no
browsable = yes
writable = yes

Сохраните внесенные изменения, нажав CTRL+X, затем Enter и Y.

Значения параметров выше:

  • global - раздел с общими настройками для Samba сервера
  • workgroup - рабочая группа Windows, WORKGROUP - значение по умолчанию для всех Windows машин, если вы не меняли самостоятельно
  • security - режим безопасности, значение user означает аутентификацию по логину и паролю
  • map to guest - задает способ обработки запросов, bad user - запросы с неправильным паролем будут отклонены, если такое имя пользователя существует
  • wins support - включить или выключить поддержку WINS
  • dns proxy - возможность запросов к DNS
  • public - название общего каталога, которое будут видеть пользователи сети, может быть произвольным и не совпадать с именем директории
  • path - полный путь до общего каталога
  • browsable - отображение каталога в сетевом окружении
  • writable - использование каталога на запись, инверсия read only
  • guest ok - авторизация без пароля
  • force user - пользователь по умолчанию
  • valid users - список пользователей, у которых есть доступ к каталогу, через @ указывается unix-группа пользователей

Проверить настройки в smb.conf можно с помощью команды:

testparm -s

Чтобы изменения вступили в силу, перезапустите сервис:

service smbd restart

Далее нужно настроить firewall, открыв порты, которые использует SAMBA. Настоятельно рекомендуем разрешить только подключения из локального диапазона IP-адресов или виртуальной частной сети. Адресное пространство вашей частной сети вы можете увидеть в панели управления 1cloud.

Замените значение параметра –s в правилах ниже для соответствия адресному пространству вашей частной сети. Как правило префикс сети /24, если вы явно не подразумеваете иного:

iptables -A INPUT -p tcp -m tcp --dport 445 –s 10.0.0.0/24 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 139 –s 10.0.0.0/24 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 137 –s 10.0.0.0/24 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 138 –s 10.0.0.0/24 -j ACCEPT

Теперь необходимо сделать так, чтобы указанные выше правила фаервола iptables были сохранены после перезагрузки машины. Для это установим пакет iptables-persistent:

apt-get install iptables-persistent

После установки откроется окно с предложением последовать запомнить текущие правила iptables для IPv4 и IPv6. Подтвердите это действие.

Проверить актуальные правила iptables можно командой:

iptables -L

В выводе команды вы должны увидеть ранее добавленные разрешающие политики (Accept).

Настройка общего публичного каталога на Windows

Для общего доступа к файлам по сети в Windows используются стандартные средства ОС.

Чтобы пользователи локальной сети могли без пароля подключаться к общему ресурсу, необходимо в панели управления снять ограничения защиты. Откройте панель управления и перейдите в раздел Сеть (Network and Internet) -> Центр управления сетями и общим доступом (Network and Sharing Center) -> Расширенные настройки общего доступа (Advanced sharing settings). В разделе Все сети (All Networks) выберете опцию Отключить доступ с парольной защитой (Turn off password protected sharing) и сохраните изменения.

Далее, чтобы настроить общий доступ к каталогу на Windows необходимо создать или выбрать нужный и открыть его свойства. В свойствах перейдите во вкладку Доступ (Sharing) и нажмите Расширенная настройка (Advanced Sharing).

В открывшемся окне отметьте галочкой Открыть общий доступ к этой папке (Share this folder), для того чтобы она стала общедоступной. В поле Имя общего ресурса (Share name) введите имя, которое будет видно всем пользователям. Далее нажмите Разрешения (Permissions) для настройки прав доступа.

Выберете нужные права доступа для всех пользователей (Everyone). Нажмите Применить (Apply), чтобы изменения вступили в силу.

Теперь в свойствах каталога нажмите Общий доступ (Share).

В поле поиска введите Все пользователи (Everyone) и нажмите Добавить (Add). Для полного доступа выберете права Read/Write и нажмите Поделиться (Share).

Теперь ваш каталог Windows доступен всем пользователям локальной сети без пароля.

Настройка общего приватного каталога на Windows

Для настройки общего каталога, который будет доступен только определенным пользователям, необходимо, чтобы данные пользователи существовали на сервере с общей папкой и на Windows машине с которой будет происходить подключение (наличие пользователя на Linux сервере не требуется), причем логин и пароль пользователей должны полностью совпадать. О том как создать нового пользователя читайте в нашей инструкции.

Чтобы пользователи локальной сети могли без пароля подключаться к общему ресурсу, необходимо в панели управления снять ограничения защиты. Откройте панель управления и перейдите в раздел Сеть (Network and Internet) -> Центр управления сетями и общим доступом (Network and Sharing Center) -> Расширенные настройки общего доступа (Advanced sharing settings). В разделе Все сети (All Networks) выберете опцию Отключить доступ с парольной защитой (Turn off password protected sharing) и сохраните изменения.

Далее, чтобы настроить общий доступ к каталогу на Windows необходимо создать или выбрать нужный и открыть его свойства. В свойствах перейдите во вкладку Доступ (Sharing) и нажмите Расширенная настройка (Advanced Sharing).

Так как каталог будет доступен только определенным пользователям, необходимо удалить группу Все пользователи (Everyone) с помощью кнопки Удалить (Remove).

Далее с помощью кнопки Добавить (Add) добавьте пользователей для управления каталогом.

Введите имя и нажмите Проверить имена (Check Names), выберете полное имя пользователя и нажмите OK.

Установите нужные права и нажмите Применить (Apply).

Теперь в свойствах каталога нажмите Поделиться (Share).

В поле поиска введите имя пользователя и нажмите Добавить (Add). Для полного доступа выберете права Чтение/Запись (Read/Write) и нажмите Поделиться (Share).

В итоге каталог стает общедоступным для определенных пользователей.

Подключение к общему каталогу с помощью Linux

Чтобы подключиться к общему каталогу, необходимо установить клиент для подключения:

sudo apt-get install smbclient

Для подключения используйте следующий формат команды:

smbclient -U <Пользователь> \\\\<IP-адрес>\\<Общий каталог>

Также можно выполнить монтирование общего каталога, для этого установите дополнительный пакет утилит:

sudo apt-get install cifs-utils

Для монтирования используйте следующий формат команды:

mount -t cifs -o username=<Пользователь>,password= //<IP-адрес>/<Общий каталог> <Точка монтирования>

Где <ip-адрес> - адрес машины, на которой расположена общая директория, а <Общий каталог> - путь до общей директории.

Например:

mount -t cifs -o username=Everyone,password= //10.0.1.2/Win /root/shares/public
Если общий каталог находится на Windows Server?

Если общий каталог находится на сервере с операционной системой Windows, то для публичного каталога используйте имя пользователя Everyone, а в качестве пароля просто нажмите Enter. Например:

smbclient -U Everyone \\\\10.0.1.2\\Win
Enter Everyone's password:
OS=[Windows Server 2016 Standard 14393] Server=[Windows Server 2016 Standard 6.3]
smb: \>

Для приватного каталога используйте имя пользователя и пароль, которому разрешен доступ.

Если общий каталог находится на Linux?

Если общий каталог находится на сервере с операционной системой Linux, то для публичного каталога используйте имя пользователя nobody, а в качестве пароля просто нажмите Enter. Например:

smbclient -U nobody \\\\10.0.1.2\\public
Enter nobody's password:
OS=[Windows Server 2016 Standard 14393] Server=[Windows Server 2016 Standard 6.3]
smb: \>

Для приватного каталога используйте имя пользователя и пароль, которому разрешен доступ.

Подключение к общему каталогу с помощью Windows

Для подключения используйте Проводник Windows, в адресную строку введите строку в следующем формате:

\\<Локальный IP-адрес>\<Название общего каталога>

Если общий каталог находится на Windows Server?

Если вы подключаетесь к приватному каталогу, то он откроется автоматически, а если подключаетесь к публичному, то перед вами вами появится окно для ввода данных для входа. Введите логин Everyone и пустой пароль, нажмите OK. В результате вы будете подключены к общему каталогу.

Если общий каталог находится на Linux?

Для подключения к публичной папке не требуется вводить логин или пароль, достаточно в адресную строку ввести нужный ip-адрес без ввода дополнительной информации. Для подключения к приватному каталогу введите логин и пароль пользователя в появившееся окно.

P. S. Другие инструкции:


Ознакомиться с другими инструкциями вы можете на нашем сайте. А чтобы попробовать услугу — кликните на кнопку ниже.

Спасибо за Вашу оценку! К сожалению, проголосовать не получилось. Попробуйте позже

Устранение неполадок при запуске Linux VM из-за ошибок файловой системы - Virtual Machines

  • Статья
  • Чтение занимает 3 мин
  • Участники: 2

Были ли сведения на этой странице полезными?

Да Нет

Хотите оставить дополнительный отзыв?

Отзывы будут отправляться в корпорацию Майкрософт. Нажав кнопку "Отправить", вы разрешаете использовать свой отзыв для улучшения продуктов и служб Майкрософт. Политика конфиденциальности.

Отправить

В этой статье

Вы не можете подключиться к виртуальной машине Azure Linux (VM) с помощью secure Shell (SSH). При запуске функции диагностики загрузки на портале Azure вы увидите записи журналов, похожие на следующие примеры.

Примеры

Ниже приводится пример возможных ошибок.

Пример 1

Checking all file systems. [/sbin/fsck.ext4 (1) — /] fsck.ext4 -a /dev/sda1 /dev/sda1 contains a file system with errors, check forced. /dev/sda1: Inodes that were part of a corrupted orphan linked list found. /dev/sda1: UNEXPECTED INCONSISTENCY; RUN fsck MANUALLY 

Пример 2

EXT4-fs (sda1): INFO: recovery required on readonly filesystem EXT4-fs (sda1): write access will be enabled during recovery EXT4-fs warning (device sda1): ext4_clear_journal_err:4531: Filesystem error recorded from previous mount: IO failure EXT4-fs warning (device sda1): ext4_clear_journal_err:4532: Making fs in need of filesystem check. 

Пример 3

[ 14.252404] EXT4-fs (sda1): Couldn’t remount RDWR because of unprocessed orphan inode list. Please unmount/remount instead An error occurred while mounting /. 

Пример 4

Этот пример вызван чистой fsck. В этом случае к VM (/dev/sdc1 и/dev/sde1) подключены дополнительные диски данных.

Checking all file systems. [/sbin/fsck.ext4 (1) — /] fsck.ext4 -a /dev/sda1 /dev/sda1: clean, 65405/1905008 files, 732749/7608064 blocks [/sbin/fsck.ext4 (1) — /tmp] fsck.ext4 -a /dev/sdc1 [/sbin/fsck.ext4 (2) — /backup] fsck.ext4 -a /dev/sde1 /dev/sdc1: clean, 12/1048576 files, 109842/4192957 blocks /dev/sde1 : clean, 51/67043328 files, 4259482/268173037 blocks 

Причина

Эта проблема может возникнуть, если файловая система не была закрыта чисто или связанные с хранением проблемы. К числу проблем относятся ошибки оборудования или программного обеспечения, проблемы с драйверами или программами, ошибки записи и т.д.

Примечание

Всегда важно иметь резервное копирование критически важных данных. Средства, описанные в этой статье, могут помочь восстановить файловые системы, но потеря данных все еще может произойти.

В Linux имеется несколько доступных систем файлов. Наиболее распространенными для дистрибутивов в Azure являются: FSCK, E2FSCK и Xfs_repair.

Решение

Чтобы устранить эту проблему, загрузим VM в режим аварийной ситуации с помощью последовательной консоли и используйте этот инструмент для восстановления файловой системы. Если серийная консоль не включена в вашем VM или не работает, см. в разделе Ремонт автономного доступа к VM этой статьи.

Использование серийной консоли

  1. Подключение на серийную консоль.

    Примечание

    Дополнительные сведения об использовании серийной консоли для Linux см. в этом выпуске:

  2. Выберите кнопку Значок Power, а затем перезапустите VM. (Если серийная консоль не включена или не подключена успешно, кнопка не будет включена.)

  3. Загрузив VM в режим аварийной ситуации.

  4. Введите пароль корневой учетной записи, чтобы войти в режим чрезвычайной ситуации.

  5. Используйте xfs_repair с параметром -n для обнаружения ошибок в файловой системе. В следующем примере предполагается, что раздел системы является разделом /dev/sda1. Замените его соответствующим значением для вашего VM:

    xfs_repair -n /dev/sda1 
  6. Запустите следующую команду для восстановления файловой системы:

    xfs_repair /dev/sda1 
  7. Если вы получаете сообщение об ошибке "ERROR: файловая система имеет ценные изменения метаданных в журнале, которые необходимо повторить", создайте временный каталог и смонтировать файловую систему:

    mkdir /temp mount /dev/sda1 /temp 
  8. Если диск не удается установить, запустите команду xfs_repair с помощью параметра -L (обнуление журнала силы):

    xfs_repair /dev/sda1 -L 
  9. Затем попробуйте установить файловую систему. Если диск установлен успешно, вы получите следующий вывод:

    XFS (sda1): Mounting V1 Filesystem XFS (sda1): Ending clean mount 
  10. Перезапустите VM и проверьте, устранена ли проблема.

    Reboot -f 

Восстановление автономного доступа к VM

  1. Прикрепить системный диск VM в качестве диска данных к восстановлению VM (любой работающий Linux VM). Для этого можно использовать команды CLI или автоматизировать настройку VM восстановления с помощью команд ремонта VM.

  2. Найдите метку диска подключенного системного диска. В этом случае предполагается, что метка подключенного к системе диска является /dev/sdc1. Замените его соответствующим значением для вашего VM.

  3. Используйте xfs_repair с параметром -n для обнаружения ошибок в файловой системе.

    xfs_repair -n /dev/sdc1 
  4. Запустите следующую команду для восстановления файловой системы:

    xfs_repair /dev/sdc1 
  5. Если вы получаете сообщение об ошибке "ERROR: файловая система имеет ценные изменения метаданных в журнале, которые необходимо повторить", создайте временный каталог и смонтировать файловую систему:

    mkdir /temp mount /dev/sdc1 /temp 

    Если диск не удается установить, запустите команду xfs_repair с помощью параметра -L (обнуление журнала силы):

    xfs_repair /dev/sdc1 -L 
  6. Затем попробуйте установить файловую систему. Если диск установлен успешно, вы получите следующий вывод:

    XFS (sdc1): Mounting V1 Filesystem XFS (sdc1): Ending clean mount 
  7. Отсоединяйте и отсоединяйте исходный виртуальный жесткий диск, а затем создайте виртуальный виртуальный диск с исходного системного диска. Для этого можно использовать команды CLI или команды восстановления VM , если вы использовали их для создания VM восстановления.

  8. Проверьте, устранена ли проблема.

Дальнейшие действия

Автоматическое монтирование ресурсов при входе пользователя с помощью pam_mount

Для автоматического монтирования разделяемых файловых ресурсов при входе пользователя используется pam модуль pam_mount, предоставляемый пакетом pam_mount, то есть для автоматического монтирования разделяемых файловых ресурсов на компьютере-клиенте должны быть установлены пакет cifs-utils и pam_mount:
Если вы используете РЕД ОС версии 7.1 или 7.2, выполните команду:

 yum install cifs-utils pam_mount

Если вы используете РЕД ОС версии 7.3 и старше, выполните команду:

 dnf install cifs-utils pam_mount

Настройка модуля pam_mount осуществляется с помощью конфигурационного файла /etc/security/pam_mount.conf.xml
Описание возможностей модуля pam_mount и формат его конфигурационного файла приведены в руководстве man для pam_mount и pam_mount.conf.
Для монтирования  с помощью pam-mount разделямых файловых ресурсов в конфигурационном файле должны быть указаны параметра монтируемого тома, например:

<?xml version="1.0" encoding="utf-8" ?> <!DOCTYPE pam_mount SYSTEM "pam_mount.conf.xml.dtd"> <!-- See pam_mount.conf(5) for a description. --> <pam_mount> <!-- debug should come before everything else, since this file is still processed in a single pass from top-to-bottom --> <debug enable="1" /> <!-- Volume definitions --> <logout wait="50000" hup="1" term="1" kill="1" /> <cifsmount>mount.cifs //%(SERVER)/%(VOLUME) %(MNTPT) -o %(OPTIONS) </cifsmount> <!-- pam_mount parameters: General tunables --> <!-- Описание тома, который должен монтироваться --> <volume fstype="cifs"server="127.0.0.1"path="share1" mountpoint="/media/%(USER)" options="user=username,pass=password,sec=ntlm"/><!-- <luserconf name=".pam_mount.conf.xml" /> --> <!-- Note that commenting out mntoptions will give you the defaults. You will need to explicitly initialize it with the empty string to reset the defaults to nothing. --> <mntoptions allow="nosuid,nodev,loop,encryption,fsck,nonempty,allow_root,allow_other" /> <!-- <mntoptions deny="suid,dev" /> <mntoptions allow="*" /> <mntoptions deny="*" /> --> <mntoptions require="nosuid,nodev" /> <logout wait="0" hup="no" term="no" kill="no" /> <!-- pam_mount parameters: Volume-related --> <mkmountpoint enable="1" remove="true" /> </pam_mount>

server - машина, откуда производится монтирование. Обычно, если сеть не является доменной структурой, допустимо использование IPv4 адреса.
path - каталог, который необходимо смонтировать с сервера
mountpoint - точка монтированя, другими словами - куда монтировать ресурс.
options - атрибуты монтирования

В приведённом выше примере разделяемый ресурс при входе любого пользователя монтируется в каталог /media/username. При этом выбраны опции монтирования, позволяющие осуществлять доступ к смонтированным данным в соответствии с правилами мандатного разграничения доступа. Если указать в параметрах тома mountpoint=/home/%(USER)/share1,  то разделяемый ресурс будет монтироваться в подкаталог /share1/ домашнего каталога пользователя.

Для того, чтобы монтирование корректно выполнялось при входе с ненулевой меткой безопасности, нужно изменить PAM-стек так, чтобы автоматическое монтирование  с помощью pam_mount выполнялось после определения значений мандатных атрибутов пользователя и создания домашнего каталога. Для этого:
Добавить в файлы /etc/pam.d/postlogin вызова соответствующих модулей :

session optional pam_mount.so

Использование Kerberos при использовании модуля pam_mount

При использовании с аутентификацией Kerberos в строке опций монтирования должен быть указан параметр аутентификации sec=krb5i (предпочтительно с точки зрения безопасности, но требует больше ресурсов) или sec=krb5. В этом случае при монтировании будет использоваться текущий кэш Kerberos пользователя. Так же можно будет добавить атрибут disable_interactive к модулю pam_mount

session optional pam_mount.so disable_interactive

Атрибут disable_interactive необходим, чтобы модуль не запрашивал пароль пользователя повторно
В строке опций монтирования должен присутствовать параметр cruid=%(USER), поскольку монтирование во время создания сессии выполняется от имени привилегированного пользователя.
Для точки монтирования mountpoint должен быть указан отдельный каталог, например: /media/ad_share.
Пример:

path="share" mountpoint="/media/ad_share" options="user=%(USER),rw,setuids,perm,soft,sec=krb5i,cruid=%(USERUID),iocharset=utf8"

Важно

при подключении сетевой папки на windows server 2003 в опции монтирования надо дописать параметр vers=1.0, а так же логин и пароль не должны содержать кириллических символов

Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.

Подключение сетевых директорий с помощью NFSПодключение сетевых директорий через сервис systemd

Страница не найдена – Information Security Squad

  • 🌐 Nginx WAF с ModSecurity и OWASP CRS 14.04.2022

    В этом руководстве рассказывается о том, как включить и протестировать набор основных правил Open Web Application Security Project Core Rule Set (OWASP CRS) для использования с Nginx и ModSecurity. Мы создадим проект Docker Compose и развернем контейнер Nginx с поддержкой ModSecurity и CRS. Все будет сделано только с использованием инструментов с открытым исходным кодом. Ранее […]

  • 🌐 Расшифровка зашифрованного TLS HTTP-трафика для отладки 13.04.2022

    Для отладки HTTP-запросов может оказаться полезным перехват трафика и просмотр пакетов, которые отправляются туда и обратно между клиентом и сервером. Это тривиально, если HTTP-запросы отправляются по незашифрованному каналу. В этом случае достаточно просто использовать инструмент типа tcpdump для захвата пакетов и просмотреть их с помощью инструмента типа Wireshark. Для демонстрации вместо Wireshark используется tshark. Tshark […]

  • 🦟 Обзор лучших онлайн-сканеров на наличие вирусов 12.04.2022

    Компьютерный вирус в цифровом мире подобен грабителю или вору в реальном мире. Поэтому каждый, кто пользуется компьютером или ноутбуком, должен быть осторожен при работе в Интернете. Интернет – это основная причина проникновения вирусов и червей на ваши персональные устройства. Вредоносные программы остаются главной веб-опасностью, представляющей огромный риск для ПК, особенно если они связаны с Интернетом. […]

  • 🐧 Как выполнить команду при изменении файла в системах Linux? 12.04.2022

    Вы попали по адресу, если хотите узнать, как запускать команды Linux при изменении любого файла в рабочем каталоге и при создании новых файлов. В Linux вы можете использовать cron, чтобы запланировать выполнение команд в определенное время. Но что если вам нужно, чтобы команды выполнялись каждый раз, когда файл изменяется или в каталог добавляется новый файл? […]

  • 🖧 Как использовать Nmap для сканирования уязвимостей? 12.04.2022

    Nmap, или network mapper, – это набор инструментов для функционального тестирования и тестирования на проникновение во всей сети, включая сканирование портов и обнаружение уязвимостей. Скрипты Nmap scripting engine (NSE) Script – одна из самых популярных и мощных возможностей Nmap. Nmap-Vulners – скрипт NSE, использующий известную службу для предоставления информации об уязвимостях Эти скрипты сканирования уязвимостей […]

  • Монтирование разделов и дисков в Linux

    Рано или поздно пользователи Linux сталкиваются с таким понятием как монтирование разделов и дисков в Linux. Многие, особенно бывшие пользователи Windows, испытывают трудности с монтированием разделов, хотя если задуматься, то всё очень просто и логично. Ниже приводятся описание процесса монтирования в UNIX-like системах и разбор наиболее типичных случаев. И даже если вы окружены графическим интерфейсом, знание консольных команд может очень пригодиться. Кроме того, узнав пару-тройку полезных команд UNIX, вы приобщитесь к этой чёрной магии и, может быть, начнёте её использовать.


    Монтирование разделов в Linux - общие слова
    Если ядро Linux опознало ваше устройство-носитель данных, то оно должно предоставить какой-то внешний интерфейс пользователю для работы с устройством. Этим интерфейсом является создание файлов-устройств в каталоге /dev

    Пример:

    Устройствам, подключённым к IDE, будут соответствовать файлы-устройства /dev/hda, /dev/hdb и так далее.

    Устройствам типа SCSI, а также близкие им по духу SATA-устройства и USB-флешки, будут иметь файлы-устройства /dev/sda, /dev/sdb и тому подобное.

    Если на диске есть разделы, то цифра в имени файла-устройства будет соответствовать номеру раздела.

    Пример:


    если на USB-флешке есть два раздела, то первый будет называться /dev/sda1, а второй /dev/sda2
    Монтирование разделов = объяснение системе, как добраться до ваших данных и сделать их доступными для использования. Системе нужно объяснить три простые вещи:
    1. какая файловая система на разделе;
    2. какой файл-устройство вам нужно;
    3. куда его подключить для просмотра = точка монтирования;
    Каталог, в котором вы будете просматривать содержимое ваших разделов, называется точкой монтирования (mount point). Поэтому нужно объяснить системе - командой или через графический интерфейс - что вы хотите смонтировать, куда и что за файловая система на этом разделе.

    В переводе на язык UNIX, это звучит так:

    mount -t vfat /dev/hda3 /mnt/storage

    Если нужно часто монтировать одни и те же разделы, занесите их в /etc/fstab - это общесистемный конфиг, в котором указаны все необходимые разделы для монтирования. Редактировать этот файл может не абы кто, а только root. Так что разживитесь рутовыми полномочиями и редактируйте /etc/fstab

    Файл /etc/fstab состоит из колонок,

    разделителями между которыми являются символы табуляции (клавиша TAB). Вот пример содержимого файла /etc/fstab:
    # /etc/fstab: static file system information.
    #
    #
    /dev/hda2 / reiserfs notail,noatime 0 1
    /dev/hdb /mnt/cdrom iso9660 ro,user,noauto 0 0
    /dev/sda1 /mnt/flash vfat iocharset=koi8-r,codepage=866,rw,user,auto 0 0


    Формат колонок такой:
    • Монтируемое устройство (файл-устройство, он же раздел, который вы хотите примонтировать)
    • Точка монтирования (в какую директорию в файловой системе монтировать)
    • Тип монтируемой файловой системы
    • Опции монтирования (кодировка языка, необходимость монтирования при старте)
    • Dump (обычно 0)
    • Pass (обычно 0)
    Важно, чтобы вы вставляли Тab после каждой колонки при редактировании /etc/fstab

    Ниже приводятся уточнения для каждого случая файловой системы, но идея монтирования разделов в Linux одна и та же.

    mount -t vfat /dev/hda1 /home/vasya/tempdir

    прикрутить тип FAT что прикрутить куда это прикрутить

    Пишем буквально то, чего хотим: от имени суперпользователя, прикрутить логическую структуру с файловой системой типа FAT, находящуюся в файле /dev/hda1, к каталогу /home/vasya/tempdir

    После всех операций раздел следует размонтировать, чтобы данные на него записались из памяти - точно так же, как при работе с флешками в Windows. Для этого следует дать команду:

    # umount /mnt/XX
    или
    $ sudo umount /mnt/XX
    где /mnt/XX - точка монтирования. Если ни одно приложение не работает с разделом, то раздел размонтируется, отключится и данные на него полностью запишутся. После этого устройство можно безопасно извлечь.

    Чтобы посмотреть, что можно смонтировать, и увидеть информацию о разделах, можно воспользоваться командой (запуск от root):

    # fdisk -l
    Увидите что-то вроде:
    Disk /dev/hda: 60.0 GB, 60011642880 bytes
    255 heads, 63 sectors/track, 7296 cylinders
    Units = cylinders of 16065 * 512 = 8225280 bytes

    Device Boot Start End Blocks Id System
    /dev/hda1 1 36 289138+ 82 Linux swap / Solaris
    /dev/hda2 * 37 7296 58315950 83 Linux

    Всё очень просто и логично. Как и многое другое в UNIX.


    Предварительные действия перед монтированием

    Прежде, чем монтировать разделы, нужно создать точки монтирования. Точки монтирования следует создавать в каталогах

    /mnt или /media.Пример: Для того, чтобы создать точку монтирования с названием /mnt/win в консоли даём команду:
    $ sudo mkdir /mnt/win
    или
    # mkdir /mnt/win
    и даём каталогу права доступа для обычных пользователей:

    $ sudo chmod 777 /mnt/win
    или
    # chmod 777
    /mnt/win
    Это позволит считывать и записывать данные не только суперпользователю-руту, но и обычному пользователю. Даже если в системе вы - единственный пользователь. Свою точку монтирования в директории /mnt нужно создать для каждого раздела.Не бойтесь, если вы не знаете точно, как теперь называются ваши виндовые диски C:\ или D:\ и монтируйте разделы с указанием типа файловой системы fat или ntfs - если ошибётесь, раздел не примонтируется и вы увидите ошибку вроде
    mount: wrong fs type, bad option, bad superblock on /dev/sda2,
    missing codepage or other error
    In some cases useful info is found in syslog - try
    dmesg | tail or so
    Не боимся - просто нам команда mount сказала, что примонтировать у неё не получилось.

    Далее приводятся описания нескольких типичных случаев монтирования разделов и файлов.

    Как примонтировать раздел с файловой системой FAT в Linux
    Самое главное здесь - кодировка. Замечательная корпорация Microsoft изобрела свою собственную кодировку CP866 для MS DOS, CP1251 для Windows и только в последнее время прозрела до UTF8. Благодарим Microsoft за изобретение велосипеда с треугольными колёсами и приступаем к монтированию.

    Однократное монтирование FAT 


    Временное, однократное монтирование, например, флешки, выглядит в командной строке так:
    $ sudo mount -t vfat /dev/XX /mnt/YY -o iocharset=utf8,codepage=866,rw
    или
    # mount -t vfat /dev/XX /mnt/YY -o iocharset=utf8,codepage=866
    Пример: монтирование типичной флешки выглядит так

    $ sudo mount -t vfat /dev/sda1 /mnt/flash -o iocharset=utf8,codepage=866,rw
    То есть монтируем раздел /dev/sda1 типа vfat в точку монтирования /mnt/flash
    Постоянное монтирование FAT
    Если нужно постоянно обращаться к этим разделам, правим /etc/fstab добавляя строку:
    /dev/XX /mnt/YY vfat iocharset=utf8,codepage=866,user,rw 0 0
    Пример: та же типичная флешка в /etc/fstab смотрится так
    /dev/sda1 /mnt/flash vfat iocharset=utf8,codepage=866,user,rw 0 0
    То есть монтируем раздел /dev/sda1 типа vfat в точку монтирования /mnt/flash После этого раздел FAT в Linux будет доступен. Отмонтирование по команде umount /mnt/flash
    Как правильно говорят в комментариях, iocharset совпадает с текущей локалью - например, iocharset=utf8.

    Как примонтировать раздел с файловой системой NTFS в Linux
    Замечательная корпорация Microsoft изобрела не просто новый велосипед с треугольными колёсами NTFS, а ещё и закрыла его описание. Да так, что пришлось очень долго его взламывать и создавать драйвера обратной разработкой. О сложности проблемы даёт понять описание дефрагментации NTFS, что, как говорится, внушает.

    Монтировать и записывать на NTFS в Linux, тем не менее, возможно благодаря героическим усилиям разработчиков, создавших драйвер NTFS-3g. Этот драйвер можно установить командой:

    aptitude install ntfs-3g
    или поискать пакет ntfs-3g в графической оболочке установки программ вашего любимого дистрибутива.

    Однократное монтирование NTFS 


    Временное, однократное монтирование, например, раздела с данными Windows, выглядит так:
    $ sudo mount -t ntfs-3g /dev/XX /mnt/YY -o umask=0,nls=utf8
    или
    # mount -t ntfs-3g /dev/XX /mnt/YY -o umask=0,nls=utf8
    Пример: монтирование раздела Windows с NTFS разделом выглядит так
    $ sudo mount -t ntfs-3g /dev/sda1 /mnt/flash -o umask=0,nls=utf8
    То есть монтируем раздел /dev/sda1 типа ntfs-3g в точку монтирования /mnt/flash

    Постоянное монтирование NTFS
    Если нужно постоянно обращаться к этим разделам, правим /etc/fstab добавляя строку:

    /dev/XX /mnt/YY ntfs-3g umask=0,nls=utf8,user,auto,rw 0 0
    Пример: та же типичная флешка в /etc/fstab смотрится так
    /dev/sda1 /mnt/windows ntfs-3g umask=0,nls=utf8,exec,user,auto,rw 0 0
    Иногда в /etc/fstab это уже есть с настроками вида:
    /dev/sda1 /mnt/windows ntfs-3g umask=0,nls=ru-RU.UTF-8 0 0
    При такой записи всё нормально, кроме одного - файлы и каталоги с русскими именами не отображались, как-будто их не было вовсе. Чтобы это исправить, можно попробовать изменить на:
    /dev/sda1 /mnt/windows ntfs-3g exec,user,auto,rw 0 0
    То есть монтируем раздел /dev/sda1 типа ntfs-3g в точку монтирования /mnt/windows После этого раздел NTFS в Linux будет доступен.
    Отмонтирование по команде umount /mnt/windows

    Как примонтировать CD/DVD диск в Linux
    Всё проще - скорее всего, это уже сделано в вашем дистрибутиве. Тем не менее, привожу это здесь для примера.

    Однократное монтирование CD/DVD 


    Временное, однократное монтирование, например, DVD-диска с данными в Linux, выглядит так:
    $ sudo mount -t iso9660 /dev/XX /mnt/YY
    или
    #
    mount -t iso9660 /dev/XX /mnt/YY
    Пример: монтирование DVD-диска с данными выглядит так

    $ sudo mount -t iso9660 /dev/cdrom /mnt/dvd
    То есть монтируем раздел /dev/cdrom типа iso9660 в точку монтирования /mnt/dvd

    Постоянное монтирование CD/DVD
    Если нужно постоянно обращаться к этим разделам, правим /etc/fstab добавляя строку:

    /dev/XX /mnt/YY iso9660 user,ro 0 0
    Пример: оптический диск в /etc/fstab смотрится так
    /dev/cdrom /mnt/cdrom iso9660 user,ro 0 0
    То есть монтируем раздел /dev/cdrom типа iso9660 в точку монтирования /mnt/cdrom После этого оптический диск в Linux будет доступен. Отмонтирование по команде umount /mnt/cdrom

    Как примонтировать ISO-файл или другой файл в Linux
    Вы откуда-то скачали ISO-файл и хотите просмотреть его содержимое. Для этого в Windows есть такой костыль под названием Alcohol. В Linux и вообще в UNIX такие костыли не требуются, так как монтирование ISO-образа ничем для системы не отличается от монтирования CD/DVD-диска. Нужно только передать один параметр -o loop чтобы сообщить системе, что монтировать мы собираемся на петлевое устройство (loopback). Если делать это надо много и часто, можно воспользоваться программой GmountISO, описанной тут.

    Для монтирования ISO-образа в командной строке даём команду:


    $ sudo mount -t iso9660 file.iso /mnt/YY -o loop
    или
    #
    mount -t iso9660 file.iso /mnt/YY -o loop
    Пример: монтирование DVD-диска с данными выглядит так

    $ sudo mount -t iso9660 file.iso /mnt/dvd -o loop
    То есть монтируем файл file.iso типа iso9660 в точку монтирования /mnt/dvd на петлевое устройство loop
     
    Точно так же можно монтировать любой CD/DVD образ, а также файл-образы сжатых\зашифрованных\экзотических файловых систем типа SquashFS. Отмонтирование по команде umount /mnt/dvd

    Как примонтировать раздел с файловой системой EXT2/EXT3/ReiserFS/XFS/JFS... в Linux
    Монтирование нормальных файловых систем проблем не создаёт. Приведу пример только с ext3, остальные файловые системы в Linux монтируются точно так же, только вместо ext3 подставьте буквально: ext2, reiserfs, xfs, jfs в зависимости от вашей файловой системы.

    Однократное монтирование 


    Временное, однократное монтирование, например, флешки, выглядит в командной строке так:
    $ sudo mount -t ext3 /dev/XX /mnt/YY
    или
    # mount -t
    ext3 /dev/XX /mnt/YY
    Пример: монтирование раздела с данными выглядит так

    $ sudo mount -t ext3 /dev/sda1 /mnt/data
    То есть монтируем раздел /dev/sda1 типа ext3 в точку монтирования /mnt/data


    Постоянное монтирование
    Если нужно постоянно обращаться к этим разделам, правим /etc/fstab добавляя строку:
    /dev/XX /mnt/YY ext3 user,auto,rw 0 0
    Пример: та же типичная флешка в /etc/fstab смотрится так
    /dev/sda1 /mnt/data ext3 user,auto,rw 0 0
    То есть монтируем раздел /dev/sda1 типа ext3 в точку монтирования /mnt/data После этого раздел EXT3 в Linux будет доступен. Отмонтирование по команде umount /mnt/data
    Как узнать тип файловой системы на диске?

    Для этого есть утилита file, которая может определить тип файловой системы, используемый файлом. Так как в UNIX/Linux/*BSD исповедуется принцип "всё есть файл", то раздел с файловой системой это тоже файл. Так что команда file выдаст нам информацию о файловой системе дисковых разделов - надо только указать программе воспринимать их как специальные файлы.

    Используем опцию -s (–special-files) для выдачи информации о типе файловой системы блочного устройства. Пример:

    # file -s /dev/sda1
    или
    $ sudo file -s /dev/sda1

    получаем в ответ:
    /dev/sda1: ReiserFS V3.6 block size 4096 (mounted or unclean) num blocks 17920496 r5 hash
    То есть на разделе /dev/sda1 имеем файловую ReiserFS V3.6.
    Или например:
    # file -s /dev/sda1
    выдаст в ответ:
    /dev/sda1: x86 boot sector, code offset 0x58, OEM-ID "MSWIN4.1", sectors/cluster 64, reserved sectors 126, Media descriptor 0xf8, heads 255, hidden sectors 63, sectors 284237982 (volumes > 32 MB) , FAT (32 bit), sectors/FAT 34693, reserved3 0x800000, serial number 0x287d1dfa, unlabeled
    Это поможет в определении того, какая файловая система (и намекнёт на то, какие данные там лежат) на данном разделе.

    Что делать, если устройство в Linux не хочет размонтироваться!?Вы пытаетесь размонтировать раздел с данными (флешка, CD/DVD диск...) и получаете сообщение с ошибкой - устройство занято. Например, при выполнении команды umount /mnt/windows получаете сообщение вида:


    umount /mnt/windows
    umount: /mnt/windows: device is busy
    Ну и что делать, если раздел в Linux не размонтируется!? Очень просто - посмотреть, какой процесс держит раздел или файл и не даёт отмонтировать его. Дальше либо закрыть это приложение, либо придушить его с помощью команды kill. Даём команду:
    lsof | grep /mnt/windows
    Вертикальная черта означает передачу вывода команды lsof программе grep и фильтрации по слову /mnt/windows
    После этого вы получите ответ вида:
    $ lsof | grep /mnt/windows
    lsof: WARNING: can't stat() reiserfs file system /dev/.static/dev
    Output information may be incomplete.
    mc 14134 beast cwd DIR 8,1 4096 1 /mnt/windows
    Стало быть, ваш раздел держит MC (Midnight Commander), который вы скорее всего открыли на другом рабочем столе и просто забыли о нём. Найдите это приложение, закройте его и отмонтируйте раздел снова - теперь проблема должна быть решена.


    Ссылки и благодарности
    В подготовке этого поста были использованы бессмертные труды Андрея Афанасенко и Сергея Черевко, а также материалы Убунту-форума.

    Step by step build realtime linux from sources Astra-linux-orel-1.9 first part

       Задача: Собрать real-time дистрибутив OS Linux из исходников Astra-linux, при этом для повышения отказоустойчивости и отзывчивости, дистрибутив должен работать в оперативной памяти.
        Поскольку дистрибутив должен представлять собой ОС реального времени, необходимо по максимуму снизить потребление ресурсов операционной системой, с целью максимального предоставления этих ресурсов программе ради которой создавался данный дистрибутив. 
        Дистрибутив создается под определенное железо, на нем и будут выполнятся все последующие действия.

    1. Устанавливаем по дефолту Astra-linux-orel-1.9:

    Необходимо иметь два жестких диска (не обязательно, но так меньше гемора), на один из которых устанавливается Astra-linux.
    На этапе Выбор программного обеспечения, оставляем "Базовые средства" остальные рюшечки в дизэйбл.

    2. По окончании установки, загружаемся с установленной Astra-linux, и разбиваем 2-ой диск, создаем один раздел:

    cfdisk /dev/sdb

    3. Форматируем созданный раздел в файловую систему ext4:

    mkfs.ext4 /dev/sdb1

    4. Монтируем созданный раздел в каталог /mnt/target:

    mkdir -p /mnt/target
    mount /dev/sdb1 /mnt/target

    5. Для обновления репозитария необходимо отредактировать файл: /etc/apt/sources.list. Приводим /etc/apt/sources.list к следующему виду:

    cat /etc/apt/sources.list

    #deb cdrom:[OS Astra Linux 1.9 orel - amd64 DVD]/ orel contrib main non-free
    #deb ftp://astra.rusbitech.ru/os/astra/stable/orel/repository orel main contrib non-free
    deb ftp://astra-linux.com/astra/stable/orel/1.9/repository orel main contrib non-free

    После внесенных изменений обновляем репозитарии

    apt-get update

    6. Устанавливаем пакет debootstrap:

    apt-get install debootstrap

    7. Редактируем скрипт debootstrap:

    nano /usr/sbin/debootstrap
    в строке                                    DISABLE_KEYRING=""
    необходимо поставить 1            DISABLE_KEYRING="1"
               
    8. Устанавливаем систему в каталог /mnt/target куда (см. п.4) при монтирован второй жесткий диск:

    debootstrap --include=nano,openssh-server,busybox --variant=buildd --arch amd64 orel /mnt/target ftp://astra-linux.com/astra/stable/orel/1.9/repository

    По завершении должно появиться сообщение
       
    I: Base system installed successfully.

    9. Монтируем виртуальные файловые системы:

    mount -t proc none /mnt/target/proc
    mount -o bind /dev /mnt/target/dev
    mount -t tmpfs none /mnt/target/tmp
    mount -o bind /sys /mnt/target/sys

    10. ЧэнджРутимся в новую систему:

    chroot /mnt/target /bin/bash

    11. Устанавливаем пароль рута:

    passwd root

    12. Редактируем файлы hostname hosts resolv.conf network/interfaces:

    echo "Astra" > /etc/hostname
    echo "127.0.0.1        localhost" > /etc/hosts
    echo "nameserver 192.168.1.1" > /etc/resolv.conf
    echo "auto eth0" > /etc/network/interfaces
    echo "allow-hotplug eth0" >> /etc/network/interfaces
    echo "iface eth0 inet dhcp" >> /etc/network/interfaces

    13. Редактируем fstab:

    echo "/dev/sda1 / ext4 errors=remount-ro 0 1" > /etc/fstab
    echo "proc /proc proc defaults 0 0" >> /etc/fstab

    14. Редактируем sources.list:

    echo "deb ftp://astra-linux.com/astra/stable/orel/1.9/repository orel main contrib non-free" > /etc/apt/sources.list

    15. Обновляем репозитарии:

    apt-get update

    16. Настраиваем часовой пояс:

    dpkg-reconfigure tzdata

    17. Устанавливаем ядро, при установке в качестве зависимости должен установиться grub:

    Посмотреть какие ядра имеются в репозитарии можно командой

    apt-cache search linux-image

    Выбираем понравившееся и устанавливаем командой

    apt-get install linux-image-3.2.0-27-generic

    18. Обновляем grub, в результате будет создан конфигурационный файл grub.cfg:

    update-grub

    19. Выходим из chroot, ребутимся, в BIOS меняем загрузку дисков, все временная система готова для дальнейшего использования:

    exit
    reboot

    20. После входа в новую систему, необходимо создать каталог где будет собираться образ будущей системы:

    mkdir -p /root/initramfs

    21. Переходим в созданный каталог initramfs, и создаем каталоги будущей файловой системы:

    cd /root/initramfs
    mkdir -p bin dev etc lib lib64 proc sbin sys tmp usr/bin usr/sbin usr/share var/empty
    chmod 1777 tmp

    22. Копируем жизненно необходимые либ-файлы для будущей файловой системы, и создаем недостающие сим линки:

    mkdir /root/initramfs/lib/x86_64-linux-gnu && cd /root/initramfs/lib/x86_64-linux-gnu
    cp /lib/x86_64-linux-gnu/ld-2.13.so .
    cp /lib/x86_64-linux-gnu/libc-2.13.so .
    cp /lib/x86_64-linux-gnu/libm-2.13.so .
    cp /lib/x86_64-linux-gnu/libprocps.so.0.0.1 .
    cp /lib/x86_64-linux-gnu/libnss_files-2.13.so .

    Следующий либ-файл необходим для программы, ради которой создается данный дистрибутив

    cp /lib/x86_64-linux-gnu/libgcc_s.so.1 .

    Сим линки

    pwd
    /root/initramfs/lib/x86_64-linux-gnu

    ln -s ld-2.13.so ld-linux-x86-64.so.2
    ln -s libc-2.13.so libc.so.6
    ln -s libm-2.13.so libm.so.6
    ln -s libnss_files-2.13.so libnss_files.so.2
    ln -s libprocps.so.0.0.1 libprocps.so.0

    cd /root/initramfs/lib64
    ln -s /lib/x86_64-linux-gnu/ld-2.13.so ld-linux-x86-64.so.2



    23. Скачиваем и компилируем busybox:

    cd /root && mkdir -p sources && cd sources
    wget ftp://astra-linux.com/astra/stable/orel/1.9/repository/pool/main/b/busybox/busybox_1.20.0.orig.tar.bz2
    tar -xjf busybox_1.20.0.orig.tar.bz2
    cd busybox-1.20.0
    make menuconfig

    #####################################################
    General Configuration --->
        Build Options --->
            [*] Build Busybox as a static binary (no shared libs)
    #####################################################

    Кроме статической компиляции выбираем нужные опции и мэйкуем
     
    make
    mkdir ../bb-static
    cp busybox ../bb-static/
    cd .. && rm busybox_1.20.0.orig.tar.bz2
    cp bb-static/busybox /root/initramfs/bin/
     

    BusyBox является единым образом для многих утилит, которые обычно используюся в linux системах (такие как ash, awk, sed, и др.) . Преимущество BusyBox в том что он, включая в себя функциональность многих необходимых утилит, имеет куда меньший размер. Это идеальный вариант для встраиваемых систем.


    24. Ченджрутимся в образ новой системы и инсталлируем сим линки на busybox:

    cd /root/initramfs && chroot . /bin/busybox --install -s
    ln -s /bin/busybox init
    ln -s /bin/busybox /bin/sh
    rm linuxrc
    exit

    25. fstab:

    touch /root/initramfs/etc/fstab
    cat << EOF > /root/initramfs/etc/fstab
    none    /proc    proc    defaults    0 0
    EOF

    26. inittab:

    touch /root/initramfs/etc/inittab
    cat << EOF > /root/initramfs/etc/inittab
    ::sysinit:/etc/init.d/rcS
    ::askfirst:-/bin/sh
    ::ctrlaltdel:/sbin/reboot
    ::shutdown:/bin/umount -a -r
    ::restart:/sbin/init
    tty2::askfirst:-/bin/sh
    EOF

    27. rcS:

    touch /root/initramfs/init.d/rcS
    cat << EOF > /root/initramfs/init.d/rcS
    #!/bin/ash
    mount -t proc proc /proc
    mount -t sysfs sysfs /sys
    mount -o remount,rw /dev/ram0 /

    mknod /dev/null c 1 3
    mknod /dev/tty c 5 0
    mdev -s

    mkdir -p /dev/pts
    mount -t devpts devpts /dev/pts

    ifconfig lo 127.0.0.1 up
    ifconfig eth0 192.168.1.230 netmask 255.255.255.0 broadcast 192.168.1.255 up
    sleep 1 && pid_eth0=`ps | grep -v grep | grep '-eth0' |awk '{print $1}'`
    renice -20 -p $pid_eth0 && chrt -f -p 99 $pid_eth0 && taskset -p 1 $pid_eth0 > /dev/null 2>&1

    telnetd -l /bin/login
    /etc/init.d/rrr start &
    /etc/init.d/ftpd start &
    /usr/sbin/it &

    ulimit -s 0
    EOF

    chmod +x /root/initramfs/init.d/rcS



    Поскольку программа активно использует сеть, сетевой интерфейс eth0 запускается с приоритетом ввода вывода (nice -20), т.е. самый максимальный, использует планировщик FIFO (первый зашел первый вышел), с максимальным приоритетом доступа к ресурсам процессора (chrt -p 99) и привязывается к первому ядру процессора (taskset -p 1), что бы исключить миграцию сетевого интерфейса между ядрами. 

    28. group:

    touch /root/initramfs/etc/group
    cat << EOF > /root/initramfs/etc/group
    root:x:0:
    toor:x:500:
    EOF

    29. gshadow:

    touch /root/initramfs/etc/gshadow
    cat << EOF > /root/initramfs/etc/gshadow
    root:*::
    toor:*::
    EOF

    30. passwd:

    touch /root/initramfs/etc/passwd
    cat << EOF > /root/initramfs/etc/passwd
    root:x:0:0:,,,:/:/bin/sh
    toor:x:500:500:,,,:/var/empty:
    EOF

    31. shadow:

    touch /root/initramfs/etc/shadow
    cat << EOF > /root/initramfs/etc/shadow
    root::14000:0:99999:7:::
    toor::14000:0:99999:7:::
    EOF

    32. nsswitch.conf:

    touch /root/initramfs/etc/nsswitch.conf
    cat << EOF > /root/initramfs/etc/nsswitch.conf
    passwd: files
    shadow: files
    group:  files
    hosts: dns
    EOF

    33. busybox.conf:
    touch /root/initramfs/etc/busybox.conf
    cat << EOF > /root/initramfs/etc/busybox.conf
    [SUID]
    login = ssx root.root
    EOF

    34. /etc/init.d/rrr Скрипт запуска и перезапуска программы, данный скрипт запускает другой скрипт rrr который лежит /root/vm4/rrr:

    touch /root/initramfs/etc/init.d/rrr
    cat << EOF > /root/initramfs/etc/init.d/rrr
    #!/bin/ash
    case "$1" in
            start)
                    cd /root/vm4 && chrt 99 nice -n -20 ./rrr > /dev/null 2>&1 &
                    ;;
            stop)
                    pid_rrr=`ps | grep -v grep | grep './rrr' |awk '{print $1}'`
                    pid_vm40=`ps | grep -v grep | grep './vm40' |awk '{print $1}'`
                    kill -9 $pid_vm40 $pid_rrr & killall vm40 > /dev/null 2>&1 &
                    ;;
            restart)
                    "$0" stop
                    "$0" start
                    ;;
            *)
                    echo "only start stop restart"
                    exit 1
    esac
    exit $?
    EOF

    35. /etc/init.d/ftpd:

    touch /root/initramfs/etc/init.d/ftpd
    cat << EOF > /root/initramfs/etc/init.d/ftpd
    #!/bin/ash
    case "$1" in
            start)
                    tcpsvd -vE 0.0.0.0 21 ftpd -w /mnt/111 &
                    ;;
            stop)
                    pid_ftpd=`ps | grep -v grep | grep 'ftpd' |awk '{print $1}'`
                    kill $pid_ftpd
                    ;;
            restart)
                    "$0" stop
                    "$0" start
                    ;;
            *)
                    echo "only start stop restart"
                    exit 1
    esac
    exit $?
    EOF

    36. Создаю скрипт /usr/sbin/it для синхронизации времени в момент загрузки:

    touch /root/initramfs/usr/sbin/it
    cat << EOF > /root/initramfs/usr/sbin/it
    #!/bin/ash
    busybox ntpd -nq -p 192.168.1.240       # на этом ip, ntp server в локальной сети
    EOF                         


    cp /etc/localtime /root/initramfs/etc/localtime    # Это исполняемый файл, долго мучался с часовым поясом, пока не догадался тупо скопировать данный файл в свою вновь созданную систему.

    37. vm4 Каталог с исполняемым файлом, т.е. сама программа:

    С мэйкованием отдельная песня, в этом каталоге лежит еще скрипт rrr, который запускает и перезапускает исполняемый файл vm40, об этом позже

    cp -a /path/to/vm4 /root/initramfs/root/
    chmod +x /root/initramfs/root/vm4/vm40

    38. build initramfs:

    cd /root/initramfs
    find . | cpio -H newc -o | gzip -9 > /root/sources/initramfs.igz

    39. build kernel:

    cd /root/sources
    wget ftp://astra-linux.com/astra/stable/orel/1.9/repository/pool/main/l/linux/linux_3.2.0.orig.tar.gz
    wget https://www.kernel.org/pub/linux/kernel/projects/rt/3.2/older/patch-3.2-rt10.patch.bz2
    wget http://www.anticore.org/ratgentoo/files/kernels/preempt/config-2.6.33.7.2-rt30-minimal
    tar xvzf linux_3.2.0.orig.tar.gz
    bzip2 -d patch-3.2-rt10.patch.bz2
    cd linux-3.2
    patch -p1 < ../patch-3.2-rt10.patch
    cp ../config-2.6.33.7.2-rt30-minimal .config
    linux64 make oldconfig
    linux64 make menuconfig                                                      # Тут отдельная грустная песня, об этом в part two.
    linux64 make -j3
    cp arch/x86/boot/bzimage /root/sources/vmlinuz-preempt

    40. Сборка конечной системы:

    Новую систему будем устанавливать на первый жесткий диск, на который изначально устанавливалась Astra-linux-orel-1.9 в дефолтной конфигурации (см. п.1)

    41. Разбиваем диск:

    dd if=/dev/zero of=/dev/sdb bs=1 count=512
    cfdisk /dev/sdb

    Под первый раздел выделяем 1GB, под второй все остальное, на первом разделе необходимо установить метку BOOT.

    /dev/sdb1    1024MB
    /dev/sdb2    Все оставшиеся пространство диска

    42. Форматируем разделы:

    Первый раздел форматируем в файловую систему ext2, с первого раздела система в момент загрузки будет только читать файлы, запись на этот раздел производится не будет, соответственно журналирование не нужно, поэтому файловая система ext2 будет более предпочтительна на данном разделе.
    На первом разделе будет лежать ядро системы vmlinuz-preempt, образ файловой системы initramfs.igz, и загрузчик grub.
    На втором разделе, будут лежать необходимые файлы, образ системы из которого собирался initramfs.igz, необходимые скрипты и другое, соответсвенно будет производится запись на данный раздел, поэтому предпочтительной будет файловая система ext4.

    mke2fs /dev/sdb1
    tune2fs -c 0 -i 0 /dev/sdb1
    mkfs.ext4 /dev/sdb2

    43. Монтируем первый раздел в каталог /mnt/target:

    mkdir -p /mnt/target
    mount /dev/sdb1 /mnt/target

    44. Копируем ядро и образ системы на раздел /dev/sdb1:

    cp /root/sources/vmlinuz-preempt /mnt/target
    cp /root/sources/initramfs.igz /mnt/target

    45. Устанавливаем загрузчик GRUB:

    На данном этапе существовала определенная проблема, дело в том, что в репозитариях Astra-linux, присутствовал только GRUB2, который существенно отличается от GRUB.
    Чтобы я ни делал, у меня так и не получилось заставить работать GRUB2 в связке с initramfs.igz. Ман второго граба не подсказал решения проблемы, так же как и гугление.
    После тщетных попыток было принято решение временно (до момента нахождения решения, как же заставить работать GRUB2 в связке с initramfs.igz) воспользоваться первым грабом, взятым с дистрибутива Gentoo LIVE CD.
    Поскольку дистрибутив собирался из исходников Astra-linux, для загрузчика было сделано исключение, кроме загрузчика GRUB, исключение так же было сделано для реалтайм патча к ядру, который был скачан с kernel.org (см. п.39), так как данный патч так же отсутствовал в репозитариях Astra-linux.

    Грузимся с Gentoo LIVE CD, монтируем раздел на который в п.44 были скопированы vmlinuz-preempt и initramfs.igz в директорию /mnt/target.
    Внимание /dev/sdb1 после загрузки с Gentoo LIVE CD мог изменится на /dev/sdа1, необходима проверка

    mkdir -p /mnt/target
    mount /dev/sda1 /mnt/target

    Проверям какой раздел примонтирован

    ls -la /mnt/target
    drwxr-xr-x    4   root    root             4096 Sep 18 15:41 .
    drwxr-xr-x    15 root    root             0 Oct 10 10:28 ..
    -rw-r--r--      1   root     root            3095790 Sep 18 15:41 initramfs.igz
    drwx------     2   root     root            16384 Aug 20 14:49 lost+found
    -rw-r--r--      1   root     root            2313184 Aug  7 15:15 vmlinuz-preempt 

    Устанавливаем GRUB

    mkdir /mnt/target/grub
    cp /boot/grub/stage? /boot/grub/e2fs_stage1_5 /mnt/target/grub
    umount /mnt/target

    grub
    grub> device (hd0) /dev/sda
    grub> root (hd0,0)
    grub> setup (hd0)
    grub> quit

    Создаем файл menu.lst

    Для этого снова монтируем раздел

    mount /dev/sda1 /mnt/target

    touch /mnt/target/grub/menu.lst
    echo "timeout 0" > /mnt/target/grub/menu.lst
    echo "default 0" >> /mnt/target/grub/menu.lst
    echo "fallback 2" >> /mnt/target/grub/menu.lst
    echo "title Preempt" >> /mnt/target/grub/menu.lst
    echo "kernel /vmlinuz-preempt initrd=/initramfs.igz quiet ramdisk_size=32768" >> /mnt/target/grub/menu.lst
    echo "initrd /initramfs.igz" >> /mnt/target/grub/menu.lst

    Проверяем

    cat /mnt/target/grub/menu.lst

    timeout 0
    default 0
    fallback 2
    title Preempt
    kernel /vmlinuz-preempt initrd=/initramfs.igz quiet ramdisk_size=32768
    initrd /initramfs.igz

    Отмонтируем раздел

    umount /mnt/target

    Все предварительная настройка закончена, на данном этапе необходимо проверить работу вновь созданного дистрибутива, пере загружаемся, в BIOS выставляем загрузку с нужного диска, проверям работу дистрибутива.


        Продолжение следует ... 

    Основные команды LINUX

    Основные команды LINUX

    Справка


    человек - отобразить справочную страницу для команды «программа»

    информация - как и man, отображать страницу справки для команды «программа».

    Если он не может найти информационную страницу, он ищет справочную страницу и отображает ее.

    • информационная программа, программа pinfo

    --помощь - у каждой программы есть опция --help или -h для отображения небольшой справки

    Логин


    выход из системы - команда выхода из терминала

    выезд - команда для завершения процесса оболочки: tcsh, bash и т. д.Д - (Ctrl-D) отправляет на терминал сообщение EOF (конец файла)

    Указывает на конец ввода данных. В оболочке «bash» это обычно приводит к отключению терминала

    .

    кто - отображает имя пользователя

    идентификатор - отображает текущее имя и группу пользователя и их номера (UID и GID)

    и - команда для повторного входа в качестве другого пользователя (su, для «переключить пользователя»)

    Позволяет в том же терминале временно изменить права на выполнение команд другому пользователю (изменить текущий UID и GID)

    • su имя пользователя — изменить пользователя на пользователя с именем «имя пользователя»
    • su - имя пользователя - изменить пользователя, очистить переменные среды и установить новые значения для HOME, SHELL, USER, LOGNAME, PATH

    палец - список всех пользователей, которые в данный момент вошли в систему (и их терминалы)
    • палец
    • finger @komputer - пользователи вошли в систему на компьютере с именем 'компьютер;
    • имя пользователя finger - выводит информацию о пользователе 'username' и всех терминалах, на которых он зарегистрирован
    • finger Marek - выводит информацию обо всех пользователях с именем 'marek'

    в - точно так же, как списки пальцев зарегистрированных пользователей и их активных терминалов

    Основные команды


    компакт-диск - изменяет текущий каталог (из «изменить каталог»)
    • cd имя каталога - изменить текущий каталог на «имя каталога»
    • cd dir1 / dir2 / dir3 - идет в каталог 'dir3', который находится в каталоге 'dir2', который находится в 'dir1'
    • cd - откуда угодно, меняет каталог на домашний
    • продолжение. - Перемещается в каталог на один выше в дереве каталогов, чем текущий
    • cd /home/dir - откуда угодно, идет в директорию начиная с начала дерева: /
    • cd - - переход к предыдущему каталогу

    pwd - распечатать путь к текущему каталогу (из «распечатать рабочий каталог»)

    лс - перечисление каталога
    • ls - перечисляет каталог.(сл.)
    • ls файл1 файл2 файл3 - Список только перечисленных файлов
    • ls * .txt — список всех файлов с именами, заканчивающимися на «.txt»
    • ls catalog1 catalog2 - список перечисленных каталогов
    • ls -l — Подробный список
    • ls -a - также список скрытых файлов (т.е. тех, имя которых начинается с точки)
    • ls -R - рекурсивно перечисляет каталоги (т.е. также отображает содержимое подкаталогов)
    • ls -d - отображать только имена каталогов, как и обычные файлы, т.е. не отображать их содержимое

    кот - записывает все переданные ему файлы в стандартный вывод
    • cat файл - если мы не перенаправим стандартный вывод в другой файл (>, >>) или программу (|), она выведет файл на экран
    • cat файл1 файл2 файл3 - распечатать содержимое всех файлов
    • один за другим

    лотки - записывает все переданные ему файлы в стандартный вывод, но меняет порядок строк
    • tac file1 file2 - печатать оба файла вместе, с последней до первой строки

    эхо - повторяет слова, указанные в аргументе, на стандартном выходе
    • echo costam write if echo "costam write" - написать "costam write" и закончить новой строкой
    • echo -n "costam print" - после записи аргументов не будет печатать новую строку
    • echo $HOME - выводит содержимое переменной среды HOME

    туалет - подсчитывает строки, слова и символы в файле

    , если аргумент не задан, считывается из стандартного ввода

    .
    • cat файл1 файл2 | wc -l - будет считать все строки из объединенных файлов файл1 файл2
    • wc файл - печатать строки слов и символов и имя файла
    • wc -m - только символы (или --chars)
    • wc -l - только строки (или --lines)
    • wc -w - только слова (lib --words)

    меньше - удобный и быстрый просмотр текстовых файлов
    • меньше файла - отображает содержимое файла и разрешает прокрутку страницы (q-вывод)

    Файлы и каталоги


    сенсорный - изменяет время доступа и модификации файла или, если файл не существует, создает его.

    кп - копирует файл
    • cp file1 file2 - создаст ./file2 идентичный file1
    • cp file3 ../katalog/jakis/ — создаст файл ../katalog/jakis/plik3
    • cp pom.* Подкаталог / — будут скопированы все файлы, начинающиеся с 'pom.' в ./подкаталог/
    • cp file5 ~/directory/some/file - создаст файл ~/directory/some/file

    мв - перемещает файл (таким образом, также служит для переименования)
    • mv file1 file2 - переименует файл из./файл1 в файл2
    • mv file3 ../katalog/jakis/ — переместит файл в ../katalog/jakis/plik3
    • mv file4 подкаталог / - переместит файл ./subdirectory/file4
    • mv file5 ~/directory/some/file - переместить и переименовать ~/directory/some/file

    п.м. - удаляет файл
    • РМ файл -
    • rm -r каталог - удалить все в каталоге и всех его подкаталогах (--recursive)
    • rm -f файл - не просит удалить (--force)

    мкдир - создает каталог
    • mkdir my_new_directory
    • mkdir/home/users/ja/my_new_dir

    rmdir - удаляет пустой каталог

    чмод - изменяет права доступа к файлам

    группы пользователей: u - пользователь, g - группа, o - другие, a - все

    права доступа: r - чтение, w - запись, x - выполнение

    • chmod o + r файл - предоставить другим разрешение на чтение файла
    • chmod a-x file - лишить всех права на выполнение файла
    • chmod g=rw file - установить права на чтение и запись для вашей группы
    • chmod -R go + w directory - установить разрешения для всех файлов в каталоге и его подкаталогах (--recursive)

    найти - показывает, где последний файл с данным именем (или частью имени) был замечен на этом компьютере

    найти отчет.текст - найти pdf

    найти - просмотреть каталог для рассматриваемого файла
    • найти. -name report.txt
    • find/home/user-name "rap * xt"

    Перенаправления


    > - перенаправление вывода из программы в файл.

    Стандартным выводом любой программы является экран (текстовая консоль), а стандартным вводом — клавиатура. Вы можете свободно перенаправлять эти входы и выходы.

    • echo "ala ma cat">file.txt - выход из программы echo запишет в файл file.txt
    • ls -l> list.dat - перечислить файлы в файл list.dat

    >> - добавление выхода из программы в конец файла
    • эхо "у алы есть собака" >> файл.txt — добавит «у ала есть собака» в конец файла .txt
    • ls -l> list.dat - перечислить файлы в файл list.dat

    | - перенаправление вывода одной программы на ввод другой
    • файл кота.txt | wc -l — cat выведет на вывод файл file.txt, который мы перенаправим в программу, считающую строки.
    • лс -л | lpr - Программа печати lpr будет получать данные из списка файлов
    • .
    • файл кота.txt | подносы | grep "что-то" | head> cosie.txt — запись файла .txt в программу «tac», которая меняет порядок строк, результат этого перенаправляется в «grep», который будет печатать только строки, содержащие слово «что-то», вывод этого отправлено в программу «голова», которая будет публиковать только первые 10 строк вывода, которые мы перенаправили в файл cosie.txt.

    >! - перенаправление в файл. Работает как >, но продолжается даже после того, как файл уже существует. Работает с "tcsh".
    • echo "у ала есть кот">file.txt - если файл.txt существует, эта команда может завершиться ошибкой.
    • эхо "а-ля кот">! file.txt - вам нужно будет использовать восклицательный знак>!
    • echo "аля есть кот"> | файл.txt — то же самое, только в «bash»

    - перенаправить файл как стандартный ввод.
    • шахматы - если шахматная программа принимает ходы на стандартный ввод, мы можем записать эти ходы в файл и отдать программе таким образом
    • кошка движется.txt | шахматы - тоже самое можно сделать да

    - вход в следующие строки.
    • шахматы E2-B4
      H5-A1
      C6-F5
      DO_KONCA
      - пройти т.н. документ на месте. Все следующие строки между метками 'TO_END' будут поданы на стандартный ввод программы 'chess'.
    • эхо "E2-B4
      H5-A1
      C6-F5" | шахматы
      - тоже самое можно сделать да
    • echo -e "E2-B4 \ nH5-A1 \ nC6-F5" | шахматы - тоже самое можно сделать да

    2> - перенаправить стандартный вывод ошибок в файл.В дополнение к стандартному выводу и вводу каждая программа также имеет стандартный вывод ошибок. Мы также можем перенаправить их, например, в другое место, чем обычный выход. Работает в «bash», а не в «tcsh».
    • find -name "file. *"> Found.log 2> errors.log - файлы, найденные с помощью 'find', попадут в found.log, сообщения об ошибках не будут скрывать результат и будут записаны в другой файл - ошибки.лог
    • cp -r data/backup/2> ошибка.log - если возникнут ошибки при копировании всего каталога, все сообщения будут записываться в error.log
    • (ls>file.log)>&file.err - в 'tcsh' нельзя перенаправить только вывод ошибок, отсюда и необходимость такой конструкции.

    &> или> & - перенаправление обоих выходов в файл.
    • лс> & файл.log — стандартный вывод и стандартная ошибка для ошибок перенаправляются в файл.log
    • ls> logfile 2> & 1 — то же самое, но работает только в «bash». Перенаправьте вывод, затем скопируйте его в вывод ошибок.
    • ls &> file.log — то же, что и> &, но в обозначении, более подходящем для «bash».

    человек ударить
    • Рекомендую для получения дополнительной информации

    человек ткш
    • Рекомендую для получения дополнительной информации

    Процессы


    пс - перечислить процессы, запущенные на компьютере
    • ps - Отображает запущенные пользователем процессы
    • ps a - также отображать процессы других пользователей
    • ps -l, ps -f, ps -F - дополнительная информация о процессах (от: long, full, extra full)
    • ps f - отображает дерево зависимостей процесса (из: леса)
    • 90 024 пс --help -: P

    бг - перезапускает приостановленную (Ctrl-Z) задачу, но в фоновом режиме, как если бы она была запущена с помощью &
    • bg - Запускает последнюю остановленную задачу
    • bg NUMBER - запускает задание с заданным номером в списке остановленных заданий (
    • )

    фг - перезапускает остановленную (Ctrl-Z) задачу на переднем плане
    • fg - Запускает последнее остановленное задание
    • фг НОМЕР - запускает задание с заданным номером в списке остановленных заданий (
    • )

    рабочих мест - отображает список остановленных заданий

    убить - убивает данный процесс

    PID - это номер идентификатора процесса, его можно прочитать, например.с помощью команды ps

    • kill PID - отправляет сигнал процессу с номером PID для прерывания процесса
    • kill -KILL PID - убить процесс без запроса

    и - модификатор, позволяющий сразу запустить фоновый процесс.
    • xcalc & - запускает программу xcalc в фоновом режиме, благодаря чему у нас есть бесплатная консоль

    топ - интерактивный инструмент мониторинга процесса

    Сортирует процессы по их текущему использованию ЦП, использованию памяти и т. д.

    Редакторы


    вим - расширенный текстовый редактор с текстовым режимом

    Vi iMproved - новая версия известного редактора Vi. Он имеет

    • Подсветка синтаксиса для нескольких языков программирования
    • возможность редактирования нескольких файлов одновременно
    • богатая помощь
    • расширенные функции редакции
    • ...

    гвим - vim в графическом режиме

    емакс - расширенный текстовый редактор в графическом режиме

    Emacs, как и Vim, является универсальным многоязычным редактором с богатыми функциями.


    уемакс - текстовый редактор в текстовом режиме

    Micro Emacs — это текстовая версия Emacs

    .

    Джо - простой текстовый редактор

    Собственный редактор Джо.Подходит для написания простых документов


    mcedit - текстовый редактор в текстовом режиме

    mcedit — встроенный редактор для Midnight Commander.

    Имеет, среди прочего подсветка синтаксиса.

    Сеть


    сосна - программа электронной почты

    Очень хорошая, быстрая и удобная программа для проверки и отправки электронной почты.Его самым большим преимуществом является то, что он работает в текстовом режиме, поэтому вы можете запустить его на удаленном терминале.


    сш - программа для удаленного входа по зашифрованному соединению

    Самая важная онлайн-программа. Он позволяет войти на любой компьютер в мире, при этом соединение защищено благодаря алгоритмам шифрования, основанным на ключах RSA.

    • ssh anatres - регистрирует меня на 'antares'a
    • ssh ja @ anatres — регистрирует меня как пользователя 'ja' на 'antares'a
    • ssh ja @ antares command - войдет в систему только для выполнения команды
    • на antares

    SCP - программа для копирования файлов по зашифрованному SSH соединению

    scp подключается к указанному серверу и копирует указанные файлы между обоими компьютерами

    'scp' для подключения использует программу 'ssh'

    • scp файл ja@antares: ~/moje_fiki/ - скопирует файл в мою директорию на antaresie ~/moje_files/
    • scp ja@antares: /var/log/file. - скопирует данный файл из antares
    • в текущий каталог

    логин - простой протокол удаленного входа в систему
    • rlogin antares - регистрирует меня на 'antares'a

    пинг - диагностическая программа, которая проверяет, есть ли сетевое подключение к данному компьютеру.
    • ping antares.astrouw.edu.pl - проверяем отвечает ли антарес (и как быстро)

    диски
    дф - перечисляет размеры и количество доступного места на смонтированных дисках (в килобайтах и ​​в процентах)
    • дф
    • df /dev/sda1 — ограничить результаты только одним разделом
    • df -h - размеры дисплея в удобных для пользователя единицах (удобочитаемых)
    • df -m - размеры в мегабайтах

    дю - количество размеров каталогов и файлов, содержащихся в данном каталоге
    • дю - размер текущего каталога
    • дю каталог - считать размер данного каталога
    • du -s - печатать только сумму, а не размеры каждого подкаталога
    • du -sm - укажите только сумму для каждого каталога и введите размер в мегабайтах
    • du -sm каталог * | sort -n - сортировать результаты от наименьшего к наибольшему из заданных каталогов

    Окружающая среда


    который - перечисляет, где находится программный файл с заданным именем
    • which ls — найти файл, который будет запущен после вызова команды «ls»

    окр. - выводит текущие значения всех переменных окружения

    или - устанавливает и перечисляет определения команд быстрого доступа («псевдонимы»), которые в настоящее время установлены в среде.
    • псевдоним - печатать псевдонимы
    • псевдоним ls 'ls --color = auto' - определяет новый псевдоним 'ls' с заданным содержимым

    Системные устройства


    /dev/ноль - бездонный колодец.Устройство, на которое мы можем писать по желанию, и все, что мы печатаем, теряется.
    • find -name "file.*" 2>/dev/null - если не хотите видеть среди результатов поиска сообщения об ошибках
    • latex file.tex> /dev/null - программа сделает все активности, но не будет захламлять консоль логами
    • count>/dev/null 2>/dev/null& — если мы хотим запустить программу в фоновом режиме, а затем выйти из системы (закрыть консоль), мы должны перенаправить вывод программы, чтобы она не пыталась записать на устройство, которое больше не существует.Устройство «нуль» всегда там.

    /dev/ноль - нулевой магазин Это устройство для чтения, которое никогда не заканчивается. Из него можно прочитать любое количество байт, и все они будут нулевыми.
    • dd if=/dev/zero of=zeros.txt count=1000 - считывает тысячу нулей в файл 'zeros.txt'.
    • cat /dev/zero - советую не пробовать
    • head -c 10 /dev/zero > ноль.txt — вывести первые 10 байт из '/dev/zero' в файл 'zero.txt'. В результате получается файл с десятью нулями.

    /разработчик/случайный - набор случайных чисел. Это считывающее устройство, которое дает вам действительно случайные данные. При этом используется системный бак энтропии, который пополняется благодаря различным проявлениям активности пользователя. Этот набор может закончиться, поэтому не читайте сразу несколько чисел.
    • from -t x1 -N 100 /dev/random - записать на экран первые 100 случайных байт из /dev/random (в шестнадцатеричной системе)

    /dev/urandom - набор псевдослучайных чисел. Это считывающее устройство, которое сообщает псевдослучайные числа. В его распоряжении любое их количество.
    • from -t d1 -N 100 /dev/urandom - записать на экран первые 100 байт из /dev/urandom (в десятичной системе)

    /dev/стандартный - стандартный ввод текущего процесса.Любой процесс, который попытается прочитать данные с этого устройства, получит содержимое собственного ввода.
    • эхо "есть кот" | cat ala.txt/dev/stdin — программа cat объединит содержимое файла ala.txt с тем, что она получила на стандартном вводе

    / dev / стандартный вывод - стандартный вывод текущей программы. Когда процесс что-то записывает в /dev/stdout, это появится в его стандартном выводе.
    • a2ps --output file.ps file.txt - программа a2ps создаст документ PostScript в файле file.ps
    • a2ps --output /dev/stdout file.txt - программа a2ps выведет документ на экран (его стандартный вывод)

    /dev/stderr - стандартный вывод ошибок в текущей программе. Когда процесс что-то записывает в /dev/stderr, это отображается в его стандартном выводе ошибок.

    .

    Известные проблемы в Kaspersky Endpoint Security 10 для Linux и способы их устранения

    Если работает постоянная защита:

    Для решения этой проблемы рекомендуется выполнить следующие действия:

    1. Установите и настройте Kaspersky Endpoint Security 10 для Linux.
    2. Выполните команду /etc/init.d/kesl-supervisor, чтобы остановить Kaspersky Endpoint Security 10 для Linux.
    3. Установите пакет для компиляции модуля ядра.

    $ sudo zypper в ядре-по-умолчанию-разработка
    $ sudo zypper в make gcc

    1. Откройте файл /etc/opt/kaspersky/kesl/kesl.ini
    2. В строке с UseFanotify изменить значение на false.
    3. Запустите Kaspersky Endpoint Security 10 для Linux и проверьте модуль постоянной защиты.

    Предварительное изменение конфигурации и ответы на команды:

    oes2015sp1:~# cat /etc/opt/kaspersky/kesl/кесл.ини
    [Общий]
    Ид машины = 422a79df-157d-f147-f2e1-5ff772825c9c
    PCID = 57cf1598-50b3-4ca1-a84b-c3738c168230
    Регион = en_US.utf8
    UseFanotify = правда
    oes2015sp1: ~ # kc --get-task-state 1
    Имя: Файл_Мониторинг
    ID: 1
    Тип: ОАС
    Состояние: запущено
    oes2015sp1: ~ # lsmod | grep кав
    oes2015sp1: ~ #

    Конфигурация после изменения и ответ на команды:

    oes2015sp1:~# cat /etc/opt/kaspersky/kesl/кесл.ини
    [Общий]
    Ид машины = 422a79df-157d-f147-f2e1-5ff772825c9c
    PCID = 57cf1598-50b3-4ca1-a84b-c3738c168230
    Регион = en_US.utf8
    UseFanotify = ложь
    oes2015sp1: ~ # kc --get-task-state 1
    Имя: Файл_Мониторинг
    ID: 1
    Тип: ОАС
    Состояние: запущено
    oes2015sp1: ~ # lsmod | grep кав
    kav4fs_oas 58588 5
    redirfs 67272 1 kav4fs_oas, [постоянный]
    oes2015sp1: ~ #

    .

    Как закрепить антенну на балконе без сверления?

    Пожалуйста, отключите блокировку рекламы и обновите страницу.

    В монтажной практике есть банальный способ избежать прокола или сверления стены, если кто-то захочет установить антенну на балконе или за окном, но об этом позже.

    В чем проблема?

    Следует признать, что эти проблемы потенциальных пользователей приемной аппаратуры спутникового телевидения связаны с тем, что квартира или дом сдается внаем и собственник не дает согласия на какое-либо вмешательство.И тогда есть проблема!

    Сюда следует добавить, что квартира должна быть оборудована возможностью подключения к DVB-T сигнал и спутников Eutelsat Hot Bird + Astra . Однако известно, как это бывает на практике, особенно в старых многоквартирных домах или старых постройках - эти установки либо убогие, либо не соответствуют реальным потребностям жильца, а это зачастую украинцы, желающие принимать с совсем другого спутника. . В целом следует исходить из того, что при отсутствии сигнала происходит т.н.стандартный, владелец должен дать согласие на установку основной антенны.

    Эта тема актуальна и для поляков, сдающих квартиры за границей, где нет обязательств по предоставлению сигнала со спутника Hot Bird, потому что есть только Astra 19,2° в.д. (Германия, Австрия, Франция, Испания), 23,5° в.д. Чехия, Словакия) или 28,5° в.д. (Великобритания, Ирландия).

    Плоские «адаптерные» кабели

    Самое быстрое и наименее инвазивное решение — использовать «плоские» коаксиальные адаптеры различной длины и в соответствии со стандартами (F и IEC), с фиксирующим клеем или без него, для размещения под дверями и окна.

    Эти адаптеры толщиной 0,2 мм перекрывают самые узкие проходы, соединяясь с остальной частью внешней (по направлению к антенне) и внутренней (по направлению к приемнику) секций традиционного коаксиального кабеля.

    Помимо белого кабеля-переходника, который может немного «маскировать» этот кабель на фоне рамы балконной двери или окна, доступны и другие цвета, хотя иногда их приходится искать в Интернете. Есть так называемые «Кабели без сверления» коричневого или черного цвета.

    Изделия этого типа можно легко найти в магазинах электроники, антенн и аксессуаров, крупных магазинах и в Интернете. Цена начинается примерно с 10-15 злотых. Обычно такой переходник длиной 20 см . Это позволяет антенному кабелю проходить через окно к спутниковой антенне без сверления отверстий.

    Трос "без сверления"
    Самое главное, он позволяет легко вывести антенный кабель за пределы здания без сверления отверстий в стенах или оконных рамах.Просто выведите адаптер из открытого окна, а затем просто закройте его.

    На самом деле прокладка кабеля еще никогда не была такой простой и быстрой. Оба конца следует тщательно заклеить липкой лентой.
    Однако следует учитывать, что адаптер может вносить небольшое ослабление сигнала, особенно от наземной антенны (около 1,5 дБ).

    Все F-разъемы на кабельных соединениях должны быть выполнены с большой осторожностью, чтобы не вызвать дальнейшей потери сигнала.Если антенна прямо за окном и кабель 5-10 м, то не беда, но если расстояния больше и антенна слишком маленькая, то потеря сигнала может привести к пикселизации.

    Антенна установлена ​​в окне?

    У многих пользователей немного другая проблема, потому что просто нет места или они не могут установить антенну вне здания, потому что нет балкона. Тогда поможет неинвазивная подставка для оконной ниши шириной не более 95 см.

    Идеальное решение для установки легкой спутниковой или эфирной антенны для DVB-T без перфорации стен.

    Такой нетиповой держатель состоит из распорки, открученной на длину 60-100 см , опоры для подоконника 40 см и держателя - кронштейна для крепления антенны со смещением 30 см от штанги.

    Неинвазивная подставка для расширительного окна
    Распорный элемент лучше всего монтировать как можно ближе к оконной раме, там, где стена наиболее жесткая. Чем дальше от окна, тем больше риск монтажа на мягком утеплителе, например пенопласте.Стенка, в которую упираются резиновые части штанги, должна быть гладкой. Если поверхность шероховатая, следует использовать дополнительные накладки из твердого и гладкого материала (пластика, металла).

    Также есть дополнительное замечание, что при установке антенны на такой неинвазивный держатель обязательно необходимо зафиксировать всю конструкцию от отрыва от выемки . Поэтому лучше всего для этой цели использовать тонкую альпинистскую веревку или прочную пластиковую веревку. Следует помнить, что установщик или пользователь несут юридическую ответственность за любой ущерб, т.е.автомобиль или человек. Разрушение спутниковой антенны может дорого обойтись. Поэтому не рекомендуется использовать спутниковую антенну больше 70-80 см, а это слишком много, т.к. чем больше антенна, тем сильнее ветер, антенна может просто улететь вместе с держателем.

    Материал, охраняемый законом авторское право - все права защищены. Распространение статьи только с согласия редакции.

    .

    Автозвук в Opel Astra III 5d - Все об автозвуке - StrefaCarAudio.pl

    Не стесняйтесь задавать конкретные вопросы Где вы живете?
    Ну что, пора здороваться в соответствующий раздел

    ааа что за дела ;) Я выкладывал на форуме астры что-то подобное

    Так что да - шумоизолируем ролики от моей Astra III 5D

    Мат:
    Dynamat + HW + паста Brax
    Дополнительно пена GMS02 + спрей sinuslive
    ,,

    1. Разобрать весь сало ;) снять серийную акустику и сопутствующую хрень (пластиковые проставки и т.д.)

    2. Тщательно очистить все поверхности - не избежать жира и загрязнений - для этого используем экстракционный бензин

    3. Нанесение матом:
    1 * или прогреть мат ?? все зависит от того что мы клеим - одним из определяющих качества мата является его "липкость" чем мат лучше, тем лучше он прилипает к поверхности... - но нагреть не помешает (поверхность и коврик), для этого можно использовать тепловую пушку или обычную сушилку

    2* что нажимать? все хорошо ;) есть специальные ролики для прижатия коврика - но его можно легко прижать рукой (разумеется в перчатке - после небольшого прогрева это не проблема)

    -Вклеить внутренние части коврика дверь - везде, где у нас есть доступ - мы можем положить коврик на большой кусок (30 см / 30 см) - доступ к некоторым частям доп, как известно, ограничен... помните, однако, что мат склеивается и не образует зазоров (лучше пусть немного нахлестнет - и после прогрева и хорошенько прижата связующим)

    Очень важно не залепить отверстия для стока воды в нижняя часть двери

    ,

    Дополнительно все арматуры и замки должны быть закреплены - чтобы они не стучали и не входили в резонанс.
    Их можно заклеить скотчем, поролоном, синус-спрей...

    Закрываем технологические отверстия - я закрываю полностью листовым металлом, чем толще, тем лучше ;) (но без преувеличения) лучше всего, но уменьшить вес 1мм/1.5мм другие 1,5 - 3мм (все зависит от размера проема)

    Нарезаем лист и крепим его - либо саморезами либо заклепками...

    ,

    После этих действий ставим дистанцию ​​на дверь - используем МДФ или алюминиевые проставки (ещё лучше - потому что жёстче)

    на фото видно - ёжик ;) за динамиком из мелких кусочков мата приклеен ёжик на диффузор - волны за динамиком ;)

    Остальное приклеить снаружи - раз плюнуть... + по дальности (армировал пастой бракс) тоже чего не видно - у меня внутренняя часть листа промазана пастой для технологических отверстий...

    Помните, герметизируем все технологические отверстия - не считая отверстий для крючков ;)

    ,,,,

    Что еще можно и даже нужно сделать -крышу над динамиком чтобы вода не попадала на излучатель - как сделать...чтоб было эффективен...
    ,,

    В конце игры это выглядит так

    ,

    Для обивки внутри можно использовать пену GMS или другую пену или пасту brax, но это увеличит важность всего события...


    .

    Octagon SF8008 Twin 4K UHD H.265 HEVC

    Octagon SF8008 Twin 4K UHD

    — следующая версия модели SF8008. На этот раз производитель предлагает две современные головки в версии DVB-S2X , благодаря которым мы можем одновременно записывать и смотреть два разных канала и использовать мультистамминг. Сердцем приемника является чип Hisilicon Hi3798MV200 Huawei и четырехъядерный процессор Quad Core 64Bit (4x 1,6 ГГц) с невероятной производительностью 15000MIPS .На борту имеется 8GB eMMC флэш-памяти, что дает достаточно места для дополнительных заглушек, и 1GB DDR4 . Эта конфигурация позволяет мгновенно переключать каналы и работать без помех.

    Octagon SF8008 Twin обеспечивает прием каналов 4K UltraHD, поддерживает стандарт HDR , функцию HLG и декодирование H.265 HEVC .Разумеется, на этом декодере также возможен прием каналов в HD и SD качестве. Образ Open ATV предварительно установлен и предлагает привлекательную экранную графику и множество функций. Функции, отсутствующие на заводе, легко дополняются плагинами (плагин ), бессчетное количество которых можно найти на тематических форумах и интернет-ресурсах. Плагин IPTV Player можно найти здесь.

    Ресивер Octagon SF8008 Twin 4K UHD оснащен портом USB 3.0, USB 2.0, слот для карт памяти MicroSD и универсальный картридер. Octagon SF8008 Twin также имеет порт HDMI 2.0, выход AV (аналоговый аудио- и видеоразъем) и выход S/PDIF для цифровых аудиосигналов. На задней панели также расположены два входа спутникового сигнала, порт RS-232, кнопка восстановления и переключатель ВКЛ/ВЫКЛ. Тюнер в режиме ожидания потребляет менее 0,5 Вт.

    Программное обеспечение OpenATV является бесплатным программным обеспечением, поставляемым вместе с декодером.Программное обеспечение не является неотъемлемой частью декодера.

    Разъемы и розетки Octagon SF8008 Twin 4K UHD:

    • 2 входа преобразователя LNB
    • Долби S/PDIF
    • Аналоговый аудио/видео разъем 3,5 мм
    • Розетка RS-232 (обслуживание и сервис)
    • Порт USB 2.0
    • Порт USB 3.0
    • Выход HDMI 2.0a
    • Гигабитная локальная сеть 1000 Мбит
    • Слот MicroSD
    • гнездо для считывателя карт
    • кнопка сброса/восстановления

    Тюнер имеет обычные для спутниковых ресиверов функции, такие как электронная программа передач ( EPG ), телетекст, субтитры, создание собственных списков каналов и автоматический и ручной поиск каналов с помощью функции Blindscan .Декодер поддерживает несколько потоков, поддерживает телевизоры Hbb и DiSEqC (1.0/1.1/1.2/USALS) и преобразователи Unicable .

    Экранное меню

    Характеристики Octagon SF8008 Twin 4K UHD:

    • ОС Linux Enigma2
    • Операционная система
    • DVB-S2X 4K UHD и многопоточность
    • Встроенный wi-fi модуль 300Мбит/с
    • PIP HD и UHD (картинка в картинке)
    • HDR 10 бит и HLG
    • Слепое сканирование
    • Поддержка Коди
    • HbbTV
    • Сталкер поддержки
    • Аппаратная мультизагрузка
    • Поддержка воспроизведения для ffmpeq HW
    • Воспроизведение мультимедиа 2160P H.264 и H.265 HEVC
    • ОТА-обновления
    • Запись на внешний диск (память)
    • Потребляемая мощность <0,5 Вт в режиме ожидания
    • Размеры: 220 мм x 125 мм x 40 мм

    Характеристики

    Octagon SF8008 Twin 4K UHD:

    • 2x головка DVB-S2X (Silabs Si2166-D60 и RDA5815m)
    • Чип
    • Hisilicon Hi3798MV200 Huawei
    • Четырехъядерный 64-битный (4x 1,6 ГГц) процессор с 15 000 DMIPS
    • Флэш-память eMMC 8 ГБ
    • 1 ГБ оперативной памяти DDR4
    • 4-разрядный 7-сегментный дисплей
    • встроенный модуль wi-fi 300Мбит/с

    Комплектация:

    • Приемник Octagon SF8008
    • пульт дистанционного управления
    • Кабель HDMI
    • батареи
    • Блок питания 12 В / 2 А
    • руководство по эксплуатации

    .90 000 7 GeForce, модифицированное ядро ​​Linux — настольный суперкомпьютер для учебных заведений — PC World

    Сотрудники Университета Антверпена построили настольный суперкомпьютер. FASTRA II, как его называют, уже второе детище бельгийских ученых из серии настольных компьютеров с выдающейся вычислительной мощностью.

    PC World Tests — видеокарты

    FASTRA II

    См. также:

    Ученые, работающие в исследовательской группе Astra, входящей в университетскую лабораторию Vision Lab, разрабатывают новые методы выполнения компьютерной томографии (томография — метод, широко применяемый в медицине для получения двух- или трехмерных изображений внутренних органов пациентов).Команда Astra работает над технологией, которая позволит получать более точные изображения, чем изображения, получаемые традиционными методами.

    См. также:

    Ученые хотят, среди прочего разработать систему, способную генерировать томограммы высокого разрешения на основе стандартных изображений со сканеров. Однако проблема заключается в недостаточной вычислительной мощности компьютеров, необходимой для обработки больших объемов данных.

    Ответ на эти беды должен быть создан при участии Asus и компьютерного магазина Tones.быть проектом настольного суперкомпьютера, в котором основную нагрузку по вычислениям берут на себя производительные видеокарты. FASTRA II использует процессор Intel Core i7 и семь карт на базе процессоров Nvidia GeForce. Шесть из них представляют собой карты GTX 295 или двойные графические процессоры на одной плате; последний - "обычный" GTX 275.

    Откуда взялось нечетное количество карт? Как поясняют участники проекта, изначально система вообще не запускалась. Ученые, посоветовавшись с сотрудниками Asus, пришли к выводу, что видеокарты, использованные в FASTRA II, требовали большей области адресации, чем мог обеспечить BIOS.

    Как известно, 32-разрядный BIOS может адресовать до 4 ГБ физической памяти. В этом случае адресное пространство устройств, установленных на компьютере, ограничено примерно 3 ГБ. Поскольку каждая из установленных карт требовала блоков памяти в 16, 32 и 256 МБ, можно было запустить систему с 8 или 9 GPU одновременно — читаем в описании технических деталей проекта.

    Asus предоставила материнскую плату со специально модифицированным BIOS, который полностью обошел выделение адресной области для карт GTX 295.Отсюда и единственная карта GTX 275 — это единственная карта, полностью инициализированная BIOS для поддержки мониторной графики и изображений.

    С измененным таким образом BIOS система загружалась, но для инициализации комплекта GeForce GTX 295 требовалось кое-что еще — оптимизация ядра Linux 2.6.29.1, позволяющая распределять адресное пространство вручную. Поскольку ядро ​​64-битное, удалось выделить все блоки памяти.

    «Хотя система загрузилась и работает, мы все еще испытываем проблемы со стабильностью программного обеспечения, возможно, из-за несовместимости видеодрайверов и модификаций ядра Linux и Linux, которые нам пришлось провести», — пишут исследователи на сайте проекта.

    .

    Intellilux LED - Opel Astra имеет дешевые и хорошие адаптивные матричные фары

    Светодиодные матричные фары Intellilux в новейшем автомобиле Opel Astra теперь являются самым дешевым способом полностью адаптивного освещения. Как вы, наверное, знаете, чаще всего он присутствует в автомобилях более высокого класса, обычно стоимостью от 200 000. злотых, а часто и намного больше. Opel Astra — первый компактный автомобиль, а значит, намного более дешевый, оснащенный адаптивными фарами. Я проверил, что они предлагают на практике и стоят ли они доплаты.

    Opel Astra (K) был выпущен в 2015 году как один из самых инновационных и передовых автомобилей в своем классе. Для этого было много аргументов. Современные системы помощи водителю, система Opel OnStar, а также светодиодные матричные фары Intellilux — полная новинка в этом классе на тот момент. Правда, сегодня адаптивные фары можно встретить и в Audi A3 (лифт с середины 2016 года), но, во-первых, они появились позже, а во-вторых, оснащенная таким оборудованием А3 намного дороже.Таким образом, новая Astra по-прежнему остается самым дешевым автомобилем, который можно заказать с полностью адаптивными фарами.

    Что такое адаптивные фары и как они работают Я уже много раз обсуждал, поэтому позвольте мне направить заинтересованных по нескольким указанным адресам:

    Intellilux LED

    Светодиодные матричные фары Intellilux состоят из 8 источников света с каждой стороны автомобиля (всего 16). Это означает, что Opel Astra может включать и выключать отдельные сферы в зависимости от текущей дорожной ситуации.Управлением конечно же занимается компьютер, который собирает данные с камеры Opel Eye и на их основе определяет, какой источник света включать, а какой нет. Эффект аналогичен тому, что мы наблюдаем в случае с другими автомобилями, оснащенными адаптивными фарами: отсекая других участников дорожного движения от луча света, одновременно полностью освещая обочину с одной и другой стороны дороги. Другими словами: обочины освещаются как на «длинных» дорогах, а в районе самой дороги, по которой в этот момент движутся другие автомобили, активен ближний свет.

    Оказывает колоссальное влияние на безопасность движения по дорогам в темное время суток. Получается, что дальность обзора, когда дело доходит до обочины, резко возрастает – минимум на несколько десятков метров! Это позволяет достаточно рано заметить потенциальную угрозу, например, лесного зверя, и дает время для принятия правильного решения, например, для остановки транспортного средства. Езда с включенным обычным ближним светом чаще всего не успевает даже на эффективное торможение...

    Какова практика? Лучше всего это иллюстрирует видео ниже, в котором я представляю кадры с камеры во время тестовых заездов в типичном междугороднем трафике.

    Оценка производительности

    Светодиодная система Intellilux в Opel Astra работает на удивление хорошо. В подавляющем большинстве случаев он эффективно обнаруживает других участников дорожного движения и приглушает освещение в этой зоне. Может быть, он работает не так точно (меньше сфер), как, например, Multibeam LED (Mercedes-Benz E-Class), но с практической точки зрения он не имеет такого большого значения, как можно было бы ожидать от цены на автомобили, оборудованные этими системами.Самое главное, что скорость работы и эффективность обнаружения находятся на достаточно высоком уровне.

    В исключительных случаях случалось, что Опель Астра ослеплял других водителей, но таких ошибок было не больше, чем допускает даже хороший водитель. На мой взгляд, это вполне приемлемый уровень.

    Самое главное, однако, то, что светодиодное освещение Intellilux значительно повышает безопасность во время ночных поездок. Еще несколько десятков метров освещенной обочины трудно переоценить, и это действительно позволяет гораздо раньше заметить прохожего или животное, стоящее у дороги.Любой, у кого была неприятная возможность в последнюю минуту избежать встречи с оленем, знает, о чем я говорю.

    Резюме

    Opel Astra доступен за 59 900 злотых, но чтобы иметь возможность купить светодиодные фары Intellilux, вам нужно выбрать версию Dynamic (от 72 900 злотых) или Elite (от 75 500 злотых). В обоих случаях за адаптивное освещение придется доплатить 5 900 злотых. Это дает общий счет не менее 79000. PLN за высокооснащенный Opel Astra с матричными фарами.Это делает его самым дешевым способом получить полностью адаптивное освещение в новом автомобиле! Принимая во внимание, насколько эффективно работает светодиодная система Intellilux, могу только порекомендовать ее для новой Astra (её тест), которая, как видите, не зря была признана автомобилем 2016 года. быть дешевым и хорошим.

    .

    Смотрите также

    Только новые статьи

    Введите свой e-mail

    Видео-курс

    Blender для новичков

    Ваше имя:Ваш E-Mail: