su- (далее вводим пароль рута)
# rmmod saa7134
# modprobe saa7134 secam=dВариант 2, более полный:
Устанавливаем из репозитариев софт для просмотра ТВ (kdetv, TVtime, xdtv, etc - тут уже дело личных предпочтений).
В /etc/modules прописываем saa7134-alsa.
Reboot.
В /etc/modprobe.d копируем файл tuner следующего содержания
alias char-major-81 videodev
alias char-major-81-0 saa7134
alias char-major-81-1 off
alias char-major-81-2 off
alias char-major-81-3 off
alias char-major-89-* i2c-dev
alias snd-card-1 saa7134-alsa
options saa7134-alsa index=1
options saa7134
options tuner secam=d
Запускаем наш софт для просмотра, настраиваем каналы, радуемся.
Единственное, не порадовало, что из боковой колонки улетела чать виджетов, но это все поправилось парой движений мыши. :)
UP: че-та мне сыкатно за плагины…
]]>
Отслеживание свободного места на винтах:
Отслеживание свободной оперативки:
]]>
В качестве ОС для клиентской машины я выбрал PuppyRus Linux – небольшой LiveCD-дистрибутив, разработанный российскими специалистами на базе Puppy Linux.
Данный дистрибутив прост в установке и использовании. Собственно, настройка тонкого клиента для нашей конфигурации будет состоять всего из двух этапов:
На первом этапе я, как всегда, останавливаться не буду – вариантов установки системы довольно много и описывать их нет смысла. Скажу лишь, что PuppyRus может ставиться как полноценная система, может лишь копировать образ своего диска на винчестер (скорость работы будет почти как у нормально поставленной системы, но загружаться придется с диска), а может работать как LiveCD. Система имеет свой формат пакетов - PET, а также совместима с пакетами от Slackware. Работа в системе ведется из-под root’а.
Кстати, у этого дистрибутива есть очень полезная возможность – можно установить систему, произвести в ней необходимые настройки, доустановить нужные приложения, отсутствующие в основной поставке и затем свернуть систему обратно в LiveCD, вместе со всеми программами и настройками.
Ладно, хватит лирики, перейдем к делу. Пакета NoMachine NX Client, собранного под Puppy/PuppyRus, насколько я знаю, нет в природе, но это не беда. Напоминаю, что PuppyRus неплохо работает и с пакетами от Slackware. Так что идем на www.nomachine.com и скачиваем пакет для слаки. Вот тут.
Затем запускаем консоль и набираем следующее:
cd /usr
tar zxvf /путь_до_пакета/nxclient-3.2.0-14.i386.tar.gz
Пакет установлен. NX Client запускается командой /usr/NX/bin/nxclient (лично я сделал скрипт на рабочем столе, который запускает эту дрянь). Вот и все. Настройка клиента обычно сводится с выбору пропускной способности сети, IP-адреса сервера, оконного менеджера, установленного на сервере и логина-пароля пользователя. Хотя могут быть извращения и посерьезней, связанные с более тонкой настройкой ssh. Но это уже совсем другая история…
]]>
http://www.nictasoft.com/products/autorun-angel/index.phpAutorun Angel helps protect your computer from spyware (computer software that collects personal information about a user of a computer without their informed consent) and other malicious software.
Autorun Angel — powerful autorun manager and security analyzer.
Autorun Angel is a tool for controlling Windows startup sections in order to provide security for your computer. Angel allows you to control software, drivers and various components launched automatically.
http://attack-on-web.net/showthread.php?t=8001Autorun Angel – необычный онлайн-антивирус
Идея онлайн-антивируса не нова: многие разработчики антивирусов предлагают на своих сайтах сервис «загрузите файл и мы его проверим». Однако такие сервисы имеют весьма ограниченное практическое применение – вручную загружать файлы, мягко говоря, не очень удобно.Компания NictaTech Software, конечным пользователям известная в первую очередь по антивирусу Stop!, решила доработать идею онлайн-антивируса, сделав её пригодной для практического применения. Разработанная ей программа Autorun Angel, в отличие от антивирусов, пытающихся найти вирус в каждом запущенном приложении и открытом файле, ведёт «белый список», в котором перечислены файлы, вирусом точно не являющиеся – и если вы открываете такой файл, никаких дальнейших действий Autorun Angel не предпринимает. Если же файл в «белом списке» не найден, Autorun Angel отсылает его на антивирусный сервер для детальной проверки.
При этом решается сразу и ещё одна задача: в случае с обычными антивирусами в ответ на любые жалобы пользователей на подозрительные файлы специалисты-вирусологи неизменно отвечают «Присылайте файл, посмотрим…». В случае с Autorun Angel же подозрительный файл сразу оказывается в их распоряжении.
Хотя Autorun Angel нельзя назвать антивирусом реального времени – между обнаружением подозрительного файла и определением его статуса проходит заметный интервал – реализованная в этой программе технология может оказаться весьма полезной для владельцев маломощных компьютеров, «не тянущих» охочие до ресурсов классические антивирусы. Достаточно хотя бы вспомнить столь популярные в последнее время нетбуки. Согласитесь, лучше узнать, что на ваш компьютер проник вирус, через полчаса после этого события, чем не узнать никогда.
Перед отправкой файла на сервер NictaTech он, разумеется, шифруется во избежание перехвата посторонними лицами. В ближайшем будущем разработчики также планируют ввести цифровую подпись ответов сервера. Текущая версия программы предназначена для бета-тестирования и не содержит резидентного сканера, проверяя в момент своего запуска список автозагрузки Windows, используемые драйвера и запущенные приложения. Заменять ей обычный антивирус пока, пожалуй, рановато, но мы искренне надеемся на дальнейшее развитие этой технологии.
]]>
Разработать и внедрить в учебный класс ЦСО терминальную клиент-серверную архитектуру сети на базе ОС Linux. Обеспечить достаточную функциональность всего программного обеспечения, необходимого для проведения курсов ЦСО (1С:Предприятие 8.1, офисный пакет, ПО для чтения документов в формате *.chm и *.pdf). Подготовить необходимую документацию.
Всю работу условно можно разделить на три больших этапа:
- Теоретическая подготовка: изучение необходимых методических материалов и технической документации, знакомство с различными ОС и протоколами удаленного доступа. Анализ подобных внедрений.
- Практическая подготовка: определение необходимого технического и программного обеспечения, разработка плана внедрения.
- Внедрение: покупка недостающих комплектующих, установка и настройка ПО. Тестирование полученной конфигурации и сдача класса в эксплуатацию.
В ходе теоретической подготовки были изучены особенности следующих дистрибутивов: ALTLinux, CentOS, Debian GNU\Linux, Slackware, Mandriva, Fedora, Ubuntu. Были изучены следующие протоколы удаленного рабочего стола: VNC, RDP, SSH, XServer, NX.
Virtual Network Computing (VNC) система удалённого доступа к рабочему столу компьютера, использующая протокол RFB (Remote FrameBuffer). Управление осуществляется путём передачи нажатий клавиш на клавиатуре и движений мыши с одного компьютера на другой и ретрансляции содержимого экрана через компьютерную сеть. VNC — очень простой протокол, основанный на графических примитивах: «Положить прямоугольник пиксельных данных на заданную координатами позицию». Сервер посылает небольшие прямоугольники клиенту. Такая схема в своей примитивной форме потребляет большую часть пропускной возможности канала. Для снижения нагрузки на канал используются различные методы. Существуют различные кодировки — методы определения наиболее эффективного способа передачи этих прямоугольников. Протокол VNC позволяет клиенту и серверу «договориться» о том, какая кодировка будет использована. Самый простой метод кодирования, поддерживаемый всеми клиентами и серверами — «raw encoding», при котором пиксели передаются в порядке слева-направо, сверху-вниз, и после передачи первоначального состояния экрана передаются только изменившиеся пиксели. Этот метод работает очень хорошо при незначительных изменениях изображения на экране (движения указателя мыши по рабочему столу, набор текста под курсором), но загрузка канала становится очень высокой при одновременном изменения большого количества пикселей, например, при просмотре видео в полноэкранном режиме.
RDP (англ. Remote Desktop Protocol, протокол удалённого рабочего стола) — протокол прикладного уровня, использующийся для обеспечения удалённой работы пользователя с сервером, на котором запущен сервис терминальных подключений. Клиенты существуют практически для всех версий Windows (включая Windows CE и Mobile), Linux, FreeBSD, Mac OS X. По-умолчанию используется порт TCP 3389. Официальное название Майкрософт для клиентского ПО - Remote Desktop Connection или Terminal Services Client (TSC), в частности, клиент в Windows XP/2003/Vista называется mstsc.exe.
Особенности:
• Поддержка 32битного цвета (в дополнении к 8, 15, 16, и 24 битного в предыдущих версиях)
• 128-битовое кодирование, используя алгоритм кодирования RC4 (значение безопасности по умолчанию; старые клиенты могут использовать более слабое кодирование). Но из-за уязвимости ” man-in-the-middle vulnerability ” в версиях ранее 6.0 , во многих случаях, трафик может быть расшифрован по пути.
• Поддержка Transport Layer Security.
• Звук с удалённого ПК переадресовывается и воспроизводится на локальном компьютере.
• Позволяет подключать локальные ресурсы к удалённой машине (мапить их)
• Позволяет использовать локальный или сетевой принтер к удалённому ПК
• Позволяет приложениям, выполняющимся в пределах текущего сеанса обращаться к локальным последовательным и параллельным портам.
• Можно обмениваться информацией через буфер обмена.
X Window System — оконная система, которая обеспечивает стандартные инструменты и протоколы для построения графических интерфейсов пользователя. Почти все современные операционные системы поддерживают X Window System, но в основном она закрепилась в UNIX-подобных системах в качестве стандарта «де-факто». В X Window System предусмотрена сетевая прозрачность: графические приложения могут выполняться на другой машине в сети, а их интерфейс при этом будет передаваться по сети и отображаться на локальной машине пользователя. В контексте X Window System термины «клиент» и «сервер» имеют непривычное для многих пользователей значение: «сервер» означает локальный дисплей пользователя (дисплейный сервер), а «клиент» — программу, которая этот дисплей использует (она может выполняться на удалённом компьютере).
NX. Основной идеей протокола NX является дифференциальное сжатие данных X сервера и уменьшение количества передаваемых данных с помощью прокси-сервера. Идея дифференциального сжатия изначально была реализована в протоколе DXPC, в 1995 году. На основе этих разработок компания NoMachine создала свой коммерческий (но в основной массе открытый) продукт. Также существует полностью открытая и бесплатная реализация NX — FreeNX.
Основываясь на теоретических данных, полученных в результате теоретической подготовки, была разработана следующая структура класса ЦСО:
1 сервер терминалов: CPU Intel Celeron 2500, 1280 Мб ОЗУ, 80 Гб жесткий диск.
ПО: ОС ALTLinux Desktop 4.0.2, сервер терминалов freenx 0.7.2, WINE@ETERSOFT (свободная сборка), 1С:Предприятие 8.1.
5 тонких клиентов: CPU Intel Celeron 1000, 128 Мб ОЗУ, 20 Гб жесткий диск.
ПО: ОС PuppyRus Linux 1.20 Modern, NoMachine NX Client for Linux.3.2.0.
Данного оборудования вполне достаточно для комфортной работы пользователей с небольшими (до 250 Мб) базами 1С:Предприятия 8.1.
Протокол NX выбран как самый быстрый и нетребовательный к ресурсам компьютеров и сети, но в то же время обеспечивающий достаточное качество передачи данных. FreeNX – open-source реализация сервера терминалов, работающего по протоколу NX.
ОС для сервера ALTLinux Desktop была выбрана из соображений удобства работы в ней как системного администратора, так и пользователей.
ОС для тонких клиентов PuppyRus Linux была выбрана как система, обладающая минимальными системными требованиями, но вместе с тем удобная в работе и настройке.
Ход внедрения описывается в предыдущих моих постах и будет описываться в последующих, пока я не освещу все стороны работы так, чтобы человек, обладающий базовыми познаниями в линуксе смог самостоятельно настроить подобную конфигурацию сети.
В результате внедрения была получена полностью работоспособная конфигурация сети, состоящая из одного сервера терминалов и пяти тонких клиентов, предназначенная для проведения курсов Центра Сертифицированного Обучения фирмы «1С».
Ну, и коллективный разум Linux-community. ;)
P.S. Я играю в Blogowar.ru, чего и вам советую. :)
Таким образом, можно сэкономить 400 рублей на одной программе. Мелочь, а приятно. :)
]]>- service sshd start
- chkconfig sshd on
- rpm ftp://ftp.altlinux.org/pub/distributions/ALTLinux/4.0/branch/ i586 classic
- rpm ftp://ftp.altlinux.org/pub/distributions/ALTLinux/4.0/branch/ noarch classic
apt-get install ‘rpm>=4.0.4-alt93′
apt-get –reinstall update
К сожалению, пакеты nx и freenx отсутствуют в официальном репозитории ALTLinux, поэтому нам придется подключить репозиторий Sisyphus. Для этого снова открываем файл sources.list с помощью kwrite /etc/apt/sources.list и добавляем туда строки
rpm [alt] ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/Sisyphus/ i586 classic
rpm [alt] ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/Sisyphus/ noarch classic
Затем вводим следующие строки:
apt-get update
apt-get install nx freenx
Система управления пакетами скачает и установит все необходимые программы.
После этого нам остается завершить установку командой
nxsetup –install –setup-nomachine-key
Если в терминале выведется нечто вроде
- —-> Testing your nxserver connection …
- HELLO NXSERVER - Version 2.1.0-73-SVN OS (GPL, using backend: 3.2.0)
- NX> 105 quit
- Quit
- NX> 999 Bye
- <— done
- Ok, nxserver is ready.
- PAM authentication enabled:
- All users will be able to login with their normal passwords.
- PAM authentication will be done through SSH.
- Please ensure that SSHD on localhost accepts password authentication.
- You can change this behaviour in the /etc/nxserver/node.conf file.
- Have Fun!