|
Размер: 14883
Комментарий:
|
Размер: 15116
Комментарий: добавивши скриншоты
|
| Удаления помечены так. | Добавления помечены так. |
| Строка 4: | Строка 4: |
| Есть переключатель автоматической настройки, то есть всё настраивается либо автоматом, либо руками. Обратите внимание: zeroconf навешивает такой IP-адрес, чтобы он не мешал другим компьютерам в сети. Дополнительные параметры. Фактически, это редактор нескольких файлов. | Есть переключатель автоматической настройки, то есть всё настраивается либо автоматом, либо руками. |
| Строка 6: | Строка 6: |
| Пара слов про два следующих пункта. Была очень большая драка между разными людьми, по поводу того, как это называть, поскольку это мест в виндовсе называется VPN (виртуальная частная сеть). Споры по следующей причине - способов организовать виртуальную частную сеть очень много. Идея состоит в том, чтобы организовать защищённую СПД, и чтобы она веля себя как СПД. То есть разные компьютеры в интернете ведут себя так, как будто они в одной локальной сети. Тем не менее, до последнего времени этим словом в виндовз назывался исключительно PPTP с определённым профилем. Этот самый шаблон здесь по умолчанию и реализован. | {{attachment:../09_network.png}} Обратите внимание: zeroconf навешивает такой IP-адрес, чтобы он не мешал другим компьютерам в сети. Дополнительные параметры. Фактически, это редактор нескольких файлов. {{attachment:../09_network_manual.png}} Пара слов про два следующих пункта. Была очень большая драка между разными людьми, по поводу того, как это называть, поскольку это мест в виндовсе называется VPN (виртуальная частная сеть). Споры по следующей причине - способов организовать виртуальную частную сеть очень много. Идея состоит в том, чтобы организовать защищённую СПД, и чтобы она веля себя как СПД. То есть разные компьютеры в интернете ведут себя так, как будто они в одной локальной сети. Тем не менее, до последнего времени этим словом в виндовз назывался исключительно PPTP с определённым профилем. Этот самый шаблон здесь по умолчанию и реализован. {{attachment:../10_pptp.png}} |
| Строка 9: | Строка 17: |
| Во-первых, относительно архитектуры pptp. Там используется всего два или три составляющих: | Во-первых, относительно архитектуры pptp. Там используется всего два или три составляющих: |
| Строка 11: | Строка 19: |
| * Поверх этого запускается обычный PPP. То есть, данные, которые засовываются с одного конца GRE туннеля представляются как поток данных. Поверх этого запускается обычный PPP сервер и PPP клиент. После того, как выясняется, что пакеты GRE ходят, организуются два виртуальных интерфейса, это и делает PPP, он организует IP в любой среде. СПД является канал с двумя концами. Есть некий комплекс субпротоколов внутри PPP, что позволяет обмениваться данными, в том числе и настройками сети. С другой стороны, поскольку речь идёт о том, что неизвестно кто подключается к серверу и говорит дай интернет, то есть ещё аутентификация. Это встроенно в PPP. * Поверх этого может быть шифрование, чтобы передаваемые данные никто не подглядел. Обычно используется TLS. |
* Поверх этого запускается обычный PPP. То есть, данные, которые засовываются с одного конца GRE туннеля представляются как поток данных. Поверх этого запускается обычный PPP сервер и PPP клиент. После того, как выясняется, что пакеты GRE ходят, организуются два виртуальных интерфейса, это и делает PPP, он организует IP в любой среде. СПД является канал с двумя концами. Есть некий комплекс субпротоколов внутри PPP, что позволяет обмениваться данными, в том числе и настройками сети. С другой стороны, поскольку речь идёт о том, что неизвестно кто подключается к серверу и говорит дай интернет, то есть ещё аутентификация. Это встроенно в PPP. * Поверх этого может быть шифрование, чтобы передаваемые данные никто не подглядел. Обычно используется TLS. |
| Строка 14: | Строка 22: |
| Проблемы в чём, почему не все его (PPTP) любят? В том виде, в котором он работает, эта штука небезопасна. В том виде, в котором это надёжно работает, не со всякой виндовз-машиной работает. Кроме того, он весьма разный, и (внутри Линуха,где нет самораспознавания) на пользователя ложится настройка всего этого безобразия. | Проблемы в чём, почему не все его (PPTP) любят? В том виде, в котором он работает, эта штука небезопасна. В том виде, в котором это надёжно работает, не со всякой виндовз-машиной работает. Кроме того, он весьма разный, и (внутри Линуха,где нет самораспознавания) на пользователя ложится настройка всего этого безобразия. |
| Строка 19: | Строка 27: |
| Строка 22: | Строка 30: |
| PPPoE. В локальных сетях, где сервер, раздающий интернет, находится в той же СПД, что и клиент, всё проще. То есть раздача PPP через ethernet, то есть ещё на один уровень ниже. На каждое соед. создаётся интерфейс PPP с соответствующим номером. Главное, что над знать - оба протокола сводятся к тому, что каким-то одним способом организуется туннель, а потом поверх него поднимается PPP. | PPPoE. В локальных сетях, где сервер, раздающий интернет, находится в той же СПД, что и клиент, всё проще. То есть раздача PPP через ethernet, то есть ещё на один уровень ниже. На каждое соединение создаётся интерфейс PPP с соответствующим номером. Главное, что над знать - оба протокола сводятся к тому, что каким-то одним способом организуется туннель, а потом поверх него поднимается PPP. {{attachment:../11_pppoe.png}} |
| Строка 31: | Строка 41: |
| Кнопочка "загружаться в графический режим" включает/выключает kdm. Зачем это надо - если нужно сделать из машины сервер, или графподсистема работает нестабильно. | {{attachment:../12_display.png}} |
| Строка 33: | Строка 43: |
| Про драйверы. Как правило, драйвер определяется автоматически, но существует совет, связанный с очень старыми, очень новыми или очень непонятными видеокартами - в этом случае попробовать использовать VESA, но функциональность будет ограничена. Если же очень новая видеокарта, то возможно, что после обновления видеокарточка подцепится. | Кнопочка "загружаться в графический режим" включает/выключает kdm. Зачем это надо - если нужно сделать из машины сервер, или графподсистема работает нестабильно. Про драйверы. Как правило, драйвер определяется автоматически, но существует совет, связанный с очень старыми, очень новыми или очень непонятными видеокартами - в этом случае попробовать использовать VESA, но функциональность будет ограничена. Если же очень новая видеокарта, то возможно, что после обновления видеокарточка подцепится. |
| Строка 36: | Строка 48: |
| Есть поддержка очень разных и интересных клавиатур с дополнительными клавишами. По умолчанию можно выбрать ACPI. Проблема с power-sleep-wake, наличествующая в двухтысячной винде, в линухе не возникает. Вообще, чем больше клавиш распознается, тем удобнее. Проблема состоит в том, что не для всех клавиатур есть дрйверы. | Есть поддержка очень разных и интересных клавиатур с дополнительными клавишами. По умолчанию можно выбрать ACPI. Проблема с power-sleep-wake, наличествующая в двухтысячной винде, в линухе не возникает. Вообще, чем больше клавиш распознается, тем удобнее. Проблема состоит в том, что не для всех клавиатур есть драйверы. |
| Строка 38: | Строка 50: |
| Переключение раскладок - в отличие от виндовса предлагается много разных способов переключения клавиатуры, но это не от хорошей жизни, поскольку стандартные alt+shift или ctrl+shift срабатывают при нажатии комбинаций клавиш с их использованием. | {{attachment:../13_keyboard.png}} |
| Строка 40: | Строка 52: |
| В след. понедельник добиваем альтератор по http и тыкаем пальцами в купсы и пакеты. Но тема настройка не закрыта, поскольку это не единственный интерфейс. | Переключение раскладок - в отличие от виндовса предлагается много разных способов переключения клавиатуры, но это не от хорошей жизни, поскольку стандартные alt+shift или ctrl+shift срабатывают при нажатии комбинаций клавиш с их использованием. В следующий понедельник добиваем альтератор по http и тыкаем пальцами в купсы и пакеты. Но тема настройка не закрыта, поскольку это не единственный интерфейс. |
Настройка с использованием Центра управления: продолжение
Сетевые интерфейсы
Есть переключатель автоматической настройки, то есть всё настраивается либо автоматом, либо руками.
Обратите внимание: zeroconf навешивает такой IP-адрес, чтобы он не мешал другим компьютерам в сети. Дополнительные параметры. Фактически, это редактор нескольких файлов.
Пара слов про два следующих пункта. Была очень большая драка между разными людьми, по поводу того, как это называть, поскольку это мест в виндовсе называется VPN (виртуальная частная сеть). Споры по следующей причине - способов организовать виртуальную частную сеть очень много. Идея состоит в том, чтобы организовать защищённую СПД, и чтобы она веля себя как СПД. То есть разные компьютеры в интернете ведут себя так, как будто они в одной локальной сети. Тем не менее, до последнего времени этим словом в виндовз назывался исключительно PPTP с определённым профилем. Этот самый шаблон здесь по умолчанию и реализован.
О том, что здесь написано: Во-первых, относительно архитектуры pptp. Там используется всего два или три составляющих:
- GRE. Это протокол туннелирования уровня IP. Каких бы то ни было пакетов в интернете. На уровне ip передаёте пакет, пишете, что он - типа GRE, доставка его гарантирована, а дальше уже из него GRE сам соберёт пакет. Тем самым мы организуем нечто вроде локальной сети, потому что мы берём пакет, отправляем его на адрес, допустим, если у нас адрес 10.0.0.1, а мы отправляем пакет на адрес 10.0.0.2 ,который находится где-то в Бобруйске. В результате того, что это виртуальная сеть, и при отсылке пакет режется на куски, заворачивается в GRE пакет, и этот GRE пакет доходит по интернету до Бобруйска, где он разворачивается и выясняется, что это обычный IP пакет, который предназначен для хоста 10.0.0.2, и дальше с ним поступают как обычно.
- Поверх этого запускается обычный PPP. То есть, данные, которые засовываются с одного конца GRE туннеля представляются как поток данных. Поверх этого запускается обычный PPP сервер и PPP клиент. После того, как выясняется, что пакеты GRE ходят, организуются два виртуальных интерфейса, это и делает PPP, он организует IP в любой среде. СПД является канал с двумя концами. Есть некий комплекс субпротоколов внутри PPP, что позволяет обмениваться данными, в том числе и настройками сети. С другой стороны, поскольку речь идёт о том, что неизвестно кто подключается к серверу и говорит дай интернет, то есть ещё аутентификация. Это встроенно в PPP.
- Поверх этого может быть шифрование, чтобы передаваемые данные никто не подглядел. Обычно используется TLS.
Проблемы в чём, почему не все его (PPTP) любят? В том виде, в котором он работает, эта штука небезопасна. В том виде, в котором это надёжно работает, не со всякой виндовз-машиной работает. Кроме того, он весьма разный, и (внутри Линуха,где нет самораспознавания) на пользователя ложится настройка всего этого безобразия.
Дальше начинаются пляски с дисциплиной оформления туннеля. Вот установили туннель между двумя машинами, PPP подключение, вот сервер говорит, что теперь маршрут по умолчанию через него. Потом он организуе это подключение с помощью GRE, тем самым организуя второй виртуальный интерфейс. И тут сервер начинает всё посылать через виртуальный интерфейс. После чего отвалится всё, в том числе и GRE. Для борьбы с этим есть кнопка "сохранить маршрут". Но это всё равно не спасает от корбины, которые вместо адреса VPN сервера выдают его доменное имя. А dns ещё где-то в третьем месте, куда нужно тоже пробиваться руками.
Последняя версяя виндовса рекомендует использовать вместо PPTP L2TP, поскольку он умеет всё вышеуказанное, но проблема в том что тут этого нет и под виндоусом оно периодически виснет. Под свободными системами L2TP работает нормально. Он хорош тем, что он - кусок из ipv6.
Как ещё устроить нормальный VPN. Есть openvpn: есть клиент, есть сервер, клиенты есть подо всё, что шевелится. Под виндовс так же прост в настройке как пресловутый "мастер подключения к интернету" за исключением того, что его (openvpn) надо ставить. Ещё один вариант - ipsec. Работает нормально, особенно если VPN внутри большой сети, но не в интернете, потому что в интернете его могут порезать, а внутри большой сети - нет. Кроме этого, есть ещё много всяких вариантов.
PPPoE. В локальных сетях, где сервер, раздающий интернет, находится в той же СПД, что и клиент, всё проще. То есть раздача PPP через ethernet, то есть ещё на один уровень ниже. На каждое соединение создаётся интерфейс PPP с соответствующим номером. Главное, что над знать - оба протокола сводятся к тому, что каким-то одним способом организуется туннель, а потом поверх него поднимается PPP.
Дисплей
За что лет 5 назад ругали линух - за настройку графической подситемы. С тех пор, настройка сильно упростилась, но параллельно с упрощением слегка уменьшилась вероятность успешного завершения процесса. Графическая подсистема состоит одновременно из двух достаточно капризных устройств - видеокарты и монитора. Настроить - значит привести в соответствие настройки монитора и видеокарты. Хитрость состоит в том, что эти возможности нечеловекопригодные, типичный инструмент, а не задача. Когда идёт о способностях монитора (имеется в виду электроламповый, а не ЖКИ), речь идёт о трёх характеристиках:
- dot clock - с какой частотой можно загонять картинку, то есть сколько точек в него можно впихивать.
- частота развёртки - скорость, с которой рисуется одна линия на мониторе
- частота кадров - с какой частотой монитор способен мерцать.
Эти три параметра друг от друга не зависят. У карточек тоже есть свой dot clock. Зачастую эти частоты (как у карточек, так и у некоторых мониторов) фиксированные. Кроме того, есть несколько протоколов, по которым мониторы рассказывают видеокарте о своих настройках, и они функционаируют примерно в 80 % случаев. Хуже всего, когда монитор завышает данные о себе. По легенде, после этого он может даже взорваться. Поэтому мы всего этого дела изучать не будем, а скажем только, что есть понятие разрешения, то есть количество пикселей на экране, в ширину и длину; есть несколько разных родов мониторов, которые умеют поддерживать то или иное разрешение. Есть некая БД по мониторам, в которой прописаны эти самые параметры. Ещё одно понятие - глубина цветности. Пиксели могут представляться одним байтом, двумя байтами и так далее. Чем больше глубина цветности, тем больше требуется видеопамяти. Современные видеокарты имеют очень много видеопамяти, но если видеокарточка совсем не новая, то можно упереться и в эту границу.
Кнопочка "загружаться в графический режим" включает/выключает kdm. Зачем это надо - если нужно сделать из машины сервер, или графподсистема работает нестабильно.
Про драйверы. Как правило, драйвер определяется автоматически, но существует совет, связанный с очень старыми, очень новыми или очень непонятными видеокартами - в этом случае попробовать использовать VESA, но функциональность будет ограничена. Если же очень новая видеокарта, то возможно, что после обновления видеокарточка подцепится.
Клавиатура
Есть поддержка очень разных и интересных клавиатур с дополнительными клавишами. По умолчанию можно выбрать ACPI. Проблема с power-sleep-wake, наличествующая в двухтысячной винде, в линухе не возникает. Вообще, чем больше клавиш распознается, тем удобнее. Проблема состоит в том, что не для всех клавиатур есть драйверы.
Переключение раскладок - в отличие от виндовса предлагается много разных способов переключения клавиатуры, но это не от хорошей жизни, поскольку стандартные alt+shift или ctrl+shift срабатывают при нажатии комбинаций клавиш с их использованием.
В следующий понедельник добиваем альтератор по http и тыкаем пальцами в купсы и пакеты. Но тема настройка не закрыта, поскольку это не единственный интерфейс.
Сведения о ресурсах
Готовность (%) |
Продолжительность (ак. ч.) |
Подготовка (календ. ч.) |
Полный текст (раб. д.) |
Предварительные знания |
Level |
Maintainer |
Start date |
End date |
20 |
1 |
1 |
1 |
|
1 |
|
|