Linux Mint 3 on FL90 laptop | Linux Mint 3 na laptopie FL90

Linux Mint 3 na Compal FL90 z HDD USB
Jako ze kocham komputery, a w rekach mam nowego lapka postanowilem napisac takie HowTo.
Sprawa wbrew pozorom nie jest prosta, a wrecz jest dosc trudna. Na szczescie nie ma rzeczy niemozliwych :)

* Dlaczego Mint Linux?
Jest to dystrybucja Linuxa bazowana na Ubuntu (dzieki czemu mamy duuuuzo pakietow, i latwo znalezc pomoc na jakims forum),
ma wlasne „latwe dla uzytkownikow migrujacych z Windowsa” narzedzia, do konfiguracji systemu i jego elementow.
W tym GUI do instalacji sterownikow WiFi Windowsowych pod Linuxa itp.

* Dlaczego instalacja na innym dysku?
Takie bylo moje zamierzenie, a konkretnie, chcialem miec Windowsa XP pozostawionego na lapku, a Linuxa miec na zewnwetrznym HDD „w razie czego, jakby co, by prezentowac ludziom ze Linux tez moze byc uzywany w latwy sposob”.

Dodatkowa zaleta to preinstalowany Beryl z ladnymi efektami. Domyslne srodowisko to gnome, a samo distro
wymaga sciagniecia 1 plytki CD-ROM (okolo 680MB). Jest to plytka LiveCD, z ktorej to instalujemy system operacyjny :)

Skladniki:
Plytka CD z Linux Mint 3 Cassandra
Laptop Compal FL90 (zaktualizowany BIOS do wersji 1.10, AHCI ustawione na Enabled)
Zewnetrzny dysk twardy SAMSUNG 400GB w obudowie Mobito (model ME-740J) podlaczony do portu USB.

W tym momencie, zanim cokolwiek zaczne robic podlaczam zewnetrzny dysk za pomoca portu USB do laptopka,
Uruchamiam go…

Na dysku w laptopie zainstalowana jedna duza partycja NTFS a na niej Windows XP PRO (nie ma to w zasadzie znaczenia).
Na dysku zewnetrznym sa 4 partycje podstawowe:
1 – ReiserFS – 6GB (Na Linuxa)
2 – Linux swap – 512MB (pamiec podreczna dla Linuxa)
3 – NTFS – 300GB (na backup danych z systemow Windows NT)
4 – FAT32 – pozostale miejsce (na backup danych z systemow Windows 9X).

Partycje przygotowalem programem GParted (Gnome Partition) dostepnym w systemie Linux po starcie z plytki LiveCD (wiele linuxow go posiada, takze Linux Mint). Podpowiem w tekscie kiedy to zrobilem.

No to lecimy :)

Ze wzgledu na mozliwosci uzycia przycisku F12 przy starcie laptopka, nie zmieniam konfiguracji BIOS w zakresie napedu,
z ktorego system ma startowac najpierw.

Kiedy pokazuje sie logo Phoenix naciskam po prostu F12, i wybieram aby system wystartowal z napedu CD (w nim wlozona powinna byc juz plytka z naszym Linux Mint 3).

Ukaze sie ladne menu graficzne startowe (takie jak na tym obrazku: http://www.linuxmint.com/pictures/screensh…cassandra/0.png ) :)

Wybieramy opcje „Start Linux Mint in safe graphics mode” i UWAGA – nie naciskamy jeszcze Enter.
Naciskamy „F6” dzieki czemu mozemy dopisac wlasne opcje startowe. Wiec dopisujemy „break=top” (bez cudzyslowia).
Teraz naciskamy Enter aby system dalej startowal.

Dzieki temu Linux nie bedzie uzywal trybu sterownika Nvidia, ktory jest stary i nie obsluguje naszej karty graficznej (w wypadku plyty LiveCD).
Opcja break=top powoduje wyswietlenie informacji o bledzie i odniesienie sie do niej w trakcie startu systemu.
Po chwili zobaczymy ekran ladowania systemu :) Napisy mowiace o kolejnych zladowanych modulach i ustawieniach. System dziala ale nagle…
Nagle, w pewnym momencie sie…. Wykrzaczy :)
Zostawnie wyswietlony komunikat o bledzie ( /bin/sh: can’t access tty; job control turned off ) i sprowadzeni zostaniemy do linii polecen (initramfs).
Wpisujemy w niej:

modprobe piix
exit

Tutaj Linux ma problemy z zaladowaniem tego modulu (nie robi tego, a powinien gdyz uzywamy dyskow SATA (w tym jednego podlaczonego przez USB, z ktorego chcemy uruchamiac Linuxa). Wykonanie powyzszego modprobe piix laduje odpowiedni modul, dzieki czemu nasze HDD beda poprawnie dzialac, a funkcja exit pozwoli powrocic do… startu systemu.

LiveCD startuje wiec dalej… Po jakims czasie uruchomi sie menadzer okien GNOME.
Ze wzgledu na to ze dziala w trybie VESA ma rozdzielczosc ekranu 800×600.
Dlatego zaraz po zaladowaniu Linuxa do konca, warto przesunac pasek narzedziowy z dolu ekranu (caly) na prawa czesc ekranu :) – metoda przeciagnij i upusc to wykonujemy.

W tym momencie uruchamiam program Gnome Partition (Gparted).
Znajdziemy go tak jak na tym screenie ( http://shots.osdir.com/slideshows/slidesho…13&slide=23 ) w menu Administration (Gnome Partition Editor).
Przykladowy zrzut ekranu programu: http://partedmagic.com/downloads/screenshots/gparted.jpeg .

Po prawej stronie okna aplikacji mozemy wybrac dysk (wlasciwie w prawym gornym rogu, przypomina to przycisk ale jest rozwijane).
Wybieramy /dev/sdb).

No i w tym momencie klikamy prawym przyciskiem myszy na pasku naszejw ielkiej partycji i wybieramy „unmount”. Inaczej nie bedziemy mogli wprowadzac zadnych zmian.

Teraz tworzymy nowa partycje wg. wlasnego uznania (moze to byc jedna wielka linuxowa, moze byc tak jak ja to mam podzielone i przedstawione wyzej, jedyny warunek aby byla partycja linuxowa najlepiej jako pierwsza, no i jakas partycja swap).

Naciskamy na przycisk „Apply” dzieki czemu zmiany zostana wprowadzone. Teraz zabieramy sie za instalacje systemu :)
Uruchamiamy „Install”.

W trakcie instalacji zostaniemy zapytani oto gdzie zainstalowac linuxa, wybieramy opcje dla zaawansowanych, i jako nasz dysk magazynujacy wybieramy nasza partycje ReiserFS (/dev/sdb1). To wazne! Jezeli pomylisz partycje…. Mozesz stracic wszystkie dane.

Kolejne kroki instalacji sa dosc latwe. Chociaz w pewnym momencie, trzeba wejsc w Advanced i zmienic dysk, na ktorym instalujemy menadzera GRUB (zmieniajac jego siezke na HD1 tak jak na tym obrazku http://img370.imageshack.us/img370/4543/ubu7043yl6.png ).
Dlaczego tak? Poniewaz w moim wypadku, chcialem aby Linux dzialal zupelnie niezaleznie od Windowsa. Dysk z Linuxem bedzie podlaczany tylko czasami, i nie zawsze bede mial ochote czekac az GRUB uruchomi mi system. Wygodniej w moim wypadku bedzie do tego uzywac menadzera dysku startowego dostepnego w systemie BIOS (przycisk F12). Pozwala on bowiem, na pozniejszy start komputera z dysku podlaczonego przez USB.

Jezeli chcesz miec menadzera GRUB na glownej partycji, mozesz pominac ten krok zmiany jego ustawine instalacyjnych.

Po zakonczeniu procesu instalacji systemu musimy jeszcze wykonac pare operacji.
Po pierwsze uruchamiamy terminal, a w nim uzyskujemy dostep do konta root poleceniem „sudo”, nastepnie musimy stworzyc jakis katalog, i zamontowac do niego nasza zainstalowana partycje linuxowa. Nastepnie musimy sie wniej zamknac, tak jakby byla podstawowym systemem plikow na ktorym dzialamy, i zmienic konfiguracje ladowanego systemy takm aby przy kolejnych startach systemu nie trzeba bylo kolejny raz wpisywac recznie laodwania modulu piix. Kolejne komendy przedstawione ponizej wykonuja to co opisalem:

mkdir system
mount /dev/hda1 system
chroot system
echo piix >> /etc/initramfs-tools/modules
update-initramfs -u

Po wykonaniu powyzszych zadan zniknie problem z instalacja modulu piix, ale powstal inny klopot.
Dotyczy on samego menadzera startowego GRUB. Teraz nalezy wiec uruchomic jakis wybrany edytor tekstu, i wyedytowac z naszego zamontowanego katalogu „systen” plik /boot/grub/menu.lst (a wiec bedzie to system/boot.grub/menu.lst).

Trzeba odnalezc linijki zawierajace wpis (hdd1,0) i zamienic je na (hdd0,0).
Poniewaz GRUB bedzie odpalany z dysku USB, bedzie to dysk traktowany przez niego jako pierwszy. W wypadku GRUB kolejnosc jest nastepujaca: 0, 1, 2, 3 itd. Stad tez musimy ustawic 1,0 na 0,0 (gdzie pierwsza cyfra to numer dysku, a druga to numer partycji na tym dysku).

Nastepnie wyszukujemy linijki, w ktorych znajduje sie wpis break=top. Usuwamy z nich ten wlasnie wpis (reszte pozostawiamy bez zmian).
Po tej zamianie zapisujemy zmieniony plik, no i mozemy zrestartowac nasz system.

W momencie pojawienia sie logo Phoenix naciskamy F12 :) Wybieramy dysk podlaczony na USB jako dysk startowy.
Pokaze sie menadzer GRUB, z ktorego startujemy system operacyjny. W moim wypadku w tym miejscu wszystko przebiegalo poprawnie.

Po zaladowaniu systemu nadal mamy slaba rozdzielczosc. Wykorzystujemy wiec ENVY, zainstalowany w systemie instalator sterownikow dla kart ATI i Nvidia.
Instalujemy dzieki niemu sterowniki nvidia no i… Po tym procesie mozemy juz cieszyc sie pelnowartosciowym systemem Linux Mint 3 Cassandra, dzialajacym niezaleznie od Windowsa, z mozliwoscia korzystania z efektow interfejsu Beryl czy Compiz.

Milej zabawy zycze.

Mark Heily – SOFI 2 | Mark Heily – SOFI 2

Jakiś czas temu projekt SOFI, zaraz po ukazaniu się wersji 0.9 został zamknięty. Autor zargumentował swoją decyzję tym, iż stos TCP/IP w systemie FreeBSD wydaje mu się szybszy, a SOFI było projektowane ściśle dla OpenBSD, więc projektu nie dało się zwyczajnie przenieść. Cały czas projekt wydawał się martwy, kiedy to zajrzałem na jego stronę i zauważyłem że wrócił do życia. Postanowiłem dowiedzieć się więcej. Co było powodem powrotu do OpenBSD i powrotu do życia SOFI?

Zapytałem drogą poczty elektronicznej autora projektu – Marka Heily, dlaczego powrócił do OpenBSD, projektowania SOFI, oraz co różni najnowsze wydanie 2.0 od poprzednich. Oto co dostałem w odpowiedzi.

Mark Heily:
To prawda że projekt SOFI przez długi czas był zamknięty a jego strona domowa została wyłączona na wiele miesięcy. Próbowałem zmienić system operacyjny mojego firewalla na FreeBSD, ale ciągłe konfigurowanie wszystkiego ręcznie było bardzo uciążliwe. Postanowiłem więc powrócić do OpenBSD.

Zaprzestałem rozwijać SOFI ponieważ byłem niezadowolony budową programu z punktu widzenia bezpieczeństwa. Uruchomienie SOFI 1.0 oznaczało wyłączenie funkcji chroot serwera Apache, oraz utworzenie bardzo niebezpiecznego (w sensie możliwości jego wykorzystania – setuid-root) skryptu CGI pisanego w Perlu.

Zaczęłem więc pisać jeszcze raz, ponieważ interesuje mnie pisanie bezpiecznych aplikacji WWW i zawsze wiedziałem jak „właściwie” przeprojektować SOFI, aby wykorzystywać separację przywilejów.

SOFI 2.0 działa w środowisku chroot, oraz wykorzystuję separację przywilejów. W zasadzię, składa się teraz z dwóch części:
– pierwsza nie jest uprzywilejowana do wprowadzania zmian w systemie, i jej zadaniem jest kontakt ze światem zewnętrznym w celach konfiguracyjnych (których nie wykonuje),
– druga działa z prawami roota, i zajmuje się wprowadzaniem zmian do systemu (pobiera dane z części pierwszej). Dzięki takiemu rozwiązaniu dodatkowo projekt SOFI stał się bardziej portowalny. Nie trudne jest teraz przeniesienie go na systemy Linux, NetBSD czy inne systemy typu UNIX.

Jestem zadowolony z obecnej budowy SOFI i myślę że to dobry początek do dalszych prac nad projektem. W przyszłości mam nadzieję dodać zarządzanie połączeniami VPN, Kerberosem, IPSEC, IDS i innymi systemami bezpieczeństwa.

Serdecznie dziękuje autorowi projektu SOFI – Mark Heily za chęć udzielenia odpowiedzi na moje pytania i podzielenia się nimi z czytelnikami serwisu bsdzine.org.

Strona projektu SOFI: http://sofi-firewall.sourceforge.net