256 γραμμές
33 KiB
Markdown
256 γραμμές
33 KiB
Markdown
+++
|
||
title = 'Επιλογές Εγκατάστασης του Linux'
|
||
date = ''
|
||
description = ''
|
||
author = 'Παπαδογιαννάκης Βαγγέλης'
|
||
issue = ['Magaz 12']
|
||
issue_weight = 1
|
||
+++
|
||
|
||
----------------------------------------------------------------------------------------------------------------------------------------------------------------
|
||
|
||
*Επειδή πολλοί μας ρωτάτε συνεχώς για τις επιλογές εγκατάστασης του Linux, ακολουθεί μια περιγραφή της διαδικασίας με όσο γίνεται απλότερη γλώσσα. Φιλάκια!*
|
||
|
||
----------------------------------------------------------------------------------------------------------------------------------------------------------------
|
||
|
||
**1. Αρχικές προυποθέσεις**
|
||
---------------------------------------------------
|
||
|
||
**2. Modules**
|
||
--------------------------------------
|
||
|
||
**3. Προετοιμασία συστήματος**
|
||
------------------------------------------------------
|
||
|
||
**4. Code maturity level options**
|
||
----------------------------------------------------------
|
||
|
||
**5. Loadable module support**
|
||
------------------------------------------------------
|
||
|
||
**6. General setup**
|
||
--------------------------------------------
|
||
|
||
**7. Floppy, IDE, and other block devices**
|
||
-------------------------------------------------------------------
|
||
|
||
**8. Networking options**
|
||
-------------------------------------------------
|
||
|
||
|
||
### [1. Αρχικές προυποθέσεις]{#s1}
|
||
|
||
- Έχετε Υπολογιστή με κάποιο (οποιοδήποτε) Linux. Καλά θα ήταν να έχει πυρήνα \>= 2.0.35
|
||
- Έχετε εγκαταστήσει στο σύστημά σας την ncurses, γιατί θα χρειαστεί να κάνετε **make menuconfig** και όχι **make config**. Με αυτό τον τρόπο είναι ευκολότερο
|
||
για εσάς στην εφαρμογή, αλλά και για εμένα στην περιγραφή
|
||
- Έχετε όρεξη για διάβασμα (και όχι μόνο από αυτό το άρθρο)
|
||
- Δέχεστε οτι δεν φέρω καμία απολύτως ευθύνη για οτιδήποτε μπορεί να συμβεί κατά την πορεία (όχι οτι είναι τίποτα δύσκολο, αλλα ξέρω γω\...)
|
||
- Όταν μάθετε πως να κάνετε νέο πυρήνα, θα το διδάξετε τουλάχιστον σε ένα νεοκλή του Linux.
|
||
|
||
Δεδομένου ότι δεχόσαστε όλα τα ανωτέρω, προχορώ στο παρασύνθημα: (και εσείς προχωρήστε πατώντας στο **Next**)
|
||
|
||
|
||
### [2. Modules]{#s2}
|
||
|
||
Καλό θα είναι να εξηγήσουμε ορισμένα πράγματα που θα συναντήσουμε παρακάτω και θα είναι λίγο δύσκολα στην κατανόηση. Και πρώτα από όλα, ας πούμε τι είναι τα
|
||
modules.
|
||
|
||
**MODULES**: Τα modules είναι (κατά κάποιο τρόπο) κομμάτια κώδικα, τα οποία δεν περιέχονται στον πυρήνα αυτόν καθε αυτόν. Μπορούμε όμως να τα φωρτόσουμε, όταν
|
||
τα χρειαστούμε, με αποτέλεσμα να παραμένει ο πυρήνας μικρός σε μέγεθος. Φυσικά, δεν είναι μόνο αυτό το καλό τους.
|
||
|
||
Εστω πχ ότι έχουμε ένα εκτυπωτή, που μοιράζεται την παράλληλη θύρα με το ZIP DRIVE μας. Επειδή δεν μπορούμε να έχουμε και τα δύο μαζι, η μόνη λύση είναι να τα
|
||
συμπεριλάβουμε και τα δύο σαν modules και να φωρτόνομε κατα βούληση αυτό που χρειαζόμαστε. Με αυτό τον τρόπο έχουμε και την πίτα ολόκληρη, και το σκύλο χoρτάτο
|
||
(αρκει να μην τα βάλουμε μαζι είπαμε!) Για τα modules έχουμε δύο επιλογές: ή να τα φορτόνουμε εμείς μόνοι μας, αναλαμβάνοντας πλήρως την ευθύνη, ή να αφήσουμε
|
||
τον πυρήνα να κάνει αυτή τη δουλειά. Θα σας συνηστούσα τη δεύτερη λύση, αφού σίγουρα αυτός ξέρει περισσότερα από εσάς. \`Οταν λοιπόν χρειαστεί να
|
||
χρησιμοποιείσεται το ZIP, ο πυρήνας \"ξεφορτώνει\" το module του εκτυπωτή, και φορτώνει το module του ZIP DRIVE, και φυσικά το αντίθετο αν απαιτηθεί. Όταν
|
||
επίσις (πχ για την υποστήριξη του PPP) ο πυρήνας καταλάβει ότι τρέχει ένα πρόγραμμα που χρειάζεται το PPP, αμέσως το φωρτόνει. Το καλό είναι ότι αν ένα Module
|
||
παραμείνει ανενεργό για κάποιο χρονικό διάστημα, το ξεφορτώνει από τη μνήμη, ελευθερώνοντας έτσι περισσότερη.
|
||
|
||
Γενικώς, πιστεύω ότι είναι καλή ιδέα να βάζετε ότι μπορείτε Modular. Με αυτό τον τρόπο, κρατάμε μικρό το μέγεθος του πυρήνα, και χρειάζεται λιγότερη μνήμη.
|
||
Φυσικά, η διαχείρησή της γίνεται καλύτερα, και γενικώς το σύστημα είναι ανα πάσα στιγμή κομένο και ραμένο στα μέτρα που χρειαζόμαστε. Στο δικό μου κουτί πάντως,
|
||
τα περισσότερα είναι Modular. (Βασικά ό,τι ξέρω ότι θα μου χρειαστεί, και μπορεί να μπει σαν Module φυσικά, **είναι** Module.) Δεν το συζητάω! Μπάάάάάά!
|
||
|
||
Πιστεύω ότι μέσες - άκρες το πιάσατε το νόημα. Μπράβο σας λοιπόν, αισθάνομαι υπερήφανος, και προχωράμε στα βαθιά.
|
||
|
||
(Πάτα στο Next τώρα!)
|
||
|
||
|
||
### [3. Προετοιμασία συστήματος]{#s3}
|
||
|
||
Όχι δα και καμία φοβερή διαδικασία, απλά μεταφερθείτε στον κατάλογο που περιέχει τον κώδικα του πυρήνα, το /usr/src/linux/ που είναι συνήθως ένα link για ένα
|
||
dir της μορφής /usr/src/linux-2.0.xx, όπου (όπως θα καταλάβατε) xx είναι η έκδοση του πυρήνα.
|
||
|
||
Αν δεν έχει τίποτα εκεί μέσα, καλά θα κάνετε να εγκαταστήσετε τον κώδικα, που **σίγουρα** υπάρχει μέσα στο δισκάκι της διανομής που έχετε.
|
||
|
||
**cd /usr/src/linux/** λοιπόν, και όλα έτοιμα.
|
||
|
||
Γράψτε: **make menuconfig**
|
||
|
||
Αν δε γίνει τίποτα και έχετε κάνα παράξενο μήνυμα λάθους, εγκαταστήστε την ncurses, και ξαναπροσπαθήστε. Θα πετύχει.
|
||
|
||
Μπροστά σας, παρουσιάζεται ένα πλούσιο μενού, με διάφορες επιλογές\... Και τώρα αρχίζει η πραγματική δουλειά. Γενικές οδηγίες για τη μετακίνηση στα Menu
|
||
υπάρχουν, άρα σε αυτό δεν θα υπάρξει πρόβλημα. Μην ξεχνάτε, ότι ανά πάσα στιγμή μπορείτε να πάτε στο HELP και να πάρετε πληροφορίες για το τι είναι και το τι
|
||
κάνει το καθέτι. **ΠΑΡΑΚΛΗΣΗ:** Χρησιμοποιείτε το κατά κόρον.
|
||
|
||
|
||
### [4. Code maturity level options]{#s4}
|
||
|
||
Πατώντας σε αυτό, εμφανίζεται ένα άλλο menu που σας λέει: **Prompt for development and/or incomplete code/drivers**. Φροντίστε να το επιλέξετε. Αυτό δείχνει ότι
|
||
στη διάρκεια της επιλογής των παραμέτρων του πυρήνα, θα σας ρωτήσει για διάφορα πειραματικά - ατελή υποσυστήματα του πυρήνα, τα οποία όμως δουλεύουν μια χαρα.
|
||
Συμπεριλάβετέ το λοιπόν.
|
||
|
||
|
||
### [5. Loadable module support]{#s5}
|
||
|
||
Αυτά που λέγαμε για τα Modules. Φροντίστε και αυτό να το επιλέξετε, και προχορήστε παρακάτω, λέγοντας στο Linuxάκι σας να αναλάβει αυτό την διαχείριση των
|
||
Modules.
|
||
|
||
Επιλέξτε λοιπόν **Enable loadable module support**
|
||
|
||
και φυσικά το **Kernel daemon support (e.g. autoload of modules)** για να διαχειρίζεται ο πυρήνας τα Modules
|
||
|
||
Η άλλη επιλογή που έχει, το **Set version information on all symbols for modules** βοηθάει στο να μπορείτε να χρησιμοποιείσετε τα Modules αυτά ακόμα και αν
|
||
αναβαθμίσετε τον πυρήνα σε πιό νέα έκδοση. Καλό λοιπόν θα είναι να το επιλέξετε και αυτό, αφού ούτος ή άλλος δεν μεγαλώνει το μέγεθος του πυρήνα, και στο φινάλε
|
||
ρε αδερφέ, δε μας ενοχλεί και καθόλου!
|
||
|
||
|
||
### [6. General setup]{#s6}
|
||
|
||
Εδώ, αρχίζουν τα ζόρικαααααα. Βάλτε λοιπόν τα γάντια σας, κλείστε μουσικές, αποτραβηχθήτε από οποιαδήποτε ενόχληση (ακόμα και από τη γυναίκα σας, όσοι τυχεροί
|
||
έχετε) και ετοιμαστείτε για βουτιές!
|
||
|
||
- **Kernel math emulation**: Προσομοίωση του μαθηματικού συνεπεξεργαστή αν δεν έχετε (Δηλαδή το μηχάνημά σας είναι 386SX και κάτω. Και μην ακούσω σχόλιο του
|
||
τύπου *\"Τι είναι αυτό το 386SX;\"*
|
||
- **Networking support**: Βάλτε το, διαφορετικά δεν θα δουλεύουν τα Χ (\<- Η μεγαλύτερη απειλή που μπορείς να πεις σε πρωτάρη)
|
||
- **Limit memory to low 16MB**: Μερικά προβληματικά Motherboards δεν βλέπουν πάνω από 16MB. Ρίξτε μια ματιά και στο HELP που έχει, και απενεργοποιείστε το.
|
||
:)))
|
||
- **PCI bios support**: \`Εχετε PCI θύρες στο PC σας; Αν ναι, μην το παραλείψετε! Τότε θα εμφανιστεί το παρακάτω:
|
||
- **PCI bridge optimization (experimental)**: Πείτε ναι, κατα πάσα πιθανότητα θα αυξήσει λίγο την ταχύτητα επικοινωνίας του διαύλου με το PC σας.
|
||
- **System V IPC**: Αν δεν ενεργοποιείσετε αυτό, πολλά προγράμματα δεν θα μπορούν να τρέξουν. Διαβάστε και το HELP, και όπως χαρακτηριστικά αναφέρει στο τέλος
|
||
του, *\"Just say YES\"*
|
||
- **Kernel support for a.out binaries**: Στα παλιά χρόνια του UXIX, χρησιμοποιόταν αυτός ο τύπος εκτελέσιμων και βιβλιοθηκών (με λίγα λόγια). Τώρα πια, τείνει
|
||
να εξαφανιστεί, και αν τελικά αποφασίσετε να βάλετε υποστήριξη για αυτό το format, τουλάχιστον βάλτε το σαν module. Φυσικά, τίποτα δε σας απαγορεύει να το
|
||
βάλετε builtin στον πυρήνα, απλά δεν θα έχετε κανένα ουσιαστικό όφελος. **ΔΕ ΧΡΕΙΑΖΕΤΑΙ!!!** Πως να το πώ; Βάλτε το MODULAR.
|
||
- **Kernel support for ELF binaries**: Ε, ναι, παρακαλώ, αυτό αντικατέστησε το A.OUT. Αν δεν το βάλουμε και αυτό, ζήτω που καήκαμε. Καλό μάλιστα, θα ήταν να
|
||
το βάλουμε built-in στον πυρήνα, (δηλαδή όχι Module) διότι μας χρειάζεται με το που αρχίζει να φορτόνει το Linux, και ίσως να μην έχει φορτοθεί ο Autoloader
|
||
ακόμα. (Μπερδευτήκατε ε;). Πάντως δεν έχω δοκιμάσει να το βάλω Modular, συνεπώς δεν ξέρω και τις συνέπειες. \`Ισως τελικά να δουλεύει και έτσι!!
|
||
- **Kernel support for MISC binaries**: Απλά, πείτε ναι, καλό είναι, κακό δεν κάνει, ακόμα καλύτερα βάλτε το σαν Module
|
||
- **Kernel support for JAVA binaries**:Ξέρετε την Java; Την ξέρετε - δεν την ξέρετε, βάλτε το Modular. Χώρο δεν πιάνει, άστο να βρίσκεται, κ.λπ.
|
||
- **Compile kernel as ELF - if your GCC is ELF-GCC**: Μην τα ξαναλέμε, επιλέξτε το\...
|
||
- **Processor type**: Τι επεξεργαστή έχετε; Και μην απορείτε γιατί ρωτάει, ανάλογα με τον επεξεργαστή σας, θα παράγει εκτελέσιμα που θα είναι βελτιστοποιημένα
|
||
για αυτό τον επεξεργαστή. Αν δηλαδή από 486 πάτε σε Pentium, ξανακάντε ένα νέο Kernel. Μόνο χρόνο παίρνει!
|
||
|
||
|
||
### [7. Floppy, IDE, and other block devices]{#s7}
|
||
|
||
Γενικές επιλογές για το τι προτόκολλα επικοινωνίας θα εγκατασταθούν για την εποικοινωνία με τις συσκευές αποθήκευσης σε δίσκους, και γενικά σε μονάδες
|
||
αποθήκευσης δεδομένων. Αχ!! Αν το ήξερα ότι θα ήταν τόσο πολλά, δεν θα το έκανα αυτό το άρθρο!!!
|
||
|
||
- **Normal floppy disk support**: Θέλετε Floppy DiskDrive; Αν ναι πείτε ναι (ή Module). ΜΑ ΦΥΣΙΚΑ ΚΑΙ ΘΕΛΕΤΕ!!! Τι λέμε τώρα;
|
||
- **Enhanced IDE/MFM/RLL disk/cdrom/tape/floppy support**: Δεν νομίζω να είναι κανένας που θα πεί ΟΧΙ σε αυτό εδώ! Σε αντίθεση με την επόμενη ερώτηση, που δε
|
||
νομίζω κανένας να πει ΝΑΙ
|
||
- **Use old disk-only driver on primary interface**: Δεν νομίζω να είναι κανένας που θα πεί ΝΑΙ σε αυτό εδώ! Σε αντίθεση με την προηγούμενη ερώτηση, που δε
|
||
νομίζω κανένας να πει ΟΧΙ
|
||
- **Include IDE/ATAPI CDROM support**: Εδώ θα πείτε ναι αν έχετε CDROM που υπακούει σε προσταγές ATAPI, (δηλαδή το συνδέετε σε καλώδιο που είναι ίδιο με το
|
||
σκληρό σας δίσκο) (ΟΧΙ SCSI, εντάξει;). Οι περισσότεροι λέμε ΝΑΙ.
|
||
- **Include IDE/ATAPI TAPE support**: Υποστήριξη για συσκευές TAPE που ανταποκρίνονται σε ATAPI προτόκολλο.
|
||
- **Include IDE/ATAPI FLOPPY support (new)**: Υποστήριξη για συσκευές FLOPPY (Δισκέτες) που ανταποκρίνονται σε ATAPI προτόκολλο. Υπόψη, ότι αν έχετε το LS-120
|
||
ή το ATAPI (όχι παράλληλο ή SCSI) ZIP DRIVE το θέλετε οποσδήποτε!!!
|
||
- **SCSI emulation support**: Προσομείωση του προτοκόλλου SCSI στις συσκευές ATAPI έτσι ώστε να μπορούν να χρησιμοποιειθούν οι DRIVERS από τις αντίστοιχες
|
||
SCSI συσκευές (λόγω πχ έλλειψης DRIVERS για το ATAPI). Δεν νομίζω να το χρειαστείτε\... Αλλά, εσείς ξέρετε\...
|
||
- **Support removable IDE interfaces (PCMCIA)**: PCMCIA υποστήριξη. Τι να εξηγήσω εδώ;
|
||
- **CMD640 chipset bugfix/support**: Λόγο του ότι ορισμένα MBoards είναι λίγο **εντομούχα** (Buggy) χρειάζεται μέσω software να κάνουμε κάποιες παρεμβάσεις,
|
||
ώστε να μην δημιουργήσουν προβλήματα. Κάτι τέτοιο είναι αυτό\...
|
||
- **CMD640 enhanced support**: Πιθανότατα δεν το χρειζόσαστε, το κάνει το BIOS για εσάς. Αλλά αν έχετε παλαιό BIOS, ίσως να αξίζει να το ενεργοποιείσετε.
|
||
- **RZ1000 chipset bugfix/support**: και αυτό είναι για **εντομούχο** chipset
|
||
- **Intel 82371 PIIX (Triton I/II) DMA support**: Αν το chipset σας είναι Intel 82371 PIIX (Triton I/II), τότε συμπεριλάβετε αυτή την επιλογή για καλύτερη
|
||
απόκριση του σκληρού σας δίσκου. Ρίξτε και μια ματιά στο HELP για να δείτε τι ακριβώς κάνατε.
|
||
- **Other IDE chipset support**: Εδώ πρέπει να ρίξετε πολύ διάβασμα. Καταρχάς, πατήστε το για να δείτε για ποια chipset έχουμε κάτι. Αν περιλαμβάνεται το δικό
|
||
σας, πηγαίνετε στο HELP το οποίο θα σας παραπέμψει σε ένα README. Διαβάστε το καλά πριν κάνετε κάτι
|
||
- **Loopback device support**: Αν γράφετε CD, θα σας φανεί χρήσιμο. Θα μπορείτε πχ. να βλέπετε το IMAGE ενός CDιού που θέλετε να γράψετε, σαν να ήταν
|
||
κανονικός δίσκος.
|
||
- **Multiple devices driver support**: Αν το επιλέξετε, θα μπορείτε να έχετε υποστήριξη για τα παρακάτω MODES του RAID. Το RAID είναι -χοντρικά- ένας τρόπος
|
||
διαχείρισης των δίσκων σας, η εξήγηση του οποίου δεν είναι του παρόντος. Χρησιμοποιείστε το HELP για να δείτε τι ακριβώς κάνει το κάθε ένα, και επιλέξτε αν
|
||
θέλετε κάποιο.
|
||
- **Linear (append) mode**\\
|
||
- **RAID-0 (striping) mode**\\
|
||
- **RAID-1 (mirroring) mode**/ Κοιτάξτε στο HELP για λεπτομέρειες στα διάφορα MODES του RAID.
|
||
- **RAID-4/RAID-5 mode**/
|
||
- **RAM disk support**: Αυτή είναι μια επιλογή στην οποία μπορείτε να χρησιμοποιήσετε ένα κομμάτι από τη RAM σα να ήταν δίσκος, να την φορμάρετε (πολύ γρήγορο
|
||
φορμάρισμα!!) να διαβάσετε και να γράψετε σε αυτήν, και οτιδίποτε άλλο κάνετε σε ένα σκληρό δίσκο. Πιθανότατα δεν θα σας χρειαστεί.
|
||
- **XT harddisk support**: Δε νομίζω να έχετε (και να θέλετε να χρησιμοποιήσετε) δίσκο από το ΧΤ σας\... Αλλά αν έχετε (και θέλετε να τον χρησιμοποιήσετε)
|
||
αυτό είναι που χρειάζεστε! ΖΗΤΩ!!! Επιτέλους, ο 20ΜΒ σκληρός μου δίσκος ξανά προς τη δόξα τραβά!!!
|
||
- **Parallel port IDE device support**: Μερικα CD και άλλου είδους αποθηκευτικά μέσα, συνδέονται στην παράλληλη. Διαβάστε στο HELP, και αναλόγως πράξτε.
|
||
**ΠΡΟΣΟΧΗ!!! Αν έχετε ZIP DRIVE (PARALLEL) *δεν είναι τούτο \'δώ* αυτό που πρέπει να χρησιμοποιήσετε\... θα το πούμε παρακάτω για το ZIPάκι σας!!!**
|
||
|
||
|
||
### [8. Networking options]{#s8}
|
||
|
||
Σε αυτό το βήμα της δημιουργίας του πυρήνα, ομολογώ ότι παρόλο που ξέρω πανω-κατω τι κάνει το καθένα, δεν έχω τις απαραίτητες γνώσεις (και φυσικά τα απαραίτητα
|
||
μέσα για να μάθω, αλλιώς θα ήξερα) για να σας κατευθύνω. Καλύτερα λοιπόν να μην βασιστείτε μόνο στα γραφόμενά μου, αλλά και σε διάβασμα τόσο της βοήθειας που
|
||
απλόχερα δίνεται σε όλο το στάδιο της προετοιμασίας του πυρήνα από το SETUP αλλά και από οτιδίποτε άλλο έχετε (Βιβλία για παράδειγμα). YOU ARE WARNED.-
|
||
|
||
Επίσης, να αναφέρουμε ότι εκτός από μερικές επιλογές που πιθανότατα θα χρειαστεί ένας απλός χρήστης, σε αυτό το MENU περιέχονται πολλές **εξειδικευμένες**
|
||
λειτουργίες, που πιθανότατα ούτε εσείς δεν θα καταλάβετε. Μην πτοηθείτε, συνεχίστε και να θυμάστε ότι κακό δεν μπορείτε να του κάνετε!!!
|
||
|
||
- **Network firewalls**: Το *Firewall (πυροντούβαρο!!)* είναι ένας τρόπος προστασίας από το συνολικό δύκτιο (πχ το internet) του τοπικού σας δικτύου. Όλη η
|
||
κίνηση από και πρός το δίκτυό σας, ελέγχεται από τον υπολογιστή με το Firewall πριν συνεχίσει την πορεία του. Αυξημένες απαιτήσεις ασφαλείας έχετε;
|
||
**ΔΙΑΒΑΣΤΕ ΚΑΙ ΤΟ HELP**
|
||
- **Network aliasing**: Πολλαπλές IP διευθύνσεις σε ένα μηχάνημα!
|
||
- **TCP/IP networking**: Ε, εάν θέλετε να έχετε internet, βάλτε το\... Αχρείαστο να ναι!!! χι χι χι!
|
||
- **IP: forwarding/gatewaying**: Μήπως θέλεις το Linuxάκι σου να το χρησιμοποιείς σα Router, έτσι ώστε όλο το τοπικό σας δίκτυο να έχει πρόσβαση στο internet,
|
||
και ο καθένας να παίρνει αυτά που ζήτησε, και όχι αυτά που ζήτησε ο άλλος; Θέλεις; Στηρίξου σε αυτή την επιλογή του SETUP, και μείνε ήσυχος.
|
||
- **IP: multicasting**: Διάβασε το HELP. Αν δεν καταλάβες τι λέει, μην το βάλεις. Τόσο απλά (εγώ δεν κατάλαβα πάντως\...)
|
||
- **IP: syn cookies**: **(ΑΠΟ ΤΟ HELP)**. Προστασία από ένα είδος επίθεσης, το SYN FLOODING. Θα μπορούν να συνδεθούν στο δίκτυό σου ακόμα και αν δέχεσαι τη
|
||
συγκεκριμένη επίθεση, και καπάκι σου λεει το IP του δράστη!
|
||
- **IP: firewalling**: Αν πεις ναι σε αυτό, πρέπει να πεις ναι και στην 1η επιλογή, την **Network firewalls**. Είπαμε τι είναι το firewall. Ρίξε και μια ματιά
|
||
στο HELP
|
||
- **IP: firewall packet logging**: Με αυτή την επιλογή, θα μπορείς μέσω ενός deamon να παρακολουθήσεις τι έγιναν τα πακέτα δεδομένων που διαχειρίστηκε το
|
||
firewall σου. Αν έβαλες firewall, βάλε και αυτό!
|
||
- **IP: masquerading**: masquerading είναι μια τεχνική κατά την οποία όλοι οι υπολογιστές ενός τοπικού δικτύου λαμβάνουν και στέλνουν δεδομένα στο ευρύτερο
|
||
δίκτυο, σα να τα έστελναν αυτοί (παρόλο που είναι γνωστό ότι αυτή τη δουλειά την κάνει το firewall). Το firewall θα ξέρει που να στείλει τι, και το
|
||
εξωτερικό δίκτυο θα βλέπει ότι τα έστειλε το firewall. \`Ετσι, όλοι είναι ευχαριστιμένοι!
|
||
- **IP: ipautofw masquerading (EXPERIMENTAL)**: Παιδιά, μακάρι να ξερα τι κάνουν αυτά.
|
||
- **IP: ipportfw masq & virtual server support**: Βλέπε προηγούμενη επιλογή
|
||
- **IP: ICMP masquerading**: Προσθέτει κάποιες παραπάνω λειτουργίες στον τρόπο που γίνεται το masquerading. Τόσα ξέρω - τόσα λέω
|
||
- **IP: transparent proxy support (EXPERIMENTAL)**: Αυτή η επιλογή κάνει το firewall σας να ανακατευθήνει εξερχόμενα πακέτα προς ένα διακομιστή που βρίσκεται
|
||
στο τοπικό δίκτυο, ξεγελώντας έτσι τους υπολογιστές που νομίζουν ότι μιλάνε με τον αρχικό τους στόχο.
|
||
- **IP: always defragment**: Σιγουρεύει ότι όλα τα πακέτα, πριν επαναδρομολογηθούν θα ενοθούν ξανά, μια και τα περισσότερα κόβονται κατά τη διάρκεια του
|
||
ταξιδιού τους. Αυτό από ότι λέει στο HELP είναι καλό, και αν κατάλαβα και εγώ ακριβώς τι εννοεί, είναι όντος καλό διότι υπάρχει περίπτωση να χαθούν
|
||
ορισμένες συμαντικές πληροφορίες που είναι κομμένες στη διάρκεια του ταξιδιού τους.
|
||
- **IP: accounting**: Είσαστε MANIΑC της στατιστικής και θέλετε να ξέρετε τα πάντα για την κίνηση του firewall η του router σας; Επιλέξτε το!
|
||
- **IP: optimize as router not host**: Διεργασία κατά την οποία το λειτουργικό σας βελτιστοποιείται ίνα χρησιμοποίηθεί ως ROUTER.
|
||
- **IP: tunneling**: Το tunneling είναι μια τεχνική, κατά την οποία ένα πακέτο IP κλείνεται (ενθυλακόνεται) μέσα σε ένα άλλο πακέτο IP. Παρόλο που δεν είναι
|
||
λογικό από πρώτης άποψης (και καλά, ίσως να ήταν πιο λογικό να ενθυλακόνεις ένα προτόκολλο μέσα σε ένα άλλο, θα μου πείτε), το tunneling χρησιμοποιείται
|
||
όταν πχ θέλουμε να φαίνεται ένα άλλο δίκτυο από αυτό που είμαστε, ή ένας φορητός υπολογιστής θα μπορούσε να έχει το ίδιο IP από όπου και να συνδεόταν.
|
||
- **IP: multicast routing (EXPERIMENTAL)**: Αν θέλεις ο ROUTER σου να στέλνει τα πακέτα προς πολλές κατευθύνσεις, το χρειάζεσαι.
|
||
- **IP: aliasing support**: Θα το χρειαστείς μόνο αν θές στον ίδιο υπολογιστή να λαμβάνεις πχ. δύο IP διευθύνσεις, και να στέλνεις πακέτα ανάλογα με τη
|
||
διεύθυνση που χρησιμοποίησαν για να συνδεθούν μαζί σου. Είναι αληλένδετη με τη δεύτερη επιλογή σε αυτό το MENU
|
||
- **IP: PC/TCP compatibility mode**: Σε μερικές περιπτώσεις, για να επιτευχθεί σύνδεση TELNET στον υπολογιστή σου χρειάζεται αυτό. Για περισσότερες
|
||
πληροφορίες, ρίξε μια ματιά στο HELP που περιέχει.
|
||
- **IP: Reverse ARP**: Διαβάστε το HELP, και πράξτε ανάλογα με τη συμβουλή της τελευταίας γραμμής.
|
||
- **IP: Disable Path MTU Discovery (normally enabled)**: Φαντάσου τους υπολογιστές σαν κροκόδειλους. Ταίζουμε με ένα μεγάλο κομμάτι κρέας, και αν το φάει,
|
||
έχει καλως, του ξαναδίνουμε μεγάλο. Αν όμως αρχίσει και το κόβει κομμάτια, τότε το επόμενο που θα του δώσουμε θα πρέπει να είναι μικρότερο (να μη μας
|
||
κουραστεί κιόλα). \`Ετσι κάνει και ο υπολογιστής. Στέλνει μεγάλα πακέτα, και αν τελικά αποδειχτουν μεγάλα, τα κόβει σε μικρότερα και τα στέλνει.
|
||
(Αναπροσαρμόζει δηλαδή την MTU = MAXIMUM TRANSFER UNIT). Ενεργοποιόντας αυτή την επιλογή, **ΑΠΕΝΕΡΓΟΠΟΙΟΥΜΕ** αυτή τη λειτουργία. ΜΗΝ ΤΟ ΚΑΝΕΤΕ!
|
||
- **IP: Drop source routed frames**: Υπάρχει μια επιλογή στο IP προτόκολλο, που εκτός από τον προορισμό, τα πακέτα περιέχουν και την πληροφορία για τη
|
||
διαδρομή που θα ακολουθήσει το πακέτο. Εκτός του ότι η χρησιμότητά μιας τέτοιας τακτικής είναι αμφίβολη, μερικές φορές, για λόγους ασφαλείας, είναι καλό να
|
||
\"πετάμε\" αυτή την πληροφορία, και να κάνουμε τη δρομολόγηση εμείς.
|
||
- **IP: Allow large windows (not recommended if \<16Mb of memory)**: Αν η σύνδεσή σας είναι μεγαλύτερη από 2ΜΒΙΤ, τότε ίσως να σας χρησιμεύσει. Σε αυτή την
|
||
περίπτωση, διαβάστε το HELP.
|
||
- **The IPX protocol**: Υποστήριξη για το IPX προτόκολλο, το προτόκολλο της NOVELL. Αν στο δίκτυό σας έχετε NOVELL, το θέλετε!!!
|
||
- **Appletalk DDP**: Υποστήριξη για το APPLETALK προτόκολλο, για τους υπολογιστές - μήλα. Αν στο δίκτυό σας έχετε APPLE, το θέλετε!!!
|
||
- **Amateur Radio AX.25 Level 2**: Εξειδικευμένο προτόκολλο. Δες το HELP για περισσότερες πληροφορίες
|
||
- **Amateur Radio NET/ROM**: Εξειδικευμένο προτόκολλο. Δες το HELP για περισσότερες πληροφορίες
|
||
- **Amateur Radio X.25 PLP (Rose)**: Εξειδικευμένο προτόκολλο. Δες το HELP για περισσότερες πληροφορίες
|
||
- **Bridging (EXPERIMENTAL)**: Αν θέλεις να φαίνονται στον έξω κόσμο όλες οι ETHERNET κάρτες σου σαν μια, χρησιμοποίησε αυτό. Επίσης χρησιμοποίησε το HELP για
|
||
να δεις που μπορεί να χρησιμεύσει κάτι τέτοιο.
|
||
- **Kernel/User network link driver**: Εξειδικευμένη λειτουργία, για την οποία χρειάζεται κάτι παραπάνω από τις δικές μου γνώσεις. Ρίξτε μια ματιά στο HELP,
|
||
και αν καταλάβετε τίποτα, στείλτε μου και εμένα ένα mail να μου εξηγήσετε\... :)))
|
||
|
||
\`Οπως είπα και στην αρχή, οι περισσότερες από της επιλογές αυτού του MENU είναι αρκετά εξειδικευμένες, και αφορούν στη χρήση του Linux για σκοπούς SERVER,
|
||
PROXY, FIREWALL, και άλλες πολύπλοκες διεργασίες, πράγματα τα οποία στο 99,9% των χρηστών είναι ουσιαστικά άγνωστα (και άχρηστα). Εδώ φαίνεται και η ικανότητα
|
||
του Linux να ανταπεξέλθει σε συνθήκες σκληρής δουλειάς, και μεικτού περιβάλλοντος, και φυσικά η εγγενής δικτιακή του υποστήριξη. Καταλαβαίνουμε λοιπόν ότι οι
|
||
περισσότεροι από εμάς, δεν χρησιμοποιούν ούτε το 10% αυτού του πολύπλοκου και συνάμα σκληροτράχηλου λειτουργικού. Αντιλαμβανόμαστε επίσης γιατί το Linux είναι
|
||
τόσο δύσκολο να χρησιμοποιηθεί από κοινούς χρήστες ώστε να γίνει πλήρης εκμετάλευσή του. **ΦΙΛΑΚΙΑ!!!!**
|
||
|