Информационные технологииStfw.Ru 🔍

Настройка Linux Slackware

d4rkr00t
🕛 16.08.2006, 11:00
Наша настройка будет проходить в несколько этапов:
1) Настройка звука. 2) Локализация 3) Настройка мыши и клавы 4) Firewall
Приступим:
Настройка звука
Начнем настраивать звук. Запускаем Konsole и командуем “alsaconf” отвечаем на несколько вопросов. Далее выполним команду “alsamixer”, там отрегулируёте параметры по вашему вкусу. Последнее что надо сделать это сохранить конфигурацию командуем “alsactl -store” . Все звук настроен, дальнейшая настройка пойдет веселее ведь уже с музыкой !
Локализация
Локализация будет проходить в 7 этапов:
1) Заходим в /etc/rc.d и переименовываем rc.font.new в rc.font на вопрос заменить отвечаем “да”.
2) Переходим в директорию /etc/profile.d/ и открываем файл lang.sh и исправляем его содержимое на:
#!/bin/sh
export LANG=ru_RU.KOI8-R
export LC_ALL=
export LC_NUMERIC=C
3) Открываем файл /usr/share/locale/locale.alias находим строчку russian ru_RU.ISO8559-5 меняем ёё на эти три строки russian ru
ru ru_RU
ru_RU ru_RU.KOI8-R
4) Если у вас установлена Windows 2 операционкой то копируем все шрифты из Windows/fonts в эти две папки usr/X11R6/lib/X11/fonts/TTF и /usr/X11R6/lib/X11/fonts/Type1/
5) Удаляем из этих папок файлы fonts.cache-1
6)Выполняем команду mkfontdir && mkfontscale && fc-cache
7) В файле /usr/lib/man.conf заменяем строку NROFF /usr/bin/nroff -S -mandoc на
NROFF /usr/bin/nroff -S -Tlatin1 -mandoc
Перезагружаемся выполнив команду “reboot” и всё система руссифицирована
Настройка мыши и клавы
1)Мышка:
Для того, что бы работало колёсико мыши переходим в директорию etc/X11/ командуем “cp xorg.conf xorg.conf.bak”, далее открываем xorg.conf и находим в нём строки
Identifier "Mouse1"
Driver "mouse"
Под ними пропишите
Option "Protocol" "PS/2"
Option "Device" "/dev/psaux"
Option "ZAxisMapping" "4 5"
Для тех у кого 2 колёсика у мышки надо вместо Option "ZAxisMapping" "4 5" написать
"ZAxisMapping" "4 5 6 7"
Мышку настроили теперь клавиатура
Находи строки
Section "InputDevice"
Identifier "Keyboard1"
Driver "kbd"
Далее вместо Option "XkbLayout" "us" прописываем Option "XkbLayout" "us,ru"
Дальше добавим опцию для переключения раскладок Option "XkbOptions" "grp:ctrl_shift_toggle,grp_led:scroll" Теперь у нас в системе есть звук настроена мышка и клавиатура но надо позаботиться о защите.
Firewall Ну что осталось немного только настроить firewall. Пиступим. Первое что нам нужно сделать это в директории /etc/rc.d/ создать файл rc.firewall это будет наш скрипт для управления firewall`Ом. Не забудьте сделать его выполняемым. Если вы всё сделали то открываем этот файл любым текстовым редактором и для начала пропишем в нём следующее
#!/bin/sh
IPT="/usr/sbin/iptables"
IPTS="/usr/sbin/iptables-save"
IPTR="/usr/sbin/iptables-restore"
Далее запишим
$IPT -F
$IPT -X
Этими командами мы обнуляем настройки firewall`а. Теперь установи политику DROP по умолчанию добавив в скрипт
$IPT -P INPUT DROP
$IPT -P OUTPUT DROP
$IPT -P FORWARD DROP
Создадим правила, позволяющие отправлять пакеты в сеть и принимать их.
$IPT -A INPUT -i lo -j ACCEPT
Таким образом одной этой командой мы разрешаем получение всех пакетов с заданного интерфейса. Однако отправить их пока что не получится - так как это действие запрещено, а точнее, не разрешено. Разрешаем:
$IPT -A OUTPUT -o lo -j ACCEPT
Для начала разрешим прохождение служебных пакетов (вроде генерируемых командой ping, сообщений о недоступности хоста и т.п.).
$IPT -A INPUT -p ICMP -j ACCEPT
$IPT -A OUTPUT -p ICMP -j ACCEPT
Однако, одних только служебных пакетов недостаточно...
$IPT -A INPUT -p TCP -m state -state ESTABLISHED,RELATED -j ACCEPT
$IPT -A INPUT -p UDP -m state -state ESTABLISHED,RELATED -j ACCEPT
Однако пока еще запросить эти пакеты не представляется возможным, ибо в интернет могут уйти пакеты только по ICMP-протоколу. Для клиентских приложений делаем следующее:
$IPT -A OUTPUT -p TCP -sport 32768:65535 -j ACCEPT
$IPT -A OUTPUT -p UDP -sport 32768:65535 -j ACCEPT
10) $IPT -A INPUT -i eth0 -p TCP -dport 137:139 -j ACCEPT
$IPT -A INPUT -i eth0 -p UDP -dport 137:139 -j ACCEPT
Эти команды добавляют в цепочку INPUT правила, разрешающие прием пакетов по протоколам TCP и UDP, пришедших с сетевого интерфейса eth0 на порты 137, 138 и 139
$IPT -A OUTPUT -o eth0 -p TCP -sport 137:139 -j ACCEPT
$IPT -A OUTPUT -o eth0 -p UDP -sport 137:139 -j ACCEPT
Теперь ваш компьютер может быть не только клиентом, но и smb-сервером, разумеется, если вы настроили соответствующий сервис.
Однако остается нерешенным один вопрос - определение адресов по протоколу NetBIOS. Однако зная механизм определения адреса несложно создать соответствующее правило:
$IPT -A INPUT -i eth0 -p UDP -sport 137 -dport 32768:65535 -j ACCEPT Всё мы настроили свой Linux Slackware для нормальной работы.

Unix   Теги:

Читать IT-новости в Telegram
Информационные технологии
Мы в соцсетях ✉