7.4.2.4. Создание своего первого LiveCD
Теперь у нас все готово, чтобы создать свой первый LiveCD. Для его создания нужно ввести команду (от имени пользователя root):
# livecd-creator --repo=cоrе, file:///rpms --расkage=bash --package=kernel --package=grub
Данная команда создаст LiveCD, в который будут включены пакеты kernel (ядро), bash (командный интерпретатор), grub (загрузчик Linux) и все пакеты, от которых зависят указанные три пакета.
В результате будет создан ISO-файл. Вы можете записать его на CD (желательно на CD-RW - так экономнее будет в итоге) и загрузиться с него. В результате у вас будет система с минимальным набором утилит и командным интерпретатором. Да, с помощью такого LiveCD много вы не сделаете, но все же это ваш первый LiveCD, с чем я вас и поздравляю!
7.4.2.5. Создание LiveCD с GNOME
Теперь усложним нашу задачу: создадим LiveCD, содержащий систему XOrg и графическую среду GNOME. Проще всего это сделать на базе уже готового пакета fedora-livecd-gnome.
Ничего особенного вам делать не нужно, просто введите следующую команду:
# livecd-creator --repo=core,file:///rpms \
--package=fedora-livecd-gnome \
--repo=e6,http://download.fedora.redhat.com/pub/fеdora/linux/extrаs/6/i386
Обратный слэш после каждого параметра нужно вводить, только если вы собираетесь писать следующий параметр со следующей строки. Если же вы вводите всю команду в одну строку, то слэш указывать не нужно.
Последнюю строчку нужно указывать только, если у вас Fedora Core 6. Пакеты из репозитория extras, начиная с седьмой версии Fedora, включены в состав репозитория core, поэтому уже указаны параметром:
--repo=core,filе:///rрms
Выполнение вышеуказанной команды займет довольно много времени, так что можете отправляться пить чай или кофе. Можете особо не беспокоиться об ошибках: если livecd-creator не сможет найти какой-то пакет, он его пропустит и все же создаст LiveCD, конечно, при условии, что пропущенный пакет не является жизненно важным (вроде пакета kernel).
7.4.2.6. Добавление в LiveCD собственных пакетов
В предыдущем параграфе мы создали LiveCD с GNOME. Сейчас попробуем добавить в него другие пакеты, например Open Office (популярный офисный пакет) и Evolution (почтовый клиент и органайзер).
Добавление пакетов в LiveCD осуществляется с помощью параметра --package:
--package=имя
Команда, создающая LiveCD с GNOME, OpenOffice и Evolution, выглядит так:
# livecd-creator -repo=core,file:///rpms \
--repo=lcd,file:///root/livecds \
--расkаgе= fedora-livecd-gnome \
--package=openoffice \
--packsage=evolution \
--repo=e6,http://ownload.fedora.re4hat.com/pub/fedora/linux/extras/6/i386
Как обычно, последний параметр нужно указывать только в случае с Fedora Core 6.
7.4.2.7. Подключение других репозиториев
Во время создания LiveCD вы можете подключить другие репозитории и включить в состав LiveCD дополнительные пакеты из этих репозиториев. Пример подключения репозитория Livna:
# livecd-creator -repo=core,file:///rpms \ -repo=lcd,file:///root/livecds \
--repo= livna8,http://livna-dl.reloumirrors.net/fedora/8/i386/ -package=fedora-livecd-gnome \
--package=пакет1
…
--package=пакетN
Обратите внимание на URL репозитория:
http://livna-dl.reloumirrors.net/fedora/8/i386/; для Fedora 8
http://livna-dl.reloumirrors.net/fedora/7/i386/; для Fedora 7
http://livna-dl.reloumirrors.net/fedora/6/i386/; для Fedora Core 6
7.4.2.8. Изменение существующих LiveCD
Предположим, что вы создали свой LiveCD и он сохранен на жестком диске в виде ISO-файла. Создание LiveCD довольно длительный по времени процесс, и очень неприятно, если потребуется повторить его из-за случайно забытого и не включенного в LiveCD какого-то пакета. Что же делать в подобном случае? Да ничего особенного делать и не нужно, просто следует в команде создания указать параметр base-on со ссылкой на уже созданный ISO-файл;
# livecd-creator -repo=core,file:///rpms \
--repo=репозиторий1
…
--repo=репозиторийN
--base-on=MyLiveCD.iso
Как видите, ничего сложного нет: сначала приводим список репозиториев, затем с помощью параметра base-on указываем наш LiveCD, а потом с помощью параметра package - нужный пакет.
7.4.2.9. Запись созданных LiveCD на болванку
Проще всего записать созданный ISO-файл с помощью графической программы для прожига дисков, например с помощью Nero для Linux. Если нет никакого желания устанавливать платную программу, да к тому же хотелось бы сделать все, что надо, не выходя из консоли, то для записи CD подойдет вот такая команда:
# cdrecord dev=0,0,0 -dao speed=N ISO-файл
Например:
# cdrecord dev=0,0,0 -dao speed=16 MyLiveCD.iso
Данная команда запишет ISO-файл MyLiveCD. iso на скорости 16x на диск, установленный в устройстве 0,0,0. Определить идентификатор устройства можно с помощью команды cdrecord -scanbus, хотя если у вас всего лишь один привод CD/DVD, то это всегда будет 0,0,0.
Если вы записываете ISO-файл на перезаписываемый диск CD-RW, то перед записью его нужно очистить. Для этого используется команда:
# cdrecord -v blank=fast dev=0,0,0
7.5. Брандмауэр в Fedora. Общий доступ к Интернету
7.5.1. Что такое брандмауэр
Основная задача брандмауэра (другие названия - межсетевой экран, бастион, firewall) - фильтрация пакетов. Брандмауэр просматривает заголовки всех пакетов, которые передаются по сетевым интерфейсам вашего компьютера, и выполняет действия над этими пакетами к соответствии c установленными для него правилами.
Брандмауэр может использоваться как для защиты едкого компьютера, например, домашнего компьютера, подключаемого к Интернету, так и для защиты всей сети, В случае с сетью брандмауэр устанавливается на шлюзе - компьютере, через который остальным компьютерам в сети предоставляется доступ к Интернету,
Настройка брандмауэра для зашиты одного компьютера очень проста. По умолчанию брандмауэр запрещает доступ к вашему компьютеру всем пользователям Интернета. Для настройки брандмауэра вам нужно лишь указать, каким службам можно будет обращаться к вашему компьютеру. Например, если вы хотите получить удаленный доступ к консоли своего компьютера, необходимо разрешить службу SSH (Secure Shell), После этого вы сможете подключиться к консоли своего компьютера с другого компьютера (из любой точки земного шара) с помощью следующей команды: ssh имя_вашего_компьютера
Понятно, что в момент удаленного подключения наш компьютер должен быть включен, загружен и подключен к Интернету.
Настройка брандмауэра на шлюзе чуть сложнее. Предположим, у нас есть небольшая сеть (пусть это будет домашняя сеть) из нескольких компьютеров. Лишь один компьютер в этой сети непосредственно подключен к Интернету (далее мы будем называть его шлюзом), но мы хотим, чтобы все компьютеры в сети тоже могли работать в Интернете.
На компьютере-шлюзе должно быть как минимум два сетевых интерфейса. Один интерфейс (внешний) будет использоваться для выхода в Интернет, а второй (внутренний) - для связи с компьютерами локальной сети.
Сетевые интерфейсы могут быть разными, например, сетевая плата (для связи с сетью) и модем (для связи с Интернетом). Если у вас ADSL-модем, тогда вам придется купить еще одну сетевую плату. К одной сетевой плате (интерфейс eth0) вы подключите ADSL-модем, а вторая (интерфейс eth1) будет использоваться для подключения к локальной сети.