Настройки методом проб и ошибок

Данный раздел содержит настройки, которые делают пользователи самостоятельно и делятся этим с другими. Если у вас возникали трудности и вы их решили, запишите сюда.

Нестандартное использование модулей

Если вы добрались до настроек, то наверняка знаете, что MagOS имеет модульную архитектуру и представляете себе, как устроен модуль. Речь в этой статье пойдет о том, как эту особенность можно использовать в своих целях.

  1. Архиватор. Lzm модуль это по сути архив и вы вполне можете использовать утилиту dir2lzm как архиватор. Конечно архив созданный таким способом проиграет в скорости сжатия tar.gz, но у него есть одно несомненное преимущество , стоит кликнуть мышью и ваши файлы сразу доступны в системе, без какой либо распаковки, что весьма актуально для больших архивов, а архивы будут более компактны, т.к. степень сжатия LZMA превосходит GZIP. Не забудьте перед созданием модуля позаботиться о путях. Если свернуть в модуль папку в которой лежат файлы, то после активации они будут доступны в корневом каталоге, что неудобно :)
  2. Маскировка. Модули в системе активируются по очереди, при чем файлы из поздних модулей перекрывают ранние. Эту особенность можно использовать для маскировки файлов в системе. Далее на примере. Допустим вы хотите запретить пользователям запуск виндовых приложений под wine, при этом не удаляя wine из системы. Делаем так. Создаем модуль mask.lzm с одним файлом /usr/bin/wine внутри где wine это bash скрипт вот такого содержания: /usr/sbin/mdialog –error «У вас нет прав для выполнения $1» Теперь когда модуль активирован, вместо запуска любимой вин игры пользователь получит сообщение об ошибке. Учитывая, что активировать и деактивировать модули можно консольными activate/deactivate вы можете использовать cron, чтоб разрешить пользователям играть в зуму в обед и после работы :)
  3. Wine-модуль. В модуль можно свернуть не только линуксовые программы из rpm, но и свободные программы для windows установленные под wine. Успешный опыт и техника создания такого модуля описаны здесь. Таким образом созданию репозитория win программ для MagOS мешает только то, что за это пока ни кто не взялся :)
  4. Версии. Linux имеет жесткую структуру каталогов, что усложняет использование в системе нескольких версий одной программы. Вы можете использовать модули и переключаться между версиями активируя и деактивируя модули.

Поднимаем программную точку доступа WiFi (hostapd) на интерфейсе wlan1

В состав MagOS входит hostapd - предварительно настроенная программная точка доступа wifi с управлением через ини файл. Hostapd настроен поднимать точку доступа на интерфейсе wlan0 - и в 99% случаев точка поднимается действительно на интерфейсе wlan0, так как ситуация, когда на ПК две сетевые беспроводные карты - редкость.

В моем ноутбуке sony встроенный сетевой беспроводный адаптер производителя Intel, он не поддерживает создание программной точки доступа. Был куплен usb wifi адаптор TP-Link TL-WN821N, чип atheros.

Тема, в которой совместными усилиями данный адаптор заработал: http://www.magos-linux.ru/index.php?option=com_agora&task=topic&id=146&Itemid=55&p=14

Краткий рецепт: скачиваем модуль драйвера carl9170_old.lzm по ссылке: http://narod.ru/disk/7513398001/carl9170_old.lzm.html модуль помещаем в modules.

в ини файле вставляем следующие секции:

# Для создания точки доступа используйте такие параметры # (необходимо также включить службу hostapd dhcpd, а также, возможно, включить ROUTER)

[/etc/sysconfig/network-scripts/ifcfg-wlan1]
DEVICE=wlan1 
BOOTPROTO=static 
ONBOOT=yes 
METRIC=35 
MII_NOT_SUPPORTED=yes 
USERCTL=no 
RESOLV_MODS=no 
WIRELESS_MODE=Managed 
WIRELESS_ESSID= 
IPV6INIT=no 
IPV6TO4INIT=no 
ACCOUNTING=yes 
DHCP_CLIENT=dhclient 
NEEDHOSTNAME=no 
PEERDNS=yes 
PEERYP=yes 
PEERNTPD=no

и вторая секция следующего вида:

[/etc/hostapd/hostapd.conf]
interface=wlan1
driver=nl80211
ssid=MagOS
country_code=RU
hw_mode=g
channel=11
# Пароль к wpa2
wpa_passphrase=magoslinux

п.с.: адаптор должен быть физически подключен до старта магос.

почему то работает не сразу, а только после команды от рута:

service hostapd restart

по данной схеме два месяца раздается интернет с ноутбука с магосом на борту - на ноутбук с убунту.

Использование драйвера WINDOWS для WiFi беспроводного соединения

Если у Вас линуксовый драйвер, входящий в состав MagOS, не позволяет осуществить полноценную WiFi беспроводную связь, а виндовый драйвер на этом же железе позволяет, замените драйвера с помощью имеющейся в дистрибутиве программы ndiswrapper.

1. Определяем неработающий драйвер. Меню/Настройки/Настройка компьютера/пароль «toor»/Центр управления/Оборудование/Поиск и настройка оборудования/сканер/802.11 bg WLAN Считываем и записываем название модуля.

2. Вносим изменения в загрузочный файл MagOS.ini, лежащий в Домашняя папка (слева вверху рабочего стола)/Volume VFAT (моя флешка)/MagOS/MagOS.ini В конце файла в редакторе дописываем:

[/etc/modprobe.d/blacklist]

blacklist имя_модуля

Модуль, который записали из пред. пункта.

Сохраняем файл.

3. Перезагружаемся.

4. Монтируем (загружаем) диск, на котором лежит драйвер WIN.

5. Подключаем виндовый драйвер. Меню/Настройки/Настройка компьютера/пароль/Центр управления/Сеть и интернет/Настройка нового сетевого интерфейса/Беспроводная связь (WiFi)/ поставить галочку «Использовать драйвер Windows (c ndiswrapper)»

Указать путь и драйвер от винды. У меня по такому пути: Volume (NTFS)/Program Files/RALINK (такой уменя чипсет WiFi)/RT7x Wireles LAN Card/Installer/WINXP/ rt73.inf (должен быть файл .inf)/

6. Далее нажать ОК - использовать драйвер ndiswrapper c вашим виндовым.

7. Выбираем сеть, к которой хотим подключиться, вводим пароль сети, способ шифрования, ставим галочку, если хотим подключиться при загрузке. Если хотим подключение сейчас, ставим галочку на «да».

8. Пьем пиво и наслаждаемся WiFi Интернетом в MagOS.

Как-то так…

Снятие пароля в Windows

Часто бывает что нужно зайти на машину с виндой (чужую, конечно, на своих только Linux :) под админом, а пароль локального админа забыл напрочь. Пользователь винды зачастую вообще не знает админовского пароля к машине, т.к. ставил ОС кто-то другой. Для взлома и перебора пароля есть специальные дистрибутивы, но если их нет под рукой, то MagOS и здесь поможет. В состав MagOS входит специальная консольная утилита chntpw, как её запустить показано ниже. Для начала входим под root

user@MagOS ~ $ su -
Пароль: 

Создаём временный каталог

MagOS ~ # mkdir /media/C

Подключаем раздел «С» к папке. Обычно этому разделу соответствует устройство /dev/sda1. В определении устройства вам помогут утилиты blkid и fdisk -l.

MagOS ~ # ntfs-3g -o show_sys_files /dev/sda1 /media/C

Подключаем с помощью специального параметра show_sys_files, иначе нужных файлов мы не увидим. Далее переходим в папку где лежат SAM файлы. При наборе путей вам поможет кнопка TAB, которая с двух-трёх букв угадывает названия папок и файлов. Или можете запустить mc и перейти в эту папку иным путём.

MagOS ~ # cd /media/C/WINDOWS/system32/config

Натравливаем утилиту на файлы винды, содержащие всю её секретную информацию.

MagOS config # chntpw -i SAM system SECURITY

Тут запустится вполне понятный текстовый интерфейс, который описывать, думаю, нет необходимости. У утилиты chntpw есть один недостаток, - она не дружит с русскими именами пользователей, отображая их непонятными знаками. Но это не помешает снять пароль на учётную запись «Администратор», т.к. утилита по умолчанию выбирает среди пользователей администраторскую учётку по умолчанию. Удачных взломов (в рамках закона, конечно)!

Использование в сборке ядер от других версий магос

Иногда так бывает, что в новых ядрах ломают поддержку оборудования, которое раньше работало. Что-бы не откатываться на старую версию Магос полностью можно использовать в новой сборке старое ядро.

  1. кладём модуль старого ядра в /mnt/livemedia/MagOS-Data/optional/00a-kernel.xzm
  2. кладём vmlinuz старого ядра в /mnt/livemedia/MagOS/alt/vmlinuz
  3. подключаем модуль со старым ядром, отключаем модуль текущего ядра
  4. делаем initrd командой mkinitrd /mnt/livemedia/MagOS/alt/initrd.gz
  5. создаём конфиг для загрузки
  • kernel /MagOS/alt/vmlinuz noload=00-kernel load=00a-kernel …
  • initrd /MagOS/alt/initrd.gz

Только надо чтобы совпадали версии дров для nvidia иначе придётся ещё ставить модули nvidia для старого ядра.

Создание своей темы gfxmenu

Можно изменить картинку загрузчика grub4dos, который появляется сразу после старта системы, до загрузки MagOS. Сама картинка прячется в файлах /boot/grub4dos/gfxmenu (английская версия) и /boot/grub4dos/local/gfxmenu (русская версия), которые представляют из себя архивы cpio.gz. Далее будет показано как заменить её на произвольную.

Итак, вам нужно выполнить следующие шаги:

  • кладём картинку в формате bmp и разрешением 1024х768 в домашний каталог под именем back.bmp
  • копируем с флешки файл gfxmenu в домашний каталог
cp /mnt/livemedia/boot/grub4dos/local/gfxmenu ~
  • создаём пустой каталог командой
mkdir ~/mygfxmenu
  • переходим в каталог
cd ~/mygfxmenu
  • смотрим командой file в каком формате наш архив, он может быть либо в формате cpio либо в cpio.gz. Если файл в формате gzip, распаковываем тему в созданный каталог
user@MagOS mygfxmenu $ file ../gfxmenu 
../gfxmenu: gzip compressed data, from Unix, last modified: Sun Dec 23 20:44:58 2012
user@MagOS mygfxmenu $ gunzip -c ../gfxmenu | cpio -i 
  • если файл в формате cpio, распаковываем так
user@MagOS mygfxmenu $ file ../gfxmenu 
../gfxmenu: cpio archive
user@MagOS mygfxmenu $ cat ../gfxmenu | cpio -i 
  • в результате получается несколько файлов. Если необходимо, в файле gfxboot.cfg можно заменить цвета надписей, положение меню, настроить кнопки выбора F1…F10
user@MagOS mygfxmenu $ ls
16x16.fnt  back.jpg  en.hlp  en.tr  gfxboot.cfg  init  lang  languages  ru.hlp  ru.tr  timer_a.jpg
  • заменяем картинку (просто замена back.jpg на файл, сделанный в Gimp скорее всего не сработает, т.к. gfxmenu понимает только jpeg старого образца)
cjpeg -quality 85 ../back.bmp > back.jpg
  • создаём свой архив
find . | cpio -o | gzip >../gfxmenu

Архив с картинкой создан, можно заменять стандартный файл gfxmenu на свой. Чтобы не перезагружатся, можно создать проверочный iso образ скриптом /mnt/livemedia/boot/grub4dos/install.lin/make_boot_iso.sh и проверить как будет выглядеть новая картинка в virtualbox. Тамже можно снять снимок экрана, если вы желаете поделиться своей работой с другими.

___

Настраиваем криптокомнаты в КДЕ

Создаем отдельную комнату средствами kde и делаю криптокомнату для личных документов:

Сначала устанавливаем программу Cryptkeeper, ставим ее в автоавтозагрузку (по желанию), создаем зашифрованную папку EncFS, настраиваем новую комнату kde отображать содержание примонтированной шифрованной директории с личными документами (туда можно перенести конфиг файлы и историю всяких джабберов и прочих почт).

Криптокомнат можно создать несколько Личное Работа и т д. Можно настроить криптокомнату на работу с папкой EncFS которая лежит на флешке, воткнутой в ноут.

Очень удобно.

вот как это выглядит с т зр юзабилити: http://magos-linux.ru/components/com_agora/img/members/19/mini_29052016-1845_1.jpeg

http://magos-linux.ru/components/com_agora/img/members/19/mini_222.jpeg

в долфине выглядит вот так: http://magos-linux.ru/components/com_agora/img/members/19/mini_333.jpeg

в лоунчере комнат выглядит вот так (как обычная комната САША): http://magos-linux.ru/components/com_agora/img/members/19/mini_444.jpeg

в итоге работаем внешне в самой обычной комнате кде: http://magos-linux.ru/components/com_agora/img/members/19/mini_555.jpeg

но если отмонтировать EncFS директорию в трее через cryptkeeper то увидим следующую картину: http://magos-linux.ru/components/com_agora/img/members/19/mini_666.jpeg