Прикручиваем FreeRadius к WiFi + аутентификация из базы FreeRadius в Squid

Всем привет!

Сегодня немного про Radius, WiFi и Squid.

Начнём с прикручивания Radius к WiFi:
Дабы не заниматься обычным копипастом я даю Вам ссылку на отличную статью по настройке.
Сам по ней делал. По второй части, где рассматривается авторизация по паролю.
Она рассчитана на Gentoo (Linux) пользователей, но я без проблем поставил FreeRadius на FreeBSD сервер.
Затем для простоты администратирования я поставил Dialup Admin Administration interface и phpMyAdmin
Ещё кое что, в статье на во второй части не сказана важная вещь:
1.1 файл /etc/raddb/clients.conf

Для начала пропишем клиентов (в данном случае - точку доступа) в файле /etc/raddb/clients.conf


#----------------------------------------------------
client 192.168.1.250/32 {
secret = test1234
shortname = test_ap
}
#----------------------------------------------------

Эта запись означает, что клиент с адресом 192.168.1.250 авторизируется на RADIUS-е с паролем test1234. Имя test_ap будет использована при логировании событий, связанных с этой точкой доступа.

Не забываем сменить стандартный пароль для localhost_клиентов:

#----------------------------------------------------
secret = very_strong_secret_password
#----------------------------------------------------

А именно, в пункт
#----------------------------------------------------
client 192.168.1.250/32 {
secret = test1234
shortname = test_ap
}
#----------------------------------------------------

нужно вписать свой nastype
В моём случае были использованы WiFi точки 3com и я вписал
#----------------------------------------------------
client 192.168.1.250/32 {
secret = test1234
shortname = test_ap
nastype = other
}
#----------------------------------------------------

Если возникнуть проблемы с настройкой, смотрите WiKi

Далее перейдём к аутентификации Squid пользователей по паролям из базы FreeRadius сервера.
Логично предположить, зачем-же Нам создавать ещё одну базу пользователей, когда уже есть готовая.
Приступим:
Для начала качаем squid_radius_ath
Затем распаковываем, компилируем.
Открываем, если есть FireWall порт 1812(по умолчанию порт FreeRadius)
После, в файл squid_radius_auth.conf вписываем:
server 192.168.1.1
secret 123456789

Где:
server 192.168.1.1 - Это Ваш FreeRadius сервер.
secret 123456789 - Ваше секретное слово для доступа.

Напомню, всё это Вы вписывали в файл clients.conf, т.е я создал для моего шлюза ещё одну запись в файле clients.conf

Далее:
В файл squid.conf вписываем:
auth_param basic program /usr/local/squid/libexec/squid_radius_auth -f /etc/squid_rad.conf
auth_param basic children 15
auth_param basic realm Web-Proxy
auth_param basic credentialsttl 45 minute

acl radius-auth proxy_auth REQUIRED
http_access allow radius-auth
http_access allow localhost
http_access deny all

Где:
auth_param basic program /usr/local/squid/libexec/squid_radius_auth -f /etc/squid_rad.conf - Путь к программе squid_radius_auth
-f /etc/squid_rad.conf указывает, какой конфиг следует использовать.

auth_param basic children 15 - Макс. количество одновременных аутентификаций
auth_param basic realm Web-Proxy - Не помню, должно быть так.
auth_param basic credentialsttl 45 minute - Время действия аутентификации.

acl radius-auth proxy_auth REQUIRED - Запрос авторизации.
http_access allow radius-auth
http_access allow localhost
http_access deny all
- Это параметры доступа

Для теста выполняем:
/usr/local/squid/libexec/squid_radius_auth -f /etc/radius_config

Или так, без конф. файла (я проверял именно так)
/usr/local/squid/libexec/squid_radius_auth -h 192.168.1.1 -w 123456789

Не забываем все пути менять на свои

Ели увидели OK - значит хорошо
Если увидели ERR login failure - значит что-то пошло не так.

Взято от сюда

Если будете ставить статистику пользователей, не волнуйтесь, все имена будут браться из базы FreeRadius вместо  IP адресов.

Запись DVD в Linux из папки с сылками на файлы и без создания образа

Всем привет!
Решил поделиться своим маленьким скриптом для записи DVD дисков.
Вам понадобится программа Growisofs


#!/bin/sh
growisofs -jcharset utf8 -f -Z /dev/sr0 -J -joliet-long -l -speed=4 /mnt/burn_dvd -overburn


Где /dev/sr0 - Это Ваш привод
/mnt/burn_dvd - папка с файлами или символическими ссылками на файлы
В случае использования DVD-RW диск будет перезаписан автоматически без стирания.
Скорость записи меняется ключом -speed=

Как пользоваться:
Вы просто делаете символические ссылки командой ln -s или копируете файлы в папку /mnt/burn_dvd
Затем запускаете скрипт и он запишет их на диск. Все имена будут перековертированны, так что у Вас не возникнет проблем с просмотром дисков в других ОС, в Windows в частности.

Узнать размер будущего диска можно командой


du -Lsh /mnt/burn_dvd

Где L - следовать по сим.ссылкам.
s - показать суммарный размер всех файлов
h - размер в удобном виде.

Frenzy LiveCD на Flash, грузим через Grub4DOS

Всем привет!
Сегодня маленькая заметка о загрузке Live FreeBSD дистрибутива Frenzy
О том что это такое можно почитать на оф.сайте
И так ставим Grub4DOS,   качаем последний stable релиз и вперёд, по инструкции:
1 Выдираем из ISO образа папку frenzy и сохраняем этот образ
2 Новый образ диска (чуть более 6 Мб) кидаем в папку frenzy
3 Папку frenzy кидаем в корень флэшки (FAT32)
4 В Menu.lst прописываем
title frenzy-1.1-std-RU
map (hd0,0)/frenzy/frenzy-1.1-std-RU.iso (hd32)
map ––hook
chainloader (hd32)
boot
5 Радуемся жизни

Взято с оф.форума

Clonezilla - клонируем диски бесплатно и эффективно

Всем привет!
Сейчас у меня сессия в институте, поэтому статьи пишу по реже.

Сегодня решил познакомить Вас, уважаемые читатели с проектом Clonezilla

Вот выдержка из оф.сайта, о возможностях дистрибутива:
* Free (GPL) Software.
* Filesystem supported: ext2, ext3, reiserfs, xfs, jfs of GNU/Linux, FAT, NTFS of MS Windows, and HFS+ of Mac OS (testing feature provided by partclone). Therefore you can clone GNU/Linux, MS windows and Intel-based Mac OS. For these file systems, only used blocks in partition are saved and restored. For unsupported file system, sector-to-sector copy is done by dd in Clonezilla.
* LVM2 (LVM version 1 is not) under GNU/Linux is supported.
* Multicast is supported in Clonezilla SE, which is suitable for massively clone. You can also remotely use it to save or restore a bunch of computers if PXE and Wake-on-LAN are supported in your clients.
* Based on Partimage, ntfsclone, partclone, and dd to clone partition. However, clonezilla, containing some other programs, can save and restore not only partitions, but also a whole disk.
* By using another free software drbl-winroll, which is also developed by us, the hostname, group, and SID of cloned MS windows machine can be automatically changed.

Т.е Clonezilla - бесплатная альтернатива Acronis, Norton Ghost и т.д
При создании образа раздела/диска копируются только занятые блоки данных, допускается возможность сжатия образа. Полученный образ можно записать как локально, так и на удаленный сервер (ssh, smb, nfs).
В отличие от простого копирования командой dd, которая копирует и свободное место, в Clonezilla входят несколько утилит, обрабатываю поток данных до утилиты dd, полностью игнорируя свободные блоки.
Поэтому в образ войдут только данные.
Так-же не стоит забывать, что получаемый образ - это образ созданный с помощью утилиты dd , и архиватора (опционально) с которым можно работать на любой UNIX системе, и Вы не привязаны к одному дистрибутиву(продукту).

Так же помимо LiveCD есть серверный вариант.
Clonezilla поддерживает PXE установку образов. Этот вариант я рассматривать не буду. Кому интересно об этом можно почитать ТУТ

Приступим:

1) Идём на Clonezilla.org и оттуда закачиваем последний Stable Live CD
Пишем его на CD или в случае использования Grub4DOS делаем следующие:
Монтируем образ :
mkdir -p /mnt/iso
mount -o loop /tmp/clonezilla-live-1.2.1-23.iso /mnt/iso

2) Монтируем раздел Flash, на который будем копировать файлы Clonezilla
mkdir -p /mnt/flash
mount /dev/sdb1 /mnt/flash # sdb - моя Flash, а sdb1 мой 1-й раздел Flash c Grub4DOS
cp -r /mnt/iso/live /mnt/flash # копируем папку live из iso образа, в котором содержаться файлы Clonezilla

3) В файл menu.lst вписываем:
title Clonezilla
root (hd0,0)
kernel /live/vmlinuz1 boot=live union=aufs ocs_live_run="ocs-live-general"  ocs_live_extra_param=""      ocs_live_keymap=""   ocs_live_batch="no" ocs_lang=""   vga=791 ip=frommedia nolocales
initrd=/live/initrd1.img

4) Сохраняем, поздравляю, у Вас теперь Live Flash версия Clonezilla с загрузкой через Grub4DOS

Теперь остаётся следовать инструкциям мастера Clonezilla.
Если вдруг Вы вышли в командную стоку и не знаете как запустить мастера, выполните:
sudo -i # получите права root'a и можете например монтировать диски, и т.д
clonezilla # запуск мастера

По окончании клонирования Вы получите образ, который можно легко восстановить через Clonezilla или любой другой Live Linux дистрибутив.
Если Вам понадобятся отдельные файлы ил образа, то Вы можете просто скопировать их из образа, привязав его к виртуальному устройству.
Как это сделать я писал ранее.

NAT для OpenVPN или "Как выйти во внутреннюю сеть?"

Всем привет.
Сегодня маленькая заметка про OpenVPN.
Как-то пришлось мне ставитьOpenVPN. Сама установка не сложная, если делать всё по инструкции.

Проблемы начались позже. Как выяснилось, те NAT правила которые прописаны в официальном мануале:

FIREWALLS
OpenVPN's usage of a single UDP port makes it fairly firewall-friendly. You should add an entry to your firewall rules to allow incoming OpenVPN packets. On Linux 2.4+:

iptables -A INPUT -p udp -s 1.2.3.4 --dport 1194 -j ACCEPT

This will allow incoming packets on UDP port 1194 (OpenVPN's default UDP port) from an OpenVPN peer at 1.2.3.4.

If you are using HMAC-based packet authentication (the default in any of OpenVPN's secure modes), having the firewall filter on source address can be considered optional, since HMAC packet authentication is a much more secure method of verifying the authenticity of a packet source. In that case:

iptables -A INPUT -p udp --dport 1194 -j ACCEPT

would be adequate and would not render the host inflexible with respect to its peer having a dynamic IP address.

OpenVPN also works well on stateful firewalls. In some cases, you may not need to add any static rules to the firewall list if you are using a stateful firewall that knows how to track UDP connections. If you specify --ping n, OpenVPN will be guaranteed to send a packet to its peer at least once every n seconds. If n is less than the stateful firewall connection timeout, you can maintain an OpenVPN connection indefinitely without explicit firewall rules.

You should also add firewall rules to allow incoming IP traffic on TUN or TAP devices such as:

iptables -A INPUT -i tun+ -j ACCEPT

to allow input packets from tun devices,

iptables -A FORWARD -i tun+ -j ACCEPT

to allow input packets from tun devices to be forwarded to other hosts on the local network,

iptables -A INPUT -i tap+ -j ACCEPT

to allow input packets from tap devices, and

iptables -A FORWARD -i tap+ -j ACCEPT

to allow input packets from tap devices to be forwarded to other hosts on the local network.

These rules are secure if you use packet authentication, since no incoming packets will arrive on a TUN or TAP virtual device unless they first pass an HMAC authentication test.

Позволят Вам попасть в свою сеть, но только не дальше сервера.
Что-бы пакеты перебрасывались во внутреннюю сеть нужно ещё одно NAT правило
На нашем сервере стоит 2 сетевых карты.
eth0 - смотрит в интернет
eth1 - смотрит в LAN. IP - 192.168.1.2

Сам OpenVPN использует адреса из диапазона 10.0.0.0/24

Напишем требуемое правило для того что-бы пользователи OpenVPN могли ходить в LAN
iptables -v -t nat -A POSTROUTING -o eth1 -s 10.0.0.0/24 -j SNAT --to-source 192.168.1.2


Всё, пробуем.

Смотрим фильмы в Mplayer'е c 5.1 звуком в наушниках

Всем привет!
Вот на днях прочёл на Хабре о том как смотреть фильмы со звуком 5.1 в обычных наушниках в OS Windows.
Решил поискать, что же нам предлагает Linux на этот счёт.
Оказалось, что как всегда намного больше чем кажется.

Как же нам удастся получить 5.1 звук в обычных наушниках ?
Очень просто. Используем технологию HRTF.
Суть технологии на русском доступна здесь

Приступим:
1) Смотреть фильмы будем через Mplayer
Ставим его


emerge mplayer


Поставили ? Двигаемся дальше.

2) Что-бы воспользоваться технологией HRTF нам нужно учесть следующие ограничения:

a) Звук должен быть 5-6 канальным
б) Частота 48000 Hz
в) Иметь наушники (обязательно)

Почему-же только наушники обязательны? Потому, что всего остального можно добиться программно, чем мы сейчас и займёмся.

Есть 2 пути:
а) Писать каждый раз ключи mplayer'a перед запуском фильма, музыки
б) Вписать всё в конфигурационный файл

Рассмотрим каждый из них:
а) Манипуляция с аудио настройками производится через ключ -af
Пример:


mplayer -af hrtf фаш_медиа_файл


т.е мы задействуем технологию hrtf для аудио.
А как-же быть с файлами, которые не удовлетворяют требованиям?:
Просто добавим ещё параметр:


mplayer -af resample=48000,hrtf фаш_медиа_файл


Появился новый параметр resample=48000
Он-то и преобразует частоту звука до 48000 Hz

Идём дальше, нам ведь хочется шестиканальный звук?
Ещё добавляем один параметр:


mplayer -af resample=48000,channels=6:6:0:0:1:1:0:2:1:3:0:4:1:5,hrtf фаш_медиа_файл


Появился новый параметр
channels=6:6:0:0:1:1:0:2:1:3:0:4:1:5
Он позволяет разделить звук. Кстати, если вдруг ваша система некорректно работает с 5.1 системой, то можно попробывать этот трюк с ней. Пишут, что помогает.

Ну и в конце добавим нормализацию:
mplayer -af volnorm,resample=48000,channels=6:6:0:0:1:1:0:2:1:3:0:4:1:5,hrtf фаш_медиа_файл


Появился новый параметр:
volnorm, он как-раз и делает нормализацию.

Переходим ко второму пункту
2) Запись параметров в конфигурационный файл.

а) Создадим папку .mplayer в Вашем домашнем каталоге, если её там нет

mkdir .mplayer


б) В ней создадим текстовый конфигурационный файл



cd .mplayer
touch config


в) Запишем все нужные параметры в него в Вашем любимом текстовом редакторе:



nano config
# Write your default config options here!
loop = "0"
stop-xscreensaver = "1"
af = "volnorm,resample=48000,channels=6:6:0:0:1:1:0:2:1:3:0:4:1:5,hrtf"
vo = "xv"
ao = "alsa"
cache = 12240
ad = mad
vf="pp=default/tmpnoise:1:2:3"
#vf="smartblur=.6:-.5:0,unsharp=l5x5:.8:c5x5:.4"
autoq=20


Немного пояснений:
loop = "0" - Автоматически повторять ролик при просмотре.
stop-xscreensaver = "1" - Что-бы не включался скринсейвер
af = "volnorm,resample=48000,channels=6:6:0:0:1:1:0:2:1:3:0:4:1:5,hrtf" - Собственно аудиофильтры
vo = "xv" - Вывод видео
ao = "alsa" - Вывод звука
cache = 12240 - Размер кэша
ad = mad - mp3 декодер
vf="pp=default/tmpnoise:1:2:3"
autoq=20
- Видеофильтр, делает изображение более размытым, помогает от квадратиков, мне нравиться, качество на глаз лучше
#vf="smartblur=.6:-.5:0,unsharp=l5x5:.8:c5x5:.4" - Видеофильтр, делает изображение более чётким

Сохраняем и пользуемся.
Желаю приятного просмотра.

PS. У меня при resample =48000 звук щёлкать начинает, поэтому я смотрю фильмы через hrtf только те, у которых родной звук уже в 48000.
Думаю, это связано с моей звуковой картой.

Ещё можно алиасы прописать, в зависимости от расширения файла mplayer с разными параметрами запускать.
DVD - то почти все 5.1

Заказываем в интернете через PayPal. Руководство. + бесплатный заказ в bolero.ru

Всем привет.
Вот после очередной покупки в интернете, задумался, ведь многие даже никогда ничего не заказывали во всемирной паутине, но очень бы этого хотели.
Действительно. Сравнить хотя бы цены, которые во много раз ниже тех, что мы видим в магазине. Да и возможность покупки тех товаров, которые вообще никогда и ни за что не купишь в своём городе, да и что там говорить, даже в России.

Если же с Российскими интернет магазинами всё понятно - заказал, оплатил как хочешь, в конце концов на почте, при получении, то с заграничными "шопами" все сложнее. Нужна пластиковая карта.
Очень рекомендую оплачивать покупки с помощью заграничной системы PayPal.com
Если что - всегда сможете вернуть свои кровные деньги.

В общем те кто созрел для покупок в интернете предлагаю свой мануал.

1) Самый сложный и ответственный шаг - выбор Вашего будущего банка и тип карты
Если у Вас в кармане лежит карта VISA Electron, или Maestro Card - то она не подойдёт.
Она создана специально не для работы с ON-LINE платежами.
Самый экономически выгодный, безопасный и дешёвый вариант - Visa e-card или Master Card Virtual.
Банк рекомендую VTB24.ru (у самого там карта открыта)
У них есть VISA e-card. Стоит - 2 доллара (60 рублей) за пол года пользования.
ВНИМАНИЕ: есть ограничение по сумме на которую можно покупать. 500 долларов в месяц. Если Вас это не устраивает выберите Visa Classic или Master Card
Карта выпускается без открытия счёта. Просто приходите с паспортом, заполняете анкету за 10 минут, через 7-10 раб.дней забираете.
В анкете обязательно укажите и не забудьте контрольное слово
Минимум нужно 10 долларов положить, мы ведь не в России покупаем? Деньги + оплата за карту вносится при получении.
Затем звоним по бесплатному номеру в банк и активируем её.

2) В интернете.
Регистрируемся на сайте PayPal.
Для жителей России есть русский интерфейс. К сожалению, нам доступна только привязка карты к счёту, деньги положить невозможно.
Добавляем карту в аккаунт, потребуется контрольное слово + цифры на карте.
Свой адрес пишите латиницей, ведь он будет браться в качестве адреса получателя, он только для нашей почты важен.
Я вот с дуру первый раз всё на английском написал, типа street, apartmen и т.д Вот и ждал первую посылку 1.5 месяца.
Потом прочёл, что лучше латиницей писать, типа dom, kvartira, oblast и т.д
Вторая посылка дошла за 3 недели.

Добавили? Отлично. Сейчас с Вас снимут немного денег, для проверки что карта действительно Ваша.
Не волнуйтесь, всё вернут через пару дней.
При снятии денег в названии транзакции указывают числовой код, который нужно узнать в банке, взяв там выписку по счёту.
Но Мы же самые умные, не зря-же выбрали VTB24.
У них есть потрясающая система ТелеИНФО. Это БЕСПЛАТНЫЙ мониторинг Вашей карты.
ОК. Идём по этой ссылке или через сайт банка vtb24.ru

Регистрируемся именно в системе ТелеИНФО. Я случайно в телебанк начал регистрацию, когда понял что ошибся, просто позвонил по номеру, по которому делал активацию карты, объяснил ситуацию, мне отменили регистрацию и я зарегистрировался в ТелеИНФО

После того, как зашли в систему, справа выбираем свою карту, далее в списке транзакций ищем код от PAYPAL. Его вводим на сайт PayPal

Всё, самое сложное позади. Можно полностью начинать пользоваться своей картой.

3) Магазины.
Самый мой любимый dealextreme.com
Гон-Конгский магазин товаров с бесплатной доставкой. Основной магазин, которым я пользуюсь.
Всегда всё приходит. Посмотрите цены - они вам ОЧЕНЬ понравятся!

Не рекомендую пользоваться ebay.com, воспользуйтесь лучше его немецким представительством ebay.de. Сэкономите на доставке.

И на последок. Если Вы хотите проверить работу Нашей почты или что-нибудь заказать почти за даром, у Вас есть такой шанс.
Надыбал я тут ссылочку на сертификаты магазина bolero.ru достоинством 100 рублей. Просто регистрируемся, можно несколько раз на разные e-mail'ы (никак не отслеживается) и делаем заказ. Добавляем сертификат на оплату и им оплачиваем. Сертификаты не суммируются.
Оставшиеся деньги пойдут в уплату доставки. Я выбирал доставку почтой России. Идёт где-то 3 недели.

Почитать: Тема на форуме про dealextreme.com
Послушать: Этот и этот выпуск программы Точка на радио Эхо Москвы

Всем Удачных покупок.

PS. Я не являюсь работником банка VTB24, сотрудником магазина bolero.ru и dealextreme.com

UPD:
Вот на Хабре опубликовали список забугорных магазинов. Весьма интересный.

Восстановление Boot Booster на EEE PC

Всем привет!
Сегодня маленькая запись на тему Boot Booster'a
Boot Booster - это раздел на Вашем диске, в который кэшируется системная информация BIOS.
При загрузке он вместо того, что-бы заново тестить оборудование, просто считывает настройки с диска.
В результате это даёт нам ускорение загрузки на 2 секунды и теряем 8 мб места на диске.

Если Вы его вдруг удалили по неосторожности и хотите восстановить то тогда читаем инструкции:

В оригинале раздел Boot Booster'a на EEE PC находится на 4 разделе типа primary.

1) Под linux.
Нам понадобится создать раздел типа primary размером 8 мб (1 цилиндр)
Создадим его, в качестве FS выберем EFI.
В случаем разбива fdisk'ом выберите тип 0xEF.
Ещё можно создать раздел в другой FS, а затем просто заполнить его нулями
Пример команды:

dd if=/dev/zero of=/dev/sda4

Затем в BIOS появиться пункт меню Boot Booster'a

2) Можно воспользоваться программой partedmagic

Качаем её с Оф.сайта
Там есть разные версии. В том числе и USB.
Вообще создать раздел можно любой программой для разбивки диска , но тогда Вам придётся грузить Linux. А тут всё в комплекте.
Загрузились? Идём дальше.
Запускаем утилиту GParted и создаём primary unformatted partition размером 8 мб. К примеру sda2
Затем запускаем с помощью утилиты sfdisk делаем следующее:
sfdisk - -change-id /dev/sda 2 ef
sfdisk - -print-id /dev/sda 2

Перезапускаемся. Смотрим в BIOS пункт Boot Booster

Если что не понятно, можно посмотреть на Форуме eeeuser.com

Восстановление разделов,удалённых файлов на HDD,FLASH и т.д в Linux

Всем привет! Всех с Рождеством.
Праздники продолжаются, а значит есть время для статей.
Сегодня будем восстанавливать убитые, повреждённые разделы Вашего HDD,Flash и т.д

Если диск или раздел уже упал, то Вам понадобится загрузочный дистрибутив Linux.
Рекомендую System Rescue CD т.к он создан именно для этого.
Главное ничего не делать с жёстким диском.

Приступим:

1) Вставляем Ваш Flash, Live CD в реанимируемый ПК
Грузимся... Первое что потребуется - это определить файловые системы диска.
Для этого есть команда sfdisk -l
Подробнее можно посмотреть командой file -s
Пример:
localhost root ~ # sfdisk -l /dev/sda

Диск /dev/sda: 9729 цилиндров, 255 головок, 63 секторов/дорожку
Предупреждение: Таблица разделов выглядит так,
словно она была создана для C/H/S=*/240/63
(вместо 9729/255/63).
Для листинга будет подразумеваться эта геометрия.
Единицы = цилиндры по 7741440 байт, блоки по 1024 байт, начиная с 0

Устр-во Загр Нач Конец #цил #блоки Id Система
/dev/sda1 0+ 516 517- 3908488+ 82 Linux своп / Solaris
/dev/sda2 517 555 39 294840 83 Linux
/dev/sda3 556 5722 5167 39062520 83 Linux
/dev/sda4 5723 10336 4614 34881840 83 Linux

localhost root ~ # file -s /dev/sda1
/dev/sda1: Linux/i386 swap file (new style) 1 (4K pages) size 977121 pages

localhost root ~ # file -s /dev/sda2
/dev/sda2: ReiserFS V3.6 block size 4096 num blocks 73696 r5 hash

Посмотрели? Выбрали что нужно восстановить.

2) Создаём образ диска/раздела с помощью команды dd и ложем его на другой целый накопитель /dev/sdb1
Это нам даст шанс на ошибку, если что-то пойдёт не так. С образом Мы и будем работать, дабы не насиловать и без того порченный HDD.
Пример:
mount /dev/sdb1 /mnt/temp
dd if=/dev/sda1 of=/mnt/temp/disk.ima conv=noerror

Опция conv=noerror говорит о том, что dd следует продолжить считывание несмотря на ошибки чтения, которые, в большинстве случаев, присутствуют на поврежденных дисках.
Так-же можно поиграться с параметром bs для ускорения копирования

И ещё, образ можно скинуть по сети:
dd conv=noerror if=/dev/sd1 | ssh user@host ‘cat >
recover.img’

И сжать в добавок
dd conv=noerror if=/dev/sda1 | gzip | ssh user@host
‘gunzip > recover.img’

3) Образ получили. Теперь его нужно ассоциировать с виртуальным устройством, что-бы с ним работать как с обычным разделом/накопителем
Делается это командой losetup
Пример:
losetup /dev/loop1 /mnt/temp/disk.ima

И получим свой раздел, в качестве полноценного устройства.
Его можно просто смонтировать и работать. Или приступать к восстановлению.
Правда он доступен только для чтения.

Обойти это можно. Для этого нам понадобится создать файл, который будем использовать как виртуальный накопитель.
Делается это командой dd

Пример:

Создать файл размером 30мб
Размер задаётся тут count=30720
dd if=/dev/zero of=/tmp/virtualfs.ima bs=1024 count=30720

Затем его ассоциируем с /dev/loop2
losetup /dev/loop2 /tmp/virtualfs.ima

И просто форматируем, в какую FS хотите.
mkfs.ext3 /dev/loop2

После можно командой dd накатить на него образ раздела/диска или смонтировать и работать.
dd if=/mnt/temp/disk.ima of=/dev/loop2

4) А как-же быть если мы сняли образ целого HDD с его разделами?
Очень просто.
После того, как Вы смонтировали/ассоциировали образ нужно посмотреть его разделы
Делается это с помощью команды fdisk
Пример:
Даём команду fdisk [имя диска или утройства]
Затем жмём ключ p для просмотра разделов

$ fdisk -u /dev/loop3


Command (m for help): p

Disk /dev/loop1: 4194 MB, 4194816000 bytes
128 heads, 63 sectors/track, 1015 cylinders, total 8193000 sectors
Units = sectors of 1 * 512 = 512 bytes

Device                  Boot      Start       End                 Blocks               Id           System
/dev/loop3p1      *             63          8176895       4088416+      7            HPFS/NTFS

Command (m for help): q

Здесь нам нудны след. значения.
а) Units = sectors of 1 * 512 = 512 bytes т.е размер сектора 512 bytes
б) Начальный сектор раздела. В примере 63

Дальше всё просто. умножаем 63 на 512 и получаем число 32256

Даём команду :
losetup -o 32256 /dev/loop4 /mnt/temp/disk_full.ima

И получаем на /dev/loop4 выбранный раздел.

Затем монтируем его и пользуемся.

Удалить все ассоциации можно командой
losetup -d /dev/loop[0,1,2,3,4 и т.д]

5) Вроде всё.
После восстановления можно накатить образ обратно на диск или скопировать нужные файлы.
Про утилиты восстановления писать нет смысла, да и я ими пользовался то 1 раз в жизни когда раздел упал.

Почитать материалы можно по след. ссылкам:
http://boombick.org/blog/posts/17
http://www.faqs.org/docs/Linux-mini/Loopback-Root-FS.html
http://www.walkernews.net/2007/07/01/create-linux-loopback-file-system-on-disk-file/
http://qemu-forum.ipi.fi/viewtopic.php?p=12362

UPD:
Скрипт для автоматического монтирования разделов из образа диска, созданного с помощью dd


INFILE=/path/to/your/backup.img; MOUNTPT=/mnt/foo; PARTITION=1; mount "$INFILE" "$MOUNTPT" -o loop,offset=$[ `/sbin/sfdisk -d "$INFILE" | grep "start=" | head -n $PARTITION | tail -n1 | sed 's/.*start=[ ]*//' | sed 's/,.*//'` * 512 ]

Пояснение:
Делаете образ диска, например вот так:
dd if=/dev/sda of=/mnt/disk/backup.img

Опция PARTITION=1 задаёт количество разделов для монтирования (Узнать можно с помощью sfdisk -d yourfile.img).

Оригинал:

BackTrack 3,4 на Flash, грузим через Grub4DOS

Известный в определённых кругах дистрибутив Linux на Вашей Live Flash
Надеюсь, с установкой Grub4DOS Вы уже справились.

1) Качаем BackTrack 3 ОТ СЮДА
Честно, не помню какую версию качал. USB или Live CD.
Наверное LiveCD . Нашёл, это была USB весия.  Хотя рецепт наверное подойдёт к обоим

2) Монтируем его

3) Я на своей Flash закинул BackTrack на второй раздел Flash
Нужны папки boot и BT3
Папка boot имеет след.структуру
/mnt/flash/boot# ls -lR
.:
итого 6124
-r-xr-xr-x 1 root root 1696 Май 12 2008 bootinst.bat
-r-xr-xr-x 1 root root 2057 Май 12 2008 bootinst.sh
-r-xr-xr-x 1 root root 2419 Май 12 2008 bootlilo.sh
-r-xr-xr-x 1 root root 3592 Май 12 2008 chain.c32
drwxr-xr-x 2 root root 4096 Июн 10 2008 dos
-r-xr-xr-x 1 root root 1953025 Ноя 8 2007 initrd.gz
drwxr-xr-x 2 root root 4096 Июн 10 2008 isolinux
-r-xr-xr-x 1 root root 3384 Май 12 2008 msramdmp.c32
-r-xr-xr-x 1 root root 94760 Май 12 2008 mt86p
drwxr-xr-x 2 root root 4096 Июн 10 2008 syslinux
-r-xr-xr-x 1 root root 113728 Май 12 2008 vesamenu.c32
-r-xr-xr-x 1 root root 4054040 Май 12 2008 vmlinuz

./dos:
итого 44
-r-xr-xr-x 1 root root 363 Май 12 2008 BT3.bat
-r-xr-xr-x 1 root root 571 Май 12 2008 config
-r-xr-xr-x 1 root root 32225 Май 12 2008 loadlin.exe
-r-xr-xr-x 1 root root 340 Май 12 2008 readme.txt

./isolinux:
итого 20
-r-xr-xr-x 1 root root 10932 Май 12 2008 isolinux.bin
-r-xr-xr-x 1 root root 2048 Май 29 2008 isolinux.boot
-r-xr-xr-x 1 root root 2192 Июн 19 2008 isolinux.cfg

./syslinux:
итого 172
-r-xr-xr-x 1 root root 10092 Май 12 2008 ldlinux.sys
-r-xr-xr-x 1 root root 70196 Май 12 2008 lilo
-r-xr-xr-x 1 root root 440 Май 12 2008 mbr.bin
-r-xr-xr-x 1 root root 20832 Май 12 2008 syslinux
-r-xr-xr-x 1 root root 2193 Июн 19 2008 syslinux.cfg
-r-xr-xr-x 1 root root 18012 Май 12 2008 syslinux.com
-r-xr-xr-x 1 root root 30208 Май 12 2008 syslinux.exe

Папка BT3 имеет след.структуру
/mnt/flash/BT3# ls -lR
.:
итого 36
drwxr-xr-x 2 root root 4096 Июн 10 2008 base
-rw-r--r-- 1 root root 245 Июн 10 2008 LICENSE
-rw-r--r-- 1 root root 250 Июн 10 2008 livecd.sgn
-r-xr-xr-x 1 root root 697 Июн 17 2008 make_iso.bat
-rwxr-xr-x 1 root root 899 Июн 10 2008 make_iso.sh
drwxr-xr-x 2 root root 4096 Июн 10 2008 modules
drwxr-xr-x 2 root root 4096 Июн 10 2008 optional
drwxr-xr-x 2 root root 4096 Июн 10 2008 rootcopy
drwxr-xr-x 3 root root 4096 Июн 10 2008 tools

./base:
итого 768504
-r-xr-xr-x 1 root root 2891776 Июн 11 2008 bin.lzm
-r-xr-xr-x 1 root root 4096 Июн 11 2008 changes.lzm
-r-xr-xr-x 1 root root 2699264 Июн 18 2008 etc.lzm
-r-xr-xr-x 1 root root 4096 Июн 11 2008 home.lzm
-r-xr-xr-x 1 root root 64905216 Июн 19 2008 kernel.lzm
-r-xr-xr-x 1 root root 16404480 Июн 18 2008 lib.lzm
-r-xr-xr-x 1 root root 47591424 Июн 11 2008 opt.lzm
-r-xr-xr-x 1 root root 88354816 Июн 18 2008 pentest.lzm
-r-xr-xr-x 1 root root 26013696 Июн 18 2008 root.lzm
-r-xr-xr-x 1 root root 5111808 Июн 11 2008 sbin.lzm
-r-xr-xr-x 1 root root 529686528 Июн 11 2008 usr.lzm
-r-xr-xr-x 1 root root 2461696 Июн 11 2008 var.lzm

./modules:
итого 20796
-r-xr-xr-x 1 root root 610304 Июн 19 2008 ccsm-0.7.4-noarch-1as.lzm
-r-xr-xr-x 1 root root 479232 Июн 19 2008 compiz-0.7.4-i486-1sl.lzm
-r-xr-xr-x 1 root root 20480 Июн 19 2008 compiz-bcop-0.7.4-noarch-1as.lzm
-r-xr-xr-x 1 root root 36864 Июн 19 2008 compizconfig-backend-kconfig-0.7.4-i486-1as.lzm
-r-xr-xr-x 1 root root 36864 Июн 19 2008 compizconfig-python-0.7.4-i486-1as.lzm
-r-xr-xr-x 1 root root 2564096 Июн 19 2008 compiz-fusion-plugins-extra-0.7.4-i486-1as.lzm
-r-xr-xr-x 1 root root 1306624 Июн 19 2008 compiz-fusion-plugins-main-0.7.4-i486-1as.lzm
-r-xr-xr-x 1 root root 692224 Июн 19 2008 compiz-fusion-plugins-unsupported-0.7.4-i486-1as.lzm
-r-xr-xr-x 1 root root 335872 Июн 19 2008 emerald-0.7.4-i486-1as.lzm
-r-xr-xr-x 1 root root 1216512 Июн 19 2008 emerald-themes-0.6.99-i486-1bmg.lzm
-r-xr-xr-x 1 root root 180224 Июн 19 2008 fuse-2.7.3-i486-1as.lzm
-r-xr-xr-x 1 root root 45056 Июн 19 2008 fusion-icon-20080312-noarch-1as.lzm
-r-xr-xr-x 1 root root 69632 Июн 19 2008 libcompizconfig-0.7.4-i486-1as.lzm
-r-xr-xr-x 1 root root 57344 Июн 19 2008 libsexy-0.1.11-i686-4as.lzm
-r-xr-xr-x 1 root root 200704 Июн 19 2008 libwnck-2.18.3-i486-1sl.lzm
-rw------- 1 root root 10641408 Июн 19 2008 mesa.lzm
-r-xr-xr-x 1 root root 61440 Июн 19 2008 pycairo-1.4.12-i686-1as.lzm
-r-xr-xr-x 1 root root 139264 Июн 19 2008 pygobject-2.14.1-i486-1sl.lzm
-r-xr-xr-x 1 root root 2224128 Июн 19 2008 pygtk-2.12.1-i486-1sl.lzm
-r-xr-xr-x 1 root root 274432 Июн 19 2008 pyrex-0.9.6.4-i486-1as.lzm
-r-xr-xr-x 1 root root 24576 Июн 19 2008 sexy-python-0.1.9-i686-4as.lzm

./optional:
итого 6504
-r-xr-xr-x 1 root root 4096 Июн 19 2008 cubez.lzm
-rw------- 1 root root 6643712 Июн 19 2008 nvidiadriver.lzm

./rootcopy:
итого 0

./tools:
итого 236
-rwxr-xr-x 1 root root 1286 Июн 10 2008 deb2lzm
-rwxr-xr-x 1 root root 1800 Июн 10 2008 dir2lzm
-r-xr--r-- 1 root root 25051 Июн 10 2008 liblinuxlive
-rwxr-xr-x 1 root root 397 Июн 10 2008 lzm2dir
-rwxr-xr-x 1 root root 138052 Июн 10 2008 mksquashfs
-rwxr-xr-x 1 root root 804 Июн 10 2008 rmlivemod
-rwxr-xr-x 1 root root 637 Июн 10 2008 tgz2lzm
-rwxr-xr-x 1 root root 37048 Июн 10 2008 unsquashfs
-rwxr-xr-x 1 root root 2225 Июн 10 2008 uselivemod
drwxr-xr-x 2 root root 4096 Июн 10 2008 WIN

./tools/WIN:
итого 684
-rw-r--r-- 1 root root 136 Июн 10 2008 config
-rw-r--r-- 1 root root 454537 Июн 10 2008 cygwin1.dll
-rw-r--r-- 1 root root 231249 Июн 10 2008 mkisofs.exe

4) В menu.lst пишем следующее
title BT3
root (hd0,1)
kernel /boot/vmlinuz vga=0x317 ramdisk_size=6666 root=/dev/ram0 ro chexpand=256 autoexec=xconf;flux
initrd /boot/initrd.gz

title BT3 Text mode (Safe)
root (hd0,1)
kernel /boot/vmlinuz vga=normal ramdisk_size=6666 root=/dev/ram0 chexpand=256 ro
initrd /boot/initrd.gz

5) Пробуем. Должно получиться.

UPD:
Только что проверил на BackTrack 4 Beta LiveCD
Всё отлично работает, копируем всё содержимое в корень Flash
В menu.lst пишем:
title BT4
root (hd0,0)
kernel /boot/vmlinuz vga=0x317 ramdisk_size=6666 root=/dev/ram0 ro chexpand=256 autoexec=xconf;flux
initrd /boot/initrd.gz

Напоминаю: Username: root, password: toor

Загрузка Hiren's BootCD через Grub4DOS

Продолжаем грузить разные ОС через Grub4DOS

Сегодня грузим набор утилит Hiren's BootCD

Приступим:
1) Идём на lexapass.narod.ru и качаем Hiren's BootCD 9.6 или выше
На момент написания 9.6 последняя версия. Её я и скачал.

2)Скачали, расспаковали и получили образ Hiren's_BootCD_9.6_Russian_by_lexapass_no_emul.iso
Его и монтируем. В Linux делается так
sudo mount -o loop /tmp/Hiren's_BootCD_9.6_Russian_by_lexapass_no_emul.iso /mnt/cdrom

3) В образе нам потребуется только папка BootCD
Копируем её в корень своей Flash на FAT16/32 раздел.

4) Ещё нам потребуется memdisk
Его можно :
Скачать в интернете
Взять на диске с System Rescue CD
Скомпилировать

Я свой выложил для Вас сюда http://www.mediafire.com/download.php?chlgm4kzizl
Его нужно положить в корень Flash накопителя.

5) В menu.lst пишем
title Hiren 9.6
root (hd0,0)
kernel /memdisk
initrd /BootCD/Hiren.ima

Hiren.ima - это загрузочная запись. Её можно извлечь с помощью UltraISO при необходимости.
В данной сборке она уже присутствует в папке BootCD.

6) Грузимся и радуемся результату.

UPD:
Hiren's BootCD 9.7 нужна папка не BootCD, а папка hbcd.
Теперь её нужно копировать в корень диска.
Соответственно пункт в menu.lst будет выглядеть так:
title Hiren 9.7
root (hd0,0)
kernel /memdisk
initrd /hbcd/Hiren.ima

Gentoo на Asus EEE PC 701

Немного отойдя от праздников приступаю.

Мой любимый мануал находится ТУТ
Так-же советую ознакомиться с ЭТИМ
Ещё с ЭТИМ
И в добавок есть целая тема на форуме ТУТ

Для начала я прошил BIOS до последней версии 1101
Загрузился с FLASH накопителя. В качестве загрузочного образа выбрал SystemRescueCD

Разбиваем свой накопитель на разделы командой cfdisk.
sda4 не трогаем. Он нужен для  Boot Booster'a
Я выбрал в качестве FS Reiserfs.
Всего 2 раздела.
1)boot 64 мб
2)корень + карта памяти на 8 гб, монтируется в раздел /home
SWAP не делал, т.к добавил памяти до 2 гб

Форматируем разделы
mkfs.reiserfs /dev/sda1
mkfs.reiserfs /dev/sda2
mkfs.reiserfs /dev/sdb1

Монтируем разделы
mount /dev/sda2 /mnt/gentoo
mount /dev/sda1 /mnt/gentoo/boot
mount /dev/sdb1 /mnt/gentoo/home

Качаем: Stage3 от сюда
Качаем: Portage от сюда

Устанавливаем дату
date MMDDhhmmYYYY

Переходим в /mnt/gentoo и расспаковываем
cd /mnt/gentoo
tar xvjpv /tmp/stage3....tar.bz2
tar xvjpf /tmp/portage-latest.tar.bz2 -C /mnt/gentoo/usr

Корректируем make.conf
Вот мой
# These settings were set by the catalyst build script that automatically
# built this stage.
# Please consult /etc/make.conf.example for a more detailed example.
CFLAGS="-O2 -mtune=i686 -pipe -march=pentium-m -fomit-frame-pointer"
CXXFLAGS="${CFLAGS}"
# WARNING: Changing your CHOST is not something that should be done lightly.
# Please consult http://www.gentoo.org/doc/en/change-chost.xml before changing.
CHOST="i686-pc-linux-gnu"
USE="alsa acpi authfile avi \
a52 acc bash-completion bzip2 cdr \
ftp fontconfig gzip hpn \
innodb -ipv6 imagemagick \
jpeg javascript \
matroska mp3 mp4 mmx musepack \
nptl nptlonly \
pam pcre perl phyton png \
real ruby sse sse2 \
snmp ssl sound synaptics \
threads truetype \
udev unicode utf8 \
vorbis sqlite sqlite3 \
xml xml2 xmlrpc zip zlib \
gtk -doc -kde -qt -qt4 \
xvid divx X dbus dri xv xvmc"

PORTAGE_TMPDIR=/var/tmp
DISTDIR=/home/gentoo/distfiles #Путь, куда складывать скаченные файлы.
PORT_LOGDIR=/var/log/portage
PORTDIR=/home/gentoo/portage #Вынес на карту памяти и создал симлинк в /usr
PKGDIR=${PORTDIR}/package

VIDEO_CARDS="vesa vga intel"
INPUT_DEVICES="keyboard mouse synaptics"
LINGUAS="en" #Люблю английский
ALSA_CARDS="hda-intel"
SYNC="rsync://rsync.gentoo.org/gentoo-portage"
PORTAGE_RSYNC_RETRIES="3"
MAKEOPTS="-j3"
PORTAGE_NICENESS=20

ACCEPT_KEYWORDS="x86"
PORTAGE_ECOMPRESS="yes"
#source /usr/portage/local/layman/make.conf

Затем выполняем
mount -t proc none /mnt/gentoo/proc
mount -o bind /dev /mnt/gentoo/dev

Переход в новую среду:
chroot /mnt/gentoo /bin/bash
env-update && source /etc/profile

Поднимаем интернет
ifconfig eth0 ваш ip и маска
route add default gw ваш шлюз

Правим resolv.conf

После:
emerge ––sync

Далее настраиваем системное время по Этой инструкции

Ставим genkernel, grub, reiserfsprogs
Советую так-же поставить последний portage из ~x86 ветки.
Он умеет качать файлы в фоне, пока идёт копмиляция
emerge genkernel grub reiserfsprogs

Качаем последнее стабильное ядро с kernel.org
В моём случае это 2.6.28 Советую именно это ядро или выше т.к в нём web камера, wifi, ethernet, звук
работают из коробки. Ничего дополнительного ставить не надо.
Расспаковываем в /usr/src и создаём симлинк
cd /usr/src
tar xvjpf ваше_ядро.tar.bz2
ln -s ваше_ядро linux

Конфигурируем
Вот мой конфиг для 2.6.28 stable с рабочим Wifi, камерой, ethernet, звуком
http://www.mediafire.com/?0uhykm0dnde

Копируем его в /usr/src/linux
Ставим командой make oldconfig и правим если нужно
Затем собираем
make oldconfig
make menuconfig #Если нужно
genkernel Немного отойдя от праздников приступаю.

Мой любимый мануал находится ТУТ
Так-же советую ознакомиться с ЭТИМ
Ещё с ЭТИМ
И в добавок есть целая тема на форуме ТУТ

Для начала я прошил BIOS до последней версии 1101
Загрузился с FLASH накопителя. В качестве загрузочного образа выбрал SystemRescueCD

Разбиваем свой накопитель на разделы командой cfdisk.
sda4 не трогаем. Он нужен для Boot Booster'a
Я выбрал в качестве FS Reiserfs.
Всего 2 раздела.
1)boot 64 мб
2)корень + карта памяти на 8 гб, монтируется в раздел /home
SWAP не делал, т.к добавил памяти до 2 гб

Форматируем разделы

mkfs.reiserfs /dev/sda1
mkfs.reiserfs /dev/sda2
mkfs.reiserfs /dev/sdb1

Монтируем разделы

mount /dev/sda2 /mnt/gentoo
mount /dev/sda1 /mnt/gentoo/boot
mount /dev/sdb1 /mnt/gentoo/home

Качаем: Stage3 от сюда
Качаем: Portage от сюда

Устанавливаем дату

date MMDDhhmmYYYY

Переходим в /mnt/gentoo и расспаковываем

cd /mnt/gentoo
tar xvjpv /tmp/stage3....tar.bz2
tar xvjpf /tmp/portage-latest.tar.bz2 -C /mnt/gentoo/usr

Корректируем make.conf
Вот мой

# These settings were set by the catalyst build script that automatically
# built this stage.
# Please consult /etc/make.conf.example for a more detailed example.
CFLAGS="-O2 -mtune=i686 -pipe -march=pentium-m -fomit-frame-pointer"
CXXFLAGS="${CFLAGS}"
# WARNING: Changing your CHOST is not something that should be done lightly.
# Please consult http://www.gentoo.org/doc/en/change-chost.xml before changing.
CHOST="i686-pc-linux-gnu"
USE="alsa acpi authfile avi \
a52 acc bash-completion bzip2 cdr \
ftp fontconfig gzip hpn \
innodb -ipv6 imagemagick \
jpeg javascript \
matroska mp3 mp4 mmx musepack \
nptl nptlonly \
pam pcre perl phyton png \
real ruby sse sse2 \
snmp ssl sound synaptics \
threads truetype \
udev unicode utf8 \
vorbis sqlite sqlite3 \
xml xml2 xmlrpc zip zlib \
gtk -doc -kde -qt -qt4 \
xvid divx X dbus dri xv xvmc"

PORTAGE_TMPDIR=/var/tmp
DISTDIR=/home/gentoo/distfiles #Путь, куда складывать скаченные файлы.
PORT_LOGDIR=/var/log/portage
PORTDIR=/home/gentoo/portage #Вынес на карту памяти и создал симлинк в /usr
PKGDIR=${PORTDIR}/package

VIDEO_CARDS="vesa vga intel"
INPUT_DEVICES="keyboard mouse synaptics"
LINGUAS="en" #Люблю английский
ALSA_CARDS="hda-intel"
SYNC="rsync://rsync.gentoo.org/gentoo-portage"
PORTAGE_RSYNC_RETRIES="3"
MAKEOPTS="-j3"
PORTAGE_NICENESS=20

ACCEPT_KEYWORDS="x86"
PORTAGE_ECOMPRESS="yes"
#source /usr/portage/local/layman/make.conf

Затем выполняем

mount -t proc none /mnt/gentoo/proc
mount -o bind /dev /mnt/gentoo/dev

Переход в новую среду:

chroot /mnt/gentoo /bin/bash
env-update && source /etc/profile

Поднимаем интернет
ifconfig eth0 ваш ip и маска
route add default gw ваш шлюз

Правим resolv.conf

После:

emerge ––sync

Далее настраиваем системное время по Этой инструкции

Ставим genkernel, grub, reiserfsprogs
Советую так-же поставить последний portage из ~x86 ветки.
Он умеет качать файлы в фоне, пока идёт копмиляция

emerge genkernel grub reiserfsprogs

Качаем последнее стабильное ядро с kernel.org
В моём случае это 2.6.28 Советую именно это ядро или выше т.к в нём web камера, wifi, ethernet, звук
работают из коробки. Ничего дополнительного ставить не надо.
Расспаковываем в /usr/src и создаём симлинк

cd /usr/src
tar xvjpf ваше_ядро.tar.bz2
ln -s ваше_ядро linux

Конфигурируем
Вот мой конфиг для 2.6.28 stable с рабочим Wifi, камерой, ethernet, звуком
http://www.mediafire.com/?0uhykm0dnde

Копируем его в /usr/src/linux
Ставим командой make oldconfig и правим если нужно
Затем собираем

make oldconfig
make menuconfig #Если нужно
genkernel ––oldconfig all

Идём отдыхать...

После сборки ядра правим menu.lst
У меня так

title Gentoo 2.26.28 gentoo
root (hd0,0)
kernel /boot/kernel-genkernel-x86-2.6.28 root=/dev/ram0 real_root=/dev/sda2 clocksource=hpet
initrd /boot/initramfs-genkernel-x86-2.6.28

Ставим GRUB

Запускаем grub: # grub
grub> root (hd0,0) //раздел с /boot
grub> setup (hd0)
grub> quit

Правим fstab
Мой выглядит так:

# /etc/fstab: static file system information.
#
# noatime turns off atimes for increased performance (atimes normally aren't
# needed; notail increases performance of ReiserFS (at the expense of storage
# efficiency). It's safe to drop the noatime options if you want and to
# switch between notail / tail freely.
#
# The root filesystem should have a pass number of either 0 or 1.
# All other filesystems should have a pass number of 0 or greater than 1.
#
# See the manpage fstab(5) for more information.
#

#

# NOTE: If your BOOT partition is ReiserFS, add the notail option to opts.
/dev/sda1 /boot reiserfs noauto,noatime,notail 1 2
/dev/sda2 / reiserfs noatime 0 1
/dev/sdb1 /home reiserfs noatime 0 1
#/dev/SWAP none swap sw 0 0
#/dev/cdrom /mnt/cdrom auto noauto,ro 0 0
#/dev/fd0 /mnt/floppy auto noauto 0 0

# glibc 2.2 and above expects tmpfs to be mounted at /dev/shm for
# POSIX shared memory (shm_open, shm_unlink).
# (tmpfs is a dynamically expandable/shrinkable ramdisk, and will
# use almost no memory if not populated with files)
shm /dev/shm tmpfs nodev,nosuid,noexec 0 0
tmpfs /tmp tmpfs defaults 0 0
tmpfs /var/tmp tmpfs defaults 0 0
tmpfs /var/lock tmpfs defaults 0 0
#tmpfs /var/spool/postfix tmpfs defaults 0 0
tmpfs /var/log tmpfs defaults,size=64m 0 0
tmpfs /var/run tmpfs defaults,size=8m 0 0

Пояснение : tmpfs - это использование ОЗУ в качестве накопителя. Здорово экономит ресурс перезаписи.

Вроде ВСЁ. Можно перезагружаться.

PS. В следующих записях будем ставить граф. систему, звук, проводить оптимизацию и т.д

UPD: Совсем забыл. Драйвера карты i810 больше не существует.
Заменён на intel . Поправил листинг make.confНемного отойдя от праздников приступаю.

Мой любимый мануал находится ТУТ
Так-же советую ознакомиться с ЭТИМ
Ещё с ЭТИМ
И в добавок есть целая тема на форуме ТУТ

Для начала я прошил BIOS до последней версии 1101
Загрузился с FLASH накопителя. В качестве загрузочного образа выбрал SystemRescueCD

Разбиваем свой накопитель на разделы командой cfdisk.
sda4 не трогаем. Он нужен для Boot Booster'a
Я выбрал в качестве FS Reiserfs.
Всего 2 раздела.
1)boot 64 мб
2)корень + карта памяти на 8 гб, монтируется в раздел /home
SWAP не делал, т.к добавил памяти до 2 гб

Форматируем разделы

mkfs.reiserfs /dev/sda1
mkfs.reiserfs /dev/sda2
mkfs.reiserfs /dev/sdb1

Монтируем разделы

mount /dev/sda2 /mnt/gentoo
mount /dev/sda1 /mnt/gentoo/boot
mount /dev/sdb1 /mnt/gentoo/home

Качаем: Stage3 от сюда
Качаем: Portage от сюда

Устанавливаем дату

date MMDDhhmmYYYY

Переходим в /mnt/gentoo и расспаковываем

cd /mnt/gentoo
tar xvjpv /tmp/stage3....tar.bz2
tar xvjpf /tmp/portage-latest.tar.bz2 -C /mnt/gentoo/usr

Корректируем make.conf
Вот мой

# These settings were set by the catalyst build script that automatically
# built this stage.
# Please consult /etc/make.conf.example for a more detailed example.
CFLAGS="-O2 -mtune=i686 -pipe -march=pentium-m -fomit-frame-pointer"
CXXFLAGS="${CFLAGS}"
# WARNING: Changing your CHOST is not something that should be done lightly.
# Please consult http://www.gentoo.org/doc/en/change-chost.xml before changing.
CHOST="i686-pc-linux-gnu"
USE="alsa acpi authfile avi \
a52 acc bash-completion bzip2 cdr \
ftp fontconfig gzip hpn \
innodb -ipv6 imagemagick \
jpeg javascript \
matroska mp3 mp4 mmx musepack \
nptl nptlonly \
pam pcre perl phyton png \
real ruby sse sse2 \
snmp ssl sound synaptics \
threads truetype \
udev unicode utf8 \
vorbis sqlite sqlite3 \
xml xml2 xmlrpc zip zlib \
gtk -doc -kde -qt -qt4 \
xvid divx X dbus dri xv xvmc"

PORTAGE_TMPDIR=/var/tmp
DISTDIR=/home/gentoo/distfiles #Путь, куда складывать скаченные файлы.
PORT_LOGDIR=/var/log/portage
PORTDIR=/home/gentoo/portage #Вынес на карту памяти и создал симлинк в /usr
PKGDIR=${PORTDIR}/package

VIDEO_CARDS="vesa vga intel"
INPUT_DEVICES="keyboard mouse synaptics"
LINGUAS="en" #Люблю английский
ALSA_CARDS="hda-intel"
SYNC="rsync://rsync.gentoo.org/gentoo-portage"
PORTAGE_RSYNC_RETRIES="3"
MAKEOPTS="-j3"
PORTAGE_NICENESS=20

ACCEPT_KEYWORDS="x86"
PORTAGE_ECOMPRESS="yes"
#source /usr/portage/local/layman/make.conf

Затем выполняем

mount -t proc none /mnt/gentoo/proc
mount -o bind /dev /mnt/gentoo/dev

Переход в новую среду:

chroot /mnt/gentoo /bin/bash
env-update && source /etc/profile

Поднимаем интернет
ifconfig eth0 ваш ip и маска
route add default gw ваш шлюз

Правим resolv.conf

После:

emerge ––sync

Далее настраиваем системное время по Этой инструкции

Ставим genkernel, grub, reiserfsprogs
Советую так-же поставить последний portage из ~x86 ветки.
Он умеет качать файлы в фоне, пока идёт копмиляция

emerge genkernel grub reiserfsprogs

Качаем последнее стабильное ядро с kernel.org
В моём случае это 2.6.28 Советую именно это ядро или выше т.к в нём web камера, wifi, ethernet, звук
работают из коробки. Ничего дополнительного ставить не надо.
Расспаковываем в /usr/src и создаём симлинк

cd /usr/src
tar xvjpf ваше_ядро.tar.bz2
ln -s ваше_ядро linux

Конфигурируем
Вот мой конфиг для 2.6.28 stable с рабочим Wifi, камерой, ethernet, звуком
http://www.mediafire.com/?0uhykm0dnde

Копируем его в /usr/src/linux
Ставим командой make oldconfig и правим если нужно
Затем собираем

make oldconfig
make menuconfig #Если нужно
genkernel ––oldconfig all

Идём отдыхать...

После сборки ядра правим menu.lst
У меня так

title Gentoo 2.26.28 gentoo
root (hd0,0)
kernel /boot/kernel-genkernel-x86-2.6.28 root=/dev/ram0 real_root=/dev/sda2 clocksource=hpet
initrd /boot/initramfs-genkernel-x86-2.6.28

Ставим GRUB

Запускаем grub: # grub
grub> root (hd0,0) //раздел с /boot
grub> setup (hd0)
grub> quit

Правим fstab
Мой выглядит так:

# /etc/fstab: static file system information.
#
# noatime turns off atimes for increased performance (atimes normally aren't
# needed; notail increases performance of ReiserFS (at the expense of storage
# efficiency). It's safe to drop the noatime options if you want and to
# switch between notail / tail freely.
#
# The root filesystem should have a pass number of either 0 or 1.
# All other filesystems should have a pass number of 0 or greater than 1.
#
# See the manpage fstab(5) for more information.
#

#

# NOTE: If your BOOT partition is ReiserFS, add the notail option to opts.
/dev/sda1 /boot reiserfs noauto,noatime,notail 1 2
/dev/sda2 / reiserfs noatime 0 1
/dev/sdb1 /home reiserfs noatime 0 1
#/dev/SWAP none swap sw 0 0
#/dev/cdrom /mnt/cdrom auto noauto,ro 0 0
#/dev/fd0 /mnt/floppy auto noauto 0 0

# glibc 2.2 and above expects tmpfs to be mounted at /dev/shm for
# POSIX shared memory (shm_open, shm_unlink).
# (tmpfs is a dynamically expandable/shrinkable ramdisk, and will
# use almost no memory if not populated with files)
shm /dev/shm tmpfs nodev,nosuid,noexec 0 0
tmpfs /tmp tmpfs defaults 0 0
tmpfs /var/tmp tmpfs defaults 0 0
tmpfs /var/lock tmpfs defaults 0 0
#tmpfs /var/spool/postfix tmpfs defaults 0 0
tmpfs /var/log tmpfs defaults,size=64m 0 0
tmpfs /var/run tmpfs defaults,size=8m 0 0

Пояснение : tmpfs - это использование ОЗУ в качестве накопителя. Здорово экономит ресурс перезаписи.

Вроде ВСЁ. Можно перезагружаться.

PS. В следующих записях будем ставить граф. систему, звук, проводить оптимизацию и т.д

UPD: Совсем забыл. Драйвера карты i810 больше не существует.
Заменён на intel . Поправил листинг make.confoldconfig all

Идём отдыхать...

После сборки ядра правим menu.lst
У меня так
title Gentoo 2.26.28 gentoo
root (hd0,0)
kernel /boot/kernel-genkernel-x86-2.6.28 root=/dev/ram0 real_root=/dev/sda2 clocksource=hpet
initrd /boot/initramfs-genkernel-x86-2.6.28

Ставим GRUB
Запускаем grub: # grub
grub> root (hd0,0) //раздел с /boot
grub> setup (hd0)
grub> quit

Правим fstab
Мой выглядит так:
# /etc/fstab: static file system information.
#
# noatime turns off atimes for increased performance (atimes normally aren't
# needed; notail increases performance of ReiserFS (at the expense of storage
# efficiency). It's safe to drop the noatime options if you want and to
# switch between notail / tail freely.
#
# The root filesystem should have a pass number of either 0 or 1.
# All other filesystems should have a pass number of 0 or greater than 1.
#
# See the manpage fstab(5) for more information.
#

#

# NOTE: If your BOOT partition is ReiserFS, add the notail option to opts.
/dev/sda1 /boot reiserfs noauto,noatime,notail 1 2
/dev/sda2 / reiserfs noatime 0 1
/dev/sdb1 /home reiserfs noatime 0 1
#/dev/SWAP none swap sw 0 0
#/dev/cdrom /mnt/cdrom auto noauto,ro 0 0
#/dev/fd0 /mnt/floppy auto noauto 0 0

# glibc 2.2 and above expects tmpfs to be mounted at /dev/shm for
# POSIX shared memory (shm_open, shm_unlink).
# (tmpfs is a dynamically expandable/shrinkable ramdisk, and will
# use almost no memory if not populated with files)
shm /dev/shm tmpfs nodev,nosuid,noexec 0 0
tmpfs /tmp tmpfs defaults 0 0
tmpfs /var/tmp tmpfs defaults 0 0
tmpfs /var/lock tmpfs defaults 0 0
#tmpfs /var/spool/postfix tmpfs defaults 0 0
tmpfs /var/log tmpfs defaults,size=64m 0 0
tmpfs /var/run tmpfs defaults,size=8m 0 0

Пояснение : tmpfs - это использование ОЗУ в качестве накопителя. Здорово экономит ресурс перезаписи.

Вроде ВСЁ. Можно перезагружаться.

PS. В следующих записях будем ставить граф. систему, звук,  проводить оптимизацию и т.д

UPD: Совсем забыл. Драйвера карты i810 больше не существует.
Заменён на intel . Поправил листинг make.conf