среда, 31 декабря 2008 г.

Синхронизация закладок в firefox 3.0

Из всех вариантов, которые использовал, наилучшее впечатление произвел add-on от http://www.foxmarks.com/. Заходим на страничку, жмем "Install now" - после загрузки и перезапуска firefox отвечаем на вопросы визарда(при необходимости создаем аккаунт). В общем-то все ))

вторник, 2 декабря 2008 г.

Семинар "OpenSolaris 2008.11. Не увидишь – не полюбишь"

3 декабря 2008 года компания Sun Microsystems и Факультет переподготовки специалистов СпбГПУ проведут семинар "OpenSolaris 2008.11. Не увидишь – не полюбишь". Программа семинара состоит из двух частей. В первой части будут рассмотрены свободное ПО, OpenSolaris и виртуализация (зоны и branded-зоны с Solaris/Linux внутри; xVM с разными domU внутри, включая Microsoft Windows; Virtual Box). А во второй части: файловая система ZFS, установка OpenSolaris, обсуждение драйверов и дополнительных настроек. Мероприятие пройдет по адресу: г. Санкт-Петербург, ул. Обручевых, д. 1, Факультет переподготовки специалистов СПбГПУ (станция м. Политехническая). Начало в 18:00. Организаторы приглашают: "Приходите со своим ноутбуком и установите OpenSolaris ...".

Подробности здесь.

«Эльдорадо» начинает продажи нового десктопа HP Compaq на базе операционной системы Linux

Новый десктоп от HP линейки Compaq Presario SG3501RU начал продаваться в сети «Эльдорадо» с 24 ноября. Десктоп построен на базе технологии Intel Core 2 Duo и оборудован двухядерным процессором с тактовой частотой 2,53 ГГц. Оперативная память – 3 Гб стандарта DDR2. Объём жёсткого диска компьютера составляет 500 Гб. ПК оснащён видеокартой ATI Radeon HD 3450 с объёмом памяти 256 Мб. DVD-Rom нового десктопа поддерживает запись двухслойных DVD-дисков, а также фирменную технологию компании HP, Light Scribe, до этого реализованную в премиум ноутбуках линейки HDX. Эта технология позволяет наносить изображения высокой чёткости на диски в момент их записи.

По расчётам специалистов компании «Эльдорадо», на сегодняшний момент рыночная доля ОС Linux составляет 2% и в последние годы она постепенно увеличивается. Этому способствует всплеск интереса к нетбукам и недорогим десктопам, на которые производители всё чаще предпочитают устанавливать Linux. В сети «Эльдорадо» доля компьютеров с предустановленной ОС Linux составляет около 15%. За 6 месяцев 2009 года эту цифру планируется довести до 30%.

среда, 26 ноября 2008 г.

Мастер-классы по Linux на HIT-2008 в Санкт-Петербурге

С 28 по 30 ноября 2008 года в ЦВЗ "Манеж" в рамках выставки домашних электронных развлечений HIT будут проходить семинары и мастер-классы по использованию GNU/Linux и свободных технологий дома, а также для детского компьютерного творчества. 29 и 30 ноября в рамках мастер-классов пройдет праздник установки Mandriva Linux 2009 . Mandriva Install Fest. Кроме того, на стенде учебного центра ИПАП и Mandriva будет проходить специальная акция от журнала Linux Format: всем покупателям двух последний номеров Linux Format (сентябрь и октябрь) . все номера с января по август в подарок!

28 ноября

11.30-12.30
Мастер-класс по Linux и свободному программному обеспечению для домашнего пользователя

12.00-12.30
Брифинг для журналистов

12.30-13.30
Антикризисная презентация нового дистрибутива Mandriva Linux 2009

13.40-15.30
Городская научно-практическая конференция
"Совершенствование педагогических технологий на базе ИКТ в здоровье сберегающих условиях"
Секция "Использование программных продуктов в обучении"
(руководитель секции: П. С. Розов, руководитель РРЦ по информатизации Калининского района, зам. директора по УВР гимназии N 470)

15.30-16.30
GNU/Linux и свободное ПО для образования: Использование Mandriva Linux в образовании. Свободное прикладное ПО в образовательном процессе. Успешные внедрения Mandriva Linux в ВУЗах и школах РФ. Академическая программа Mandriva. Центры компетенции Mandriva Linux.

16.30-17.30
Безболезненная миграция с Windows на Linux: Миф или Реальность? Опыт российского среднего и малого бизнеса по миграции на Linux - Олег Амиров, Freecode.

17.00-18.00
Лучшие свободные приложения для роста вашего бизнеса. Использование СПО в бизнесе. Основные корпоративные приложения на базе GNU/Linux. Замена Active Directory . сервер каталогов Mandriva Directory Server, сервер удаленного управления рабочими станциями и серверами, инвентаризации программного и аппаратного обеспечения, резервного копирования Linbox Rescue Server.

18.00-19.00
GNU/Linux и СПО для всех! Час самостоятельной работы в GNU/Linux. Вы сможете лично поработать в последнем дистрибутиве Mandriva 2009, изучить возможности GNU/Linux и задать свои вопросы специалистам по GNU/Linux! Те, кто придет на выставку со своим ноутбуком, сможет прямо на выставке установить на него Mandriva Linux 2009.


29 ноября:


11.30-12.00
Презентация бесплатного развивающего портала для детей "ТЫРНЕТ-детский интернет"

12.00-13.00
GNU/Linux и СПО для детей: мастер-класс по разработке игр и мультфильмов в среде программирования Scratch.

13.00-15.00
Конкурс для участников мастер-класса по Scratch по разработке
игр и мультфильмов в Scratch. Победители получают призы от проекта "ТЫРНЕТ-детский интернет"

15.00-16.00
GNU/Linux и СПО для бизнеса: Замена Active Directory . сервер каталогов Mandriva Directory Server, сервер удаленного управления рабочими станциями и серверами, инвентаризации программного и аппаратного обеспечения, резервного копирования Linbox Rescue Server.

16.00-19.00
Mandriva Install Fest
Представление нового дистрибутива Mandriva Linux 2009: новые возможности. Мастер-класс по установке Mandriva 2009. Установка Mandriva 2009 на компьютеры всем желающим. Каждому посетителю Mandriva Install Fest . в подарок дистрибутив Mandriva One.


30 ноября


11.30-12.00
Презентация бесплатного развивающего портала для детей "ТЫРНЕТ-детский интернет"

12.00-13.00
GNU/Linux и СПО для детей: мастер-класс по разработке игр и мультфильмов в среде программирования Scratch.

13.00-14.00
Конкурс для участников мастер-класса по Scratch по разработке
игр и мультфильмов в Scratch. Победители получают призы от проекта "ТЫРНЕТ-детский интернет"

14.00-15.00
GNU/Linux и СПО для бизнеса: Замена Active Directory . сервер каталогов Mandriva Directory Server, сервер удаленного управления рабочими станциями и серверами, инвентаризации программного и аппаратного обеспечения, резервного копирования Linbox Rescue Server.

15.00-18.00
Mandriva Install Fest
Представление нового дистрибутива Mandriva Linux 2009: новые возможности. Мастер-класс по установке Mandriva 2009. Установка Mandriva 2009 на компьютеры всем желающим. Каждому посетителю Mandriva Install Fest . в подарок дистрибутив Mandriva One.



***
Linux Format проводит розыгрыш 10 ноутбуков Asus Eee PC 900 и других призов среди подписчиков!
Подробности: http://www.linuxcenter.ru/linux-format-2009/

среда, 12 ноября 2008 г.

Настройка HUAWEI E219 \ E220 \ E226 модемов (3G Beeline, MTS, Megafon) в OpenSolaris

Озадачился вопросом использование Билайновских модемов в OpenSolaris'e. Оказалось что проблем в общем-то нет. Но есть несколько тонкостей. И так, по порядку:
$ uname -a
SunOS os-laptop 5.11 snv_101a i86pc i386 i86pc Solaris

Дальше надо указать какой драйвер для устройств использовать (Тут есть первая тонкость - модем определить в системе без перезагрузки с подключенным устройством у меня не получилось. Т.е. сначала подключаем модем - потом грузим систему. В Ubuntu 8.04 тоже была такая проблема, в Ubuntu 8.10 проблем нет).
$ pfexec update_drv -a -i "usbif12d1,1003.0.config1.0" usbsacm
$ pfexec update_drv -a -i "usbif12d1,1003.0.config1.1" usbsacm

$ pfexec devfsadm
Проверяем работает ли устройство:
$ pfexec tip /dev/term/0
connected
atz
OK
ati
Manufacturer: huawei
Model: E219
Revision: 11.310.16.11.00
IMEI: 359ХХХХХХХХХХХХ
+GCAP: +CGSM,+FCLASS,+DS

OK

Далее создаем файлы для ррр:
$ cat /etc/ppp/peers/beeline
term/0
460800
idle 7200
lock
crtscts
modem
noauth
defaultroute
user removed
password 1
connect "/usr/bin/chat -Vv -f /etc/ppp/chat-beeline"
noipdefault
usepeerdns
novj
nodetach

$ cat /etc/ppp/chat-beeline
ABORT BUSY
ABORT 'NO CARRIER'
ABORT ERROR
REPORT CONNECT
TIMEOUT 120
"" "AT&F"
OK "ATZ"
OK "ATE1"
OK "AT+CPIN=?"
OK "AT+COPS=?"
OK "AT+COPS?"
OK "AT&V"
OK "AT+CSQ"
OK 'AT+CFUN=?'
OK 'AT+CGDCONT=?'
OK 'AT+CPBR=?'
OK 'AT+CPBS=?'
OK 'AT+CGDCONT=1,"IP","home.beeline.ru"'
SAY "Calling Beeline \n"
OK "ATDT*99#"
TIMEOUT 120
CONNECT c

Если кто-то будет использовать просто gprs для выхода в интернет - то строчку "home.beeline.ru" надо изменить на "internet.beeline.ru" (теже изменения надо сделать если оператор МТС или Мегафон соответственно, конечно не забываем менять имя пользователя и пароль)
$ pfexec cat /etc/ppp/chap-secrets
"beeline" * "beeline"
НЕ ЗАБЫВАЕМ проверить маску и права на файл с паролями
$ ls -al /etc/ppp/chap-secrets
-rw------- 1 root sys 2684 2008-11-12 02:45 /etc/ppp/chap-secrets
Следующий шаг возможно не очень корректен с точки зрения идеалогии, но для домашнего бука я закрыл на это глаза:
$ pfexec rm /etc/resolv.conf
$ pfexec ln -s /etc/ppp/resolv.conf /etc/resolv.conf

Обязательно надо проверить указанно ли в системе использование ДНС:
$ cat /etc/nsswitch.conf | grep dns
hosts: files dns
Вот и настал момент истины:
$ pfexec pppd call beeline debug
Removed stale lock on /dev/term/0 (pid 3140)
serial speed set to 460800 bps
connect option: '/usr/bin/chat -Vv -f /etc/ppp/chat-beeline' started (pid 3209)
AT&F
OK
ATZ
OK
ATE1
OK
AT+CPIN=?
OK
AT+COPS=?
+COPS: (2,"Beeline","Beeline","25099",0),(1,"Beeline","Beeline","25099",2),(1,"MTS-RUS","MTS","25001",0),(1,"TELE2","TELE2","25020",0),(1,"MegaFon RUS","MegaFon","25002",0),,(0,1,3,4),(0,1,2)

OK
AT+COPS?
+COPS: 0,2,"25099",0

OK
AT&V
&C: 2; &D: 2; &F: 0; E: 1; L: 0; M: 0; Q: 0; V: 1; X: 0; Z: 0; S0: 0;
S3: 13; S4: 10; S5: 8; S6: 2; S7: 50; S8: 2; S9: 6; S10: 14; S11: 95;
+FCLASS: 0; +ICF: 3,3; +IFC: 2,2; +IPR: 115200; +DR: 0; +DS: 0,0,2048,6;
+WS46: 12; +CBST: 0,0,1;
+CRLP: (61,61,48,6,0),(61,61,48,6,1),(240,240,52,6,2);
+CV120: 1,1,1,0,0,0; +CHSN: 0,0,0,0; +CSSN: 0,0; +CREG: 0; +CGREG: 0;
+CFUN:; +CSCS: "IRA"; +CSTA: 129; +CR: 0; +CRC: 0; +CMEE: 0; +CGDCONT: (1,"IP","home.beeline.ru","0.0.0.0",0,0)
; +CGDSCONT: ; +CGTFT: ; +CGEQREQ: (1,4,0,0,0,0,2,0,"0E0","0E0",3,0,0),(2,4,0,0,0,0,2,0,"0E0","0E0",3,0,0),(3,4,0,0,0,0,2,0,"0E0","0E0",3,0,0),(4,4,0,0,0,0,2,0,"0E0","0E0",3,0,0),(5,4,0,0,0,0,2,0,"0E0","0E0",3,0,0),(6,4,0,0,0,0,2,0,"0E0","0E0",3,0,0),(7,4,0,0,0,0,2,0,"0E0","0E0",3,0,0),(8,4,0,0,0,0,2,0,"0E0","0E0",3,0,0),(9,4,0,0,0,0,2,0,"0E0","0E0",3,0,0),(10,4,0,0,0,0,2,0,"0E0","0E0",3,0,0),(11,4,0,0,0,0,2,0,"0E0","0E0",3,0,0),(12,4,0,0,0,0,2,0,"0E0","0E0",3,0,0),(13,4,0,0,0,0,2,0,"0E0","0E0",3,0,0),(14,4,0,0,0,0,2,0,"0E0","0E0",3,0,0),(15,4,0,0,0,0,2,0,"0E0","0E0",3,0,0),(16,4,0,0,0,0,2,0,"0E0","0E0",3,0,0)
; +CGEQMIN: ; +CGQREQ: ; +CGQMIN: ; ; +CGEREP: 0,0; +CGCLASS: "A";
+CGSMS: 3; +CSMS: 0; +CMGF: 0; +CSCA: "+79037011111",145; +CSMP: ,,0,0;
+CSDH: 0; +CSCB: 0,"",""; +FDD: 0; +FAR: 0; +FCL: 0; +FIT: 0,0; +ES: ,,;
+ESA: 0,,,,0,0,255,; +CMOD: 0; +CVHU: 1; ; +CPIN: ,; +CMEC: 0,0,0;
+CKPD: 1,1; +CGATT: 1; +CGACT: 0; +CPBS: "SM"; +CPMS: "SM","SM","SM";
+CNMI: 0,0,0,0,0; +CMMS: 2; +FTS: 0; +FRS: 0; +FTH: 3; +FRH: 3; +FTM: 96;
+FRM: 96; +CCUG: 0,0,0; +COPS: 0,2,""; +CUSD: 0; +CAOC: 1; +CCWA: 0;
+CLVL: 2; +CMUT: 0; +CPOL: 0,2,"",0,0,0; +CPLS: 0; +CTZR: 0; +CLIP: 0;
+COLP: 0; +CLIR: 0; ^PORTSEL: 0; ^CPIN: ,; ^ATRECORD: 0;
^FREQLOCK: 12501720,13166028^@

OK
AT+CSQ
+CSQ: 25,99

OK
AT+CFUN=?
+CFUN: (0-1,4-7),(0-1)

OK
AT+CGDCONT=?
+CGDCONT: (1-16),"IP",,,(0-2),(0-4)
+CGDCONT: (1-16),"PPP",,,(0-2),(0-4)
+CGDCONT: (1-16),"IPV6",,,(0-2),(0-4)

OK
AT+CPBR=?
+CPBR: (1-220),24,26

OK
AT+CPBS=?
+CPBS: ("SM","DC","FD","LD","MC","ME","RC","EN","ON")

OKCalling Beeline

AT+CGDCONT=1,"IP","home.beeline.ru"
OK
ATDT*99#
CONNECTchat: Nov 12 02:51:10 CONNECT
Serial connection established.
serial speed set to 460800 bps
Using interface sppp0
Connect: sppp0 <--> /dev/term/0
sent [LCP ConfReq id=0x8b ]
rcvd [LCP ConfReq id=0x0 ]
sent [LCP ConfAck id=0x0 ]
rcvd [LCP ConfAck id=0x8b ]
sent [LCP Ident id=0x8c magic=0x12910ba5 "ppp-2.4.0b1 (Sun Microsystems, Inc.)"]
Authenticating to peer with standard CHAP
rcvd [LCP DiscReq id=0x1 magic=0xeb227c]
rcvd [CHAP Challenge id=0x1 <0a2ba7d51a0bfbd1a84396b844293491>, name = "UMTS_CHAP_SRVR"]
sent [CHAP Response id=0x1 <794420abd89b050094e26f920c5110c9>, name = "removed"]
rcvd [CHAP Success id=0x1 ""]
sent [IPCP ConfReq id=0x42 ]
sent [CCP ConfReq id=0x4b ]
rcvd [LCP ProtRej id=0x2 80 fd 01 4b 00 0f 1a 04 78 00 18 04 78 00 15 03 2f]
rcvd [IPCP ConfReq id=0x0 ]
sent [IPCP ConfAck id=0x0 ]
rcvd [IPCP ConfNak id=0x42 ]
sent [IPCP ConfReq id=0x43 ]
rcvd [IPCP ConfAck id=0x43 ]
local IP address 172.19.2.227
remote IP address 217.118.88.114
primary DNS address 217.118.66.244
secondary DNS address 193.232.88.17

И последняя проверочка:
$ ifconfig -a
sppp0: flags=10010008d1 mtu 1500 index 4
inet 172.19.2.227 --> 217.118.88.114 netmask ffff0000

$ ping google.com
google.com is alive

ЗЫ: Статья результат прочтения форумов opensolaris.org - [1 и 2]

пятница, 7 ноября 2008 г.

Загрузочный USB-flash с UBUNTU 8.10 (Intrepid)

Наконец-то сделали создание загрузочных флешек с Ubuntu действительно "в одно касание" ))
Грузимся с лив-сд, вставляем флешку, System - Администрирование - Create a USB startup disk

Ждем пару минут - и вперед!

пятница, 24 октября 2008 г.

Рекомендации по обновлению 86-ой сборки OpenSolaris

Нашел замечательную инструкцию и скрипт для обновления (image-update) OpenSolaris. Рекомендую :)

четверг, 16 октября 2008 г.

Тонкие клиенты (rdesktop), Caps Lock и не рабочие "х ъ ж э б ю"

Столкнулся вчера с сабжем. Как обычно в гугле написанно много лишнего... По этому коротко - проблема случается с типами клавиш "non alphabetic". Есть два пути - исправить вручную необходимые нам *.xkb файлы или просто установить rdesktop в сборке от Alt Linux 8-)

Качаем ))

i386: http://sys-admin.org/files1/rdesktop/rdesktop_1.6.0-alt1_i386.deb
AMD64: http://sys-admin.org/files1/rdesktop/rdesktop_1.6.0-alt1_amd64.deb

последний шаг:
#cd /usr/lib
#ln -s libcrypto.so.0.9.8 libcrypto.so.6

PS: не забываем запускать с ключами: rdesktop -5 -z -y бла-бла-бла
PSS: Основное - это опция "-y" - говорит использовать raw клавиатуру!

четверг, 25 сентября 2008 г.

Вышел VMware Server 2

Собсно - сабж. Весим мы теперь пол гига, но кажется они того стоят ))

ЗЫ: Для пней четрвертых выигрыш в скорости очевиден. На AMD большой разницы не заметил.

пятница, 19 сентября 2008 г.

Корпорация Sun Microsystems представляет программное обеспечение xVM VirtualBox 2.0 и новую корпоративную подписку на услуги службы поддержки xVM Virt

"...4 сентября 2008 г. - Санта-Клара, шт. Калифорния – Сегодня корпорация Sun Microsystems объявила о выпуске новой версии Sun xVM VirtualBox, бесплатного высокопроизводительного ПО с открытым исходным кодом, предназначенного для решения задач виртуализации на настольных ПК, и представила подписку на услугу круглосуточной поддержки Sun xVM VirtualBox для корпоративных пользователей. Предприятия впервые смогут полностью воспользоваться преимуществами платформы xVM VirtualBox и развернуть ее в своих ИТ-инфраструктурах благодаря гарантированной технической поддержке Sun. Программное обеспечение xVM VirtualBox представляет собой первый мощный гипервизор с открытым исходным кодом, поддерживающий большинство популярных ОС, в том числе Mac OS X, Linux, Windows, Solaris и OpenSolaris. Загрузить программное обеспечение и подписаться на услуги подписки для предприятий можно на сайте http://www.sun.com/software/products/virtualbox/get.jsp..."

продолжение здесь...

четверг, 18 сентября 2008 г.

Представляем: Ubuntu 9.04 The Jaunty Jackalope

Перевод письма Марка [1]:

Так как выпуск Ubuntu 8.10 всё ближе и ближе, пришло время задуматься о планах на будущее, и вот я пишу вам, чтобы представить Лихого Рогатого Зайца (The Jaunty Jackalope).

Лихой — кодовое имя для системы, которая скорее всего станет Ubuntu 9.04, и будет в фокусе разработки с ноября текущего по апрель следующего года. С 8 по 12 декабря мы, в очередной раз воспользовавшись гостеприимностью Гугл (Google) и избытком талантов и новых идей Силиконовой долины (Silicon Valley), соберёмся в Маунтин Вью (Mountain View), чтобы обрисовать картину того, что происходит апстрим и утвердить планы для разработки Лихого. Встреча разработчиков Ubuntu (The Ubuntu Developer Summit) — это социальное и стратегическое освещение каждого цикла разработки, и нам будет очень приятно, если вы примете участие в данном мероприятии. Джоно Бэкон (Jono Bacon) написал памятку [1] по спонсорству для тех, у кого действительно есть, что предложить на этой встрече.

Воинственный Кролик будет нашим талисманом во время, когда мы приближаемся к году, в который, как мы можем достаточно здраво предположить, Ubuntu будет предустановлена на нескольких миллионах новых устройств, покупатели которых могут достаточно обоснованно ожидать качества программного обеспечения на уровне сопоставимом с уровнем систем, предоставляемых традиционными производителями операционных систем — Майкрософт (Microsoft) и Эппл (Apple). Планка установлена очень высоко, и мы получили шанс перепрыгнуть её. Это шанс «блеснуть», который даётся лишь раз в жизни, и мы хотим быть уверены, что самые лучшие идеи всей экосистемы программного обеспечения со свободным исходным кодом отражены в Ubuntu, потому что множество людей будут судить обо всём свободном программном обеспечении по тому, что делаем мы.

Есть некоторые конкретные цели, которых мы хотим добиться в Лихом. Одна из них связана со временем загрузки системы. Мы хотим, чтобы Ubuntu запускалась настолько быстро, насколько это только возможно, причём в обоих случаях — как стандартной системы, так и в особом случае привязки к конкретному оборудованию. Общеизвестно, что Рогатый заяц настолько быстр, что его практически невозможно поймать, а размножается он только при всполохе молнии. Давайте посмотрим, удастся ли нам сделать загрузку или выход Ubuntu из ждущего режима происходящими в мгновение ока.

Другой целью является стирание границ между приложениями, представляемыми веб-сервисами, и традиционными приложениями рабочего окружения пользователя. «Это олень? Может это кролик? Или это вебложение — приложение пользовательского окружения, бесшовно интегрирующее веб!». У этого зайца есть и лапы, и рога, и мы будем ещё больше экспериментировать с ним и изучать его для Лихого. Мы уже подготовили некоторый фундамент для вебложений при обсуждении онлайн-сервисов, которое имело место быть в Праге (Prague). Однако, так как мы хотим, чтобы данные сервисы вошли в 9.04, нас ожидают более интенсивные обсуждения данной тематики в Маунтин Вью.

Эти странные-но-грозные рога кому-то могут напомнить замысловатые пути взаимодействия между разработчиками в распределённой системе управления исходным кодом, таким образом это очень подходит по смыслу к тому, что во время разработки Лихого мы переведём Ubuntu полностью под управление системы Базар (Bazaar). Таким образом, впервые, любой разработчик сможет сделать ветку любого пакета Ubuntu с помощью единственной команды системы bzr, опубликовать собственные изменения, и, вполне возможно, даже опубликовать сборки этих пакетов в своём собственном Архиве пакетов (Package Archive). Мы также серьёзно расширим структуру сообщества разработчиков Ubuntu: в дополнение к MOTU (сокр. от Masters of The Universe - Властелины вселенной, разработчики имеющие привилегии для загрузки пакетов в неосновные репозитории universe и multiverse, прим.переводчика) и core-dev (основные разрабтчики) мы предоставим дополнительные инструменты для участия разработчиков в разработке конкретных приложений, причём как на уровне загрузки пакетов, так и на уровне управления исходным кодом. Мы хотим сделать так, чтобы вы наверняка принимали участие в разработке на соответствующем вам уровне с учётом ваших специфических интересов.

Декабрьская встреча разработчиков наверняка будет полной чашей как в смысле высказываемых идей, так и в смысле интересных людей, участвующих в этой встрече. Я с нетерпением ожидаю этой встречи, с надеждой увидеть вас всех на ней. «О, вот он! В ту сторону!»

Марк

[1] Объявление: https://lists.ubuntu.com/archives/ubuntu-devel-announce/2008-September/000481.html (англ.)
[2] http://www.jonobacon.org/?p=1278 (англ.)

Источник: http://forum.ubuntu.ru/index.php?topic=35380.0

Linux Install Fest Нижний Новгород

28 сентября (воскресенье) Нижегородский Технический Колледж вновь распахнёт свои двери для проведения фестиваля Linux.

На фестивале можно будет установить Linux и другое свободное ПО на своё оборудование, поучаствовать в семинарах и попробовать СПО в действии. Но на этом список интересностей не заканчивается - на фестивале можно будет поиграть в Linux игры и при достаточном везении выиграть главный приз! Ещё можно будет поучаствовать в викторине, посмотреть на создание трёхмерных моделей и музыки с помощью Linux и свободного ПО.

Среди приглашённых звёзд - представители компаний ALT Linux, Novell, Red Hat, Инфра-ресурс.

Подробности >>> http://el-sys.org/events/InstallFest2008

Отчет о Mandriva Install Fest можно посмотреть здесь http://el-sys.org/events/mandriva20081/report


Источник: http://forum.ubuntu.ru/index.php?topic=35885.0

man на русском (и не только) для Ubuntu

Собственно сабж, да еще и в браузере (правда плагины только для firefox)

http://manpages.ubuntu.com/

Установка Сервера 1С:Предприятия 8.1 на Linux-сервер (со скриншотами)

Не плохо написанно. Есть и уточняющие комментарии. Т.ч. если кому надо - читаем... ))

понедельник, 15 сентября 2008 г.

понедельник, 8 сентября 2008 г.

Ubuntu 8.04 и HP LaserJet - опредеяются, но не печатают...

Решение проблем по сабжу искать здесь:

http://foo2zjs.rkkda.com/

Серверная часть ldap Debian etch

Начнем с установки:

# aptitude update
# aptitude install slapd ldap-utils migrationtools
# dpkg-reconfigure slapd


Далее отвечаем на вопросы:

Omit OpenLDAP server configuration? ... No
DNS domain name: ... example.com
Name of your organization: ... EXAMPLE Co
Admin Password: XXXXX
Confirm Password: XXXXX
OK
BDB
Do you want your database to be removed when slapd is purged? ... No
Move old database? ... Yes
Allow LDAPv2 Protocol? ... No


Зпаускаем и провереям ldap

# /etc/init.d/slapd start
# ldapsearch -x -b dc=example,dc=com


если вывод комманды отличен от

ldap_bind: Can't contact LDAP server (-1)

то скорее всего ldap стартовал ))

Далее надо создать записи пользователей и групп в ldap. А лучше перенести существующих с помощью migrationtools. Для этого идем:

# cd /usr/share/migrationtools/

здесь для наших нужд по сути надо поправить только один файлик migrate_common.ph:

$DEFAULT_MAIL_DOMAIN = "example.com";
$DEFAULT_BASE = "dc=example,dc=com";


Теперь эспортируем существующих пользователей и груп в базы ldap:

# ./migrate_group.pl /etc/group ~/group.ldif
# ./migrate_passwd.pl /etc/passwd ~/passwd.ldif


Однако, это не создаст корневые записи для пользователей и групп, для этого создадим следующий файлик:
# nano ~/p_g.ldif
dn: ou=People, dc=example, dc=com
ou: People
objectclass: organizationalUnit

dn: ou=Group, dc=example, dc=com
ou: Group
objectclass: organizationalUnit


# ldapadd -x -W -D "cn=admin,dc=example,dc=com" -f ~/p_g.ldif

note: Вот здесь должен сказать возникает ошибка, запись People создается, а Group - нет. Почему - не понял. По этому просто в phpldapadmin'е создал запись Group, а точнее скопировал People и переименовал ))

# ldapadd -x -W -D "cn=admin,dc=example,dc=com" -f ~/group.ldif
# ldapadd -x -W -D "cn=admin,dc=example,dc=com" -f ~/passwd.ldif


Остальное проходит без проблем.

PS: Рекомендую обратить внимание на остальные скрипты в /usr/share/migrationtools/ - там много еще чего полезного ;-)

воскресенье, 7 сентября 2008 г.

Клиентская часть ldap Ubuntu 8.04

В общем-то все просто:

1. Надо установить пкаеты:
# aptitude install libnss-ldap libpam-ldap

По ходу установки пакетов будут заданы вопросы следующего плана:
Q: LDAP server Uniform Resource Identifier:
A: ldap://192.168.0.254

(Указываем ip адрес вашего ldap сервера)

Q: Distinguished name of the search base:
A: dc=example,dc=com

(Здесь опять подставляем данные актуальные для вас)

Q: LDAP version to use:
A: 3

(Возможно вы и используете LDAP v.2 - но мало вероятно 8-) )

Q: Make local root Database admin:
A: Yes


Q: Does the LDAP database require login:
A: No

(Во всяком случае я не использую)

Q: LDAP account for root:
A: cn=admin,dc=example,dc=com

(Опять же вводим данные актуальные для вас)

Q: LDAP root account password:
Я думаю эта строчка вопросов не вызовет....

Запускаем:
# auth-client-config -a -p lac_ldap
Это приведет к нужным изменениям файлов
/etc/pam.d/common-*

PS: Во время всей настроки желательно иметь открытый дополнительный терминал с привилегиями root (вдруг что не так пойдет) и не перегружаться пока не уверены в полной роботоспособности системы ))
PSS: На всякий случай приведу минимально допустимые настройки /etc/ldap.conf:

host 192.168.0.254
base dc=example,dc=com
ldap_version 3
rootbinddn cn=admin,dc=example,dc=com
bind_policy=soft
pam_password md5
nss_initgroups_ignoreusers здесь будут указаны ваши игнорируемые пользователи

пятница, 5 сентября 2008 г.

VMware Server Console and Ubuntu 8.04-amd64

Пришлось на бук поставить сабж под Убунтой 8.04-amd64
Установка прошла успешно, но при запуске в консоль кидала слудующую ошибку:

/usr/lib/vmware-server-console/lib/libpng12.so.0/libgcc_s.so.1: version `GCC_3.4' not found (required by /usr/lib32/libcairo.so.2)
/usr/lib/vmware-server-console/lib/libpng12.so.0/libgcc_s.so.1: version `GCC_4.2.0' not found (required by /usr/lib32/libstdc++.so.6)


Покапавшись в гугле - решения не нашел.
Пришлось делать как и в Ubuntu 7.10 - просто удалить файлик:

/usr/lib/vmware-server-console/lib/libpng12.so.0/libgcc_s.so.1

И все снова заработало!

И еще про сборку ядра в Debian подобных системах

Пакеты необходимые для сборки

# aptitude install kernel-package libncurses5-dev fakeroot wget bzip2

Ubuntu 8.04 и максимум по русски....

Вчера пришлось по просьбе жены "максимум" руссифицировать ее профиль на домашнем компе.
После установки следующих пакетов - был достигнут желаемый результат ))

# aptitude install openoffice.org-l10n-ru language-pack-gnome-ru language-pack-ru language-support-extra-ru language-support-input-ru language-support-ru language-support-translations-ru language-support-writing-ru manpages-ru

PS: последний пакет конечно был поставлен ради шутки, разве будет она маны читать )))
PSS: Если кому нужен "русский" amarok или другие KDE приложения - ставим пакет language-pack-kde-ru

среда, 13 августа 2008 г.

dynDNS + DHCP на Debian

Решил вкратце описать процесс установки сабжа.

# apt-get install dhcp3-server bind9

Вобщем-то это все пакеты которые потребуются. Дальше правим конфиги(приведу рабочие примеры):

/etc/bind/named.conf

options { directory "/etc/bind"; pid-file "/var/run/bind/named.pid";
dump-file "/var/dump/named_dump.db"; statistics-file "/var/stats/named.stats";
version "Windows XP 3.11 8-)"; forwarders { 195.162.32.5; };
# query-source address * port 53; // это указать если используете firewall в локалке
};

key rndc-key { algorithm hmac-md5; secret "здесь должен быть реальный ключ=="; };

zone "." { type hint; file "db.root"; };

zone "0.0.127.IN-ADDR.ARPA" { type master; file "db.127"; };

zone "ookob.ru" { type master; file "/etc/bind/localnet/db.domen.com";
allow-update {key rndc-key; 127.0.0.1; }; notify no; };

zone "0.168.192.IN-ADDR.ARPA" { type master; file "/etc/bind/localnet/db.0.168.192";
allow-update {key rndc-key; 127.0.0.1; }; };

logging { channel update_debug { file "/var/log/named-update.log"; severity debug 3;
print-category yes; print-severity yes; print-time yes; };
channel security_info { file "/var/log/named-auth.log"; severity info; print-category yes;
print-severity yes; print-time yes; };
category update { update_debug; };
category security { security_info; };
};


NOTE: Физически не когда дописать, если кому-то нужны рабочие конфиги - пишите - сброшу почтой. ))

четверг, 31 июля 2008 г.

Восстановление пароля root в MySQL

Угораздило забыть пароль root'a на одном из серверов. Решение нашлось достаточно простое:


# /etc/init.d/mysql stop

# mysqld_safe --skip-grant-tables &

Теперь можно заходить как root без пароля:

# mysql -u root

меняем пароль:

UPDATE mysql.user SET Password=PASSWORD("новый пароль") WHERE User='root';
FLUSH PRIVILEGES;

Запускаем сервер в нормальном режиме:

#/etc/init.d/mysql stop
#/etc/init.d/mysql start

Все!

среда, 30 июля 2008 г.

samba 2.4 в составе AD Windows 2003

Давно хотел конфиги и комментарии по сабжевому поводу выкинуть,.... все некогда )) Но надеюсь сегодня допишу.

В общем-то все просто(описана настройка для Debian 4.0r3):
1. устанавливаем пакет heimdal-dev и heimdal-client
2. libpam-ldap, libldap2, ldap-utils
3. samba, smbclient, smbldap-tools
4. еще у меня установлен пакет winbind - хотя судя по документации и без него должно работать - я не проверял 8-)

Далее настраиваем Kerberos. Надо отредактировать файл /etc/krb5.conf
Вот какой он у меня.

[libdefaults]
default_realm = DOMAIN.RU

[realms]
DOMAIN.RU = {
kdc = DC.DOMAIN.RU
}
[domain_realm]
.local.net = DOMAIN.RU


DOMAIN.RU - имя моего домена.

DC.LOCAL.NET - имя ПК под управлением Windows 2003,
который является Primary Domain Controller.

Далее редактируем файл /etc/nsswitch.conf.

passwd: files winbind
shadow: files winbind
group: files winbind

#passwd: compat #эти строчки должны быть
#group: compat #обязательно закомментированы, иначе не будет работать.

hosts: files dns
networks: files

services: files
protocols: files
rpc: files
ethers: files
netmasks: files
netgroup: files
bootparams: files

automount: files
aliases: files

Теперь надо отредактировать /etc/samba/smb.conf
[global]
auth methods = winbind
netbios name = samba-server
workgroup = DOMAIN
realm = DOMAIN.RU
password server = dc.domain.ru
encrypt passwords = yes #это обязательно!
server string = File Server
security = ADS #это тоже
allow trusted domains = No
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
os level = 0
preferred master = No
local master = No
domain master = No
dns proxy = No
ldap ssl = no
idmap uid = 10000-20000
idmap gid = 10000-20000
hosts allow = 192.168.0., 10.0.0., 127. #мои разрешенные сети
strict locking = No
time server = Yes
client use spnego = yes
use spnego = yes
winbind use default domain = true
winbind separator = +
log file = /var/log/samba/connect/samba.%m
max log size = 5000
log level = 1
unix charset = UTF-8
dos charset = cp866

[public]
comment = Public
path = /usr/local/samba/public
public = yes
writable = yes
printable = no
create mask = 0666
valid users = @"DOMAIN\ASU" #доступ только для группы ASU
===================================

Так же пришлось сделать пару симлинков
#ln -s /lib/libnss_winbind.so.2 /lib/libnss_winbind.so
#ln -s /lib/libnss_winbind.so.2 /lib/libnss_winbind.so.1

Теперь надо вводить нашу самбу к домен. Для этого:

net time set -S Name_Windows_PDC

Далее получаем билет от нашего PDC.

kinit Administrator@LOCAL.NET

Можно просмотреть результат командой.

klist


Если все нормально подсоединяемся к домену

net ads join -U Administrator@DOMAIN.RU

Но - теперь мы ловим ошибку. Которая исправляется пердельно просто:
Надо в /etc/hosts обязательно добавит запись

192.168.0.254 samba-server.domain.ru samba-server #соттветственно IP и имя поменять на ваши.

Кажется - все!

четверг, 5 июня 2008 г.

Состояние подготовки релиза Debian Lenny

Разработчики Debian GNU/Linux представили очередной отчет о подготовке будущего релиза:

* Продолжается улучшение поддержки архитектуры "armel", решено включить данную архитектуру в состав Lenny.
* Завершен переход на GCC 4.3 как компилятор по умолчанию для всех архитектур. В ветке testing осталось незакрыто несколько незначительных ошибок, которые в основном уже исправлены в unstable.
* Выявлено несколько новых проблем при подготовке init-скриптов к переходу на систему инициализации с учетом зависимостей (для параллельного запуска сервисов). Но разработчики уверены, что для Lenny успеют сделать полноценную поддержку системы инициализации с учетом зависимостей.
* Завершена работа над реализацией поддержки интернационализации (I18n) в системе управления конфигурацией Debian. Пакеты, использующие подсистему debconf, полностью поддерживают перевод сообщений на разные языки.
* Принято решение удалять из состава testing все пакеты с проблемами, критическими для выпуска релиза, если ошибка не устранена в течение 20 дней, со стороны мантейнера без уважительной причины не было активности по ее устранению и удаляемого пакета нет в зависимостях у других программ.
* В настоящее время нерешенными остаются 470 критических для релиза ошибок, что на 5 ошибок меньше, чем было два месяца назад. Релиз Lenny по-прежнему планируется выпустить в сентябре, заморозка изменений важнейших пакетов начнется уже в начале июня, в конце июня будут заморожены пакеты с библиотеками функций, общая заморозка ожидается в середине июля, после этого времени будет допустимо только исправление ошибок.
* Еще не принято решение относительно включения в релиз KDE 4.1, но интеграция бета-версии пока продвигается успешно.

понедельник, 2 июня 2008 г.

Firefox 3 установит Мировой Рекорд Гиннесса ?!

Очередная акция разработчиков — появление сайта http://www.spreadfirefox.com, призывающего помочь Firefox 3 установить рекорд как самой загружаемой программы за 24 часа.

Правда, звучит здорово? Всё, что тебе нужно, это загрузить Firefox 3 в течении Дня Загрузки, чтобы помочь установить рекорд для самой загружаемой программы за 24 часа — это так легко. Мы не просим тебя проглотить шпагу или балансировать тридцатью ложками на лице, хотя это выглядело бы круто.

Кстати, официальная дата выхода Firefox 3 скоро будет опубликована здесь — заходи сюда почаще! Присоединяйся к нашему сообществу и нашей попытке, дав сегодня обещание.

пятница, 28 марта 2008 г.

Linux и Windows на одном рабочем столе

Одна из лучших (на мой взгляд) статей о сабже. Читаем....

Разработчик open source готов улучшать Ruby всего за 13 тысяч долларов

Грегори Браун, специалист по Ruby, предлагает сообществу Ruby следующее соглашение. Сообщество собирает Брауну 13 тысяч долларов, а за это Браун откладывает все свои личные проекты и 6 месяцев занимается улучшением Ruby. На сайте его даже приведена полная калькуляция всех затрат.

Как ни странно, компания Ruby Central согласилась выделить 5 тысяч. В своем блоге, Браун уже обрадовал сообщество, что осталось собрать всего навсего 8 тысяч и он будет готов начать работу. Если вам нравится идея Брауна, то вы можете присоединиться к числу спонсоров. На данный момент их 53 человека. Собрано 3142,59 доллара, осталось 4857,41 и ни цента меньше.

четверг, 27 марта 2008 г.

вторник, 25 марта 2008 г.

VmWare Server + DC Microsoft Windows 2003 Standard

Задача: Установить шлюз и контроллер домена, а также по возможности съэкономить "железо" и упростить бекапы.
Решение: Установить на PIV-3000/512Mb RAM/80 HDD и шлюз и виртуальную машину (под VmWare Server) c Windows 2003 в качестве контроллера домена. В принципе если от винды требуется только функции контроллера домена - то конфигурация ПК может быть значительно проще.

Поехали.

Все настройки производим на Debian 4.0r3. VmWare Server какчаем от сюда. Правда придется регистрироваться, да и когда будете указывать количество лицензий (серийников) можете сильно не скупиться ;-) Так сказать брать с запасом. Так-же там рекомендую скачать vmware-server-console и wmvare-mue. Первое скроее всего вам пригодится, второе - должно быть интересно хотя бы раз запустить. Дальше решение примете сами.
Для установки нам понадобятся следующие пакеты:

#apt-get install gcc linux-headers-ВАША-версия-ядра (uname -r, если оно конечно одно из базовых, или при установке придется указать, где лежать сырцы вашего ядра)

Распаковываем vmware-server.tar.gz
Переходим в каталог и c правами root'a запускаем:
#./vmware-install.pl

Дальше в общем-то только отвечаем на вопросы. Они просты и понятны.
В принципе, даже если просто на каждый вопрос нажимать Enter - все должно заработать ))

Далее распаковывыем vmware-server-console и как наверное уже догадались вереходим в распаковавшийся каталог и запускаем:
#./vmware-install.pl
Дальше действия в точности повторяются - раз ве что не надо вводить серийник.
Все, теперь запускаем:
$/usr/bin/vmware-server-console

В Х-ах естественно, или vmware-server-console из Win'ды, тогда vmware-server-console на Linux'se можно не устанавливать. Дальше процесс описывать не буду - т.к. все и так понятно. Единственное не забываем указать опцию
автоматического запуска виртуальной машины при загрузке роутера. Если оно надо конечно ))

понедельник, 17 марта 2008 г.

Блог Джонатана на 11 языках

Джонатан Шварц - президент Sun Microsystems.

И его блог на 11 языках - в том числе и русский ))
ссылка

суббота, 15 марта 2008 г.

Как насчёт про Indiana, да из первых уст?

"Есть идея взять интервью у Мердока, когда он будет в Питере на Sun TechDays и расспросить его про OpenSolaris, Indiana и про жизнь вообще. Я не могу сказать, что уверен на все сто процентов, что удастся встретиться для интервью, но скажем так, что шансы есть и они велики. Ваш интерес и ваши вопросы их только увеличат. :-) Что бы вы сами хотели спросить у того, кто сделал Debian и сейчас делает Indiana?

Да, вопросы принимаются не только от тех, кто входит в данное конкретное сообщество, но от всех, кому это будет интересно. Если у вас есть кто-то на примете - форвардните ссылку на этот пост и будет Вам Большое Человеческое Спасибо. :-)" (c)
ссылка

PS: как говориться - чем мог - помог 8-)

среда, 12 марта 2008 г.

Видеокарты от Nvidia быстрее работают в Linux

На сайте http://www.phoronix.com выложены любопытные результатов тестов.

Сравнивалась производительность видеокарты NVIDIA Quadro FX1700 512MB на следующих платформах:

* Microsoft Windows Vista Ultimate
* Ubuntu 8.04 Alpha 5 (Linux 2.6.24 kernel)
* Solaris Express Developer Edition 1/08 (Solaris Nevada Build 79b)

Тестирование производилось программой SPECViewPerf 10.0 (для *nix использовалась SPECViewPerf 9). В результате, Linux впереди.

ссылка

пятница, 7 марта 2008 г.

Путь дебианщика ))

Комментарии излишни.........

переходим....

Устанавливаем openvpn клиента на Debian

Здесь в общем-то ничего сложного:
#apt-get update
#apt-get upgrade
#apt-get dist-upgrade
#apt-get install openvpn
Далее в паку /etc/openvpn/ забрасываем конфиги примерно следующего содержания и сертификаты:
/etc/openvpn/client.conf
------------------------
port 1195
proto udp
dev tap
remote xxx.xxx.xxx.xxx
tls-client
ca ca.crt #эти файлы получить у админа vpn-сервера
cert clients.crt #эти файлы получить у админа vpn-сервера
key clients.key #эти файлы получить у админа vpn-сервера
ifconfig 10.3.0.54 255.255.255.0 # присвоенный ip для вашего сертификата
route 10.3.0.54 255.255.255.255 10.3.0.1 # это думаю понятно
route 192.168.25.0 255.255.255.0 10.3.0.1 # добавляем внутренние сети со стороны сервера (если нужны конечно)
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
pull
cipher DES-CBC
comp-lzo
------------------------

после этого:
#/etc/init.d/openvpn restart
Должно запуститься ))
на всякий случай смотрим поднялся ли интерфейс
#/sbin/ifconfig
должен появиться tap0 интерфейс

Роутер на Debian + SQUID + STC (учет трафика, управление интернет аккаунтами)

На кануне восьмого марта и в ожидании всеобщей пьянки на работе - решил что б скоротать время описать процес установки и конфигурирования сабж. Приступим.
1. Ставим базовую систему Debian 4.0r3 c DVD диска. Установка стандартная.
2. После установки и настройки сетевых интерфейсов обновлеям систему и устанвливаем ssh-sever, вернее open-ssh:
#apt-get update
#apt-get upgrade
#apt-get dist-upgrade
#apt-get install ssh (не знаю почему его не включают в базовый состав установки).

А также squidguard, sarg, libpcap (apache я думаю у вас уже установлен)
#apt-get install squidguard sarg libpcap-dev

Модули для apache

Apache-Htpasswd-1.5.5 -> #apt-get install libapache-htpasswd-perl
NetPacket качаем с cpan.org
Net-PcapUtils -> #apt-get install libnet-pcap-perl
Net-RawIP -> #apt-get install libnet-rawip-perl
Hijack_stc (см. stc-2.*/_modules/hijack_stc/

Собираем NetPacket
#perl Makefile.PL && make && make test && make install (Если при сборке каких-то модулей не хватает качаем с cpan.org и доставляем)
Качаем stc c http://stc.nixdev.org/
Собираем Hijack_stc (см. stc-2.*/_modules/hijack_stc/)
#perl Makefile.PL && make && make install

Далее редактируем squid.conf
По официальной документации должны быть строки:
logfile_rotate 5
emulate_httpd_log off
auth_param basic program /usr/local/libexec/ncsa_auth $stc_path/password
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
redirect_program /usr/local/bin/squidGuard
redirect_children 5
redirector_bypass on
acl trusted_users src "$stc_path/trusted_users"
acl all_users proxy_auth REQUIRED
http_access allow trusted_users
http_access allow all_users
http_access deny all

У меня рабочий конфиг для squid 2.6.x

http_port 3128
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
access_log /var/log/squid/access.log squid
emulate_httpd_log off
hosts_file /etc/hosts
url_rewrite_program /usr/bin/squidGuard
url_rewrite_children 5
auth_param basic program /usr/lib/squid/ncsa_auth /usr/local/stc/etc/password
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl trusted_users src "/usr/local/stc/etc/trusted_users"
acl all_users proxy_auth REQUIRED
acl purge method PURGE
acl CONNECT method CONNECT
acl squid_block_badlang url_regex -i "/etc/squid/squidblock/badlang.block.txt"
acl squid_unblock_badlang url_regex -i "/etc/squid/squidblock/badlang.unblock.txt"
acl squid_block_entertain url_regex -i "/etc/squid/squidblock/entertain.block.txt"
acl squid_unblock_entertain url_regex -i "/etc/squid/squidblock/entertain.unblock.txt"
acl squid_block_games url_regex -i "/etc/squid/squidblock/games.block.txt"
acl squid_unblock_games url_regex -i "/etc/squid/squidblock/games.unblock.txt"
acl squid_block_pirate url_regex -i "/etc/squid/squidblock/pirate.block.txt"
acl squid_block_mp3 url_regex -i "/etc/squid/squidblock/mp3.block.txt"
acl squid_unblock_pirate url_regex -i "/etc/squid/squidblock/pirate.unblock.txt"
acl squid_block_porn url_regex -i "/etc/squid/squidblock/porn.block.txt"
acl squid_unblock_porn url_regex -i "/etc/squid/squidblock/porn.unblock.txt"
acl user_b src 192.168.6.0/24
acl mail_b url_regex -i mail.ru
http_access deny squid_block_badlang !squid_unblock_badlang
http_access deny squid_block_entertain !squid_unblock_entertain
http_access deny squid_block_games !squid_unblock_games
http_access deny squid_block_pirate !squid_unblock_pirate
http_access deny squid_block_mp3
http_access deny squid_block_porn !squid_unblock_porn
http_access allow trusted_users
http_access allow all_users
http_access deny all
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny all
http_reply_access allow all
icp_access allow all
cache_effective_group proxy
visible_hostname gw-deb.resta-m.ru
logfile_rotate 5
coredump_dir /var/spool/squid
redirector_bypass on

Далее конфигурируем squidguard
В файле $stc_path/squidGuard.conf должны быть следующие строки:
ВНИМАНИЕ: этот конфиг генерируется автоматически скриптом install, вам лишь необходимо убедится в правельности путей и существовании у вас необходимых баз данных (blacklist)
src trusted_users {
iplist @stc_path@/trusted_users
}

src good_users {
userlist @stc_path@/allow.users
}

src bad_users {
userlist @stc_path@/deny.users
}

src blocked_users {
userlist /usr/local/etc/squid/blocked.users
}

dest local_site {
urllist @stc_path@/local.urls
}

acl {
trusted_users {
pass any
}

good_users {
pass !porn !proxy any
redirect http://@site_ip@/stat/messages/deny.cgi
}

bad_users {
pass local_site none
redirect http://@site_ip@/stat/messages/limit.cgi
}

blocked_users {
pass none
redirect http://172.16.191.1/stat/messages/blocked.cgi
}

default {
pass local_site none
redirect http://@site_ip@/stat/messages/unknown.cgi
}
}


Конфигурация apache2.x
/etc/apache2/conf.d/stc.conf

Options Indexes FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
Allow from all


ScriptAlias /stat/cgi/ "/var/www/stat/statist/"

AllowOverride None
Options ExecCGI
AuthType Basic
AuthName "Statistic"
AuthUserFile /usr/local/stc/etc/password
Require valid-user
Order allow,deny
Allow from all

ScriptAlias /stat/messages/ "/var/www/stat/messages/"

AllowOverride None
Options ExecCGI
Order allow,deny
Allow from all


Не забываем добавить пользователя и группу stc
Редактируем под свои нужды stc_src/install.conf
и запускаем:
./install

Перезапускаем апач\сквид и если у вас везде правильно указаны пользоатели и права:
http://your_host/stat

Все должно работать! Пользователь dummy, пароль dummypass

Software RAID на Debian 4.0r3

Сегодня появилась необходимость поднять сабж. Покопался в гугле и нашел замечательный howto. К сожелению на английском - но весьма полезен. Если на выходных будет время постараюсь перевести и выложить русскую версию.

Software-RAID-HOWTO

Справочник по Debian

"Этот справочник по Debian охватывает многие аспекты системного администрирования на примере скриптов командного интерпретатора. Рассматривается установка системы, основные понятия, управление пакетами в Debian, ядро Linux в Debian, советы, настройка системы, построение шлюза, редакторы, CVS, программирование, GnuPG и прочее.

За помощью при аварийном обслуживании системы переходите сразу к Справочнику команд выживания.

Оригинал документа в формате debiandoc SGML. Примеры конфигурационных скриптов могут быть получены здесь в формате HTML. Сейчас порядка 200+ страниц. (Поэтому слово "Быстрый" было выброшено. Также справочник применим к не-линукс вариациям Debian, поэтому GNU/Linux тоже опущено из названия.)

Многие переводы доступны с некоторой задержкой. Текущее состояние смотрите в README."

iptables по русски....

Подробное описание все и обо всем....

Читайте

К разговору о Linux и Windows

IBM собирается поставлять Microsoft-free ПК с Linux в Россию

Ссылка на новость

Sun открывает решения для систем архивирования (Archive solutions)

Не смог пропустить новость ))

Sun передает код для системы Sun StorageTek 5800 (ранее известной как проект Honeycomb).

Не хватает кодеков?

Как минимум поставте:

#apt-get update
#apt-get install mplayer w32codecs libdvdcss2

четверг, 6 марта 2008 г.

Как отключить PC-speaker

Элементарно - добавляем в /etc/modprobe.d/blacklist
blacklist pcspkr

Перегружаемся - и все!

сайт - новости

Чтож, домен куплен. Хостинг найден. Зоны прописаны. Желающие присоединится к разработке и поддержке - велкам, сорри что повторяюсь. www.unix-prosto.com

среда, 5 марта 2008 г.

Книга по Linux

Попалась на глаза книга по сабжу. Из последних пересмотренных явно отличается в лучшую сторону. Рекомендую "В.В. Бруй, С.В. Карлов "Linux сервер: пошаговые инструкции инсталляции и настройки". Один минус - немного старовата. Но для понимания сути и настроки базовых серверов - то что надо!

вторник, 4 марта 2008 г.

DNS (BIND9 chroot)

Настройка DNS

Выполните:

# apt-get install bind9

Про соображениям безопасности BIND надо запускать через chroot:

# /etc/init.d/bind9 stop

Правим файл /etc/default/bind9 так, чтобы демон запускался как непривелигированный пользователь bind, с chroot в /var/lib/named. Поправьте строку: OPTIONS=”-u bind” на OPTIONS=”-u bind -t /var/lib/named”:
# ee /etc/default/bind9
OPTIONS=”-u bind -t /var/lib/named”
# Set RESOLVCONF=no to not run resolvconf
RESOLVCONF=yes

Создадим необходимые директории в /var/lib:

# mkdir -p /var/lib/named/etc

# mkdir /var/lib/named/dev

# mkdir -p /var/lib/named/var/cache/bind

# mkdir -p /var/lib/named/var/run/bind/run

Переместим директорию с конфигами из /etc в /var/lib/named/etc:

# mv /etc/bind /var/lib/named/etc

Создадим символическую ссылку на новую директорию с конфигами ( чтобы не было проблем с обновлением bind в дальнейшем):

# ln -s /var/lib/named/etc/bind /etc/bind

Создадим null и random устройства, исправим разрешения для директорий:

# mknod /var/lib/named/dev/null c 1 3

# mknod /var/lib/named/dev/random c 1 8

# chmod 666 /var/lib/named/dev/null /var/lib/named/dev/random

# chown -R bind:bind /var/lib/named/var/*

# chown -R bind:bind /var/lib/named/etc/bind

Изменим /etc/default/syslogd чтобы мы могли получать важные сообщения в лога
Исправьте строку: SYSLOGD=”” на эту SYSLOGD=”-a /var/lib/named/dev/log”:

# ee /etc/default/syslogd
#
# Top configuration file for syslogd
#
# Full documentation of possible arguments are found in the manpage
# syslogd(8).
#
#
# For remote UDP logging use SYSLOGD=”-r”
#
SYSLOGD=”-a /var/lib/named/dev/log”

Перезапускаем демон логов:

# /etc/init.d/sysklogd restart

Запускаем BIND, и проверяем /var/log/syslog на ошибки:

# /etc/init.d/bind9 start

PS: статья целиком

Статистика, трафик и его учет в Linux

Понравилась програмка net-acct0.73 подробней расскажу вечером. В общих чертах собирает данные о проходящий пакетах и складывает в mysql. То что надо для статистики и учета.

сайт

После долгих раздумий было решено создать сабж - специализация - библиотека\форум\поиск офф и он лайн заказов ля юниксойдов и веб-программеров. И конечно же он-лайн заказ дистрибутивой. Если найдутся помошники - велкам!

Mania Drive

+1 3D игрушка для линукс.

3D аркадная гоночная игра на акробатических трассах.

понедельник, 3 марта 2008 г.

VmWare сервер и update ядра

Кто-нибудь решил проблему с обновлением ядра и последующим перезапуском /usr/bin/vmware-config.pl ?
А то как-то грустно после каждого apt-get dist-update'a руками на куче серверов перезапускать... Вариант не накатывать ядно - не приемлем. Политика компании относительно update'ов и сетевой безопасности.

Intel сервера

А кто что посоветует из Intel серверов для сервера терминалов на Windows 2003 Standart?

Unix от IBM - AIX

А кто-нибудь еще использует IBM AIX? Нужен дистрибутив. Никто не хочет поделиться? Пишем в мыло\асю.

openvpn и активные соединения

Искал програмку для просмотра активных соединений (на сервере). Ничего интересного не нашел. Может кто подскажет?
А пока по старинке:
$cat /var/log/openvpn-server-status.log

8-)

воскресенье, 2 марта 2008 г.

Настраиваем xdmcp

Не знаю на сколько это уместно, но иногда хочется несколько большего чем ssh. По этому сабж. Поехали!
на сервере устанавливаем:
#apt-get install xdm xfonts-base
и конечно же какой-нибудь из twm\kde\gnome - на выбор
редактируем /etc/X11/xdm/Xaccess на предмет с каких узлов разрешить доступ, * - со всех
#vi /etc/X11/xdm/Xaccess
----------
* #any host can get a login window
----------

далее необходимо разрешить xdmcp
#vi /etc/X11/xdm/xdm-config
----------
!DisplayManager.requestPort: 0
----------

запускаем xdm
#/etc/init.d/xdm start

Остальные настройки уже на клиентских компах, устанавливаем tsclient и xnest
#apt-get install tsclient xnest
Все, запускаем tsclient и работаем.
Не забывает на firewall'e открыть 177 порт

Кубунту и KDE4

Ожидал чего-то другого. Но как говориться - будем ждать\щупать - а уж потом решать....

http://www.phoronix.com/...

pppoe, raspppoe и Debian

Странная штука привычка. Вот привык конфиги для pppoe руками писать, точнее когда-то написанные переносить и для данной ситуации менять. А сегодня поднимаю новую машинку - с нее выход в нет через raspppoe.

Стандартно:
#apt-get install pppoe

и до кучи решил проверить как работает pppoeconf
#apt-get install pppoeconf

Оказалось замечательно. Пару ответов на вопросы - и все работает! Даже руками ничего править не пришлось. Ленивым - рекомендую ))

Фильм о Linux на русском языке

Скачал, посмотрел.
Что можно сказать? - Смотреть однозначно стоило. Глобально нового - ничего. Но приятный перевод и дает общий взгляд на развитие системы да и всего свободного ПО.

Ссылка на полное описание:
http://www.media-kb.com/films/253/


PS: Все жалующие получить почтой - пишем в мыло или аську ;-)
Или качаем с Яндекса:
Фильм

/etc/init.d и Debian

На многих форумах сталкиваюсь с вопросом "Как правильно прописать скрипты "автозагрузки"" Видел кучу ответов, но правильнмы мне кажется слудующий. Пишем скрипт - того что надо запускать. копируем в /etc/init.d - даем права на выполнение:

$chmod +x _file-name_
#apt-get install rcconf (если ну установлен)
#rcconf

Все! Красиво и ни каких симлинков в ручную ))

суббота, 1 марта 2008 г.

К сказанному ниже...

На данный момент готов всем желающим выслать любые дистрибутивы и обновления из требуемых Вам freeOS по почте. С вас оплата пересылки, упаковки и дисков.

Как использовать свободное ПО без интернета

Вот сижу и размышляю - как использовать к примеру тот-же Debian без постоянного (и желательно безлимитного) доступа к Интернет? А OpenBSD или OpenSolaris - наверное сложно. А по этому и появилась мысль о создании определенной сети добовольцев, которые были бы готовы высылать дистрибутивы\репозитории и обновления в рамка своего региона для всех желающих. Желающих - как обычно много ))

ЗЫ: добровольцы - откликаемся!