Cтатья c сайт root.3dn.ru "Основные инструмент сетевика"

Решил опубликовать эту статью не только у себя на сайте но и в блоге, думаю кому то будет полезной.


Первое, с чем сталкивается начинающий сетестроитель, так это с тем, какими именно инструментами выполняется то или иное действие.

1. Обжимной инструмент (да-да, он именно так и называется "Обжимной Инструмент"), он же "Обжимные Клещи", он же "Пресс Клещи", он же "Кримпер" он же "Crimper"

Кримперов встречается великое множество, от самых простых, до сложных устройств, например, на картинке ниже показан самый просто кримпер, предназначенный сугубо для обжима RJ-45 коннекторов (8P8C)



Как видно на картинке у него две пары лезвий: два маленьких "спаренных" лезвия спереди и одно длинное сзади, плюс (на картинке его не видно) четвертое лезвие, на противоположной стороне от спаренных.
Спаренные лезвия предназначены для зачистки кабеля от оплетки и обрезки лишнего участка (обрезкой занимается "отрезное" лезвие, находящееся на другой стороне), а большое лезвие, назовем его, "резак", предназначено для обрезки кабеля необходимой длинны.
"Ямочка" над надписью "FOR COND..." служит для зачистки, а вернее обрезки оплетки, витой пары - если "провернуть" незачищенный кабель в этой ямочке, то лезвием будет разрезана только ПВХ оплетка витой пары, без повреждения оплетки токопроводных жил (проводов)



Этот инструмент несколько посерьезней, хотя выполняет ту же функцию, что и предыдущий. Основным его функциональным отличием является то, что он может обжимать не только RJ-45 (8P8C), но и RJ-12 (6P6C) коннекторы (для телефонных розеток)



Ну а это уже Super Tool, позволяющий обжимать не только 8P и 6P, а еще и 4P, для телефонных трубок
Теперь, после визуального обзора, мы перейдем к непосредственному выбору инструмента
Начнем с простого - что обозначают надписи 8P[8C], 6P[6C], 6P[4C], 4P[4C] (обозначения в квадратных скобках встречаются не всегда)
P это Position - обозначение сколько ножек есть у данного инструмента.
С это Contact - сколько ножек (клемм) есть (задействовано) у розетки.
Например, RJ-45 это 8P8C (8 Position, 8 Contact) - 8 ножек, 8 из которых задействованы. RJ-12 встречающиеся у нас это 6P2C - шести коннекторовая вилка, у которой задействовано только две (центральные) ножки. На прогнившем западе используются 6P4C коннекторы, где задействованы 4 ножки, а в медицине (например, аппаратах УЗИ) 6P6C(6 Position, 6 Contact), как вы уже догадались 6 ножек, 6 из которых задействованы. В целях экономии ножек производители коннекторов так коннекторы и выпускают - 6P2C, где отсутствую все ножки, за исключением двух центральных. 6P4C, у которого отсутствуют две боковые (крайняя правая и крайняя левая) ножки. И 6P6C - где присутствую все ножки.
Кроме того встречаются исключения из правил - мне приходилось менять коннекторы 6P2C у которых отсутствовали все ножки, за исключением крайней правой и крайней левой. Но это скорей исключение из правил, так как сам кабель предназначался для аппарата УЗИ.
А поэтому обращайте внимание на то, что написано на инструменте, а не то, что вам рассказывает продавец, так как мне попадались китайские поделки, где вместо 6P6C был обжим для 6P4C.
Продолжаем выбор - следующим пунктом у нас будут лезвия - они должны быть прямыми, без зазубрин. Про их остроту думаю говорить не стоит. Взяв инструмент в руки покрутите его - он не должен быть гнутым. Пресс для клемм должен ходить строго вертикально с верху вниз, одновременно прижимая все клеммы (ножки) розетки. Ножки у пресса должны быть одинаковой длинны и прижимать клеммы безо всякого усилия.

2. Инструмент для обрезки и зачистки витой пары и телефонного кабеля... он же Стриппер, он же Stripper, он же, в народе именуемый, Балеринка
 


Данный струмент предназначен для снятия изоляции (внешней виниловой оплетки) с кабеля витая пара
Регулируя глубину надреза можно снимать изоляцию без повреждения не только жил, но и экрана. Как по мне, то балеринкой обрезать и зачищать кабель несколько проще, нежели обжимным инструментом, так как в инструменте надо зажать кабель, а затем, проворачивая кабель, его зачистить... а тут все с точностью, да на оборот - балеринка вешается на необходимую точку на кабеле как прищепка, а затем проворачивается по кабелю на 360 градусов.

3. Кроссировочный инструмент, он же инструмент для забивки кабеля. И служит для забивки кабеля в сетевые розетки.

Нормальный инструмент поставляется с лезвиями двух типов: 110 и Krone и позволяет добавить и удалить контакты за одну операцию.
Настраиваемый верхний и нижний уровень срабатывания (сила удара в таких инструментах бывает от 4-х до 11 кг) позволяет выбрать оптимальный вариант размещения контакта. Инструмент производства TrendNET, представленный на картинке, имеет контейнер для хранения запасных лезвий; точные лезвия легко заменяются и являются двухсторонними (типа 110 и Krone).
Лезвия двух сторонние - на одной стороне забивка кабеля, на второй забивка+отрезной нож, служащий для удаления излишков кабеля вместе с окончательной забивкой.
*Перед тем как приступить к заделке удостовертесь с розеткой какого типа (110 или Krone) вам придется работать. Лезвие должно легко заходить в клемники розетки. Дело в том, что если перепутать ножи, то при забивке можно повредить пластиковую изоляцию крайних ножек
Заделка кабеля в розетку происходит в два приема.
1) Заделка проводов при помощи "тупого" ножа строго выдерживая одну цветовую гамму стандарта 568A или 568B.
2) Заделка и обрезка излишек кабеля при помощи отрезного ножа

4. Кабельный тестер 



На картинке представлен тестер TrendNET TC-NT2 - многосторонний профессиональный тестер для компьютерных сетей и кабелей передачи данных.
Тестер включает в себя основной блок, который передает проверочные сигналы к удаленному терминатору для проверки надежности кабеля. Устройство проверяет электропроводность кабеля и показывает конфигурацию проводки длиной до 300 метров. Имея уникальный низкочастотный генератор, TC-NT2 выявляет повреждения кабеля, гарантируя правильность разводки и положения контактов.
Как выбрать тестер - первое, на что стоит обратить внимание при выборе тестера, так это на количество лампочек. На тестере TC-NT2 их 8+1 - 8 проводов витой пары плюс земля. Данный тестер тестирует каждый кабель (каждую жилу) по отдельности, что сразу укажет нам какие пары/жилы мы перепутали. В природе существуют китайские поделки, которые тестируют кабель попарно.
Основные особенности TC-NT2
# Проверка схем разводки для сетей 10/100/1000Base-T, 10Base-2 (коаксиальный), RJ-11/RJ-12/RJ-45, EIA/TIA-356A/568A/568B и кольцевой (Токен Ринг)
# Проверка кабелей USB и IEEE 1394 с дополнительными адаптерами
# Встроенный звуковой генератор для трассировки кабеля стандартным звуковым исследованием (о нем мы поговорим немного ниже)
# Проверка на заземление экранированного кабеля
# Контроль целостности кабеля, разрывов, замыканий и не стыковок
# Обеспечение проверки кабеля длиной до 300 метров
# Режимы автоматического и ручного сканирования

У меня сейчас вот такой тестер.

P.S. описание кабельных тестеров от Fluke я опущу, так как вряд ли кто-либо позволит себе купить "для дома для семьи" тестер ценой от 3000 американских президентов

5. Сетевой щуп он же индуктор, он же...
 


Усиленный индуктор и звуковой щуп используется для звукового мониторинга и проверки линии. Это эргономическое устройство позволяет изменять настройки громкости и уровня световой индикации для повышенной точности измерений в зашумленных местах. Используя прибор (на картинке представлен TC-TP1 от TrendNET) совместно со звуковым генератором, а как уже писалось выше тестер TC-NT2 одновременно является и тон-генератором, можно быстро и эффективно найти и протестировать кабели.
Тестер может подавать сигнал как по всем жилам сразу, так и по каждой отдельно взятой жиле. Запускаем тестер на одном конце, присоединяем терминатор на другом и находим не рабочую жилу. Переводим тестер в ручной режим и устанавливаем тестирование (передачу сигнала) необходимой нам жилы. После этого при помощи звукового щупа проходим по магистрали прокладки кабеля до того места, где звук прекратится - это и есть место нашего разрыва.
Ну вот, которотенечко, по данному вопросу...

Конвертируем страници man в pdf

Это делается крайне просто:

$ man -t bash | ps2pdf - bash.pdf

man -t – форматирует текст для вывода в stdout.
ps2pdf – bash.pdf – взять из stdin и положить в bash.pdf.


Все!

Admi0n ITscreencast 5 - Установка Ubuntu Server

В этом очередном скринкасте я покажу как установить Ubuntu Server в текстовом режиме.



Видио в оригинальном более высоком качестве можете скачать с моего ftp

Витая пара - какие есть категории и область применения

Локальная сеть (иногда используется термин «локальная вычислительная сеть», сокращенно ЛВС) – это группа из нескольких компьютеров, соединенных между собой посредством кабелей, а также телефонных линий или радиоканалов, используемых для передачи информации между компьютерами. Для соединения компьютеров в локальную сеть необходимо сетевое оборудование и программное обеспечение.
Локальные сети позволяют обеспечить:

• коллективную обработку данных пользователями подключенных в сеть компьютеров и обмен данными между этими пользователями;
• совместное использование программ;
• совместное использование принтеров, модемов и других устройств.

Для объединения компьютеров в локальную сеть требуется :

• иметь в каждом, подключаемом к сети компьютере, сетевую карту;
• соединить компьютеры кабелями, по которым происходит передача данных между компьютерами, а также другими подключенными к сети устройствами (принтерами, сканерами и т.д.). В других соединение кабелей осуществляется через специальные устройства – концентраторы (или хаб),коммутаторы и др.

Ранее, для объединения в общую сеть, использовался коаксиальный кабель. В этих типах сетей кабели соединяли компьютеры непосредственно (как электролампочки на елочной гирлянде). Теперь же витая пара, волоконно-оптический кабель, а также беспроводные соединеня (Wi-Fi, Bluetooth, Wireless и т.д.).
Экранированный кабель используется на участках большой протяженности, при требованиях высокой пропускной способности. В зоне сильных помех экранированный кабель незаменим. Его использование в таких случаях помогает избежать электромагнитных помех и обеспечить наилучшую работу с передачей данных.
Волоконно-оптический кабель позволяет создавать протяженные участки без ретрансляторов при недостижимой, с помощью других кабелей, скорости и надежности. Однако, стоимость кабельной сети на его основе высока, и поэтому он не нашел пока широкого распространения в локальных сетях. В основном, локальные компьютерные сети создаются на базе витой пары.
Существует семь категорий кабеля витая пара, которые нумеруются от CAT1 до CAT7. Кабель более высокой категории обычно содержит больше пар проводов и каждая пара имеет больше витков на единицу длины. Категории неэкранированной витой пары описываются в стандарте EIA/TIA 568 (Американский стандарт проводки в коммерческих зданиях).
CAT1 (частота 0,1 МГц) – однопарный телефонный кабель (кабель без скруток, в народе именуемый как «лапша»). Использовались там, где требования к скорости передачи данных были минимальны. Активно использовались в телефонии, так как скорость ограничивалась до 20 Кбит/с.



CAT2 (частота 1 МГц) – 2 пары проводников поддерживают передачу данных со скоростью до 4 Мбит/с. Иногда встречается в телефонных сетях. Более качественный кабель, используемый в линиях ISDN.



CAT3 (частота 16 МГц) – четырехпарный кабель, использовался при построении локальных сетей Token Ring, поддерживает скорость передачи данных до 10 Мбит/с или 100 Мбит/с. Также до сих пор встречается в телефонных сетях. Может использоваться как для передачи голоса, так и данных. Достаточно распространен в постройках до 1996 года.
CAT4 (частота 20 МГц) – кабель состоит из 4 скрученных пар, использовался в сетях Token Ring, 10BASE-T, 100BASE-T4, скорость передачи данных не превышает 16 Мбит/с по одной паре, на данный момент не используется. Улучшенный вариант третьей категории.

САТ5 (частота 100 МГц) – четырехпарный кабель, использовался при построении локальных сетей 100BASE-TXи, для прокладки телефонных линий, поддерживает скорость передачи данных до 100 Мбит/с при использовании 2 пар. Он пришел на замену третьей категории. Сегодня является самым распространенным видом кабеля так, как имеет низкую цену.

САТ5e (частота 125 МГц) – четырехпарный экранированный кабель, усовершенствованная категория 5. Скорость передач данных до 1000 Мбит/с при использовании четырех пар. Кабель подходит для прокладки вне помещений.

CAT5 (5e) (частота 125 МГц) – четырехпарный экранированный кабель. Для горизонтальной прокладки вне помещений, поддерживающий скорость передачи данных до 1000 Мбит/с при использовании 2 пар. Крепкая внешняя оболочка и поддерживающий металлический трос гарантируют долгосрочную и бесперебойную связь.

СAT6 (частота 250 МГц) – четырехпарный кабель, способен передавать данные на скорости до 1000 Мбит/с. Создан для поддержки работы высокоскоростных протоколов на отрезках большей длины, чем при использовании кабеля пятой категории.

CAT6A (частота 500 МГц) – четырехпарный кабель, способен передавать данные на скорости до 10 Гигабит/с.

CAT7 — спецификация на данный тип кабеля утверждена только международным стандартом ISO 11801, скорость передачи данных до 100 Гигабит/с, частоты пропускаемого сигнала до 600—700 МГц. Экранизированный кабель не только имеет защиту всех проводников, но и каждую пару в отдельности. Седьмая категория именуется как S/FTP (Screened Fully shielded Twisted Pair). Создан для тех же целей, что и кабель шестой категории. Является более дорогостоящим.

Admi0n ITscreencast 4 - Использование TeamViewer в Linux

В этом скринкасте я затронул удаленого доступа в Linux на примере программы TeamViewer мы настроим удаленный доступ между компьютерами Fedora и Ubuntu Linux.




Видео в более высоком качестве можете скачать с моего ftp

Загрузил пару скриншотов программ в центр установки приложений Ubuntu

Всего пару чаcов и фотка уже на сервере, можете проверить в своей Ubuntu, сейчас залил еще около десятка скринов для часто используемых программ, жду премодерации в Debian.

RIM официально представила свой первый планшет PlayBook

Впервые появившиеся еще летом этого года слухи  о планшете от Research In Motion (RIM) теперь оказались подтверждены официально на конференции BlackBerry Developer Conference. Исполнительный директор RIM Майк Лазаридис (Mike Lazaridis) вместе с основателем компании Дэном Доджем (Dan Dodge) провели анонс PlayBook - именно так называется новинка, а не BlackPad, как ожидалось ранее.

Предположения о том, что Research In Motion использует недавно приобретенную компанию QNX для создания собственной планшетной операционной системы, подтвердились. PlayBook работает под управлением BlackBerry Tablet OS, но от оригинальной BlackBerry OS, что применяется в смартфонах RIM, там практически ничего не осталось. Хотя внешне планшетная операционная система все же напоминает некую смесь BlackBerry OS и Palm webOS: плавная анимация сопровождает любое действие пользователя и даже переключение между приложениями в режиме многозадачности очень похоже на «карточный» интерфейс разработки Palm. Research In Motion называет свое детище доработанной и улучшенной версией BlackBerry OS.


Продолжая тему программной начинки планшета, стоит отметить, что он позволяет просматривать контент смартфона BlackBerry на собственном экране на манер того, как в свое время планировала сделать Palm в мини-лэптопе для своих смартфонов - Foleo. Соединение между устройствами в таком режиме происходит через интерфейс Bluetooth. Кроме того, аппарат поддерживает Flash 10.1, приложения Adobe AIR, HTML5, OpenGL и POSIX. Кстати, RIM позиционирует PlayBook как мощную игровую платформу и для этого есть все основания.

По своим аппаратным характеристикам новый планшет превосходит существующие на рынке конкурирующие решения, включая Apple iPad и Samsung Galaxy Tab. Устройство оснащено 7-дюймовым дисплеем с емкостной сенсорной панелью и разрешением 1024х600 точек, SoC-системой на базе двухъядерного процессора ARM Cortex A9, 1 ГБ оперативной памяти и 16 или 32 ГБ флеш-памяти. Также в PlayBook есть порты HDMI и microUSB, 3-мегапиксельная веб-камера на передней панели и 5-мегапиксельная фотокамера на задней, модули Wi-Fi (802.11b/g/n) и Bluetooth 2.1.





Габариты планшета составляют 193х129,5х10,2 мм, вес - 400 г. О точной дате релиза и стоимости устройства представители RIM ничего не сообщили, отметив лишь, что выпустить его компания планирует в начале 2011 года.

Xmarks скоро RiP

Есть такой замечательный сервис по синхронизации закладок в браузерах - Xmarks. Точнее, пока есть - вчера в его блоге появилась запись, в которой сообщается, что через 90 дней он прекратит свое существование, а пользователям, начиная с сегодняшнего дня, начнут рассылаться письма с предупреждением. Причина проста - деньги, вернее, их отсутствие. Несмотря на популярность (2 миллиона пользователей, 3 тысячи новых аккаунтов ежедневно), попытки найти инвестора в последние месяцы не увенчались успехом, а попытаться зарабатывать самостоятельно, введя платный премиум-доступ, в Xmarks резонно не стали - при наличии полностью бесплатных встроенных в Chrome и Firefox средств синхронизации платить за сторонний ресурс захотели бы немногие.
В общем, если кто так же как и я использует Xmarks - рекомендую начинать подумывать об альтернативе, у нас в запасе осталось 3 месяца.

Эволюция Apple

Мы живем в действительно уникальное время, когда современные мобильные телефоны обладают большей производительностью, чем компьютеры 10-летней давности.

Юмор скриншот промо-сайта IE9 в IE9 beta

Есть к чему готовиться =)

Установка Webmin на FreeBSD из портов

Webmin – веб панель управления сервером. Webmin позволяет решать большую часть задачь по управлению сервером через панель управления. Большим достоинством, по сравнению с другими панелями, является то, что webmin, в своей работе старается следовать идеологии дистрибутива, а не навязывать свою систему расположения файлов и стартовых скриптов. Впрочем, в то же время это в некоторой степени ограничивает функционал вебмин. Следующее достоинство, webmin абсолютно бесплатен, ставится легко и не требует больших знаний системы, как для установки, так и для дальнейшего обслуживания.
На сегодня я не слышал о проблемах с безопасностью при работе с webmin, хотя ранее подобные инцеденты случались.

Ставим webmin из портов:

cd /usr/ports/sysutils/webmin
make install clean

Нет никаких диалогов установки, а по окончании установки, порт webminа даст совет по его дальнейшей настройке.

В первую очередь запускаем setup.sh

/usr/local/lib/webmin/setup.sh

И тут начнется диалог настройки webmin, первый вопрос, куда будут писаться логи работы вебмин.

Можно ввести свой путь или подтвердить /var/log/webmin. В принципе /var/log/webmin самое приемлемое место для логов.
Следующий вопрос о местонахождении перла. Это понятно, ведь webmin написан на perl.

Путь по умолчанию – стандартный для FreeBSD. Подтверждаем и переходим к следующему вопросу.
Это уже вопросы по непосредственной настройке webmin. Первый вопрос – порт на котором будет работать webmin:

Web server port (default 10000):

Порт 10000 – стандартный для webmin.
Далее – вопрос о логине основного админа webmin:

Login name (default admin):

По умолчанию логин admin, но можно указать любой другой, это несколько повысит безопасность.
Далее вполне логичный вопрос о пароле на доступ:

Login password:
Password again:

Пароль нужно указывать достаточно сложный, ведь через вебмин вы получаете полное управление сервером.
Далее вопрос будет ли использоваться шифрование при подключении к webmin:

Use SSL (y/n):

Опять таки, лучше шифровать передаваемые данные.
Теперь установщик сгенерирует конфиги и можно переходить к запуску webmin. Разрешим старт:

echo 'webmin_enable="YES"' >> /etc/rc.conf

и запустим его:

/usr/local/etc/rc.d/webmin start

Теперь можно подключаться через браузер к вашему серверу. URL должен выглядеть так: https://name.your.server.com:10000/
Далее авторизуетесь и можно настраивать все что вам нужно.

Mozilla представил концепт собственного мобильного телефона

Разработчики лаборатории Mozilla представили проект Seabird, в рамках которого подготовлен концептуальный эскиз телефона, созданного сообществом энтузиастов и призванного оценить возможность реализации новых идей по организации взаимодействия с пользователем.
Наиболее интересной чертой аппарата является встроенный мини-проектор, позволяющий сформировать виртуальный экран на любой плоской поверхности, без подключения монитора. Для ввода информации предложено несколько идей, связанных с проецированием на стол образа клавиатуры и виртуального тачпада, перемещения пальцев по которым анализируется с использованием инфракрасного датчика.
Seabird не является официальным проектом Mozilla и представлен в рамках серии концептуальных идей - Mozilla Labs Concept Series, которая нацелена на предоставление возможности по созданию и обсуждению проектов, выходящих за рамки традиционной области деятельности Mozilla, но расширяющих границы использования Web и браузеров.

Сделал себе персональный сайтик для предложения компьютерных услуг

Все виды компьютерных услуг в городе Евпатория

http://admi0n90.narod2.ru/

Хабр атакован DDoS

Так вот почему рано утром по нашему времени сайт был не доступен, а я так хотел что то новое почитать.
Итак "Хабрахабр" упал вчера под DDoS-атакой - по крайней мере, так утверждает администрация сайта. Атака началась вчера вечером и даже была анонсирована на самом "Хабре". Написано там было следующее:

"Сегодня вечером на Хабр началась DDos-атака. Так что сайт время от времени может «уходить в себя». Посмотрим, как проживем ночь, если завтра будет продолжаться — будем подключать тяжёлую артиллерию. DDoS'ят ботнетом с разных адресов, от Китая до Мексики тупым UDP-флудом, который временами забивает канал целиком (а в проводе пока всего 100 мегабит). Мы, конечно, догадываемся, кто заказчик атаки, но пока об этой информации распространяться не будем. Можно только выразить сожаление, что некоторые не совсем адекватные личности только так, исподтишка могут решать споры".

В комментариях к данному анонсу высказывались различные предположения о том, кто мог бы это сделать. Судя по числу вариантов, сообщество действительно нажило себе немало врагов.

Отображение меню grub при запуске компьютера

Если на компьютере имеется одна ОС то grub при запуске компьютера не отображается. Но иногда есть необходимость загрузиться с другим ядром или с другими параметрами. В grub до версии 2 это можно было настроить в файле /boot/grum/menu.lst, но в grub2 такой файл находится в:

sudo nano /etc/default/grub

В файле меняем параметры:
GRUB_HIDDEN_TIMEOUT — время, которое ожидает grub перед загрузкой параметров по умолчанию. Изменяем значение на целое больше нуля.

GRUB_HIDDEN_TIMEOUT_QUIET — параметр отвечающий за скрытие счётчика. Устанавливаем в строковое значение «false».
Обновляем grub:

sudo update-grub

После перезапуска системы во время обратного отсчёта жмём Esc и делаем всё что хотели с загрузкой.

Так же существует более простой способ просто зажать клавишу shift при загрузке, и меню grub отобразится.

Установка ftp - vsftpd сервера

vsftpd - Very Secure FTP Daemon или Очень Защищенный FTP Демон, является одним из самых простых в конфигурировании и наиболее часто используемым FTP сервером. vsftpd обслуживает ftp серверы debian, redhat, ubuntu и прочих крупных компаний. Благодаря предельной простоте настройки, поднятие ftp сервера с помощью vsftpd редко занимает более 5 - 10 минут.

Установка vsftpd

apt-get install vsftpd - для Debian-based систем (Ubuntu)

yum install vsftpd - для RedHat-based систем (Fedora, CentOS)

Конфигурирование vsftpd

Конфигурирование vsftpd осуществляется редактированием файла /etc/vsftpd/vsftpd.conf. Комментариев (при минимальном знании английского) обычно достаточно, чтобы разобраться что к чему

• anon_root - директория для анонимных пользователей (/var/ftp/ по умолчанию в большинстве дистрибутивов)
• anonymous_enable - разрешить доступ анонимным пользователям?
• local_enable - разрешить доступ локальным пользователям?
• write_enable - разрешить запись?
• anon_upload_enable - разрешить запись анонимным пользователям?

Таким образом, можно отредактировать эти записи в конфиге следующим образом (не стоит стирать остальные опции если вы не знаете, что они делают:

#Разрешаем гостевой доступ
anonymous_enable=YES
#
# Разрешаем доступ локальным пользователям
local_enable=YES
#
# Разрешаем запись
write_enable=YES
#
# Запрещаем запись анонимным пользователям
anon_upload_enable=NO
#
# Директория по умолчанию, для гостей:
anon_root=/var/ftp

Итог: 

все гости попадают в /var/ftp
все пользователи указавшие логин и пароль входа в систему попадают в свою домашнюю директорию, к примеру пользователь vasya попадет после логина в /home/vasya

Примечания, для систем использующих SELinux (RedHat, Fedora,…)

Следующие политики, по умолчанию выключенны:

• allow_ftpd_anon_write запись анонимным пользователям
• allow_ftpd_full_access полный доступ
• allow_ftpd_use_cifs разрешить расшаривание сетевых-windows папок
• allow_ftpd_use_nfs разрешить расшаривание NFS
• ftp_home_dir разрешить пользователям доступ до домашних директорий

Для разрешения политики, используйте:
setsebool -P переменная 1
например

setsebool -P ftp_home_dir 1

разрешит доступ через ftpd к домашним директориям.
ключ -P обеспечивает сохранение настройки после перезагрузки
Для публичных папок, доступных всем пользователям для записи, следует изменить политику следующим образом:

chcon -t public_content_rw_t /var/ftp/incoming

p.s. 

cd /etc/init.d && ./vsftpd reload - перезагрузка конфига сервера 

Оживил свой старый сайт милости прошу

http://root.3dn.ru

Регистрируйтесь на форуме

Выкладывайте фотки в галерею

Смотрите мои IT скринкасты
(в скором времени планирую расширить асортимент интересными фильмами на компьютерную тематику)

Оставляйте коментарии и пожелания

Интервью с разработчиками AgiliaLinux

Agility — англ. Быстрота, проворство.

Agilia Linux это открытый дистрибутив на базе Slackware, наследник MOPS Linux и продукт творчества замечательной команды.

Официальный сайт
Вики проекта

Не так давно мне довелось пообщаться с разработчиками, и вот что из этого вышло.



Команда Agilia Linux (информация с сайта дистрибутива):
1) aix27249 - на данный момент основной разработчик и маинтейнер окружения KDE
2) Unnamed_Hero - разработчик программы проверки обновлений и очень удобной системы сборки пакетов для Agilia
3) fat0troll - маинтейнер GNOME
4) NomerUNO - маинтейнер Openbox и варианта установки основанного на нем (его можно наблюдать так же в LiveDVD)
5) drakmail: маинтейнер Java
6) NK: маинтейнер
7) FreeArcher: маинтейнер LXDE
8) agr3ss0r: маинтейнер подсистемы мультимедиа, а также окружения E17
9) CyberMix: сумасшедший бета-тестер
10) Kroll: маинтейнер, а так же второй «владелец» Jabber-конференции дистрибутива.
11) Den: маинтейнер

На момент интервью в конференции находились aix27249, fat0troll, NomerUNO, Unnamed_Hero и drakmail.

Zereal: Что такое AgiliaLinux?
Unnamed_Hero:AgiliaLinux - преемник MOPSLinux, который в свою очередь тоже был основан на Slackware, а вот конкретно почему MOPS был основан на Slackware лучше ответит aix27249
aix27249: очень просто. Всё началось с того, что меня позвали работать в команду MOPSLinux. Было это где-то в 2005м году, и на тот момент MOPSLinux представлял из себя Slackware + русификация + несколько измененный набор пакетов под нужды предприятия, в рамках которого (и для которого) он и разрабатывался. До моего появления дистриб делался исключительно "для себя", т.е. никто особо и не думал его распространять на публику. А когда было решено начать дистрибутив распространять широко - меня и позвали)
Почему MOPSLinux изначально был основан на Slackware? Потому что на тот момент Slackware лучше всего подходил под имеющиеся задачи, и единственное чего там не хватало - это поддержки русского языка из коробки.

Zereal: Почему у дистрибьютива сменилось название?
aix27249: В апреле 2010 года НПО Сеть, разрабатывавшая MOPSLinux, внезапно решила закрыть проект и уволила всю команду. Впрочем, на тот момент нас там оставалось двое - я и GURU.
Я решил, что бросать дистр как-то глупо, и решил продолжить) Имя было зарезервировано за НПО, поэтому в спешке придумали новое.
Вообще про переходный момент есть много чего рассказать.
NomerUNO: много кто о нас тогда узнал в конференции присутствовало по 20 человек сразу
aix27249: да, шумихи было поднято очень много.
fat0troll: Когда я узнал о развале MOPSLinux, я подумал, что хорошая, допиленная слака погибла, жаль...

KDE в AgiliaLinux


Zereal: Все остальное, кроме имени, распространялось под лицензией GPL? Значит, в предыдущей команде вы были основным участиком и главой, поэтому продолжили разработку?
aix27249: Фактически — да. Но вообще в мопсе главным был GURU.
В апреле мы в срочном порядке сменили название и продолжили делать дистр дальше. Впрочем, в тот момент изменилось не только название, но и многие вещи в структуре дистрибутива.
fat0troll: Мы ещё, кроме имени, посеяли конфиг для compiz, но не по лицензионным соображениям, а просто потеряли :)

Zereal: А как остальные участники попали в проект?
aix27249: вообще, практически все сюда попали из пользователей :) Сначала пользовались, потом понравилось и начали участвовать в разработке.

Zereal: Как разрабатывался MOPSLinux? Вы сами формировали план достижений, или кто-то сверху диктовал, или просто фичи добавляли по мере необходимости?
aix27249: В MOPSLinux было так: генерировались идеи, а сверху их сдерживали. В частности, мы не могли далеко уходить от Slackware (хотя очень хотелось). Даже появление нового менеджера пакетов было воспринято крайне неоднозначно. Про GNOME вообще речи не могло идти. Как только началась AgiliaLinux - все эти рамки отпали, и появилась, наконец, возможность переделать всё так, как хочется.

GNOME в AgiliaLinux


Zereal: Agilia уходит от Slackware?
aix27249: Да, причем, я бы сказал, что уже ушла, и очень далеко. По большому счету, даже MOPSLinux очень сильно ушел от Slackware - больше половины пакетов мы собирали сами, у нас был свой менеджер пакетов, и прочее.

Zereal: О каком менеджере пакетов вы говорите? MPKG+Manager2?
fat0troll: manager2 это GUI для mpkg. Гордость aix27249 и всех нас: самый быстрый пакетный менеджер из тех, что я использовал.

MPKG


Zereal: Можно ли его портировать на другие дистрибьютивы?
fat0troll: Строго говоря с малейшим напилингом mpkg и на Mac OS встанет.
aix27249: Портировать менеджер пакетов на другие дистрибутивы - да, можно. Более того - я изначально его в Mac OS X писал Кроме того, я mpkg использовал некоторое количество времени на генте (изврат конечно, но на тот момент надо было срочно развернуть рабочее окружение на сервере, а компилять было некогда).
drakmail: Кстати, mpkg намного быстрее чем apt-get.
fat0troll: Я бы по скорости сравнивал с pacman.

Zereal: А сколько в репозитории пакетов и кто их собирает?
fat0troll: Пакеты собираем мы все Ммм…где-то 2000 пакетов, причём пакеты "толстые" по-слакварски — то есть опенофис, например, 1 пакет против 20 в той же убунте.

Zereal: Для Agilia собираются GNOME, KDE, XFce, Openbox. Пакеты абсолютно ванильные или что-то исправляется? Вот про GNOME хотелось спросить - все эти плюшки Ubuntu, они как-то используются?
NomerUNO: Openbox ванильный, никаких патчей... Вообще, патчи накладываем только в случаях когда без них не компилируется, либо как в случае c notify-osd неюзабельно совсем...
fat0troll: Пакеты да, почти всегда ваниль. В GNOME почти не используются (ну или совсем не используются) убунтовские наработки. Я лично не одобряю тот путь, который выбрала Ubuntu со своим полуфорком GNOME и не иду по их пути.
aix27249: Пакет для репозитория собираем мы сами) Патчи накладываем только при крайней необходимости, в целом всё ванильное. Я бы даже сказал так - патчи накладываем тогда, когда что-то не работает
drakmail: Кстати, я думаю нужно добавить, что в Agilia "из коробки" идёт много патентованного ПО (кодеки и прочее). Так как эти патенты не действуют на территории Рф.
aix27249: Да, патентованное ПО есть. Мы стараемся его избегать где это возможно, но если программа позволяет распространение через репозиторий и нужна значительному большинству пользователей, то мы такие вещи себе добавляем. В частности, кодеки, opera, skype, nvidia-driver туда же кстати.
NomerUNO: Virtualbox-bin.
fat0troll: Dropbox

Zereal: Agilia в нынешнем виде сохраняет принцип KISS ?
fat0troll: KISS тут достаточно сохранён. "Фирменных" конфигурялок у нас нету, так что в настройке применимы общелинуксовые мануалы.

Zereal: Насколько Agilia юзерфрендли? Cовсем новичок справится с установкой?
fat0troll: Совсем новичок, думаю, справится.
drakmail: C установкой точно справится.
fat0troll: А юзерфрендли у нас весьма и весьма на высоте: непритязательный пользователь (бывший убунтоид, лол) может не заглядывать в консоль

aix27249: Насчет KISS и user-friendly: мы стараемся соблюдать KISS там где это имеет смысл, и при этом не делать дистр хардкорным для новичков. Я бы сказал - это одна из целей: сделать дистр одновременно KISS и user-friendly, не навредив ни первому, ни второму. По поводу графических утилит для конфигурации: моё мнение - они нужны, но не в том виде, в каком они есть в других user-friendly дистрибутивах. Как только на это появится время - мы этим займемся.

Zereal: А какие планы на будущий релиз?
NumerUNO: Стабилизировать все и вся, наконец-то полностью завершить те переделки, которые еще не закончены, очистить багзиллу.
aix27249: В первую очередь, стабилизироваться То, с какой скоростью сейчас происходят изменения, и насколько они бывают радикальны - главный фактор, который нас отделяет от релиза. Мы очень много чего изменили по сравнению с мопсом, и всё это надо вылизать и хорошенько оттестировать.

Zereal: Ваши репозитории совместимы со старыми версиями MOPSLinux? А со Slackware? Можно ли установить mpkg в Slackware?
aix27249: со старыми версиями мопса - в целом совместимы. Другое дело, что обновляться с MOPSLinux до Agilia надо весьма аккуратно. Со Slackware репозитории скорее не совместимы, ибо там нет индексов в Slackware-формате. Но взять отдельный пакет и поставить его на Slackware теоретически можно - формат пакетов пока что полностью совместим.

Zereal: A есть планы открыть свою компанию и зарабатывать на поддержке, скажем, Agilia Enterprise? Например, как Mint Rosinka?
aix27249: Нет, никаких таких планов нет. И я бы предпочёл как можно дольше оставаться единственным в России полностью некоммерческим дистрибутивом Linux с полностью открытой разработкой. Насколько я знаю, такого больше нет нигде.

Zereal: на какие средства сейчас существует команда? Eсть спонсоры?
NomerUNO: Команда существует на голом энтузиазме.

fat0troll: Я так чувствую, у нас есть шанс получить ещё одного пользователя…пользовательницу?
Zereal: А вот этого очень вероятно :)


Конечно, никакой пост, никакое интервью просто не в состоянии передать замечательную атмосферу конференции разработчиков Agilia Linux. Энтузиазм, преданность любимому делу — это все пафос. Есть просто люди, которые делают Linux.
И разработчики AgiliaLinux одни из них.

Вместо послесловия:

Aix27249: Никакого официального лозунга или чего-либо в этом роде у нас нет. Мы просто делаем Linux таким, каким, нам кажется, он должен быть

Еще немного скриншотов
Openbox



Установка






Manager2, frontend для Mpkg, написан на Qt





http://welinux.ru/post/4164/

Twitter взломали

В результате заражения вирусом сервиса микроблогов Twitter, заразились около полумиллиона аккаунтов.

"Сегодня в социальной сети Twitter была обнаружена серьезная XSS-уязвимость. Ее использование началось несколько часов назад с относительно безобидного раскрашивания страниц пользователей в разные цвета. Уязвимость быстро стала использоваться и поражать новых пользователей", - сообщил во вторник главный антивирусный эксперт "Лаборатории Касперского" Александр Гостев.

По его словам, такому "раскрашиванию" подвергся, в частности, аккаунт жены бывшего премьер-министра Великобритании Сары Браун.
Специалист отметил, что потенциальные возможности данной уязвимости довольно быстро были изучены киберпреступниками, в результате чего появилось минимум два "червя", стремительно распространяющихся в Twitter. Их функционал позволяет злоумышленникам похитить аккаунты доступа к этой социальной сети.

В настоящий момент администрация Twitter пытается оперативно устранить уязвимости. Возможно, они уже исправлены - у нас уже есть тому некоторые подтверждения. Что касается количества пострадавших, то системы наблюдения "Лаборатории Касперского" фиксировали примерно 100 зараженных пользователей в секунду. На данный момент от уязвимости пострадали около полумиллиона пользователей", - резюмировал эксперт.

Мой аккаунт так же был весь раскрашен в разные цвета некоторое время но с учетной запесью нечего не случилось на счастье.

Талисманы версий Ubuntu против талисманов Mac OS X

Компания SpiderOak, предоставляющая услуги (в том числе и бесплатные) онлайн резервирования, выпустила довольно-таки интересные обои, на которых изображены талисманы версий ubuntu и mac os x, перетягивающие канат.

Скачать архив можно по следующей ссылке: https://spideroak.com/browse/share/Animal_Desktop/Linux_OSX_Animals

Установка и настройка LAMP сервера на Fedora/CentOS Linux

LAMP - это связка Linux, Apache, MySQL, PHP (или PERL, или даже Python). Несомненно LAMP является одним из убедительных причин установки Linux для серверных решений. Fedora легко справляется с этой задачей. Установка LAMP позволяет запускать такие веб-приложения такие как Joomla, Drupal и т.д.

Требования
Установку будем проводить на Fedora 13. Потребуется интернет соединение и root доступ.

Apache
Apache - это приложение веб сервер. В зависимости от установки Fedora на вашем компьютере уже может быть установлен Apache. Для проверки выполним команду:

rpm -q httpd

Если в ответ вы получили номер версии, то у вас уже установлен Apache. В противном случае его нужно установить. Для этого воспользуемся командой:

yum install httpd

После установки, настроим автоматический запуск службы командой:

/sbin/chkconfig httpd on

Для немедленного запуска процесса выполним команду:

/sbin/service httpd start


Для проверки установки можно открыть в браузере адрес хоста или IP хоста. При успешной установке вы должны увидеть страницу приветствия.

MySQL
Установка и запуск СУБД MySQL такая же легкая и простая. Следующая команда установит базу данных и сам процесс сервера:

yum install mysql mysql-server

Серверный процесс должен быть запущен и доступен. Для этого выполним следующие команды:

/sbin/chkconfig  mysqld on

/sbin/service mysqld start 


Для проверки удачной установки выполним команду:

mysqladmin version status

Команда должна вывести на экран информацию и статус сервера.

PHP (или Perl, или Python)
PHP предназначен для запуска скриптов и веб приложений. Следующая команда установит PHP и свяжет его с базой данных и веб сервером:

yum install php php-mysql

После установки необходимо перезапустить сервер Apache:

/sbin/service httpd restart

Если вы хотите установить другое P заместо PHP (или установить наряду с PHP), то аналогично выполните нижеследующие команды. И Python, и Perl предоставляют средства для работы с MySQL и модули позволяющие им функционировать на Apache.

Для установки Python на ваш сервер выполните команду:

yum install mod_python MySQL-python

Для установки Perl запустите следующую команду:

yum install perl mod_perl perl-DBD-mysql

После всего не забудьте перезапустить веб сервер для уверенности в загрузке соответствующих модулей:

/sbin/service httpd restart


Проверка
После необходимых установок мы можем протестировать MySQL, PHP и Apache. Для этого создадим наш тестовый файл запустив команду:

echo "" /var/www/html/index.php

После этого откроем в браузере адрес нашего сервера или IP адрес (обычно это localhost и 127.0.0.1). Вы должны увидеть страницу с подробным описанием конфигурации PHP. Для перехода к деталям статуса MySQL добавьте к адресу вашего сервера #module_mysql. Например: http://localhost/#module_mysql Вы должны увидеть перечисления настроек MySQL.

Если все OK, удалим наш тестовый файл командой:

rm -f /var/www/html/index.php

Теперь время для установки ваших любимых веб приложений или просто для изучения php.

Fedora + LXDE и переключение раскладки клавиатуры

По умолчанию в Fedora с LXDE нет не каких утилит для графической настроки переключения раскладок клавиатуры но есть прога setxkbmap. Что бы добавать русскую и английску раскладву нужно лишь выполнить команду:

setxkbmap us,ru

Что бы не водить данную команду кажды раз после перезапуска системы можно напесать простенкий сшел скрипт и добавить в автозагрузку.

"Ручной" рестарт иксов

В ubuntu и некоторых других дистрибутивах по дефолту отключена возможность перезагружать иксы по ctrl+alt+backspase. Один из способов перезагрузки – ctrl+alt+F1 (выход из терминала ctrl+alt+F7) и набрать:

sudo /etc/init.d/gdm stop

Причем в KDE gdm заменяется на kdm.

Загрузить можно так же:
 
sudo /etc/init.d/gdm start

О судьбе компании Mandriva

В последнее время у французской компании Mandriva было немало проблем. Во-первых, Linux-дистрибутив Mandriva остался без разработчиков, которые были уволены из компании и основали собственный проект Mageia. В настоящий момент не осталось ни одного разработчика в группе развития инсталлятора, в командах поддержки пакетов с KDE и Gnome, наполовину сократился отдел разработки специфичных для дистрибутива утилит, для работы над связанными с безопасностью обновлениями оставлен только один человек.

Вот что заявил новый исполнительный директор Арно Лапрево в ответ на жалобы разработчиков:

“За 12 лет Mandriva потеряла около 30 миллионов евро. Это первоочередная проблема, решением которой сейчас и заняты. Успех Linux-десктопа от Mandriva — в развивающихся странах, и именно там должна проходить разработка соответствующих компонентов дистрибутива. В развитых странах высокий спрос на серверные решения, поэтому данные разработки будут сосредоточены в Европе. Многим европейским разработчикам Mandriva было предложено заняться этим, однако предложение пришлось им не по душе. Тем не менее, такова политика компании, и мне очень жаль, что так вышло. На их места будут найдены новые люди в Бразилии и других странах, где есть спрос на наши Linux-десктопы. Это рискованно, но интересно“.

А вчера в официальном блоге компании Mandriva, появилось столь же официальноле заявление о судьбе дистрибутива и компании. Привожу полностью:

• Компания Mandriva вышла из сложного положения. Была реструктуризована задолженность, упрощена структура организации, был найден новый инвестор и поставлены новые стратегические цели (имя инвестора не афишируется, но газета Ведомости сообщила, что контрольный пакет акций выкупит российский фонд NGI, который намерен вложить в компанию около 2 млн. евро);
• Сообщество Mandriva Community становится автономным, для закрепления его независимости будут созданы внутренние управляющие структуры. Mandriva Enterprise является одним из элементов этого независимого сообщества. Менеджер от сообщества будет принят на работу в Мандрива для реализации этих планов. Следующий релиз community-дистрибутива Mandriva, на базе которого создаются Powerpack, Corporate Desktop и Mandriva Enterprise Server, выйдет весной 2011 года. Планируется, что Mandriva станет лучшим в мире дистрибутивом на базе KDE;
• Специализированная версия Mandriva для учебных учреждений появится в ближайшие месяцы. Учительские машины, контролирующие весь класс и с доступом для каждого ученика, будут настраиваться за несколько минут. Настройка ученических машин будет предельно упрощена;
• Комплект Powerpack, как обычно, будет укомплектован проприетарным ПО и драйверами, и будет поставляться с 18-месячной поддержкой. Corporate desktop будет релизом LTS, с 3-летней поддержкой. Следующие релизы Powerpack и Corporate desktop будут выпущены почти сразу за community-релизом;
• Характеристики сервера Mandriva Enterprise Server будут улучшаться в сторону ещё более простой установки и возможностей управления для системных администраторов. Компания намерена подготовить Mandriva Pulse 2, более совершенную гетерогенную систему управления аппаратными и программными составляющими, сделав ее лучшей среди аналогичных программ с открытым исходным кодом. Планируется улучшение масштабируемости всех серверных продуктов, а также достижение ещё лучшей интеграции с Active Directory и независимым GPO-фреймворком;
• Акцент также делается на новых версиях для различных планшетных устройств с платформами Intel & ARM, ведутся внутренние разработки развития поддержки “облачных” сервисов, в ближайшем будущем планируется разворачивание обсуждения этих планов в сообществе. Структура Mandriva Store будет упрощена и улучшена. В десктопные релизы будут интегрированы различные онлайн сервисы;
• На текущий момент у Mandriva есть 27 разработчиков, физически находящихся в Бразилии, Франции и в России, а также четверо помесячных субподрядчиков плюс несчётное количество контрибьюторов из сообщества по всему миру. Примечательно, что ожидается существенное увеличение штата сотрудников Mandriva в России, планируется принять 15 разработчиков, работа которых будет сосредоточена на тестировании и контроле качества;
• Что касается слухов, то Mandriva жива и всегда останется таковой для всех, кто заинтересован в том, чтобы она жила (сообщество, наёмные работники, клиенты, поставщики и т.д.). Смена пакетного менеджера с RPM на DEB не планируется. Настройки Cooker не изменяются для тех, кто работает над дистрибутивом. Mandriva желает работать с техническим персоналом широкого профиля, не сосредотачивая внимание на отдельных группах технических разработчиков. Компания должна оставаться открытой для сообщества пользователей, наёмных сотрудников, клиентов и т.п.