kernel 2.6.0 && woody

[Evgeny]

кто нибудь пробывал исползовать subj?
1.
что за версия module-init-tools ???
depmod -V выдает 2.4.21
а ему надо 0.9.9
?
посмотрел по линку который предлагается
вопрос про совместимость 
если я поставлю 0.9.9 то смогу ли я нормально грузаться с ядра 2.4.*

2.
могут ли нормально сосуществовать OSS драйвера и ALSA?
имеется sound blaster audigy2 (ALSA)
и тв тюнер aver media  (bt*)
одновременно отказываются жить 
(не могут поделить /dev/dsp*) 
конфликт идет когда пробывал их жеско засунуть в ядро

3. 
sensors
в ядре 2.6.0 как я понимаю уже есть lm-sensors патч
у меня winbond  но ядро отказывается его находить (вкомпилил жестко)

4. 
reiserfsprogs 
совместимо ли 
reiserfsprogs   =  3.x.1b-1  из woody 
с 3.6.3 который предлагается

-- 
Юркин Евгений

Re: /tmp и /var/tmp

[Konstantin Matyukhin]

"Nikita V. Youshchenko" <[EMAIL PROTECTED]> writes:

> > Стоит ли /var/tmp делать линком на /tmp?
> 
> Я привык держать /tmp на tmpfs и делать /var/tmp симлинком на /tmp.
Как мне уже объяснили, файлы в /tmp и /var/tmp существенно различаются по
времени жизни. И валить их в одну кучу, IMHO, не стоит.

-- 
С уважением,
  Константин Матюхин

root:x:0:0:God:/root:/bin/sh
daemon:x:1:1:Daemon:/usr/sbin:/bin/sh
adam:x:1001:1001:Adam:/home/adam:/bin/sh
eva:x:1002:1002:Eva:/home/eva:/bin/sh

Re: Apt-move, cd и т.д.

[Konstantin Matyukhin]

"Nikita V. Youshchenko" <[EMAIL PROTECTED]> writes:

> Ну например:
> (cd /var/lib/dpkg/info && ls *.list) | 'sed s/.list$//' > LIST
> vi LIST (если надо)
> На другой машине apt-get install `cat LIST`.
^^^ Это UNIX-way

dpkg [--get-selections|--set-selections]
^^^ Это Debian-way ;-)

-- 
С уважением,
  Константин Матюхин

root:x:0:0:God:/root:/bin/sh
daemon:x:1:1:Daemon:/usr/sbin:/bin/sh
adam:x:1001:1001:Adam:/home/adam:/bin/sh
eva:x:1002:1002:Eva:/home/eva:/bin/sh

Re: help непонятки с компом

[Evgeny]

25 Июль 2003 14:22, Ilya S. Sapytsky написал:
> On Fri, Jul 25, 2003 at 01:21:16PM +0700, Evgeny wrote:
> > 25 Июль 2003 12:34, Ilya S. Sapytsky написал:
>
> >
> > похоже что просто гонят сенсоры
> > мерял тестером все нормально
>
> под нагрузкой или просто так? это две разных цифры, могут
> различаться процентов на 30
>
в штатном режиме мерил
то есть под нагрузкой
скорее всего это просто сенсоры гонят

кулер чуть теплый термо контакт хороший
поменял smart - UPS вроде работает без проблем уже 4 дня

продолжаю наблюдать 

> > > но при этом у вас могут быть неправильно настроены
> > > сенсоры так что лучше БП протестить тестером в
> >
> > блок питаня менял
> > сейчас поеду рассматривать  материнку в близи на предмет кондеров
> > вспученых и т д
>
> еще можно посмотреть на перебитые дорожки при установке
> куллера, у меня такое было :)

-- 
Юркин Евгений

Re: Сетевые карты!!

[Evgeny]

28 Июль 2003 02:56, time написал:
> Здравствуйте Все!!
> Может кто подскажет как соединить по витой паре две сетевые карточки
> напрямую (без хаба)!! Что-то запамятовал!! Какая там распайка
> получается???

-- 
1 меняется с 3
2  с 6

Юркин Евгений

Re: www-ÓÅÒ×ÅÒ.

[Alexander GQ Gerasiov]

Привет Andrey,

27 июля 2003 г. было написано:

AN> Здравствуйте!

AN>  будет у меня под присмотром www-сервер, проснувшаяся паранойя требует 
действий :)
 
AN>  публично будет торчать apache 1.3 + php. плюс локальный mysql. Debian - 
Woody.

AN>  вопрос такой: что обычно принято делать, так что-бы обезопасить сервер
AN>  более-менее? желательно именно для Woody.

http://securitylab.ru/?ID=38966&R=0.ML.CGI

Там рассматривается ситуация с собственной сборкой апача, но некоторые
советы могут пригодиться.

Best regards,
 Alexander GQ Gerasiov <[EMAIL PROTECTED]>

Кука: Sех is likе Nоkiа - соnnесting реорlе, likе Nikе - just dо it, like 
Reflex - always on top, likе Рерsi - аsk fоr mоrе, likе Соkа-Соlа - еnjоу it. И 
специально для одиноких: likе Lеgо - just imаgine.
  np: [Seigen Ono] Chillout Moods (Disc 7) -- The green Chinese table

Re: Распознование р усского текста.

[Vlad Sirenko]

> "Leschinsky" == Leschinsky Oleg writes:

 Leschinsky> P.S. Луговский обещал написать распознавалку.
Ха-ха-ха! (3 раза)
С Луговским хорошо пофлеймить, но с темпераментом как у него такой продукт,
просто невозможно написать.

-- 
WBR, VS

Linux!  Guerrilla UNIX Development Venimus, Vidimus, Dolavimus.
(By [EMAIL PROTECTED], Mark A. Horton KA4YBR)

Re: /tmp и /var/tmp

[Vlad Sirenko]

> "Nikita" == Nikita V Youshchenko writes:

 >> Стоит ли /var/tmp делать линком на /tmp?

 Nikita> Я привык держать /tmp на tmpfs и делать /var/tmp симлинком на
 Nikita> /tmp.
А какой смысл держать все временные файлы в virtual memory?

-- 
WBR, VS

Linux: Because a PC is a terrible thing to waste.
(By [EMAIL PROTECTED], Mark Komarinski)

Re: Сетевые карты!!

[Vlad Sirenko]

> "time" == time  writes:

 time> Здравствуйте Все!!  Может кто подскажет как соединить по витой паре
 time> две сетевые карточки напрямую (без хаба)!! Что-то запамятовал!! 
 time> Какая там распайка получается???
Crossover.
% $BROWSER /usr/share/doc/HOWTO/en-html/Ethernet-HOWTO.html

-- 
WBR, VS

Staff meeting in the conference room in %d minutes.

Re: Сетевые карты!!

[Toxa]

В ?, 27.07.2003, в 23:56, time пишет:
> Здравствуйте Все!!
> Может кто подскажет как соединить по 
> витой паре две сетевые карточки
> напрямую (без хаба)!! Что-то запамятовал!! 
> Какая там распайка
> получается???

кроссовер-кабель, слева направо, зажимом от 
себя:
бело-зеленый -> зеленый -> бело-оранжевый -> 
синий  -> бело-синий ->
оранжевый -> бело-коричневый -> коричневый.

То есть в отличие от прямого меняем 
оранжевое и зеленое местами
стыдной такое не помнить :)))

Re: Эксперимен т над журналистами

[Dmitry B. Sidorov]

On Sun, Jul 27, 2003 at 10:05:48AM +0400, Andrey Kiselev wrote:
> On Sun, Jul 27, 2003 at 07:58:49AM +0400, Dmitry B. Sidorov wrote:
> > > Поставить резак на squid и пустить пользователей через него.
> > 
> > А если через squid, то как лучше всего закрыть обходные пути, если и
> > squid и браузер на одной локальной машине (выделенного маршрутизатора
> > мне никто, естественно, не даст)?
> 
> Ничего естественного в этом нет. Нужно одну машину превратить в
> маршрутизатор, а интернет раздать всем. Пусть squid режет баннеры и
> порнуху. Кроме того, на нем ограничение трафика можно настроить.

Ну, выделенная под маршрутизатор машина это в моих условиях из области
фантастики. Их всего-то три, даже заговаривать не буду. Лучше на
локальной обрезать, кстати, вот обнаружил в iptables:

owner   
This module attempts to match various characteristics of the packet
creator, for locally-generated packets...
  
Думаю, это то, что надо.

> 
> > Debian я ставил копированием с KNOPPIX, подменив ссылки в /etc/rc*/,
> > /etc/inittab, добавив возможности входа для root и так далее, так что
> > там сейчас много мусора, вроде bind и прочих неуместных при отсутствии
> > имени в DNS глобальностей. Надо чистить. 
> 
> bind очень даже уместен в качестве кеширующего DNS. Но при отсутствии
> постоянного соединения лучше другие варианты: pdnsd.

А для чего это полезно, кэширование DNS? Я так понимаю, он уже есть у
провайдера.

> > Оказалось, что единственный MTA, который можно поставить с разумными
> > усилиями, не воюя с отсутствием регистрации доменного имени, это
> > masqmail.
> 
> Что-то не совсем понятно... А почтовый адрес --- один на всех и его
> хостит провайдер?

Именно так.

> -- 
> Andrey V. Kiselev
> Home phone:  +7 812 5274898  ICQ# 26871517
> 

Дмитрий

Re: www-сервер.

[Victor B. Wagner]

On 2003.07.28 at 00:12:56 +0400, Andrey Nekrasov wrote:

> > >  публично будет торчать apache 1.3 + php. плюс локальный mysql. Debian
> > >  - Woody.
> > > 
> > >  вопрос такой: что обычно принято делать, так что-бы обезопасить
> > >  сервер более-менее? желательно именно для Woody.
> > > 
> > iptables
> 
>  глупая шутка. тогда совсем уж не включать сервер.

Это не шутка, это рекомендация заткнуть все сервесы кроме www и ssh,
особвенно mysql. Чтобы сервисы работали, но доступ был только с
локальной машины. 

Файрволл на отдельно стоящем хостинговом сервере НУЖЕН.

>  а вот если есть опыт запихивания apache & php & нужного им в chroot (или
>  обоснование ненужности этого) или еще какие ценные советы - пиши.

Вопрос номер раз - а что есть на этой машине ценного, кроме www-сервера?
Ответ "ничего" является обоснованием того, что chroot не нужен.
Поскольку получив доступ ко всей файловой системе сервера сломать ничего
кроме того, что можно сломать, получив доступ в chroot будет нельзя.

Заметь, что mysql-ная база данных обязана быть из этого chroot доступна,
ведь с ней тоже www-сервер работает.

Так что следует в первую очередь читать документацию по php, на предмет
обеспечения безопасности оного, оторвать от mysql желание слушать по
tcp-ip, пусть общаяется только через unix-domain сокет,
запретить нафиг неанонимный ftp, использовать для обновления контента
rsync или cvs over ssh, или уж по крайней мере завести две
непересекающиеся группы аккаунтов - одним можно ssh, а другим можно ftp.

Если используется какие-то web-based средства редактирования сайта
(DAV, какая-нибудь CMS) то пользователей с правами редактора пускать
только по https. 


> -- 
> И это тоже пройдет.
> 
> 
> -- 
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
> 

Re: www-сервер.

[Andrey Nekrasov]

Hello Герасимов Дмитрий,

> >  будет у меня под присмотром www-сервер, проснувшаяся паранойя требует
> >  действий :)
> >  
> >  публично будет торчать apache 1.3 + php. плюс локальный mysql. Debian
> >  - Woody.
> > 
> >  вопрос такой: что обычно принято делать, так что-бы обезопасить
> >  сервер более-менее? желательно именно для Woody.
> > 
> iptables

 глупая шутка. тогда совсем уж не включать сервер.

 а вот если есть опыт запихивания apache & php & нужного им в chroot (или
 обоснование ненужности этого) или еще какие ценные советы - пиши.

-- 
И это тоже пройдет.

Re: Эксперимент над жу рналистами

[Victor B. Wagner]

On 2003.07.26 at 09:48:57 +0400, Dmitry B. Sidorov wrote:

> Привет всем из газеты "Российская Федерация"!
> 
> Здесь требуется организовать небольшую сеть для журналистов, чтобы могли
> писать тексты статей и переписываться с клиентами, имея доступ к текстам
> на любой машине, и в этой сети с одной машины для некоторых доверенных
> пользователей должен быть обеспечен выход в инет по локалке. На ней
> стоит Debian и W2k, и остатки Милениума (скоро снесу).

Communiware поставь, и пускай через браузер пишут. 
Я теперь из этого проекта ушел, и могу с чистой совестью его
рекомендовать. 

Re: ssh or lsh-server?

[Victor B. Wagner]

On 2003.07.26 at 12:36:00 +0700, Yury Yurevich wrote:

> Hello, debian-russian
> 
>  В составе woody нашел два ssh-сервера: ssh и lsh-server. Посоветуйте,
> плз. какой лучше использовать и почему.

Как два? был же еще ssh-nonfree!

Я использую тот, который называется ssh. На самом деле это OpenSSH.
По-моему, именно он сейчас наиболее распространен, и, соответственно,
наиболее активно исправляется в случае нахождения дырок.

Re: partitions, more than 14

[Konstantin Starodubtsev]

> devFS ситуацию не спасает:
> в /dev/scsi/host0/bus0/target1/lun0/
> только 14 партиций (part1-part15)
> 
> Хотя, опять-таки fdisk -l показывает все 17 
> 
> Кто-нибудь знает, как обойти это ограничение?
Можно воспользоваться LVM.

-- 
MBR,
 Konstantin Starodubtsev

Сетевые карты!!

[time]

Здравствуйте Все!!
Может кто подскажет как соединить по витой паре две сетевые карточки
напрямую (без хаба)!! Что-то запамятовал!! Какая там распайка
получается???

Re: Распознование русс кого текста.

[Leschinsky Oleg]

On Sat, Jul 26, 2003 at 11:17:49AM +0400, Nikita V. Youshchenko wrote:
> >> 1) У кого-нить есть положительный опыт запуска FineReader
> > А что есть уже FineReader под Linux :)))
> 
> Недавно говорил с девушкой, работающей в файнридеровской конторе
> (abby или как её там). На вопрос про версию под Linux она стала в позу и
> сказала, что нет и не будет, это принципиальная корпоративная позиция.
> 
> Под вмварь 6-й файн ридер работает без вопросов. 
> Под вайн и под кроссовер запустить не удалось.

 А в ru.linux приводились выдержки из общения на форуме с представителями
ABBYY, и там утверждалось, что FineReader под Linux есть но "выпуск
коробочного продукта пока не планируется".


P.S. Луговский обещал написать распознавалку. 

Re: www-сервер.

[Герасимов Дмитрий]

On Sun, 27 Jul 2003 14:08:40 +0400
Andrey Nekrasov <[EMAIL PROTECTED]> wrote:

> Здравствуйте!
> 
>  будет у меня под присмотром www-сервер, проснувшаяся паранойя требует
>  действий :)
>  
>  публично будет торчать apache 1.3 + php. плюс локальный mysql. Debian
>  - Woody.
> 
>  вопрос такой: что обычно принято делать, так что-бы обезопасить
>  сервер более-менее? желательно именно для Woody.
> 
iptables
> 
> спасибо.
> -- 
> И это тоже пройдет.
> 
> 
> -- 
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact
> [EMAIL PROTECTED]
> 




pgpRCYusEOJkA.pgp
Description: PGP signature

MPPE Patch и Low Latency Patch

[Alex]

Доброго времени All!

А какая разница между дебиановским mppe патчем и патчем из cvs pppd? Все это
применительно к ядру 2.4.21. И что даст low latency патч для pptp сервера с
100 коннекшенов?

ЗЫ Собрал pppd-2.4.2b3 с дебиановскими патчиками относительно, определение
входящего IP адреса при PPTP соединении и передача его как
Called-Station-Id, ip-up, pon и т.д. Может кому надо?

Re: partitions, more than 14

[Yury Yurevich]

Доброго времени суток!
Было дело, что 27 Июл 2003 в 00:10 
Yury Yurevich писал(а):

> Hello, debian-russian
>  
>  Господа, подсобите, как разрешить такой вопрос: 35Гб винт разбит на
> разделы по 2Гб (итого 17 разделов), в Линуксе же в /dev прописано 
> всего 14 разделов, т.е. если блочное устройство 8,31 это sdb15, то
> 8,32 это уже sdc. Причем, fdisk -l показывает все 17 разделов (sdb1
> )
> 
> Спасет ли ситуацию devFS? Если нет, то какие предложения
> будут?
devFS ситуацию не спасает:
в /dev/scsi/host0/bus0/target1/lun0/
только 14 партиций (part1-part15)

Хотя, опять-таки fdisk -l показывает все 17 

Кто-нибудь знает, как обойти это ограничение?


-- 
Best regards, Yury Yurevich

www-сервер.

[Andrey Nekrasov]

Здравствуйте!

 будет у меня под присмотром www-сервер, проснувшаяся паранойя требует действий 
:)
 
 публично будет торчать apache 1.3 + php. плюс локальный mysql. Debian - Woody.

 вопрос такой: что обычно принято делать, так что-бы обезопасить сервер
 более-менее? желательно именно для Woody.


спасибо.
-- 
И это тоже пройдет.

Уменьшаются шри фты

[Alexander Kolosov]

Здравствуйте.

Не понимаю в чем дело: когда запускаю вторую сессию Иксов, то все
шрифты становятся на порядок меньше, то же самое происходит, при
использовании gdm'а или любого другого dm'a. В логи ничего
подозрительного не пишется.

-- 
WBR, Alexander Kolosov
np: 

Re: Эксперимент над журналистами

[Dmitry A. Fedorov]

On Sun, 27 Jul 2003, Dmitry B. Sidorov wrote:

> > Не нужно. Нужно обеспечить нахождение текстов на сервере и управлять
> > доступом. Каждый пользователь обязан иметь свой личный account со
> > всеми последствиями - ответственностью за использвание ресурсов.
> > Сервер можно сочетать с чем-нибудь.
> 
> В идеале - да, согласен, лучше все тексты хранить на сервере, но вот
> насчет личного account - не уверен, во-первых, как-то смешно он выглядит
> на w98, и во-вторых, там настоящий проходной двор, журналисты приходят и

А-а, так вам все наоборот - главное - win, а там че-нибудь прикрутить...

> уходят каждую неделю, сплошные контракты, но все равно компьютер надо им

А вот в этих-то условиях "проходного двора" личные accounts
нужны как воздух.

> обеспечить. Наверно, предложение редактора здесь самое правильное - с
> одной машины выход есть, и там доступ и учет, а на остальных делай что
> хочешь.

Угу, много ли там научитываешь?
Нет, отдельный шлюз точно нужен, причем выход наружу только через прокси
с паролем. Тогда можно иметь учет индивидуального вклада.

> > внешнего трафика. И самое главное - пусть они за него платят, как
> > неотъемлемую часть системы оплаты труда. Тогда пусть спотрят порнуху
> > сколько влезет - за свой счет.
> 
> Когда я пришел, первым делом мне пожаловались на страшный трафик - по 50
> метров в день! Оказалось, на сетевой машине стояли программы соединения
> с порносайтами, и даже не одна. Вот и разрешай выход в инет с машин, где
> каждый имеет возможность поставить все, что ему нравится

Ах уж этот мастдай...
Ну точно отдельный шлюз нужен - машинка без монитора недорога.


> Ну, это не проблема, сам так думаю, но все равно, w98 и Милениуму в Инет
> не место.

На рабочих местах им тоже не место. А то привыкли, понимаешь.

> > Журналист должен писать текст, но не должен его форматировать или
> > готовить к печати. А потому, он должен пользоваться исключительно
> > plain text, остальное - не его работа и забота.
> 
> Они не только статьи, им еще записки и письма писать надо, об интервью и
> заказных статьях договариваться, так что здесь без форматирования -

Какого такого форматирования им не хватает? Абзацы есть и хватит.

А записки и уж тем более письма, они что, в word'е обязательно?
Жаль, что я у вас не главный, отучил бы даже думать о мастдае и
визифиге.

-- 
Если виртуальная память закончилась, она не настоящая.

Re: Эксперимент над жу рналистами

[Andrey Kiselev]

On Sun, Jul 27, 2003 at 07:58:49AM +0400, Dmitry B. Sidorov wrote:
> > Поставить резак на squid и пустить пользователей через него.
> 
> А если через squid, то как лучше всего закрыть обходные пути, если и
> squid и браузер на одной локальной машине (выделенного маршрутизатора
> мне никто, естественно, не даст)?

Ничего естественного в этом нет. Нужно одну машину превратить в
маршрутизатор, а интернет раздать всем. Пусть squid режет баннеры и
порнуху. Кроме того, на нем ограничение трафика можно настроить.

> Debian я ставил копированием с KNOPPIX, подменив ссылки в /etc/rc*/,
> /etc/inittab, добавив возможности входа для root и так далее, так что
> там сейчас много мусора, вроде bind и прочих неуместных при отсутствии
> имени в DNS глобальностей. Надо чистить. 

bind очень даже уместен в качестве кеширующего DNS. Но при отсутствии
постоянного соединения лучше другие варианты: pdnsd.

> Оказалось, что единственный MTA, который можно поставить с разумными
> усилиями, не воюя с отсутствием регистрации доменного имени, это
> masqmail.

Что-то не совсем понятно... А почтовый адрес --- один на всех и его
хостит провайдер?


-- 
Andrey V. Kiselev
Home phone:  +7 812 5274898  ICQ# 26871517

Re: Эксперимен т над журналистами

[Dmitry B. Sidorov]

On Sat, Jul 26, 2003 at 03:00:27PM +0700, Dmitry A. Fedorov wrote:
> On Sat, 26 Jul 2003, Dmitry B. Sidorov wrote:
> > Здесь требуется организовать небольшую сеть для журналистов, чтобы могли
> > писать тексты статей и переписываться с клиентами, имея доступ к текстам
> > на любой машине,
> 
> Не нужно. Нужно обеспечить нахождение текстов на сервере и управлять
> доступом. Каждый пользователь обязан иметь свой личный account со
> всеми последствиями - ответственностью за использвание ресурсов.
> Сервер можно сочетать с чем-нибудь.

В идеале - да, согласен, лучше все тексты хранить на сервере, но вот
насчет личного account - не уверен, во-первых, как-то смешно он выглядит
на w98, и во-вторых, там настоящий проходной двор, журналисты приходят и
уходят каждую неделю, сплошные контракты, но все равно компьютер надо им
обеспечить. Наверно, предложение редактора здесь самое правильное - с
одной машины выход есть, и там доступ и учет, а на остальных делай что
хочешь.

> > и в этой сети с одной машины для некоторых доверенных
> > пользователей должен быть обеспечен выход в инет по локалке. На ней
> 
> Не надо издеваться над людьми - инет должен быть доступен всем!
> 
> > Под W2k я уже замучился, выискивая, какой приблудой отсечь инет для
> > непривилегированного любителя халявной порнухи, которому надо что-то там
> 
> Должен вестись учет используемых ресурсов для каждого пользователя
> (для этого и нужны личные accounts), в том числе по потреблению
> внешнего трафика. И самое главное - пусть они за него платят, как
> неотъемлемую часть системы оплаты труда. Тогда пусть спотрят порнуху
> сколько влезет - за свой счет.

Когда я пришел, первым делом мне пожаловались на страшный трафик - по 50
метров в день! Оказалось, на сетевой машине стояли программы соединения
с порносайтами, и даже не одна. Вот и разрешай выход в инет с машин, где
каждый имеет возможность поставить все, что ему нравится

> Как вести учет? Например, на шлюзе вести учет внешнего трафика по
> машинам и по времени, а на машинах - время нахождения пользователя
> (ведь у вас на одной машине не более одного журналиста за раз).
> 
> Из обоих логов (скриптик придется написать) получается распечатка на
> стол - сколько кто потребил за месяц (или день) с соответствующими
> финансовыми последствиями. Тогда трафик будут экономить.

Ну, это не проблема, сам так думаю, но все равно, w98 и Милениуму в Инет
не место.

> > 1) Наиболее разумное ограничение доступа к инет для непривилегированного
> > локального пользователя. Может ли это сделать tcpd для локальной машины,
> > или есть другие пути?
> 
> Решается административно - см. выше.
> 
> > 3) В принципе, как я понял, журналистам все равно, что Word, что Emacs,
> > в смысле, одинаково сложно. Хочу всех пересадить на AbiWord, он легкий и
> 
> Журналист должен писать текст, но не должен его форматировать или
> готовить к печати. А потому, он должен пользоваться исключительно
> plain text, остальное - не его работа и забота.

Они не только статьи, им еще записки и письма писать надо, об интервью и
заказных статьях договариваться, так что здесь без форматирования -
никак.

Дмитрий

Re: Эксперимен т над журналистами

[Dmitry B. Sidorov]

On Sat, Jul 26, 2003 at 12:49:50PM +0400, Andrey Kiselev wrote:
> On Sat, Jul 26, 2003 at 09:48:57AM +0400, Dmitry B. Sidorov wrote:
> > 1) Наиболее разумное ограничение доступа к инет для непривилегированного
> > локального пользователя. Может ли это сделать tcpd для локальной машины,
> > или есть другие пути?
> 
> Поставить резак на squid и пустить пользователей через него.

А если через squid, то как лучше всего закрыть обходные пути, если и
squid и браузер на одной локальной машине (выделенного маршрутизатора
мне никто, естественно, не даст)?

> 
> > 3) В принципе, как я понял, журналистам все равно, что Word, что Emacs,
> > в смысле, одинаково сложно. Хочу всех пересадить на AbiWord, он легкий и
> > вроде совместимый, да вот беда, чего-то он у меня для русского берет
> > шрифты iso8859-1, где у него настройки на этот счет?
> 
> Раньше ему нужно было подсовывать шрифты
> 
>  ftp://45.free.net/pub/fonts/type1/AbiWord-fonts-KOI8.tar.bz2
> 
> Что в нем сейчас происходит --- не знаю, очень давно не видел AbiWord.

В AbiWord, который я вырезал из KNOPPIX, есть специальный каталог для
русских шрифтов, и в него вроде все суется через defoma. Буду копать
дальше. 

Debian я ставил копированием с KNOPPIX, подменив ссылки в /etc/rc*/,
/etc/inittab, добавив возможности входа для root и так далее, так что
там сейчас много мусора, вроде bind и прочих неуместных при отсутствии
имени в DNS глобальностей. Надо чистить. 

Оказалось, что единственный MTA, который можно поставить с разумными
усилиями, не воюя с отсутствием регистрации доменного имени, это
masqmail. Пришлось только накрутить обнаружение online (вообще-то можно
было оставить его считать, что он всегда в сети), и немного с опциями
запуска. Но все равно как-то боязно, можно ли его оставлять в сети
надолго.

Дмитрий