* [mdk-re] Linux -- в школы
@ 2001-12-07 18:39 Yuri V.Anikin
2001-12-07 19:02 ` Yura Zotov
` (4 more replies)
0 siblings, 5 replies; 19+ messages in thread
From: Yuri V.Anikin @ 2001-12-07 18:39 UTC (permalink / raw)
To: Конференция
ALTLinux
Уважаемые господа!
Задача: в кратчайшие сроки поставить сервера (более 20) на одинаковом железе в школы г.Тольятти.
Условия: устойчивость к действиям конечных пользователей с нулевой квалификацией; минимальные необходимые настройки при установке серверов в школах; передача ограниченных возможностей продвинутому пользователю для управления учетными записями.
Вопросы: 1) стоит ли предпринимать попытку обновления Junior 1.1 до Sisyphus?
2) поддерживается ли ddns теми версиями dhcpd & named, что лежат в Сизифе?
3) поддерживается ли последней Самбой без пересборки одновременный вход в конроллер домена (на Самбе) клиентов Win9x и WinNT(2000) без установки Kerberos?
4) почему до сих пор используется bind версии 8.х а не 9.х
Если кто сталкивался с подобной задачей, буду рад получить любые комментарии, включая список сервисов.
ЗЫ. Для прозрачного подключения клиентов (без настроек прокси) к squid необходимы ли дополнительное ПО или все делается штатными средствами сквида.
Тешимся мыслью постепенно внедрить ALTLinux и в учебный процесс, однако самое тяжелое -- сломать привычку работать в Винде и ругать ее у информатиков...
С уважением,
сисадмин Центра медиаобразования Аникин Ю.
Автозаводский р-н г.Тольятти
^ permalink raw reply [flat|nested] 19+ messages in thread
* Re: [mdk-re] Linux -- в школы
2001-12-07 18:39 [mdk-re] Linux -- в школы Yuri V.Anikin
@ 2001-12-07 19:02 ` Yura Zotov
2001-12-07 20:38 ` vic ismakaev
` (3 subsequent siblings)
4 siblings, 0 replies; 19+ messages in thread
From: Yura Zotov @ 2001-12-07 19:02 UTC (permalink / raw)
To: Конференция
ALTLinux
On Tue, Dec 04, 2001 at 06:32:37PM +0400, Yuri V.Anikin wrote:
> Уважаемые господа!
> Задача: в кратчайшие сроки поставить сервера (более 20) на одинаковом железе в школы г.Тольятти.
> Условия: устойчивость к действиям конечных пользователей с нулевой квалификацией; минимальные необходимые настройки при установке серверов в школах; передача ограниченных возможностей продвинутому пользователю для управления учетными записями.
> Вопросы: 1) стоит ли предпринимать попытку обновления Junior 1.1 до Sisyphus?
> 2) поддерживается ли ddns теми версиями dhcpd & named, что лежат в Сизифе?
> 3) поддерживается ли последней Самбой без пересборки одновременный вход в конроллер домена (на Самбе) клиентов Win9x и WinNT(2000) без установки Kerberos?
> 4) почему до сих пор используется bind версии 8.х а не 9.х
> Если кто сталкивался с подобной задачей, буду рад получить любые комментарии, включая список сервисов.
> ЗЫ. Для прозрачного подключения клиентов (без настроек прокси) к squid необходимы ли дополнительное ПО или все делается штатными средствами сквида.
> Тешимся мыслью постепенно внедрить ALTLinux и в учебный процесс, однако самое тяжелое -- сломать привычку работать в Винде и ругать ее у информатиков...
> С уважением,
> сисадмин Центра медиаобразования Аникин Ю.
> Автозаводский р-н г.Тольятти
У меня к вам просьба. Если все получится, опубликуйте пожалуйста
подробный отчет где-нибудь. Можно на www.softerra.ru, там деньги
платят :-).
--
Юрий А. Зотов
^ permalink raw reply [flat|nested] 19+ messages in thread
* Re: [mdk-re] Linux -- в школы
2001-12-07 18:39 [mdk-re] Linux -- в школы Yuri V.Anikin
2001-12-07 19:02 ` Yura Zotov
@ 2001-12-07 20:38 ` vic ismakaev
2001-12-07 22:00 ` Gosha
2001-12-07 21:22 ` [mdk-re] " Maksim Otstavnov
` (2 subsequent siblings)
4 siblings, 1 reply; 19+ messages in thread
From: vic ismakaev @ 2001-12-07 20:38 UTC (permalink / raw)
To: mandrake-russian
4 Декабрь 2001 19:32, Вы написали:
> Уважаемые господа!
> Задача: в кратчайшие сроки поставить сервера (более 20) на одинаковом
Насколько кратки сроки и как профессионален персонал, который будет все это
дело ставить/настраивать/сопровождать - это самый главный фактор по моему.
> железе в школы г.Тольятти. Условия: устойчивость к действиям конечных
> пользователей с нулевой квалификацией; минимальные необходимые настройки
> при установке серверов в школах;
>передача ограниченных возможностей
> продвинутому пользователю для управления учетными записями.
Смотрите в сторону NSS (nss-mysql, nss-ldap и тому подобным)
>Вопросы:
>1) стоит ли предпринимать попытку обновления Junior 1.1 до Sisyphus?
Я бы не стал, лучше поставил-бы Спринг с апдейтами и
перекомпиляцией/доуустановкой доп.пакетов из Сизифа.
Сам сижу на Спринге + apt-get dist-upgrade из Сизифа, но на боевые сервера
такую кашу не рискую ставить, какая нибудь бяка да вылазит.
Либо дождался выхода Мастера, или если время не ждет- взял бы СуСЕ 7.3
> поддерживается ли ddns теми версиями dhcpd & named, что лежат в Сизифе? 3)
> поддерживается ли последней Самбой без пересборки одновременный вход в
> конроллер домена (на Самбе) клиентов Win9x и WinNT(2000) без установки
> Kerberos? 4) почему до сих пор используется bind версии 8.х а не 9.х
> Если кто сталкивался с подобной задачей, буду рад получить любые
> комментарии, включая список сервисов. ЗЫ.
>Для прозрачного подключения
> клиентов (без настроек прокси) к squid необходимы ли дополнительное ПО или
> все делается штатными средствами сквида.
Что значит прозрачное, честно говоря не совсем понял.
А так к сквиду я еще прикручиваю патчи от http://web.onda.com.br/orso/,
а так достаточно того что идет в дистре.
--
С уважением
Виктор В Исмакаев
^ permalink raw reply [flat|nested] 19+ messages in thread
* [mdk-re] Re: [mdk-re] Linux -- в школы
2001-12-07 18:39 [mdk-re] Linux -- в школы Yuri V.Anikin
2001-12-07 19:02 ` Yura Zotov
2001-12-07 20:38 ` vic ismakaev
@ 2001-12-07 21:22 ` Maksim Otstavnov
2001-12-07 21:52 ` Aleksey Novodvorsky
2001-12-07 22:37 ` Egor Grebnev
2001-12-08 12:49 ` Michael Shigorin
2001-12-08 13:25 ` Roman S
4 siblings, 2 replies; 19+ messages in thread
From: Maksim Otstavnov @ 2001-12-07 21:22 UTC (permalink / raw)
To: mandrake-russian
Hello Yuri,
Tuesday, December 04, 2001, 5:32:37 PM, you wrote:
YVA> Вопросы: 1) стоит ли предпринимать попытку обновления Junior 1.1 до Sisyphus?
На "боевых" серверах - до разработческой версии? Нет, конечно.
[snip]
YVA> Тешимся мыслью постепенно внедрить ALTLinux и в учебный процесс,
YVA> однако самое тяжелое -- сломать привычку работать в Винде и
YVA> ругать ее у информатиков...
Гляньте сюда - http://www.otstavnov.com/fsr/FSR-theses7/node7.html - и
напишите автору.
Если там (в МГИУ) есть ресурсы - вам помогут.
(а также две следующие ноды в том же каталоге, особенно
http://www.otstavnov.com/fsr/FSR-theses7/node9.html со ссылкой на сайт
проекта и прототип учебника под GPL).
Если в число инструментов включаются Gnome и OO/SO, возможно, ваши (и
МГИУ) потенциальные союзники также Sun и Redlabs с их тамбовским
школьным пилотным проектом. Там Солярис, а не Линукс, но "настольная"
и офисная среда - та же, учебники, методички и руководства - все равно
писать, лучше поделить кост.
--
-- Maksim
^ permalink raw reply [flat|nested] 19+ messages in thread
* Re: [mdk-re] Re: [mdk-re] Linux -- в школы
2001-12-07 21:22 ` [mdk-re] " Maksim Otstavnov
@ 2001-12-07 21:52 ` Aleksey Novodvorsky
2001-12-08 16:57 ` [mdk-re] Re[2]: " Maksim Otstavnov
2001-12-07 22:37 ` Egor Grebnev
1 sibling, 1 reply; 19+ messages in thread
From: Aleksey Novodvorsky @ 2001-12-07 21:52 UTC (permalink / raw)
To: mandrake-russian
Maksim Otstavnov wrote:
> Hello Yuri,
>
> Tuesday, December 04, 2001, 5:32:37 PM, you wrote:
>
> YVA> Вопросы: 1) стоит ли предпринимать попытку обновления Junior 1.1 до Sisyphus?
>
> На "боевых" серверах - до разработческой версии? Нет, конечно.
>
> [snip]
>
> YVA> Тешимся мыслью постепенно внедрить ALTLinux и в учебный процесс,
> YVA> однако самое тяжелое -- сломать привычку работать в Винде и
> YVA> ругать ее у информатиков...
>
> Гляньте сюда - http://www.otstavnov.com/fsr/FSR-theses7/node7.html - и
> напишите автору.
>
> Если там (в МГИУ) есть ресурсы - вам помогут.
>
> (а также две следующие ноды в том же каталоге, особенно
> http://www.otstavnov.com/fsr/FSR-theses7/node9.html со ссылкой на сайт
> проекта и прототип учебника под GPL).
>
> Если в число инструментов включаются Gnome и OO/SO, возможно, ваши (и
> МГИУ) потенциальные союзники также Sun и Redlabs
:-)
Извините, не удержался.
> с их тамбовским
> школьным пилотным проектом. Там Солярис, а не Линукс, но "настольная"
> и офисная среда - та же, учебники, методички и руководства - все равно
> писать, лучше поделить кост.
Нужно больше данных. Пока я не вполне понял задачу. Речь идет о разовой установке
серверов или о долговременной программе? Кто разрабатывает концепцию?
Я в Тольятти уж раз в год точно бываю, -- особенно интересно знать :-)
Rgrds, AEN
>
>
> --
> -- Maksim
>
> _______________________________________________
> Mandrake-russian mailing list
> Mandrake-russian@altlinux.ru
> http://altlinux.ru/mailman/listinfo/mandrake-russian
^ permalink raw reply [flat|nested] 19+ messages in thread
* Re: [mdk-re] Linux -- в школы
2001-12-07 20:38 ` vic ismakaev
@ 2001-12-07 22:00 ` Gosha
2001-12-07 22:27 ` vic ismakaev
0 siblings, 1 reply; 19+ messages in thread
From: Gosha @ 2001-12-07 22:00 UTC (permalink / raw)
To: mandrake-russian
On Fri, 7 Dec 2001 22:37:28 +0500
vic ismakaev <viclists@mail.esoo.ru> wrote:
> >Для прозрачного подключения
> > клиентов (без настроек прокси) к squid необходимы ли дополнительное ПО или
> > все делается штатными средствами сквида.
> Что значит прозрачное, честно говоря не совсем понял.
> А так к сквиду я еще прикручиваю патчи от http://web.onda.com.br/orso/,
> а так достаточно того что идет в дистре.
Наверное имеется ввиду transparent proxy. Для этого никаких патчей
не требуется. Сделать redirect с помощью ipchains/iptable и пару-тройку
строчек в конфиге сквида раскомментировать. Все это есть в документации
и в куче разных док (в том числе и на русском) в н-нете.
Но это только для http. Если надо и ftp прозрачно сделать, то тут
придется либо поставить дополнительно еще один прокси (но уже ftp)
или найти универсальный (http+ftp).
--
Best regards!
Igor Solovyov
Zlatoust, Russia
^ permalink raw reply [flat|nested] 19+ messages in thread
* Re: [mdk-re] Linux -- в школы
2001-12-07 22:00 ` Gosha
@ 2001-12-07 22:27 ` vic ismakaev
2001-12-08 8:35 ` Gosha
0 siblings, 1 reply; 19+ messages in thread
From: vic ismakaev @ 2001-12-07 22:27 UTC (permalink / raw)
To: mandrake-russian
7 Декабрь 2001 23:52, Вы написали:
> On Fri, 7 Dec 2001 22:37:28 +0500
>
> vic ismakaev <viclists@mail.esoo.ru> wrote:
> > >Для прозрачного подключения
> > > клиентов (без настроек прокси) к squid необходимы ли дополнительное ПО
> > > или все делается штатными средствами сквида.
> >
> > Что значит прозрачное, честно говоря не совсем понял.
> > А так к сквиду я еще прикручиваю патчи от http://web.onda.com.br/orso/,
> > а так достаточно того что идет в дистре.
>
> Наверное имеется ввиду transparent proxy. Для этого никаких патчей
> не требуется. Сделать redirect с помощью ipchains/iptable и пару-тройку
> строчек в конфиге сквида раскомментировать. Все это есть в документации
> и в куче разных док (в том числе и на русском) в н-нете.
> Но это только для http. Если надо и ftp прозрачно сделать, то тут
> придется либо поставить дополнительно еще один прокси (но уже ftp)
> или найти универсальный (http+ftp).
В принципе,можно еще маскарадинг поднять на ftp/icq/irc/etc.
--
С уважением
Виктор В Исмакаев
^ permalink raw reply [flat|nested] 19+ messages in thread
* Re: [mdk-re] Re: [mdk-re] Linux -- в школы
2001-12-07 21:22 ` [mdk-re] " Maksim Otstavnov
2001-12-07 21:52 ` Aleksey Novodvorsky
@ 2001-12-07 22:37 ` Egor Grebnev
1 sibling, 0 replies; 19+ messages in thread
From: Egor Grebnev @ 2001-12-07 22:37 UTC (permalink / raw)
To: mandrake-russian
Максим, ваши ссылки опять не работают :-)
On Friday 07 December 2001 20:08, you wrote:
> Hello Yuri,
>
> Tuesday, December 04, 2001, 5:32:37 PM, you wrote:
>
> YVA> Вопросы: 1) стоит ли предпринимать попытку обновления Junior 1.1 до
> Sisyphus?
>
> На "боевых" серверах - до разработческой версии? Нет, конечно.
>
> [snip]
>
> YVA> Тешимся мыслью постепенно внедрить ALTLinux и в учебный процесс,
> YVA> однако самое тяжелое -- сломать привычку работать в Винде и
> YVA> ругать ее у информатиков...
>
> Гляньте сюда - http://www.otstavnov.com/fsr/FSR-theses7/node7.html - и
> напишите автору.
>
> Если там (в МГИУ) есть ресурсы - вам помогут.
>
> (а также две следующие ноды в том же каталоге, особенно
> http://www.otstavnov.com/fsr/FSR-theses7/node9.html со ссылкой на сайт
> проекта и прототип учебника под GPL).
>
> Если в число инструментов включаются Gnome и OO/SO, возможно, ваши (и
> МГИУ) потенциальные союзники также Sun и Redlabs с их тамбовским
> школьным пилотным проектом. Там Солярис, а не Линукс, но "настольная"
> и офисная среда - та же, учебники, методички и руководства - все равно
> писать, лучше поделить кост.
^ permalink raw reply [flat|nested] 19+ messages in thread
* Re: [mdk-re] Linux -- в школы
2001-12-07 22:27 ` vic ismakaev
@ 2001-12-08 8:35 ` Gosha
2001-12-09 9:28 ` vic ismakaev
0 siblings, 1 reply; 19+ messages in thread
From: Gosha @ 2001-12-08 8:35 UTC (permalink / raw)
To: mandrake-russian
On Sat, 8 Dec 2001 00:26:14 +0500
vic ismakaev <viclists@mail.esoo.ru> wrote:
> > Наверное имеется ввиду transparent proxy. Для этого никаких патчей
> > не требуется. Сделать redirect с помощью ipchains/iptable и пару-тройку
> > строчек в конфиге сквида раскомментировать. Все это есть в документации
> > и в куче разных док (в том числе и на русском) в н-нете.
> > Но это только для http. Если надо и ftp прозрачно сделать, то тут
> > придется либо поставить дополнительно еще один прокси (но уже ftp)
> > или найти универсальный (http+ftp).
> В принципе,можно еще маскарадинг поднять на ftp/icq/irc/etc.
Как это "маскарадинг поднять на ftp/icq/irc/etc"?
Маскарадят не протоколы, а адреса.
Или Вы что-то другое имели в виду?
--
Best regards!
Igor Solovyov
Zlatoust, Russia
^ permalink raw reply [flat|nested] 19+ messages in thread
* Re: [mdk-re] Linux -- в школы
2001-12-07 18:39 [mdk-re] Linux -- в школы Yuri V.Anikin
` (2 preceding siblings ...)
2001-12-07 21:22 ` [mdk-re] " Maksim Otstavnov
@ 2001-12-08 12:49 ` Michael Shigorin
2001-12-08 13:25 ` Roman S
4 siblings, 0 replies; 19+ messages in thread
From: Michael Shigorin @ 2001-12-08 12:49 UTC (permalink / raw)
To: Конференция
ALTLinux
[-- Attachment #1: Type: text/plain, Size: 2190 bytes --]
On Tue, Dec 04, 2001 at 06:32:37PM +0400, Yuri V.Anikin wrote:
> Уважаемые господа!
> Задача: в кратчайшие сроки поставить сервера (более 20) на
> одинаковом железе в школы г.Тольятти.
dd!!! :)
> Условия: устойчивость к действиям конечных пользователей с
> нулевой квалификацией; минимальные необходимые настройки при
> установке серверов в школах;
Если проинструктировать насчет Reset и питания ("Ctrl-Alt-Del",
на который можно сразу повесить не shutdown -r, а shutdown -h)...
> передача ограниченных возможностей
> продвинутому пользователю для управления учетными записями.
sudo, наверное.
> Вопросы: 1) стоит ли предпринимать попытку обновления Junior 1.1 до Sisyphus?
Не всегда, возможно -- местяами. Пожалуй, ключевые места --
браузер (Galeon и Mozilla существенно улучшились вроде, у меня
еще старые) и OpenOffice. Впрочем, это уже к клиенту в основном.
(и их может оказаться лучше локально перебрать из src.rpm, т.к.
смена libpng приводит к невозможности обновления "малой кровью")
> 3) поддерживается ли последней Самбой без пересборки
> одновременный вход в конроллер домена (на Самбе) клиентов Win9x
> и WinNT(2000) без установки Kerberos?
Входили вроде.
> 4) почему до сих пор используется bind версии 8.х а не 9.х
> Если кто сталкивался с подобной задачей, буду рад получить
> любые комментарии, включая список сервисов.
Ньюсы детям, правильные ньюсы! Да даже если внутренние.
> ЗЫ. Для прозрачного подключения клиентов (без настроек прокси)
> к squid необходимы ли дополнительное ПО или все делается
> штатными средствами сквида.
Сквид + iptables, поищите на google "squid transparent proxy
iptables" -- их будет :)
> Тешимся мыслью постепенно внедрить ALTLinux и в учебный
> процесс, однако самое тяжелое -- сломать привычку работать в
> Винде и ругать ее у информатиков...
Есть такое -- но можно и сурово к ним. Нечего детям на игле
сидеть :-/
> С уважением,
> сисадмин Центра медиаобразования Аникин Ю.
> Автозаводский р-н г.Тольятти
Возможно, Вам будет интересно пообщаться с
Sergey Golubev <hymnazix@null.ru>
(тж. см. http://null.ru/people/hymnazix/).
Удачи!
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ http://visa.chem.univ.kiev.ua/~mike/
[-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --]
^ permalink raw reply [flat|nested] 19+ messages in thread
* Re: [mdk-re] Linux -- в школы
2001-12-07 18:39 [mdk-re] Linux -- в школы Yuri V.Anikin
` (3 preceding siblings ...)
2001-12-08 12:49 ` Michael Shigorin
@ 2001-12-08 13:25 ` Roman S
4 siblings, 0 replies; 19+ messages in thread
From: Roman S @ 2001-12-08 13:25 UTC (permalink / raw)
To: mandrake-russian
On Tue, 4 Dec 2001 18:32:37 +0400
"Yuri V.Anikin" <ayv@mec.citytlt.ru> wrote:
> Задача: в кратчайшие сроки поставить сервера (более 20) на одинаковом железе в школы г.Тольятти.
> Условия: устойчивость к действиям конечных пользователей с нулевой квалификацией; минимальные необходимые настройки при установке серверов в школах; передача ограниченных возможностей продвинутому пользователю для управления учетными записями.
Это я нахожу решабельным. Вроде бы есть функция запоминания конфигурации во время установки. Т.е. пристально - один раз, далее по аблону.
> Вопросы: 1) стоит ли предпринимать попытку обновления Junior 1.1 до Sisyphus?
Я бы не стал огульно обновлять из Сизифа production-систему.
> 2) поддерживается ли ddns теми версиями dhcpd & named, что лежат в Сизифе?
Нет, насколько я знаю :(
Нужен bind9...
Но с другой стороны - не вижу препятствий для его функционирования.
> 3) поддерживается ли последней Самбой без пересборки одновременный вход в конроллер домена (на Самбе) клиентов Win9x и WinNT(2000) без установки Kerberos?
Судя по тому, что у моих знакомых с этим всё Ok - да :)
Хотя, возможно, Самба из Сизифа.
> 4) почему до сих пор используется bind версии 8.х а не 9.х
Мне тоже очень интересно...
> Если кто сталкивался с подобной задачей, буду рад получить любые комментарии, включая список сервисов.
> ЗЫ. Для прозрачного подключения клиентов (без настроек прокси) к squid необходимы ли дополнительное ПО или все делается штатными средствами сквида.
Чтением соотв how-to на предмет transparent proxy. Недавно в рассылке (кажется) обсасывались детали этого вопроса (темы были, но я не читал)
> Тешимся мыслью постепенно внедрить ALTLinux и в учебный процесс, однако самое тяжелое -- сломать привычку работать в Винде и ругать ее у информатиков...
Не надо ничего ругать. В хорошем случае ОС должна быть незаметна для пользователя.
--
Rgds!
Roman Savelyev.
^ permalink raw reply [flat|nested] 19+ messages in thread
* [mdk-re] Re[2]: [mdk-re] Re: [mdk-re] Linux -- в школы
2001-12-07 21:52 ` Aleksey Novodvorsky
@ 2001-12-08 16:57 ` Maksim Otstavnov
0 siblings, 0 replies; 19+ messages in thread
From: Maksim Otstavnov @ 2001-12-08 16:57 UTC (permalink / raw)
To: Aleksey Novodvorsky; +Cc: mandrake-russian
Hello Aleksey,
Friday, December 07, 2001, 10:06:17 PM, you wrote:
>> Гляньте сюда - http://www.otstavnov.com/fsr/FSR-theses7/node7.html - и
>> напишите автору.
>>
>> Если там (в МГИУ) есть ресурсы - вам помогут.
>>
>> (а также две следующие ноды в том же каталоге, особенно
>> http://www.otstavnov.com/fsr/FSR-theses7/node9.html со ссылкой на сайт
>> проекта и прототип учебника под GPL).
>>
>> Если в число инструментов включаются Gnome и OO/SO, возможно, ваши (и
>> МГИУ) потенциальные союзники также Sun и Redlabs
AN> :-)
AN> Извините, не удержался.
Не вижу повода для иронии. Я написал "потенциальные", я же не в Сан
работаю и не у Редов, и даже не в ТамбовГУ, правда?
Зато я был при запуске пилота, а Вы нет, и я видел, что они
подписались под достаточно большой объем работ в рамках весьма
скромного бюджета. И им в любом случае придется писать
учебно-методические материалы.
Они могут их делать проприетарными, а могут тащить свою ветку в
свободном проекте. Решать им, но второе ИМХО сильно дешевле, т.к. у
них не те масштабы, чтобы свою "Русскую редакцию" открывать. Сегодня у
Сан два таких проекта (в МГУ и в Тамбове), может быть, будет пять, но
не пятьдесят. Объективно они заинтересованы в мобильности опыта.
Понимают они это или нет, это отдельный вопрос.
Я через несколько месяцев съезжу туда (и схожу в МГУ) и посмотрю.
>> с их тамбовским школьным пилотным проектом. Там Солярис, а не
>> Линукс, но "настольная" и офисная среда - та же, учебники,
>> методички и руководства - все равно писать, лучше поделить кост.
--
-- Maksim Otstavnov <maksim@otstavnov.com> http://www.otstavnov.com
-- Computerra weekly,
-- contributing editor
^ permalink raw reply [flat|nested] 19+ messages in thread
* Re: [mdk-re] Linux -- в школы
2001-12-08 8:35 ` Gosha
@ 2001-12-09 9:28 ` vic ismakaev
2001-12-09 13:26 ` AVL
0 siblings, 1 reply; 19+ messages in thread
From: vic ismakaev @ 2001-12-09 9:28 UTC (permalink / raw)
To: mandrake-russian
8 Декабрь 2001 10:27, Вы написали:
> On Sat, 8 Dec 2001 00:26:14 +0500
>
> vic ismakaev <viclists@mail.esoo.ru> wrote:
> > > Наверное имеется ввиду transparent proxy. Для этого никаких патчей
> > > не требуется. Сделать redirect с помощью ipchains/iptable и пару-тройку
> > > строчек в конфиге сквида раскомментировать. Все это есть в документации
> > > и в куче разных док (в том числе и на русском) в н-нете.
> > > Но это только для http. Если надо и ftp прозрачно сделать, то тут
> > > придется либо поставить дополнительно еще один прокси (но уже ftp)
> > > или найти универсальный (http+ftp).
> >
> > В принципе,можно еще маскарадинг поднять на ftp/icq/irc/etc.
>
> Как это "маскарадинг поднять на ftp/icq/irc/etc"?
> Маскарадят не протоколы, а адреса.
> Или Вы что-то другое имели в виду?
Именно это и имел ввиду, просто наверное выразился криво.
--
С уважением
Виктор В Исмакаев
^ permalink raw reply [flat|nested] 19+ messages in thread
* Re: [mdk-re] Linux -- в школы
2001-12-09 9:28 ` vic ismakaev
@ 2001-12-09 13:26 ` AVL
2001-12-09 22:15 ` Gosha
0 siblings, 1 reply; 19+ messages in thread
From: AVL @ 2001-12-09 13:26 UTC (permalink / raw)
To: mandrake-russian
On Sun, 9 Dec 2001 11:28:20 +0500
vic ismakaev <viclists@mail.esoo.ru> wrote:
> > > В принципе,можно еще маскарадинг поднять на ftp/icq/irc/etc.
> >
> > Как это "маскарадинг поднять на ftp/icq/irc/etc"?
> > Маскарадят не протоколы, а адреса.
> > Или Вы что-то другое имели в виду?
на самом деле маскарад, это подстановка адреса from и to в некоторых пакетах и ведение таблицы активных соединений для определения необходимости обратных преобразований в пакетах.
если выделять и маскарадить пакеты с определенного интерфейса или адреса или целый range адресов - будет маскарад интерфейса
если выделить и замаскарадить все пакеты, относящиеся к FTP - будет маскарад ftp. при этом другие протоколы маскарадиться не будут.
все это звенья и части великого МАСКАРАДА, если вы понимаете , о чем я... :)
^ permalink raw reply [flat|nested] 19+ messages in thread
* Re: [mdk-re] Linux -- в школы
2001-12-09 13:26 ` AVL
@ 2001-12-09 22:15 ` Gosha
2001-12-09 22:23 ` Gosha
0 siblings, 1 reply; 19+ messages in thread
From: Gosha @ 2001-12-09 22:15 UTC (permalink / raw)
To: mandrake-russian
On Sun, 9 Dec 2001 13:27:06 +0300
AVL <info@atmsk.ru> wrote:
> > > Как это "маскарадинг поднять на ftp/icq/irc/etc"?
> > > Маскарадят не протоколы, а адреса.
> > > Или Вы что-то другое имели в виду?
>
> на самом деле маскарад, это подстановка адреса from и to в некоторых пакетах и ведение таблицы активных соединений для определения необходимости обратных преобразований в пакетах.
> если выделять и маскарадить пакеты с определенного интерфейса или адреса или целый range адресов - будет маскарад интерфейса
> если выделить и замаскарадить все пакеты, относящиеся к FTP - будет маскарад ftp. при этом другие протоколы маскарадиться не будут.
> все это звенья и части великого МАСКАРАДА, если вы понимаете , о чем я... :)
Приведите пример такого ftp-маскарада.
Мне просто интересно как Вы это предполагаете сделать.
Вот для примера строчка:
ipchains -A -s 192.168.1.1 -j MASQ
Хочу что бы маскарадились только пакеты, идущие на ftp, т.е. на 0/0:21
Все остальные не маскарадятся.
--
Best regards!
Igor Solovyov
Zlatoust, Russia
^ permalink raw reply [flat|nested] 19+ messages in thread
* Re: [mdk-re] Linux -- в школы
2001-12-09 22:15 ` Gosha
@ 2001-12-09 22:23 ` Gosha
2001-12-10 0:41 ` AVL
0 siblings, 1 reply; 19+ messages in thread
From: Gosha @ 2001-12-09 22:23 UTC (permalink / raw)
To: mandrake-russian
On Mon, 10 Dec 2001 00:07:40 +0500
Gosha <gosha@sendmail.ru> wrote:
> Вот для примера строчка:
>
> ipchains -A -s 192.168.1.1 -j MASQ
Э.... Неточность вышла. Должно быть:
ipchains -A forward -s 192.168.1.1 -j MASQ
--
Best regards!
Igor Solovyov
Zlatoust, Russia
^ permalink raw reply [flat|nested] 19+ messages in thread
* Re: [mdk-re] Linux -- в школы
2001-12-09 22:23 ` Gosha
@ 2001-12-10 0:41 ` AVL
2001-12-10 6:19 ` vic ismakaev
0 siblings, 1 reply; 19+ messages in thread
From: AVL @ 2001-12-10 0:41 UTC (permalink / raw)
To: mandrake-russian
On Mon, 10 Dec 2001 00:15:54 +0500
Gosha <gosha@sendmail.ru> wrote:
> On Mon, 10 Dec 2001 00:07:40 +0500
> Gosha <gosha@sendmail.ru> wrote:
>
> > Вот для примера строчка:
> >
> > ipchains -A -s 192.168.1.1 -j MASQ
>
> Э.... Неточность вышла. Должно быть:
>
> ipchains -A forward -s 192.168.1.1 -j MASQ
ipchains -A forward -p tcp -s 192.168.1.1 ftp -j MASQ
ipchains -A forward -p udp -s 192.168.1.1 ftp -j MASQ
не пойдет?
сейчас под рукой нет хорошей документации.
идея вкратце такова.
1)создать цепочку с маскарадом.
2)отметить нужные пакеты и послать их в эту цепочку.
если там сыграет жесткое ограничение на цепочку forward у маскарада, то можно пользоваться iproute2
^ permalink raw reply [flat|nested] 19+ messages in thread
* Re: [mdk-re] Linux -- в школы
2001-12-10 0:41 ` AVL
@ 2001-12-10 6:19 ` vic ismakaev
2001-12-10 10:51 ` Victor V. Rogozhin
0 siblings, 1 reply; 19+ messages in thread
From: vic ismakaev @ 2001-12-10 6:19 UTC (permalink / raw)
To: mandrake-russian
10 Декабрь 2001 02:42, Вы написали:
> On Mon, 10 Dec 2001 00:15:54 +0500
>
> Gosha <gosha@sendmail.ru> wrote:
> > On Mon, 10 Dec 2001 00:07:40 +0500
> >
> > Gosha <gosha@sendmail.ru> wrote:
> > > Вот для примера строчка:
> > >
> > > ipchains -A -s 192.168.1.1 -j MASQ
> >
> > Э.... Неточность вышла. Должно быть:
> >
> > ipchains -A forward -s 192.168.1.1 -j MASQ
>
> ipchains -A forward -p tcp -s 192.168.1.1 ftp -j MASQ
> ipchains -A forward -p udp -s 192.168.1.1 ftp -j MASQ
>
> не пойдет?
Я делал так вроде
ipchains -A forward -j MASQ -s x.x.x.x -d 0/0 ftp -p tcp
ipchains -A forward -j MASQ -s x.x.x.x -d 0/0 ftp-data -p tcp
и insmod ip_masq_ftp.
> сейчас под рукой нет хорошей документации.
> идея вкратце такова.
> 1)создать цепочку с маскарадом.
> 2)отметить нужные пакеты и послать их в эту цепочку.
>
> если там сыграет жесткое ограничение на цепочку forward у маскарада, то
> можно пользоваться iproute2
--
С уважением
Виктор В Исмакаев
^ permalink raw reply [flat|nested] 19+ messages in thread
* Re: [mdk-re] Linux -- в школы
2001-12-10 6:19 ` vic ismakaev
@ 2001-12-10 10:51 ` Victor V. Rogozhin
0 siblings, 0 replies; 19+ messages in thread
From: Victor V. Rogozhin @ 2001-12-10 10:51 UTC (permalink / raw)
To: mandrake-russian
> ipchains -A forward -j MASQ -s x.x.x.x -d 0/0 ftp -p tcp
> ipchains -A forward -j MASQ -s x.x.x.x -d 0/0 ftp-data -p tcp
ipchains -A forward -j MASQ -s x.x.x.x -dport ftp -p tcp
ipchains -A forward -j MASQ -s x.x.x.x -dport ftp-data -p tcp
> и insmod ip_masq_ftp.
^ permalink raw reply [flat|nested] 19+ messages in thread
end of thread, other threads:[~2001-12-10 10:51 UTC | newest]
Thread overview: 19+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2001-12-07 18:39 [mdk-re] Linux -- в школы Yuri V.Anikin
2001-12-07 19:02 ` Yura Zotov
2001-12-07 20:38 ` vic ismakaev
2001-12-07 22:00 ` Gosha
2001-12-07 22:27 ` vic ismakaev
2001-12-08 8:35 ` Gosha
2001-12-09 9:28 ` vic ismakaev
2001-12-09 13:26 ` AVL
2001-12-09 22:15 ` Gosha
2001-12-09 22:23 ` Gosha
2001-12-10 0:41 ` AVL
2001-12-10 6:19 ` vic ismakaev
2001-12-10 10:51 ` Victor V. Rogozhin
2001-12-07 21:22 ` [mdk-re] " Maksim Otstavnov
2001-12-07 21:52 ` Aleksey Novodvorsky
2001-12-08 16:57 ` [mdk-re] Re[2]: " Maksim Otstavnov
2001-12-07 22:37 ` Egor Grebnev
2001-12-08 12:49 ` Michael Shigorin
2001-12-08 13:25 ` Roman S
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git