далее меняем пароль для пользователя pgsql
# passwd pgsql

и определившись с местонаждением самой базы(у меня /data/pgsql/), настраиваем:
- создаем директорию
# mkdir /data/pgsql
- меняем домашнюю директорию для пользователя
# chpass pgsql
- на всякий случай копируем все файлы(у меня было пусто) из стандартной директории в нашу новую директорию
# mv /usr/local/pgsql/* /data/pgsql/
- создаем директорию для файлов самой базы данных
# mkdir /data/pgsql/data
- и меняем права доступа
# chown -R pgsql:pgsql /data/pgsql/
# chmod -R 750 /data/pgsql/

добавляем в /etc/rc.conf строчки для загрузки postgresql
postgresql_enable="YES"
postgresql_data="/data/pgsql/data/"
postgresql_class="postgres"

инициализируем создание бд
/usr/local/etc/rc.d/postgresql initdb
если инициализация проходит в некоректной кодировке, инициализируете командой
su -l pgsql -c "initdb -E KOI8 -D /data/pgsql/data"
и перед выполнением не забываем удалить файлы предыдущей(некоректно созданной) базы данных

заходим под пользователем, стартуем postgresql, меняем кодировку, меняем пароль для суперпользователя на 12345, создаем пользователя puser, создаем ему пароль 1234 и даем ему права на создание и наполнения базы данных
# su pgsql
$ /usr/local/etc/rc.d/postgresql start
psql template1
\encoding KOI8
alter user pgsql with password '12345';
create user puser;
alter user puser with password '1234';
alter user postgres with createdb;


далее останавливаем postgresql
$ /usr/local/etc/rc.d/postgresql stop

и меняем тип авторизации в файле /data/pgsql/data/pg_hba.conf
- отключаем IPv6 - комментируем строчку
#host all all ::1/128 trust
- менем trust на password в строчках
# "local" is for Unix domain socket connections only
local all all password
# IPv4 local connections:
host all all 127.0.0.1/32 password

теперь запускаем обратно postgesql
# su pgsql
$ /usr/local/etc/rc.d/postgresql start

начальная установка закончилась, теперь если необходимо - можно создать базу данных для пользователя puser - pdata
# su pgsql
$ psql -U puser template1
password:
template1=# create database pdata template=template0 with encoding='KOI8';
вводим пароль для пользователя puser (он у нас '1234')

если необходимо востановить дамп предыдущей бд - шаблон:
(psql -a имя_базы имя_пользователя < дамп_базы >out 2>&1)

пример( где pdata.sql файл с дампом бд):
$ psql -a pdata puser < pdata.sql >out 2>&1
и смотрим ошибки
$ grep -i erro out

Созданию статьи поспособствовал вики очень интересного сайта http://www.lissyara.su/ - ссылка на вики

dd if=/dev/cdrom of=/1.iso

И все =) ...
Соответственно:
if - откуда создается образ
of - куда пишется

Команда dd довольно функциональна - и создание образа - это только одна из граней данной программы .... как говорится - далее читайте маны.

------

примеры использования dd для бэкапа данных с диска (взято отсюда)

для полного бэкапа данных с диска

dd if=/dev/hdx of=/dev/hdy (с диска на диск)
dd if=/dev/hdx of=/path/to/image (с диска в образ)
dd if=/dev/hdx | gzip > /path/to/image.gz (с диска в архив)

востановление

dd if=/path/to/image of=/dev/hdx (с образа на диск)
gzip -dc /path/to/image.gz | dd of=/dev/hdx (из архива на диск)

бэкап MBR

dd if=/dev/hdx of=/path/to/image count=1 bs=512

востановление MBR

dd if=/path/to/image of=/dev/hdx

добавьте "count=1 bs=446", чтобы исключить перезапись таблицы разделов

Предлагаю прописать сразу в /etc/bash.bashrc, но если вы предпочитаете прописать только для опеределенных пользователей - тогда надо прописать в /home/{USERDIR}/.bashrc .

Создаем файл /etc/apt/apt.conf и записываем туда:

$ sudo touch /etc/apt/apt.conf
$ sudo echo "Acquire::http::Proxy "http://user:pass@ProxyAddress:ProxyPort";" >> /etc/apt/apt.conf
$ sudo echo "Acquire::ftp::Proxy "ftp://user:pass@ProxyAddress:ProxyPort"; >> /etc/apt/apt.conf

Теперь пробуем - sudo apt-get update и если вы вписали все правильно, то все будет работать

Далее настраиваем Synaptic. Запускаем, заходим в Settings-Preferences-Network. Настраиваем прокси сервер и авторизацию. После этого Synaptic замечательно работает через прокси сервер.

Потом введите прокси в настройки системы - заходим в System-Preferences-Network Proxy, соответственно настраиваем прокси сервер и авторизацию и нажимаем на кнопку Apply System-Wide. Но к сожалению Ubuntu Software Center через прокси сервер так и не заработает. По этому поводу можно почитать здесь. Ну и как только все исправится - обновлю данный пост.

# cd /usr/ports/net-im/openfire
# make install clean

Заходим и скачиваем необходимые компоненты - во время инсталяции будут необходимые ссылки - при этом необходимо будет зарегестрироваться на сайте Sun.

Теперь добавляем в загрузку OpenFire, стартуем сервер и смотрим статус

# echo 'openfire_enable="YES"' >> /etc/rc.conf
# /usr/local/etc/rc.d/openfire start
# /usr/local/etc/rc.d/openfire status
openfire is running as pid 863

Далее заходим через веббраузер на сервер - порт 9090 и проводим инсталяцию по шагам. Выбираем базу банных Mysql (предварительно создав базу данных, логин и пароль для изменение базы), проверяем чтобы кодировка база была utf8 и вводим параметры

Driver: MYSQL
jdbc:mysql://localhost:3306/database?useUnicode=true&characterEncoding=UTF-8&characterSetResults=UTF-8

и естественно ниже логин и пароль. Далее создаем пароль для пользователя admin.

Инсталяция закончена - далее добиваем функциональность плагинами отсюда и общаемся. Для соединения можно использовать их собственный клиент Spark или любой другой который имеет возможность подключение к Jabber.

А теперь любопытные и необходимые ремарки. (Меняем [ на < и ] на >)
- Если что-то не так настроили - открываете openfire.xml (по умолчанию располагается /usr/local/etc/openfire/) и удалаем строку
[setup]true[/setup],
перегружаем сервер и заново конфигурим
- Если не пускает сразу после инсталяции под логином admin - в секции adminConsole в файле openfire.xml вставляем
[authorizedUsernames]admin[/authorizedUsernames]
- При необходимости смены пароля администратора - заходим в базу (Mysql), добавляем пароль в поле plainPassword, обнуляем поле encryptedPassword и при необходимости перегружаем сам сервис.
mysql> update ofUser set plainPassword='12345' where username='admin';
mysql> update ofUser set encryptedPassword=NULL where username='admin';
Не забываем после входа в сразу сменить пароль на необходимый

компилим и устанавливаем -

# cd /usr/src/
# make kernel KERNCONF=YOUR_KERNEL_HERE
# reboot

Добавляем в /etc/rc.conf

linux_enable="YES"

В /etc/sysctl.conf

compat.linux.osrelease=2.6.16

В /etc/fstab:

linproc /usr/compat/linux/proc linprocfs rw 0 0

Выполняем команды:

mkdir -p /usr/compat/linux/proc
mount /usr/compat/linux/proc
/etc/rc.d/abi start
/etc/rc.d/sysctl start

Далее устанавливаем linux_base

# cd /usr/ports/emulators/linux_base-f10/
# make install clean

Перегружаемся и работаем

# cd /usr/ports/security/clamav
# make install clean


Далее настраиваем Clamav - /usr/local/etc/clamd.conf

##
## config file for the Clam AV daemon
##

LogFile /var/log/clamav/clamd.log
LogFileMaxSize 0
LogTime yes
LogSyslog yes
PidFile /var/run/clamav/clamd.pid
DatabaseDirectory /var/db/clamav
LocalSocket /var/run/clamav/clamd.sock
FixStaleSocket yes
User clamav
AllowSupplementaryGroups yes
TCPSocket 3310
TCPAddr 127.0.0.1
MaxConnectionQueueLength 30
MaxThreads 50
ReadTimeout 300
ScanPDF yes
ScanPE yes
ScanELF yes
DetectBrokenExecutables yes
ScanOLE2 yes
ScanMail yes
ScanArchive yes
ArchiveBlockEncrypted no
#ArchiveMaxFileSize 5M


Кидаем в загрузку и запускаем:

# echo 'clamav_clamd_enable="YES"' >> /etc/rc.conf
# /usr/local/etc/rc.d/clamav-clamd start

Далее необходимо обновить базы - для этого настраиваем /usr/local/etc/freshclam.conf

##
## config file for freshclam
##
DatabaseDirectory /var/db/clamav
UpdateLogFile /var/log/clamav/freshclam.log
PidFile /var/run/clamav/freshclam.pid
DatabaseOwner clamav
AllowSupplementaryGroups yes
DatabaseMirror db.ru.clamav.net
Checks 24
NotifyClamd /usr/local/etc/clamd.conf

Запускаем и прописываем в крон для ежедневного запуска обновления в 23:45:

# /usr/local/bin/freshclam
# crontab -e
45 23 * * * /usr/local/bin/freshclam

Все Clamav настроен и работает. Теперь производим настройку и установку Spamassassin.
Установим из портов:

# cd /usr/ports/mail/p5-Mail-SpamAssassin
# make install clean

Ставим в загрузку

# echo 'spamd_enable="YES"' >> /etc/rc.conf

и настраиваем /usr/local/etc/mail/spamassassin/local.cf

rewrite_header Subject *****SPAM*****
report_safe 1
required_score 7.0
use_bayes 1
bayes_auto_learn 1
bayes_ignore_header X-Bogosity
bayes_ignore_header X-Spam-Flag
bayes_ignore_header X-Spam-Status


и запускаем

/usr/local/etc/rc.d/sa-spamd start

Осталось настроить ClamSMTP. Ставим из портов:

# cd /usr/ports/security/clamsmtp
# make install clean

Далее настраиваем /usr/local/etc/clamsmtpd.conf :

#
# config file for clamsmtpd
#

# Virus actions: There's an option to run a script every time a virus is found.
# !IMPORTANT! This can open a hole in your server's security big enough to drive
# farm vehicles through. Be sure you know what you're doing. !IMPORTANT!
#VirusAction: /path/to/some/script.sh


Вносим в rc.conf и и запускаем

# echo clamsmtpd_enable="YES"' >> /etc/rc.conf
# /usr/local/etc/rc.d/clamsmtpd start

Теперь вносим изменения в настройки postfix, по умолчанию они находятся в /usr/local/etc/postfix

main.cf:
content_filter = scan:[127.0.0.1]:10025
receive_override_options = no_address_mappings

spam unix - n n - - pipe
flags=R user=virtual argv=/usr/local/bin/spamc -u virtual -e /usr/sbin/sendmail -f $sender $recipient

Осталось протестировать. Необходимо вставить в тело письма тестовые сигнатуры

Для определения вируса:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

Для определения спама:
Subject: Relax, be happy
XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X


Вот и все - все работает.

У меня в make.conf описаны параметры для инсталяции (на данный момент акутальна версия 5.1):

.if ${.CURDIR:N*/ports/databases/mysql51-server} == ""
WITH_CHARSET=utf8
WITH_XCHARSET=all
WITH_COLLATION=utf8_general_ci
.....
.endif

Остальные параметры не влияют на кодировку по умолчанию. Соответственно - мне нужна по умолчанию кодировка utf8(без параметров выставляется latin1), если необходима кодировка koi8-r то выставляется:

...
WITH_CHARSET=koi8r
WITH_XCHARSET=all
WITH_COLLATION=koi8r_general_ci
...

Также возможно передать команды непосредственно в синтаксисе команды make

Далее инициализируем установленную базу данных
- создаем базы самого mysql

#/usr/local/bin/mysql_install_db --user=mysql

- для первичного запуска

#/usr/local/bin/mysqld_safe &

- для создания пароля для root

#/usr/local/bin/mysqladmin -u root password 'password'

- для автоматического запуска после перезагрузки добавляем mysql_enable="YES" в /etc/rc.conf
- и при дальнейших входах набираем

#mysql -u root -p

и вводим созданный пароль

Также настоятельно рекомендую установить из портов mysql51-scripts(в зависимости от версии mysql такая же версия скриптов). И после установки запустить mysql_secure_installation, этот скрипт обеспечит более высокий уровень безопасности при дальнейшем использовании базы данных mysql.

Если же у вас уже установлен mysql и при изначальной компиляции/установки стоит кодировка latin1(или любая другая, отличная от необходимой) и нужно поменять например на utf8 - решение есть в стандартных инструментах mysql.
Для начала смотрим в какой кодировки у нас сама база:

mysql> SHOW CREATE DATABASE database_name;

в конце видим: /*!40100 DEFAULT CHARACTER SET latin1 */
а нам надо поменять на utf8, для этого вводим:

mysql> ALTER DATABASE database_name DEFAULT CHARACTER SET utf8;
mysql> SHOW CREATE DATABASE database_name;

Теперь мы видим /*!40100 DEFAULT CHARACTER SET utf8 */
Далее необходимо поменять кодировку в уже созданных таблицах в этой базе, для этого вводим для каждой таблицы:

mysql> ALTER TABLE table_name CONVERT TO CHARACTER SET utf8;
mysql> SHOW CREATE TABLE table_name;

и видим в конце DEFAULT CHARSET=utf8
Но через терминал мне все равно не корректно отображались русские символы(а именно вопросительными значками) поэтому при каждом заходе приходится вводить команду:

mysql> SET NAMES utf8;

последнее изменение проводилось в линуксе(практически чистый Debian).

Если будут еще некоторые интересные аспекты использования mysql в opensource системах - буду скорее всего дополнять эту статью.

Получается что женская яйцеклетка выдерживает эту DDoS-атаку на полтора терабайта в секунду, пропуская только один выбранный пакет данных и является самым офигенным в мире хардварным фаерволом...
Но тот один пакет, который она пропускает, ложит систему на 9 месяцев...

Есть очень простой способ сбить с толку autorun-вирусы: необходимо на сменном носителе создать каталог с таким именем. Проблема в том, что вирусопейсатели тоже не сидят на месте и новые разновидности заразы данный каталог умеют удалять. Решение? Легче легкого! Вспомним врожденные ограничения ОС Windows, а именно невозможность работать с некоторыми именами файлов, например "con". Эта особенность знакома всем, кто застал командную строку MS-DOS. Linux и MacOS подобной рефлексией не страдают и этим можно воспользоваться.

Итоговый алгоритм таков:
1) Удалить с USB-накопителя файл "autorun.inf"
2) Создать папку "AUTORUN.INF" и поместить в нее файл с именем "con"

Ни Windows, ни вирусы такой каталог удалить не смогут. Задача решена. Однако руками это делать, разумеется, не стоит. Машина должна работать, а человек думать.

Автоматизируем процесс средствами Bash и AppleScript:
Создаем в /usr/local/bin sh-скрипт с именем myUnvir.sh:

#!/bin/sh

FULLPATH=$(echo $1 |sed -e 's/\/$//')
FSTYPE=$(mount | grep ${FULLPATH} | sed -e 's/.*(//' |sed -e 's/, .*//')

if [ ${FSTYPE}x != 'x' ] ; then
    if [ $FSTYPE = 'msdos' ] ; then
        if [ -d $FULLPATH ] ; then
	    rm -rf ${FULLPATH}/AUTORUN.INF
	    rm -rf ${FULLPATH}/autorun.inf
	    mkdir ${FULLPATH}/AUTORUN.INF
	    touch ${FULLPATH}/AUTORUN.INF/con
	fi
    fi
fi

Создаем в /Library/Scripts/Folder Action Scripts/ applescript с названием antivirus (или любым другим) следующего содержания:

on adding folder items to target_folder after receiving added_items
	repeat with added_item in added_items
		set thefullpath to POSIX path of added_item
		do shell script "/usr/local/bin/myUnvir.sh " & thefullpath
	end repeat
	quit application "System Events"
end adding folder items to

Вешаем этот скрипт на директорию /Volumes:
Запускаем /Library/Scripts/Folder Actions/Attach Script to Folder.scpt
Выбираем в меню наш antivirus.scpt и в следующем диалоговом окне нажимаем cmd-shift-g, в открывшейся строке пишем /Volumes

Еще раз выражаю благодарность тем людям которые написали эту статью.

# apt-get install vsftpd libpam-mysql

Теперь создаем базу vsftpd, пользователя user с паролем password, даем пользователю user права на базу vsftpd и таблицу в базе vsftpd:

# mysql
mysql> CREATE DATABASE vsftpd;
mysql> GRANT ALL PRIVILEGES on vsftpd.* to user@localhost identified by ‘password’;
mysql> USE vsftpd;
mysql> CREATE TABLE `accounts` (
mysql> `id` INT NOT NULL AUTO_INCREMENT PRIMARY KEY ,
mysql> `username` VARCHAR( 30 ) NOT NULL ,
mysql> `pass` VARCHAR( 50 ) NOT NULL ,
mysql> UNIQUE (
mysql> `username`
mysql> )
mysql> ) ENGINE = MYISAM ;

Далее создаем непривилигированного пользователя vsftp:

useradd --home /usr/ftp --gid nogroup -m --shell /bin/false vsftpd

и настроим сам сервер vsftpd и возможность авторизации через mysql. Для востановления/отката к старым настройках сохраним оригинальный файл с настройками и вносим в новый файл:

listen=YES
listen_ipv6=NO
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
anon_upload_enable=NO
anon_mkdir_write_enable=NO
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/vsftpd.log
idle_session_timeout=600
data_connection_timeout=120
nopriv_user=vsftp
ftpd_banner=Hello !!
chroot_local_user=YES
secure_chroot_dir=/var/run/vsftpd
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/vsftpd.pem
guest_enable=YES
guest_username=vsftp
local_root=/usr/ftp/
user_sub_token=$USER
virtual_use_local_privs=YES
user_config_dir=/etc/vsftpd_user_conf

Если вы хотите чтобы каждый новый пользователей попадал в свою собственную директорию - то в параметре local_root задайте значение /usr/ftp/$USER.
Посмотреть примеры можно по адресу: http://vsftpd.beasts.org/vsftpd_conf.html
Далее настраиваем pam авторизацию - как обычно сохраняем исходный файл /etc/pam.d/vsftpd, а в новый файл вносим:

auth required pam_mysql.so user=user passwd=password host=localhost db=vsftpd table=accounts usercolumn=username passwdcolumn=pass crypt=2
account required pam_mysql.so user=user passwd=password host=localhost db=vsftpd table=accounts usercolumn=username passwdcolumn=pass crypt=2

Теперь создаем директорию /usr/ftp/ и даем права на директорию:

# mkdir /usr/ftp/
# chown vsftp:nogroup /usr/ftp/

Добавляем пользователя в базу vsftpd:

mysql> INSERT INTO accounts (username, pass) VALUES('testuser', PASSWORD('secret'));

Пароль в базе зашифрованный - так что теперь вы можете его только сменить.
Вот и все - запускаете сервер(или перезапускаете - если уже запущен) и пользуйтесь.
Большую помощь в настройки оказал этот ресурс

# cd /usr/ports/
# make update && make fetchindex

после этого заходим, настраиваем параметры:

# cd /usr/ports/ftp/pure-ftpd/
# make config

выбираем опции установки:
- MYSQL
- PRIVSEP
- PERUSERLIMITS
- THROTTLING
- BANNER
- UPLOADSCRIPT
- UTF8
- SENDFILE
- LARGEFILE
Нажимаем OK и начинаем установку:

# make install clean

После установки в папке /usr/local/etc появились файлы конфигурации - pure-ftpd.conf.sample pureftpd-ldap.conf.sample pureftpd-mysql.conf.sample pureftpd-pgsql.conf.sample. Копируем, убирая слово sample только необходимые для настройки:

# cd /usr/local/etc
# cp pure-ftpd.conf.sample pure-ftpd.conf
# cp pureftpd-mysql.conf.sample pureftpd-mysql.conf

И приступаем к непосредственно к настройки

pure-ftpd.conf
ChrootEveryone              yes
BrokenClientsCompatibility  no
MaxClientsNumber            50
Daemonize                   yes
MaxClientsPerIP             5
VerboseLog                  no
DisplayDotFiles             no
AnonymousOnly               no
NoAnonymous                 yes
SyslogFacility              ftp
DontResolve                 yes
MaxIdleTime                 10
MySQLConfigFile               /usr/local/etc/pureftpd-mysql.conf
LimitRecursion              2000 8
AnonymousCanCreateDirs      no
MaxLoad                     4
AntiWarez                   no
Umask                       133:022
MinUID                      100
AllowUserFXP                no
AllowAnonymousFXP           no
ProhibitDotFilesWrite       yes
ProhibitDotFilesRead        yes
AutoRename                  no
AnonymousCantUpload         yes
NoChmod                     yes
KeepAllFiles                yes
MaxDiskUsage               80
CustomerProof              yes
IPV4Only                 yes
FileSystemCharset   koi8-r
ClientCharset       cp1251

И настройка для подключения к базе mysql

pureftpd-mysql.conf
MYSQLSocket     /tmp/mysql.sock
MYSQLUser       user
MYSQLPassword   password
MYSQLDatabase   pureftpd
MYSQLCrypt      cleartext
MYSQLGetPW      SELECT password FROM users WHERE user="L" AND active ="1"
MYSQLGetUID     SELECT uid FROM users WHERE user="L"
MYSQLGetGID     SELECT gid FROM users WHERE user="L"
MYSQLGetDir     SELECT home FROM users WHERE user="L"
MySQLGetQTAFS  SELECT QuotaFiles FROM users WHERE user="L"
MySQLGetQTASZ  SELECT QuotaSize FROM users WHERE user="L"
MySQLGetRatioUL SELECT ULRatio FROM users WHERE user="L"
MySQLGetRatioDL SELECT DLRatio FROM users WHERE user="L"
MySQLGetBandwidthUL SELECT ULBandwidth FROM users WHERE user="L"
MySQLGetBandwidthDL SELECT DLBandwidth FROM users WHERE user="L"

Каждый параметр подробно описан в самом конфигурационном файле, поэтому не будем останавливаться на каждом в отдельности.
Далее заходим в mysql и создаем базу pureftpd, пользователя user c паролем password, даем пользователю user права на базу pureftpd и создаем таблицу:

# mysql
mysql> CREATE DATABASE pureftpd;
mysql> GRANT ALL PRIVILEGES on pureftpd.* to user@localhost identified by 'password';
mysql> USE pureftpd;
mysql> CREATE TABLE `users` (
mysql> `user` varchar(16) binary NOT NULL,
mysql> `password` varchar(64) binary NOT NULL,
mysql> `uid` int(11) NOT NULL default '-1',
mysql> `gid` int(11) NOT NULL default '-1',
mysql> `home` varchar(128) binary NOT NULL default '/usr/home/anonymous',
mysql> `QuotaFiles` int(9) NOT NULL default '10000',
mysql> `QuotaSize` int(6) NOT NULL default '100',
mysql> `ULRatio` int(2) NOT NULL default '1',
mysql> `DLRatio` int(2) NOT NULL default '10',
mysql> `ULBandwidth` int(6) NOT NULL default '1024',
mysql> `DLBandwidth` int(6) NOT NULL default '1024',
mysql> `active` int(1) NOT NULL default '1',
mysql> PRIMARY KEY  (`user`)
mysql> ) TYPE=MyISAM;

Как таковая настройка закончилась, теперь необходимо создать хотябы одного пользователя. Добавляем пользователя, создаем папку и даем возможность пользователю записывать туда файлы/создавать директории:

mysql> INSERT INTO `users` VALUES ('user', 'password', 1111, 1111, '/usr/ftp/user', 10000, 100, 1, 10, 1024, 1024, 1);
mysql> quit;
# mkdir /usr/ftp/user
# chown 1111:1111 /usr/ftp/user

Вот и все. Ошибки(как и остальные логи) по умолчанию будут записываться в /var/log/xferlog.

Во вспоминании по настройки сервера очень помог ресурс.

sudo apt-get install cabextract

Теперь скачиваем пакет PowerPoint Viewer 2007 откуда будем вытаскивать шрифты.

Далее вытаскиваем оттуда cab со шрифтами:

cabextract -F ppviewer.cab PowerPointViewer.exe

Теперь создаем папку для шрифтов:

sudo mkdir /usr/share/fonts/vista

И кидаем туда шрифты из MS Vista:

sudo cabextract -F '*.TT?' -d /usr/share/fonts/vista ppviewer.cab

Вот и все - теперь необходимо обновить кэш шрифтов:

fc-cache -fv

И все - пользуйтесь.

Теперь необходимо их проверить - вводим в командной строке:

# ntpdate -d ntp1.imvp.ru timekeeper.isi.edu clock.via.net 

И получаем информацию по каждому серверу.

Теперь осталось создать файл настроек - /etc/ntp.conf и файл для хранения логов - /var/log/ntpd.log. И вносим в файл настроек (/etc/ntp.conf):

#
# ntp-server config
#
server ntp1.imvp.ru prefer
server timekeeper.isi.edu
server clock.via.net
server ntp.ucsd.edu
server time.nist.gov

driftfile /var/db/ntp.drift
logfile /var/log/ntp.log

restrict default ignore

restrict ntp1.imvp.ru noquery notrap
restrict timekeeper.isi.edu noquery notrap
restrict clock.via.net noquery notrap
restrict ntp.ucsd.edu noquery notrap
restrict time.nist.gov noquery notrap 

restrict 127.0.0.1
restrict 192.168.0.0 mask 255.255.255.0 nomodify notrap

Из настроек видно - что данный ntp сервер используется только в локальной сети 192.168.0.0/24. И для хранения смещения частоты системных часов используется файл /var/db/ntp.drift, не забываем его создать:

# touch /var/db/ntp.drift

Далее заносим в файл /etc/rc.conf данные для автоматического запуска после перезагрузки:

ntpd_enable="YES"
ntpd_program="/usr/sbin/ntpd"
ntpd_flags="-c /etc/ntp.conf -l /var/log/ntpd.log -p /var/run/ntpd.pid"

Вот и все - настройка ntp сервера закончена, запустить его можно из командной строки:

# ntpd -c /etc/ntp.conf -l /var/log/ntpd.log -p /var/run/ntpd.pid

И не забываем открывать 123 порт для ntpd.

- первый - через squid_ldap_auth
- второй - через samba

Опишу оба.

Изначально рассмотрим первый - самый простой способ авторизации.
При установки squid из портов необходимо выбрать SQUID_LDAP_AUTH и при корректной сборке и установки получится бинарник расположеный - /usr/local/libexec/squid/squid_ldap_auth. Далее тестируем работу squid_ldap_auth - вводим в командной строке:

/usr/local/libexec/squid/squid_ldap_auth -R -D admin_user@domain.ru -w admin_pass -b "dc=domen,dc=ru" -f "sAMAccountName=%s" -h ip_add_domen_control

admin_user - администратор домена
admin_pass - пароль администратора домена
domen - собственно сам домен
ip_add_domen_control - ip адрес контроллера домена

Получаем пустую строку - и вводим логин пароль через пробел. Если все работает и правильные логины и пароли - то получаем OK

Далее настраиваем /usr/local/etc/squid/squid.conf.

Для авторизации
auth_param basic program /usr/local/libexec/squid/squid_ldap_auth -R -D admin_user@domain.ru -w admin_pass -b "dc=domen,dc=ru" -f "sAMAccountName=%s" -h ip_add_domen_control

Аксес лист
acl ldapauth proxy_auth REQUIRED
http_access allow ldapauth

Последним обязательно должно быть:

http_access deny all

Теперь пробуем - вводим в настройках компьютера пользователя адрес и порт прокси сервера. Далее необходимо вводить логин и пароль.
В этом способе самое плохое - что приходится показывать в открытую пароль администратора - что очень плохо.

Вот как раз поэтому, есть второй способ - более сложный, через настройку samba и kerberos.
В сети есть много грамотных статей по этому поводу - например вот эта или вот эта. В этой статье постараюсь описать собственный процесс настравания, при котором использовались эти и другие статьи.

Для начала настроим время на контроллере домена и сервере (если разница превышает 5 минут - авторизация работать не будет), поэтому - желательно - поднять ntp сервер на одном из серверов (я это сделал на FreeBSD сервере).

Далее смотрим настройки сети - а именно /etc/resolv.conf

domain domain.ru
nameserver ip_add_dns_server

- domain.ru - собственно сам домен
- ip_add_name_server - ip адрес dns сервера

Если по каким-то причинам возникли сложности с dns сервером, то можно прописать в файле /etc/hosts:

ip_add name name.domain.ru

- ip_add - ip адрес хоста в домене
- name - имя хоста
- domain.ru - сам домен

Таким образом можно сделать принудительный резолв как для домен контроллера, так и для любого хоста.

Теперь необходимо установить и настроить kerberos. Переходим в папку /usr/ports/security/heimdal/ и устанавливаем. Правим файлик /etc/krb5.conf, он должен выглядеть так:

[libdefaults]
default_realm = DOMAIN.RU
clockskew = 300
v4_instance_resolve = false
v4_name_convert = {
host = {
rcmd = host
ftp = ftp
}
plain = {
something = something-else
}
}

[realms]
DOMAIN.RU = {
kdc = ip_add_domain_controlller
admin_server = name_domain_controlller.domain.ru
}
OTHER.REALM = {
v4_instance_convert = {
kerberos = kerberos
computer = computer.some.other.domain
}
}
[domain_realm]
.domain.ru = DOMAIN.RU

Меняем DOMAIN на имя домена, ip_add_domain_controlller на ip адрес конроллера домена (вида x.x.x.x), name_domain_controlller на имя контроллера домена. И не забываем - там, где большие буквы - ОБЯЗАТЕЛЬНО должны быть большие, ну а маленькие соответственно маленькими. Далее проверяем корректность настройки, вводим в коммандной строке:

kinit -p user@DOMAIN.RU

Должно появится приглашение на пароль:

user@DOMAIN.RU's Password:

и при правильном пароле:

kinit: NOTICE: ticket renewable lifetime is 1 week

И проверим состояние соединения:

#klist
Credentials cache: FILE:/tmp/krb5cc_0
Principal: user@DOMAIN.RU

Issued Expires Principal
Jan 11 16:45:47 Jan 12 02:45:47 krbtgt/DOMAIN.RU@DOMAIN.RU

Далее устанавливаем и настраиваем Samba 3. Заходим в /usr/ports/net/samba3 и устанавливаем - обязательно должно быть LDAP и ADS, остальное по выбору(если не будет ставится попробуйте удалить heimdal - как ни странно это мне помогло докомпилить пакет и все работает). Далее настраиваем /usr/local/etc/smb.conf. Выглядеть должно так:

[global]
workgroup = DOMAIN
server string = freebsd
security = ads
encrypt passwords = yes
winbind separator = +
winbind use default domain = yes
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
hosts allow = 192.168. 127.
load printers = no
log file = /var/log/samba/log.%m
password server = ip_add_domain_controller
realm = DOMAIN.RU
passdb backend = tdbsam
socket options = TCP_NODELAY
local master = no
os level = 0
domain master = no
preferred master = no
domain logons = no
dns proxy = no
display charset = koi8-r
unix charset = koi8-r
dos charset = cp866
nt acl support = yes

Здесь также обязательны большие/маленькие буквы. Там есть и другие настройки - но для авторизации они нам не интересны. Далее пробуем зайти в домен:

net ads join -U user%password
Using short domain name -- DOMAIN
Joined 'SERVER' to realm 'DOMAIN.RU'

Далее прописываем в /etc/rc.conf - samba_enable="YES" , для запуска samba после перезагрузки.

Теперь проверим winbind(необходимо запустить samba) - запустим:

#wbinfo -t
checking the trust secret via RPC calls succeeded

Выставляем права - chmod 750 /var/db/samba/winbindd_privileged, пользователь/группа должны быть root:squid

Теперь вводя комманду:
- wbinfo -u - получаете список пользователей
- wbinfo -g - список групп

Далее проверяем авторизацию в домене:

#wbinfo -a user%password
plaintext password authentication succeeded
challenge/response password authentication succeeded

Теперь изменяем файл /etc/nsswitch.conf

passwd: files winbind
group: files winbind

и проверяем распознование пользователей системой

#id user
uid=10002(user) gid=10000(domain users) groups=10000(domain users)

А теперь приступим собственно к установки и настройки самого squid.

Заходим в /usr/ports/www/squid30/ и устанавливаем. Далее настраиваем конфигурационный файл /usr/local/etc/squid/squid.conf, вносим строки:

Для авторизации
auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 10
#auth_param ntlm max_challenge_reuses 0
#auth_param ntlm max_challenge_lifetime 2 minutes
#auth_param ntlm use_ntlm_negotiate off
auth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm Domain Proxy Server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
authenticate_cache_garbage_interval 10 seconds

Аксес лист
acl office src 192.168.0.0/24
acl auth proxy_auth REQUIRED
http_access deny office noacc
http_access allow office auth

Последним обязательно должно быть:

http_access deny all

Далее пробуем - вводим в настройках компьютера пользователя адрес и порт прокси сервера. При использовании IE авторизация запрашиваться не будет(все должно работать прозрачно), в случае остальных браузеров необходимо вводить логин и пароль.

Прокси сервер squid очень богат на различные настройки - в данном случае описаны ТОЛЬКО авторизационные настройки. В последующих статьях постараюсь описать некоторые другие настройки squid'а.

Да вы чо, пацаны? Какой нахуй акокаликсис? Хде холодно? Акститесь, епт! Минусдвацытьпять это холодно? Или минустрицать? Вот Вы у меня спросите как это - когда холодно, хуй вам кто больше про холод расскажет. Вот вчера ночью, к примеру, было -61, с утра -58, а так всю неделю теплее -56 и не было.

Скажете -пиздишь! ХУЯ Вы угадали. Честно. Я тут от Оймякона в двухстах киламетрах к северу, а кто если в школе хуёво учился то напомню из советского учебника по географии за 6 класс: "Оймякон - полюс холода материковой зоны Северного полушария, где самая низкая зарегистрированная температура -71,2С".

Ну про минус семьдисятдва пиздеть не буду. Не приходилось. А вот про минусшестдесятчетыре могу порассказать - было как-то с ветерочком. Выходишь на улицу - а тебе ветер как дунет фсёравно что молотком по ебалу. Глазам сразу больно - сечатка замирзает. Слезы начинают хуярить и замерзают на щеках тоже. Потом на морде даже следы остаются в виде коричневых дорожек под глазами Плюнешь, или губы оближешь - обветриваются в кровь. Хоть трое штанов надевай, хоть четверо - йаица все одно мерзнут. Бля, а схватишься за чо нить железное голой рукой - волдыри на следдень как от ожога.

Или вот машины. Ну то што они у вас там незаводются это конечно понятно. Это вы их просто неумеете. Берешь две лампы паяльные кочегаришь чтоб огонь по полметра и ставишь огнем одну в мост, вторую в поддон дудеть, потом на радиатор. Масло как забулькает-зашкворчит - слышно. Вот и заводись. Это УАЗик если, или УРАЛ. В Мерседесы ваши канешно лампой то не очень подудишь в Фальфцвагены-Газенвагены! Токо главно когда трогаешься - прямо надо проехать киломертов 5, чтоб резина отошла, а то паварачивать начнешь - колеса разуваются сами, или резина просто ломается. И пох* что зимняя. Самое заебись такие холода в дороге. Когда машина сечет, ага. Если один шол - жги баллоны. Потом собссно всю машину. Потом пизда. Двацминут и все. Кстате хуйня полнейшая, что когда люди замерзают - то сонливость одолевает, дрема и всетакое. Брешет Джек Лондон, тут ему не Юкон. Лег мол на снежок и как будто засыпаешь приятно и радостно. ХУЯ там! Попробуйте паяльной лампой жечь себе руки и ноги - ощущения те же! И главна и пальцы ниработают и руки не гнутся. Надо быстро машину делать шоб непамиреть, а ключи-отвертки из рук выпадают. Паника! Ширинку не расстегнуть штоб руки в яйцах отогреть. Матюкнуться даже не можешь - хрипишь только перепугано. Сколько случаев было. По двое-трое даже не справлялись. Так в кабинах скрюченных и находили.

Иле вот знакомец мой - Палыч. Нажрался как-то до свиней в дугарину, ну и пошол домой баиньки. Да спьяну педали одеть забыл, так в носках и попи*довал. Иду, говорит, слышу -на каблуках меня догоняет кто-то цок, цок. Оглянулся- никого. Перетрухал - побежал цок, цок, цок! На ноги глянул - а это они без педалей по снегу в носках цокают. Прицокал на скорую - его дурака на больничку сразу Через недельку - гангренка. Так и отрезали ступни то... Мересьев теперь кликуха у него.

Да ну будет уже страшилок. Есть и прикольные моменты. Водку вот барыги возят из Магадана в кузовах. Кто сказал что водка не замерзает? Блять, если ртуть в градусниках замерзает то водка и подавно. Консистенция льда правда не такая как у воды и бутылку не разрывает почему-то. Самое потешное - если бутылку таки разбить, то водяру можно грызть! Не пробовали? Очень рекомендую! Вообще самые обычные вещи приобретают необычные свойства. Дубинки у ментов резиновые становятся как лом - если переебать можно и убить. Снег не лепится в снежки и хрустит как крахмал. В пластмассовый бампер если камень попадает - он рассыпается как стеклянный. Еще смешно смотреть на клоунов, которые с материка прилетают в куртках болоневых и кроссовках. Прошагал по трапу - Хууяк! И подошва лопнула. И рукава у куртейки потрескались на сгибах. Как в Брильянтовой руке - "брюки превращаются... превращаются брюки.... " В элегантную безрукавку!

Еще пиздатые блюда можно готовить на морозе. Строганинку из сига например. Топориком настрогал его стружечками - да и в сольку с перчиком макнул. Страсть как уважаю - поскольку "тает во рту, а не в руках". Иле сырую печень оленью в мясорубочку, а после с приправками-травками замесил и на противень лепешечками, да и на мороз на пару дней. Под водочку - первый закусон! Хуя там японцы со своим суши! Гельминтов всяких только гоняют по желудкам. Тьфу! Да, кстате, были тут как-то года два тому япошки. Икстремалы-исследователи, человек шесть. Узнать все хотели - как это люди постоянно проживают и работают в местности, где среднезимние температуы полста и ниже? Везли их с порта на КАМАЗе-вахтовке. Ну естессна печка в кунге наебнулась. Эти самураи все кнопочку искали для экстренной связи с водителем. Но это же КАМАЗ а не Мицубися! Откуда им знать што кнопочка у нас - это кочерга железная и ей по кабине колотить надо в случае чего со всей дури. Водила встал поссать через полчасика и заглянул в кунг - проверить заодно как там турысты. А они уже лежат рядком и расширенными от ужаса глазами смотрят на датчики свои карманные, которые показуют что охлаждение организьма подступает к отметке "несовместимо с жизнью". Ну хуле, затрамбовал их всех в кабину к себе (оне ж маленькие как дети) и довез до поселка. Следующим же рейсом они сь*бали восвояси, побросав свои кинакамеры с наутбуками.

Switch(config)#monitor session 1 source interface Fa0/1
Switch(config)#monitor session 1 destination interface Fa0/2

Как мы видим - все пакеты первого порта зеркалируются на второй. Единственное, что 2 порт не должен быть port-security.

Есть также масса возможностей для зеркалирования пакетов проходящих по определенному влану и т.д. - более подробно можно почитать на cisco.com, например здесь

sudo update-apt-xapian-index

Подождать некоторое время и запустить Synaptic снова. Теперь поиск будет адекватный и полноценный.

С большой вероятностью это будет также работать и в Ubuntu

Если вы используете com находящийся на материнской плате - то ваше устройство будет - /dev/ttyS*(причем com1 - будет ttyS0). Если же вы используете usb-com, то при корректном определении устройства появится /dev/ttyUSB0.

Далее пишем в командной строке из-под root:

#cu -s 9600 -l /dev/ttyS0

или

#cu -s 9600 -l /dev/ttyUSB0

если же мы получаем ошибку:

cu: open (/dev/ttyS0): Permission denied
cu: /dev/ttyS0: Line in use

то надо просто сменить владельца на uucp нужной линии:

chown uucp /dev/ttyS0

или

chown uucp /dev/ttyUSB0

и все работает.

export http_proxy=http://username:password@proxyserver.net:port/
export ftp_proxy=http://username:password@proxyserver.net:port/

Соответственно если для всех пользователей - то вы должны иметь права root

И желательно отдельно для apt-get(опять из-под root) прописать в файле /etc/apt/apt.conf :

Acquire::http::Proxy "http://username:password@proxyserver.net:port/";

Если такого файла не существует - его необходимо создать.