28 марта 2008 г.

Zimbra Desktop

Попробовал сегодня Zimbra Desktop. Не впечатлило :(
  1. Нет русификации. Значит в наших реалиях не пойдет.
  2. Очень слабые возможности настройки при подключении к стандартным POP3, IMAP и SMTP серверам. Нельзя явным способом указать использование TLS и т.п. Возможно это из-за того, что основное назначение программы - прямое подключение к Zimbra и подобным.
  3. Зимблеты прикольная штука, но они жестко завязаны на сервисы Яху. И меня мало волнует расписание авиарейсов компании Don Jons & Suns :)
Вообщем снёс. Надо будет посмотреть саму Zimbra с её WEB клиентом на Ajax. Когда видел предыдущую версию была и русификация и удобность пользования вполне на уровне. Единственно, что меня смущает - это большие пожелания по наличию дополнительных программ типа LDAP сервера и т.п. Может быть где нибудь на предприятии разводить этот огород имеет смысл, но для персонального сервера с почтовыми ящиками членов семьи - это стрельба из пушки по воробьям.

Novell меня удивил.

Вчера получаю письмо от Novell edu. Вам присвоен статус Novell Certified Administrator и в аттаче pdf с сертификатом :) Хотя я экзаменов не сдавал.

Наверное по совокупности имеющихся у меня статусов (у меня ведь есть CNE, а он выше по статусу чем CNA), они мне решили дать еще один сертификат :)

Так что теперь я CNP, CNA и CNE по SuSE Linux. Сам себя бояться начинаю :)

Касперский

В очередной раз убедился, что произведениями от господина Касперского пользоваться не надо.

У друзей был куплен Касперский антиспам для Linux. Все работало нормально. Но когда закончилась лицензия, почта куда то пропала. Оказывается, что после окончания лицензии, Каспер 99% писем считает спамом и кидает в abuse :)

Вот такой вот приятный софт :) Пользуйтесь Касперским и вас ждут приятные неожиданности.

З.Ы. Кстати, перед тем как они купили этот чудо софт, я их предупреждал, что рано или поздно они огребут по полной программе. Не поверили, а зря :)

26 марта 2008 г.

Фраза понравилась.

НИКОГДА не спорьте с дураками, они вас опустят до своего уровня и победят за счёт опыта

20 марта 2008 г.

Делиев послал Ющенко на три буквы + [ВИДЕО]

Боже мой! Наконец то это произошло, наконец то этих козлов с их ридною мовою послали куда надо. И не просто обыкновенный человек (обыкновенные люди их посылают именно туда и очень часто, особенно "девочку с косой"). Видать и Жорика достали на Украиньском телебаченнi! Так достали с украинским, что чел не выдержал.

Я плакал.

Ссылка тут. (Осторожно там мат).

Вторая часть курса.

Закончил вторую часть курса - firewall. Поначалу думал просто сослаться на материалы курса Расширенное администрирование Linux. Но потом передумал и написал раздел по полной, с теорией, примерами и прочее.

Приступаю к третьей части. Успехов мне и терпения :)

19 марта 2008 г.

Первая часть.

Первая часть курса готова. Введение, установка сервера, клиента.

Пишу вторую часть firewall.

18 марта 2008 г.

Half off Training Kits at shopNovell.

Пришло письмо от Novell, увидел такой вот заголовок. Ну как загловочек? клевый? :) Я тоже повелся и решил на халяву прикупить Self Study Kit (обещают 50% скидки). Пошёл по ссылке иииии обалдел от скидки :) Интересно, сколько это стоит без скидки?

Как бы работал редактор vi, если бы его написал Microsoft.

Это ссылка на то, как бы выглядел vi. если бы его написали в компании Microsoft.

13 марта 2008 г.

Все, я начал делать это.

Я приступил к созданию методички к дистанционному курсу Администрирование Linux.

Сразу хочу предупредить, для нормального изучения дистанционного курса необходимо как минимум закончить курс Основы Администрирования Linux в ЦКО Специалист или иметь соответствующие знания! А если Вы еще закончите Расширенное Администрирование Linux - это будет просто великолепно, тогда материалы дистанционного курса лягут на благодатную почву :)
Базовый дистанционный курс у меня в планах, более того, уже много написано и проработано. Но пока мне интересно сделать именно продвинутый вариант, так сказать - вторую ступень :).


Где будет доступен дистанционный курс, еще не знаю. Может у меня его купят в Специалисте, может и не купят. Но я планирую запустить его через 1,5 месяца.

Ниже привожу небольшое вступление к курсу, что бы вы поняли, чего от него ожидать.

Что мы должны получить в итоге.

Прежде чем мы начнем работать, необходимо понять что мы имеем и что мы должны получить после завершения этого курса.

Вам доступны две виртуальные машины:

  • CentOS5 — на этой машине мы будем развертывать сервер на основе CentOS Linux.

  • ALT4Personal — тут мы установим ALT Linux 4 Personal, который будет использоваться в качестве рабочей станции.

Виртуальная машина CentOS имеет два сетевых интерфейса, одним из них она подключена к виртуальной машине ALT4Personal, другим к серверу, через который будет выходить в Интернет.

Сервер настроен таким образом, что все запросы к службам, которые мы будем использовать в дальнейшей работе, будут пересылаться на виртуальную машину CentOS. А все пакеты с виртуальной машины пересылаются в Интернет, одновременно производя NAT преобразования.

Вообще то можно было бы дать реальный IP адрес интерфейсу виртуальной машины CentOS, но это не было сделано по соображениям безопасности. Сначала преподаватель должен проверить настройки, которые вы сделаете и только если все правильно, он откроет доступ к соответствующим службам.

Таким образом, несмотря на то, что у вам будут даны IP адреса для внутренних сетей, ваша машина почти в полном объеме будет иметь доступ в Интернет и, соответственно будет видна из Интернет.

Теперь посмотрим, что мы сделаем на этом курсе. Это не окончательный список. Принимаю предложения по расширению и улучшению :)

Сервер.

  • Установка операционной системы.

  • Первоначальная настройка системы: сеть, обновление системы, имя машины и прочее.

  • Настройка ssh.

  • Настройка firewall. Вообще то, мы будем постоянно исправлять правила firewall по мере конфигурации и включению различных сервисов.

  • Настройка PKI. SSL — это такая нужная штука, без которой некоторые сервисы включать будет не безопасно. Ключики потребуется нам для почтового сервера, VPN и прочего.

  • Настройка сервера DNS. Я делегирую вам права на управление доменом, реальным доменом, доступным из Интернет, а вы поднимите сервер и опишите в нем свои машины.

  • MySQL. Не обещаю тонкой настройки для высокопроизводительных серверов, но базовые настройки мы сделаем. Так же MySQL понадобится для антиспам сервера и для программы учета трафика. Ну а если вы решите разместить какой либо WEB сайт, использующий MySQL тем более он вам пригодится.

  • Почта. Поскольку ваш домен будет доступен из Интернет, появится возможность поднять свой собственный почтовый сервер. Мы настроим транспортный агент, imap сервер. Подключим антисапам и антивирус. Все это дело зашифруем используя TLS.

  • WEB сервер. Мы запустим Apache и разместим на нем несколько простых WEB сайтов.

  • PROXY сервер. Он потребуется для клиентской машины. Заодно настроим sarge для получения полноценных отчетов.

  • OpenVPN. Сделаем так, чтобы внутренняя сеть (клинта и сервера) была доступна с вашей домашней (офисной) машины. Настроим сервер и клиенты для Linux и Windows.

  • NetAMS, будем контролировать расход трафика.

  • Попутно будем подкручивать систему журнальной регистрации, выполнение заданий по расписанию и прочие мелочи.

Клиент.

Клиент нам нужен как простой клиент, которого нужно холить и лелеять, пускать его в Интернет (или не пускать), предоставить ему почту, ну и прочие блага.

На самом деле, абсолютно все равно какой дистрибутив Linux или Windows ставить на клиенте. Windows мы ставить не будем, не хочу я платить еще за одну лицензию компании Microsoft, да и мощности виртуальной машины не хватит для запуска Vista. Поэтому, пользуясь случаем, мы посмотрим, что в скором времени будет использоваться в наших школах. Какой дистрибутив подготовила компания ALT Linux. Тем более, что согласно условий тендера этот дистрибутив должен нормально работать на слабых школьных машинах. Вот и убедимся в этом. Кстати, совсем неплохая рабочая станция у них получилась :).

11 марта 2008 г.

Новый ресторанчик, китайский.

У нас в районе открылся китайский ресторан. Причем - это китайский китайский ресторан, а не московский китайский :)

В чем разница? В московском китайском приносят маааленькую тарелочку за большие деньги, а в китайском китайском большую тарелочку за небольшие деньги :) Мы с женой по "московской китайской" привычке заказали каждому по 2 блюда. Когда же нам их принесли, мы поняли, что все это не съедим :) Да и по цене это получилось процентов на 40 дешевле чем мы обычно оставляем в Якитории (самом недорогом японском бистро).

Удивительно, но в округе 4 японских забегаловки и вот только сейчас открылась китайская харчевня. То что мы заказывали было очень вкусно, ели с удовольствием. Причем, в отличии от японской кухни, каждое блюдо имело свой вкус :)

В меню, слава Богу, нет китайских изысков, типа жареной саранчи. Ресторан расчитан на русских, на их "странный" вкус. Из приколов были только свиные ушки приготовленные по разному.

Нам понравилось, обязательно повторим.

9 марта 2008 г.

7 марта 2008 г.

Чудо язык PHP

Я просто в шоке от PHP! Вообще то я никогда этот язык не использовал и, судя по всему, теперь никогда использовать не буду :)

Настраиваю DSPAM. В дополнительном пакете поставляется удобная утилитка, которая обучает спам фильтр. Что самое прикольное - этот скрипт написан на PHP и запускается как обыкновенная программа в командной строке.

Задача утилиты прочитать с почтового ящика imap сервера письма из папок spam и ham, и соответственно научить антиспам фильтр. К ящикам она обращается напрямую, как к файлам файловой системы. А вот для удаления писем из ящика вызывает функции PHP для работы с imap.

Сначала, естественно открывает ящик:

$stream=@imap_open($imapmailbox,$imapuser,$imappasswd);

И вот тут то у меня случился страшный затык. Программа антиспам фильтр обучает, а вот письма тз папок не удаляет. При вызове этой функции просто завершает работу с котдом возврата 255. Плин! Бился над этой проблемой два дня. Как оказалось, я просто забыл поставить пакт php-imap.

Чудо язык PHP! Чудо! Нормальный язык, тот же Perl страшно бы ругнулся и послал меня за функцией, а это Чудо, тупо, молча, без предупреждений завершал работу.

Нда. Большое спасибо автору скрипта, который использовал PHP для скрипта! Зачем он использовал не предназначенный для этого язык я не понимаю.
И большое спасибо авторам PHP, за чудо язык, который так забавно себя ведет :)

5 марта 2008 г.

Случай возле бани.

Давным, давно. Еще во времена СССР, в Литературной газете прочитал эти стихи. Сразу запомнил их наизусть :) Теперь вспомнил и решил спросить у Гугла - кто автор. Нашел сразу: Игорь Иртеньев

Атос, Портос и Арамис
Однажды в баню собрались.
Они туда по вторникам ходили.
Атос принес с собой насос,
Портос — шампуня для волос,
А Арамис — мочалку (де Тревиля).

Стоял погожий банный день.
У Нотр-Дам цвела сирень,
А в Лувре тихо музыка играла.
И надо ж было в этот час
Случиться вдруг у банных касс
Гвардейцам господина кардинала.

Отвесив вежливый поклон,
Сказал гвардейцам дю Валлон,
Известный всем под именем Портоса:
— Я рад приветствовать вас здесь,
Но нам в парилку всем не влезть,
Там, господа, не хватит места просто.

Я предлагаю вам пока
Махнуть по кружечке пивка
Или по парку погулять немного,
А часиков примерно в пять
Вернетесь вы сюда опять
И парьтесь на здоровье, ради бога.

На что гвардеец де Жюссак,
Красавец в завитых усах,
Всегда подтянут, выбрит и надушен,
Ответил, взявшись за эфес:
— Раз в бане не хватает мест,
Придется, господа, вам мыться в душе.

В ответ на эту речь Атос
Мгновенно выхватил насос,
Портос — шампунь, а Арамис — мочало,
Встав в порядок боевой,
Атаковали вражий строй —
Решительность всегда их отличала!

Но в схватке ни один не пал —
По счастью, кто-то прочитал
Висевшее над входом объявленье:
„Сегодня в бане пару нет —
У нас котел не разогрет.
Месье, примите наши извиненья“.

Про это дело кардинал
Через миледи разузнал
И принял кардинальное решенье:
Чтоб понапрасну кровь не лить,
Он бани приказал закрыть,
А банщиков казнить для устрашенья.

Singularity

Microsoft представила прототип новой операционной системы Singularity, ориентированной в первую очередь на ученых, пишет PC World.

Singularity создана программистами Microsoft с нуля. Главным приоритетом ОС является надежность.

Базой для новой системы является микроядро, 90 процентов которого написано на Sing#, расширении для языка высокого уровня C#.

Новость с lenta.ru.

Вау! Надёжность! Детки, блин. Inferno пользуйте и не морочьте людям голову.
OS на С#!!! Вообще жесть!!!

4 марта 2008 г.

Закончил первую часть.

Наконец то закончил черновик первой части пособия по пошаговой настройке сервера на базе CentOS (в планах аналогичная метода для других дистрибутивов или дополнение этой информацией о других дистрах).
Оглавление ниже.

Введение.
Планирование.
Общая настройка.

Изменение имени машины.
Установка софта, апдейт системы.

Подключение репрозитория dag.

Первоначальная настройка безопасности.

Настройка SSH.

Общие настройки.
Настройка логина по ключам.

Первоначальная настройка firewall.
Создание инфраструктуры PKI.
Настройка OpenVPN.

Сервер.
Windows клиент.
Linux клиент.

Настройка DNS сервера.
Первоначальная настройка MySQL.
DSPAM.
Настройка антивируса.
Настройка почтового сервера.

Подключение антивируса.
Подключение антиспам фильтра.
Настройка аутентификации.
Прочие настройки.
Firewall.
Почтовые ящики пользователей.

Настройка cyrus-imap.
Создание почтовых ящиков.
Список почтовых ящиков.
Изменение пароля почтового ящика.
Удаление почтового ящика.

Псевдонимы.
Прием почты для домена.


Теперь, надо это все причесать, прилизать и сделать что то вроде методички. На следующей неделе буду писать продолжение, по настройке остальных сервисов. Думаю что же туда засунуть...

В планах, использование этой методы для дистанционного курса по Linux, который я планирую запустить в бета версии в конце Мая.