Посетитель под ником Andrey написал статью для начинающих пользователей, по настройке сервера на базе FreeBSD с транслятором адресов, DNS и Samba серверами.URL: http://www.opennet.me/base/net/nat_dns_samba.txt.html
Новость: http://www.opennet.me/opennews/art.shtml?num=6280
Просто фантастическое количество ошибок. :(
Зачем же пропускать такие `обучающие' статьи? От них вреда больше будет, нежели пользы.
С грамматикой, конечно, труба...
Да, и если статья предназначена для "начинающих пользователей" неплохо было-бы vi заменить на ee, а то они не то что конфиг отредактировать, они выйти из vi не смогут.
Зачем так резко отзываться о полезном начале.
Да согласен ошибок немало, но вместо того чтобы выставлять человека на смех лучше отослали ему письмо в котором указали бы на его ошибки.
По поводу vi и ee человек тоже вполне ясно пишет что каждый пусть пользует то что ему больше всего подходит.
Не каждый кто умеет правильно писать умеет ещё и правильно изложить. Как правило многие из тех кто пишет такие статьи не являются специалистами в области русского языка, а как раз являются специалистами, или начинающими, в области системного администрирования.Автору скажу что с ошибками нужно конечно бороться , но отказываться от написания статей не стоит. Довольно часто имея на руках handbook или how-to всё равно непонятно как произвести ту или иную операцию. Так что статьи всякие нужны, статьи всякие важны :)
>Зачем так резко отзываться о полезном начале.
>Да согласен ошибок немало, но вместо того чтобы выставлять человека на смех
>лучше отослали ему письмо в котором указали бы на его ошибки.никто кроме автора себя на смех не выставлял
>По поводу vi и ee человек тоже вполне ясно пишет что каждый
>пусть пользует то что ему больше всего подходит.
>Не каждый кто умеет правильно писать умеет ещё и правильно изложить. Как
>правило многие из тех кто пишет такие статьи не являются специалистами
>в области русского языка, а как раз являются специалистами, или начинающими,
>в области системного администрирования.помнишь "в человеке все должно быть прекрасно..."? и не надо отговариваться типа "времени на это нет", в конце концов можно автоматом проверить орфографию
>Автору скажу что с ошибками нужно конечно бороться , но отказываться от
>написания статей не стоит. Довольно часто имея на руках handbook или
>how-to всё равно непонятно как произвести ту или иную операцию. Так
>что статьи всякие нужны, статьи всякие важны :)гм, по-моему мало написать статью, чтобы сразу выложить ее на всеобщее обозрение, например, на сайте оверклокерс.ру есть некоторая "премодерация", там в форуме статью сначала обсуждает и корректирует некая группа людей, а затем она уже в готовом виде публикуется. может и тут такой подход применить?
>никто кроме автора себя на смех не выставлял
.........Почему это он себя выставил на смех, он сделал полезное дело, для нас!!! и выложил это на наш суд при этом сказав: "Любая критика в мой адрес со стороны уважаемых читателей будет вполне уместна, т.к. я сам являюсь начинающим специалистам по FreeBSD." Только вот суд оказался вполне жестоким и в конце концов над ним просто посмеялись. Так недолжно быть, это неправильно. Для меня в данной статье главное суть, а не то как она оформлена, неважно что в ней встречаются ошибки, важно что эти советы по заверению автора действенны. Если они не действенны, то тогда критика действительно будет уместна, ведь всяк сюда входящий входит на сайт на котором он ищет решение вопросов связанных с системным администрированием, а не рекомендации на тему "Как правильно написать диктант". Согласитесь, ведь так!?
>помнишь "в человеке все должно быть прекрасно..."? и не надо отговариваться типа
>"времени на это нет", в конце концов можно автоматом проверить орфографию
..........В человеке всё должно быть прекрасно.....? Это вы о чём ? О телосложении, о постановке речи, о калиграфии, может про то что у этого человека уши повёрнуты не в ту сторону и вам это не нравится?
Как правило жизнь показывает то что мы далеко не всегда красивы настолько насколько мы того хотим. И вообще не понимаю при чём здесь красота?"времени на это нет" .... ? Ну так как раз этого разговора бы не было если бы на эту статью автор не потратил СВОЁ ЛИЧНОЕ ВРЕМЯ, плюс он добавляет что "По этой и еще по многим причинам я решил написать серию статей", тут же добавляя "(если они конечно будут востребованы)". Слушайте давайте же не будем отбивать у человека охоту делать полезное дело. Пускай раз ошибётся , другой , но настанет момент когда он сделает статью которая вас удовлетворит в плане орфографии, грамматики и синтаксиса. Опять же я считаю это не главным. Ведь суть ясна данной статьи?! Или она написана для вас настолько тяжело читаемым и перевариваемым текстом?
>гм, по-моему мало написать статью, чтобы сразу выложить ее на всеобщее обозрение,
>например, на сайте оверклокерс.ру есть некоторая "премодерация", там в форуме статью
>сначала обсуждает и корректирует некая группа людей, а затем она уже
>в готовом виде публикуется. может и тут такой подход применить?Ну?? Ну? А вы на что? Чтобы только писать ответы типа "А ну нафиг его с его статьёй, я уже это всё прошёл, так что мне по боку". Ребята ну не буде м же такими пофигистами. Помогите человеку и жизнь станет проще и приятнее
>>никто кроме автора себя на смех не выставлял
>.........
>
>Почему это он себя выставил на смех, он сделал полезное дело, для
>нас!!! и выложил это на наш суд при этом сказав: "Любая
> критика в мой адрес со стороны уважаемых читателей будет вполне
>уместна, т.к. я сам являюсь начинающим специалистам по FreeBSD." Только вот
>суд оказался вполне жестоким и в конце концов над ним просто
>посмеялись. Так недолжно быть, это неправильно. Для меня в данной статье
>главное суть, а не то как она оформлена, неважно что в
>ней встречаются ошибки, важно что эти советы по заверению автора действенны.
>Если они не действенны, то тогда критика действительно будет уместна, ведь
>всяк сюда входящий входит на сайт на котором он ищет решение
>вопросов связанных с системным администрированием, а не рекомендации на тему "Как
>правильно написать диктант". Согласитесь, ведь так!?нужны не только _грамотные_ советы, но и то, чтобы они были грамотно написаны
>>помнишь "в человеке все должно быть прекрасно..."? и не надо отговариваться типа
>>"времени на это нет", в конце концов можно автоматом проверить орфографию
>..........
>
>В человеке всё должно быть прекрасно.....? Это вы о чём ? О
>телосложении, о постановке речи, о калиграфии, может про то что у
>этого человека уши повёрнуты не в ту сторону и вам это
>не нравится?
>Как правило жизнь показывает то что мы далеко не всегда красивы настолько
>насколько мы того хотим. И вообще не понимаю при чём здесь
>красота?все с тобой ясно, для справки, человек - это не только лицо
>"времени на это нет" .... ? Ну так как раз этого разговора
>бы не было если бы на эту статью автор не потратил
>СВОЁ ЛИЧНОЕ ВРЕМЯчувствую это свое время он урезал от уроков русского языка в школе ;)
>плюс он добавляет что "По этой
>и еще по многим причинам я решил написать серию статей", тут
>же добавляя "(если они конечно будут востребованы)". Слушайте давайте
>же не будем отбивать у человека охоту делать полезное дело. Пускайесли охота отобьется, значит плохо хотел
>раз ошибётся , другой , но настанет момент когда он сделает
>статью которая вас удовлетворит в плане орфографии, грамматики и синтаксиса. Опять
>же я считаю это не главным. Ведь суть ясна данной статьи?!
>Или она написана для вас настолько тяжело читаемым и перевариваемым текстом?читать неприятно, т.к. ошибки глаза режут
>>гм, по-моему мало написать статью, чтобы сразу выложить ее на всеобщее обозрение,
>>например, на сайте оверклокерс.ру есть некоторая "премодерация", там в форуме статью
>>сначала обсуждает и корректирует некая группа людей, а затем она уже
>>в готовом виде публикуется. может и тут такой подход применить?
>
>Ну?? Ну? А вы на что? Чтобы только писать ответы типа
>"А ну нафиг его с его статьёй, я уже это
>всё прошёл, так что мне по боку". Ребята ну не буде
>м же такими пофигистами. Помогите человеку и жизнь станет проще и
>приятнеетаких в этой группе людей быть не должно
>нужны не только _грамотные_ советы, но и то, чтобы они были грамотно
>написаныОпять возвращаемся к вопросу о том а почему не указать человеку на его ошибки, а не просто смеяться на весь форум над этим? Для себя вижу только одно препятстсвие ... не вижу куда отослать.
>все с тобой ясно, для справки, человек - это не только лицо
Доктор а что значит ясно? Вы мне установили диагноз по сети что я квазимодо? Цитирую себя, кто захочет посмотрит что не вру: "И вообще не понимаю при чём здесь красота?"
>чувствую это свое время он урезал от уроков русского языка в школе
>;)Товарищ скажите мне пожалуйста, а почему у вас ... :) прям как в сказке :).
Почему если вы хотите себя чувствовать прекрасным не пишите ответы как полагается по правилам русского языка? С большой буквы. Навреняка этому ВАС ТОЖЕ учили в школе,или как вы говорите "чувствую это свое время он урезал от уроков русского языка в школе ;)". Небось на своём опыте проверено :). Так что по поводу школы это вы зря. Многое из того что все мы учили в школе нами как правило забывается, например вежливо относится к людям и ценить чужой труд, что в данном конкретном случае случае не прослеживается.
Я вообще честно говоря не понимаю почему так резко все отнеслись к этой статье, только потому что некорректно написаны слова? Нет не думаю.
Тут скорее что-то чисто человеческое, всем нам не чуждое. Что-то типа тщеславия, на тему "А ламерюги галимые, поналезли, считают что они крутые сисадмины, хвалятся что знают vi и ee." Опять же вы что родились со знанием этого vi и ee. Были точно такими же ламерюгами, точно так же доставали кого-то с такими же вопросами. Люди будьте проще. Я помню слова своего преподователя информатики "Один компьютерцик всегда поможет другому компьютерщику". Неужели прошло немного времени и всё это поменялось (для справки лет 10, по-моему достаточно короткий срок...хотя и не малый).А кроме того я думал люди здесь собирающиеся, скажем так :) не совсем любят МД,Х?Р,БГ (не путать с Гребенщековым :) ). Ну не дадим же этой заразе распространяться дальше. Давайте же будем аккуратно давать возможность новым людям познакомиться с прекрасным миром Open Source систем, давайте не будем заставлять их думать после прочтения таких статей , что Open Source это нечто сложное, что подвластно только умудрённым опытом сисадминам, которые ночи напролёт только то и делают что конфигурируют свои компы и между делом ломают чьи-то программы и банковские счета (ну и может общаются с матрицей :) ).
Согласен что на сотню людей которые надумают заняться допустим FreeBSD (я например тоже изучаю её, как и автор статьи) в лучшем случае останется десяток. Но подумайте если десяток на сто, то уже 1000 с 10000!!! МД в таких условиях много не вытерпит, только если его будут внедрять насильно.
Лично у меня есть цель оснастить все машины FreeBSD, и не только там, но если получится, но в нескольких других местах.>если охота отобьется, значит плохо хотел
Думаю что после таких разговоров охота отобьётся у многих людей, даже тех что может написать статьи удовлетворяющие вас по полной программе. Зачем напрягаться если всё равно обо****.
>читать неприятно, т.к. ошибки глаза режут
Согласен неприятно, но только из-за этого рубить статью ... плохо это.
>таких в этой группе людей быть не должно
Каких "таких"? Я так понимаю что в одну группу вы себя всё таки прописали ... "Критиков". Очень удобная группа, сам сейчас в ней нахожусь :) по отношению к вам :).
Ну а если всё таки подумать...
>>нужны не только _грамотные_ советы, но и то, чтобы они были грамотно
>>написаны
>
>Опять возвращаемся к вопросу о том а почему не указать человеку на
>его ошибки, а не просто смеяться на весь форум над этим?
>Для себя вижу только одно препятстсвие ... не вижу куда отослать.где смех?
>>все с тобой ясно, для справки, человек - это не только лицо
>
>Доктор а что значит ясно? Вы мне установили диагноз по сети что
>я квазимодо? Цитирую себя, кто захочет посмотрит что не вру: "И
>вообще не понимаю при чём здесь красота?"еще раз прочитай, причем тут квазимодо ты или нет?
>>чувствую это свое время он урезал от уроков русского языка в школе
>>;)
>
>Товарищ скажите мне пожалуйста, а почему у вас ... :) прям как
>в сказке :).
>Почему если вы хотите себя чувствовать прекрасным не пишите ответы как полагается
>по правилам русского языка? С большой буквы. Навреняка этому ВАС ТОЖЕ
>учили в школе,или как вы говорите "чувствую это свое время он
>урезал от уроков русского языка в школе ;)". Небось на своём
>опыте проверено :). Так что по поводу школы это вы зря.
>Многое из того что все мы учили в школе нами как
>правило забывается, например вежливо относится к людям и ценить чужой труд,
>что в данном конкретном случае случае не прослеживается.
>Я вообще честно говоря не понимаю почему так резко все отнеслись к
>этой статье, только потому что некорректно написаны слова? Нет не думаю.Это только одна из причин. Сама статья описывает неправильный подход к конфигурированию системы, например тактика разрешать все кроме запрещенного когда-нибудь выйдет боком ;) кстати, правило можно заменить строчкой в ядре options IPFIREWALL_DEFAULT_TO_ACCEPT. Хорошо хоть порты используются. Заметил, пишу с заглавной буквы, это я тоже могу.
>Тут скорее что-то чисто человеческое, всем нам не чуждое. Что-то типа тщеславия,
>на тему "А ламерюги галимые, поналезли, считают что они крутые сисадмины,
>хвалятся что знают vi и ee." Опять же вы что родились
>со знанием этого vi и ee. Были точно такими же ламерюгами,
>точно так же доставали кого-то с такими же вопросами. Люди будьте
>проще. Я помню слова своего преподователя информатики "Один компьютерцик всегда поможет
>другому компьютерщику". Неужели прошло немного времени и всё это поменялось (для
>справки лет 10, по-моему достаточно короткий срок...хотя и не малый).
>
>А кроме того я думал люди здесь собирающиеся, скажем так :) не
>совсем любят МД,Х?Р,БГ (не путать с Гребенщековым :) ). Ну не
>дадим же этой заразе распространяться дальше. Давайте же будем аккуратно давать
>возможность новым людям познакомиться с прекрасным миром Open Source систем, давайте
>не будем заставлять их думать после прочтения таких статей , что
>Open Source это нечто сложное, что подвластно только умудрённым опытом сисадминам,
>которые ночи напролёт только то и делают что конфигурируют свои компы
>и между делом ломают чьи-то программы и банковские счета (ну и
>может общаются с матрицей :) ).
>Согласен что на сотню людей которые надумают заняться допустим FreeBSD (я например
>тоже изучаю её, как и автор статьи) в лучшем случае останется
>десяток. Но подумайте если десяток на сто, то уже 1000 с
>10000!!! МД в таких условиях много не вытерпит, только если его
>будут внедрять насильно.
>Лично у меня есть цель оснастить все машины FreeBSD, и не только
>там, но если получится, но в нескольких других местах.тебе в жизни чего-то не хватает?
>>если охота отобьется, значит плохо хотел
>
>Думаю что после таких разговоров охота отобьётся у многих людей, даже тех
>что может написать статьи удовлетворяющие вас по полной программе. Зачем напрягаться
>если всё равно обо****.ты не видел хороших статей? после них нет ФЛЕЙМА как тут, а есть нормальное обсужнение.
>>читать неприятно, т.к. ошибки глаза режут
>
>Согласен неприятно, но только из-за этого рубить статью ... плохо это.зря стер квоту, такие ошибки как "пробижимся" и "опсалютно" вордом находятся на ура
>>таких в этой группе людей быть не должно
>
>Каких "таких"? Я так понимаю что в одну группу вы себя всё
>таки прописали ... "Критиков". Очень удобная группа, сам сейчас в ней
>нахожусь :) по отношению к вам :).
>
>Ну а если всё таки подумать...покажи, где я утверждал, что отношу себя к этой группе?
Хм ... ну что ж начнём по порядку :)>где смех?
Ваше? >>никто кроме автора себя на смех не выставлял
Значит всё таки было смешно?>еще раз прочитай, причем тут квазимодо ты или нет?
Согласен это я перегнул про квазимоду. Но что тогда означает ваше загадочое >>все с тобой ясно ?
>Это только одна из причин. Сама статья описывает неправильный подход к >конфигурированию системы, например тактика разрешать все кроме >запрещенного когда-нибудь выйдет боком ;) кстати, правило можно заменить >строчкой в ядре options IPFIREWALL_DEFAULT_TO_ACCEPT. Хорошо хоть порты >используются. Заметил, пишу с заглавной буквы, это я тоже могу.
супер :) , неужели наконец-то я услышал первую конструктивнцю критику? ну и представьте себе что я начинающий (что так и есть) юниксовод, и после прочтения первых ваших высказываний по этой статье ровным счётом ничего не понимаю, почему так ругают статью в которой вроде бы и достаточно всё доходчиво и наравне со словами с ошибками встречаются слова достаточно заумные и жаргонные. теперь представим себе что я набрёл на эту же статью, но уже с предложениями о правке от вас...результат? я или ещё раз подумаю стоит ли мне браться читать такую статью или ... я просто учту те ошибки которые указали вы и всё таки что-то попытаюсь сделать с этим NATом, DNSом и SAMBA-..ммм -ой :).
>тебе в жизни чего-то не хватает?
:) Например ? :)
В данном случае я написал "Лично у меня есть цель оснастить все машины FreeBSD, и не только там, но если получится, но в нескольких других местах.". :)
Я тут пропустил пару слов что стало звучать довольно пафосно - "цель оснастить ВСЕ машины FreeBSD". Это не есть совсем корректно, я хотел сказать - "цель оснастить ВСЕ машины FreeBSD У СЕБЯ НА РАБОТЕ".
Возможно это сбило вас с толку?>ты не видел хороших статей? после них нет ФЛЕЙМА как тут, а есть нормальное обсужнение.
"Нормального" обсуждения я здесь в начале не видел... А жаль. Именно с него должно было начаться обсуждение статьи, а не с разговоров о том что статья отстой и надо её убрать.
>зря стер квоту, такие ошибки как "пробижимся" и "опсалютно" вордом >находятся на ура
Согласен ворд может... Ну, а если принципиально не хотса пользоваться вордом...хотя это тоже не оправдание, есть тот же Опен Оффис (или Офисс, неважно думаю что вы меня поймёте :) ) Ну тогда "Да здравствует его величество МасДай и иже с ними".
>покажи, где я утверждал, что отношу себя к этой группе?
Ну как вам сказать ... Вы может и не говорили это напрямую, но раз человек берётся судить чью-то работу значит он автоматом становится её критиком...ну а критика уже бывает разной.
Уважаемый Майк. Уже ближе всех подошли к нужному месту :) (простите ничего грубого) и действительно отметить ошибки...но было бы ещё неплохо отметить как это всё исправить!
По поводу :
>Словарь хороший, только слово Мама переведено как "father", а >фразеологизм "О Господи" - как "fucking shit". А так отличный словарь. >просто замечательный. А главное - полезный. Правда, он начинается с буквы >Х, а заканчивается на букву З, и слова не рассортированы, а вперемежку. >Но это ерунда, главное - автор сделал большую работу, переписал аж 120 >слов. Пожелаем начинающему лень-гвисту успехов в работе!Грубовато...даже очень. Раз есть притензии к самому тексту статьи, то незачем лезть в дебри словарей...тем более не русского языка.
По поводу "лень-гвисту", это почему? Я как раз думаю наоборот. Человек потратил наверняка немало времени на то чтобы написать эту статью, так что назвать его ленивым нельзя. Другой вопрос об ошибках в словах... я думал что этот вопрос уже был закрыт, но снова и снова начинается разговор на эту тему. Да возьмите и укажите человеку на эти ошибки, было написано больше текста в обсуждение этой статьи, чем в помощь автору.
В конце концов если бы к этой работе подключились знающие люди, то из неё получилась бы просто конфетка. Она была бы составлена корректно со всех сторон. Для этого статья и выносится на ваш суд, чтобы вы откорректировали то что неверно и добавили то что нехватает. Так , или не так ?>Впрочем, Ли Вонь Янам, которые рожают предложения вроде
>"Почему если вы хотите себя чувствовать прекрасным не пишите ответы как >полагается по правилам русского языка?" - это понять трудно. Поколение >постмодернистов и политкорректности.Чем вам не понравилось предложение? Слова не там, точки, запятые? Или просто трудно усваиваемое?
При чём здесь постмодернизм и политкорректность? Почему нельзя просто быть вежливым человеком? Или это я отстал от жизни и сейчас вежливость не в моде? Или вы считаете что мне уже где-то под 60 лет и я старый пер***, которму больше делать нечего кроме как сидеть и разговаривать на темы о корректности и уважении? Тогда вы не правы.
Уважаемый Станислав.
>Тот, кто не может изложить свое мнение четко и ясно, не может четко и >ясно мыслить.
Всё чётко и ясно. :)
Уважаемый l или 1 .. так и не понял , простите если обидел.
> прежде чем хвалить/осуждать статью сделайте
>nmap -P0 -sV 81.222.156.16Честно признаюсь незнаю что это такое, но по возможности попробую. И попробую и -sV и -sU. Ну хотя бы для того чтобы узнать что это такое.
>В конце концов если бы к этой работе подключились знающие люди, то
>из неё получилась бы просто конфетка. Она была бы составлена корректно
>со всех сторон. Для этого статья и выносится на ваш суд,
>чтобы вы откорректировали то что неверно и добавили то что нехватает.
>Так , или не так ?Эта конфетка уже есть. даже три.
handbook, official samba how-to, доки к BIND.Уж я про маны не говорю.
И я не вижу ничего, в чем данная статья их бы дополняла или исправляла.
Она просто - бесполезна.
Абсолютно нормальная статья. Да - неточностей много, грамматических ошибок тоже хватает. Но заметьте, автор написал статью, а не глупые сообщения в форумах как поставить Samba. Видимо он хочет показать как он это видит, как настраивает, и хочет чтобы вы - своей критикой показали ему, что он не правильно делает.
>>читать неприятно, т.к. ошибки глаза режут
>
>Согласен неприятно, но только из-за этого рубить статью ... плохо это.ребята, вы как вообще, в своем уме или нет?
Словарь хороший, только слово Мама переведено как "father", а фразеологизм "О Господи" - как "fucking shit". А так отличный словарь. просто замечательный. А главное - полезный. Правда, он начинается с буквы Х, а заканчивается на букву З, и слова не рассортированы, а вперемежку. Но это ерунда, главное - автор сделал большую работу, переписал аж 120 слов. Пожелаем начинающему лень-гвисту успехов в работе!
Автору писать рано, потому что кроме своей системы он ничего не видел. И потому, что он пишет не по русска.
-----------
add 100 divert natd all from 10.10.1.0/24 to any out recv rl0 xmit fxp0 (данная опция будет маскировать все пакеты из внутренний сети 10.10.1.0/24 на внешний адрес 81.222.156.16)add 200 divert natd all from not 10.10.1.0/24 to 81.222.156.16 recv fxp0
(это правило будет делать в точности на оборот, что делает первое).
-----------Я не понял, кто на ком стоял?
-----------
От вас требуется: иметь FreeBSD 5..- options ICMP_BANDLIM (сильно снижает число генерируемых машиной
сообщений об ошибках TCP/IP, крайне полезная опция в отбивания DOS атак)
-----------Слышал звон...
Для кого PHK как дурак писал всякие там rc.firewall? нет, мы умные, мы советуем:
-----------
firewall_type="/etc/firewall.conf" (говорим firewall'у где будет
лежать конфиг с правилами фильтрации)
-----------кроме локальной консоли мы точно ничего не знаем -
-----------
Запускаем скрипт который перезагрузит все наши сетевые настройки
(добавлю, что этого не следует делать с удаленной машины к примеру по
ssh или по telnet)
-----------Ну еще бы - мы только что закрыли себе доступ извне.
На этом я остановился, потому что ломы.
Автору надо бы сначала поучиться, а не статьи сочинять. Не знать что-то - не стыдно. Стыдно - не знать границы своего незнания. Тем более - испытывать их на других.
Впрочем, Ли Вонь Янам, которые рожают предложения вроде
"Почему если вы хотите себя чувствовать прекрасным не пишите ответы как полагается по правилам русского языка?" - это понять трудно. Поколение постмодернистов и политкорректности.
Чего вы оба спорите?
Тот, кто не может изложить свое мнение четко и ясно, не может четко и ясно мыслить.
прежде чем хвалить/осуждать статью сделайте
nmap -P0 -sV 81.222.156.16
:))))
Ну? И что особенного?Только надо
-sU
а не
-sV
>(не в коем образе не нужно пытаться изменять или
>добавлять новые параметры в файл GENERIC т.к.
>это не приведет не к чему хорошему).Это приведет к максимум к потере этих "новых параметров" после cvsup-a до, например, stable.
>make buildkernel KERNCONF=CUSTOM
make -j4 dkernel KERNCONF=CUSTOM
скомпилирует на порядок быстрее>После сборки и установки нового ядра мы рибутимся
>shutdown -r nowreboot <enter>
<куча ненужного скипнута>
>в нашем случае используется адрес для loopback-
>cети 1.168.192неверно.
>IN MX root.example.net.
почта ходить не будет, хост root не описан...
>cd /usr/port/net/samba
>make all install && cleanmake install clean
>encrypt passwords = yes Шифрование паролей (опция для вас не нужная)
Для чего и зачем - автору неизвестно, следовательно, и читателю не нужно.
ну и орфографически ошибка на ошибке =(
То чего хотелось бы с самого начала.
>ну и орфографически ошибка на ошибке =(Да может хватит на счет орфографии или кроме нее обсуждать в статье уже нечего.
Похоже сдесь филологи собрались, может я случайно форумом ошибся и вместо opennet попал на сайт где обсуждают грамматику, синтаксис и орфографию великого и могучего.
>>После сборки и установки нового ядра мы рибутимся
>>shutdown -r now>reboot <enter>
неплохо бы sync <enter> , а затем уже reboot <enter>
нечего к фигне придираться, пианист играет как умеет.
а вот из советов начинающим, то на такой системе наверняка будут IDE диски, в /boot/loader.conf надо отключить кэширование добавив строчку hw.ata.wc=0
>неплохо бы sync <enter> , а затем уже reboot <enter>а что это за 300-летних бздшный костыль??? ;))
да, были когда-то проблемы с паникой при ребуте в бзде.
Но, блин. Я думаю это уже давно пофиксили (хотя я не следил).А еще говорят Линух кривой..... (;
shutdown -r now вызывает именно /sbin/reboot
см. src/sbin/shutdown/shutdown.c
Кстати, "shutdown -r now" более правильный способ неаварийно ребутить сервер. Всю жизнь делал reboot, пару месяцев назад начал "shutdown -r now"...
>Кстати, "shutdown -r now" более правильный способ неаварийно ребутить сервер. Всю жизнь
>делал reboot, пару месяцев назад начал "shutdown -r now"...
уже это не имеет значения, т.к. обе команды запускают один скрипт
неаноним, на 85% уверен, что разница есть. reboot убивает процессы быстрее, чем shutdown -r now. Например таких тормозов как racoon и squid.
a po moemu oni 4to shutdown -r 4to reboot tyanut odin i tot je script rc.shutdown, razve net?
Ну я же сказал, смотри в исходникиif (doreboot) {
execle(_PATH_REBOOT, "reboot", "-l", nosync,
(char *)NULL, empty_environ);
syslog(LOG_ERR, "shutdown: can't exec %s: %m.",
_PATH_REBOOT);
warn(_PATH_REBOOT);Вот так понятнее?
не напрягайсянекоторым религия не позволяет "reboot" набрать (потому шо в Линухе так же точно), а некоторые так еще с коляски делали и свято уверены, что shutdown это в разы правильнее %)
По вопросу грамматики распространяться не буду, и так достаточно написано.1. NAT и firewall
на первом этапе для новичков желательно не лезть в дебри настройки ipfw, а использовать стандартный rc.firewall (секция OPEN)кстати, в файле rc.conf автор допустил ошибку - правильно будет так:
firewall_script="/etc/rc.firewall"
firewall_type="OPEN"про настройку firewall можно прочитать например здесь:
http://www.bsdportal.ru/kb.php?mode=article&k=76
http://www.lasource.r2.ru/os/unix/ipfw_freebsd.html2. DNS
автор утверждает, что будет "поднимать" bind9 и - ни слова об этом.
Изначально в системе стоит версия 8, чтобы установить bind9 с ЗАМЕНОЙ предыдущей версии, необходимо при сборке порта:
cd /usr/ports/bind9
make PORT_REPLACES_BASE_BIND9=yes installфайлы конфигурации размещены в /var/named/etc/namedb
собственно по конфигурации DNS - вот достаточно неплохие статьи
http://ru-board.com/new/article.php?sid=161
http://www.opennet.me/base/net/dns_inst.txt.html
http://www.opennet.me/base/net/simple_dns.txt.html
http://unix1.jinr.ru/~lavr/bind9setup.html
есть еще статья Сергея Ропчана в журнале "Системный администратор" N1(2), январь 2003у себя я обычно ограничиваю доступ к DNS только внутренней сетью, в named.conf указываем
options {
...
listen-on { 127.0.0.1; 192.168.0.1; };
allow-query { 192.168.0.1/24; };
allow-recursion { 192.168.0.1/24; };
allow-transfer { "none"; };
...
};
>По вопросу грамматики распространяться не буду, и так достаточно написано.
>
>1. NAT и firewall
>на первом этапе для новичков желательно не лезть в дебри настройки ipfw,
>а использовать стандартный rc.firewall (секция OPEN)
>
>кстати, в файле rc.conf автор допустил ошибку - правильно будет так:
>firewall_script="/etc/rc.firewall"
>firewall_type="OPEN"
>
>про настройку firewall можно прочитать например здесь:
>http://www.bsdportal.ru/kb.php?mode=article&k=76
>http://www.lasource.r2.ru/os/unix/ipfw_freebsd.html
>
>2. DNS
>автор утверждает, что будет "поднимать" bind9 и - ни слова об этом.
>
>Изначально в системе стоит версия 8, чтобы установить bind9 с ЗАМЕНОЙ предыдущей
>версии, необходимо при сборке порта:
>cd /usr/ports/bind9
>make PORT_REPLACES_BASE_BIND9=yes install
>
>файлы конфигурации размещены в /var/named/etc/namedb
>собственно по конфигурации DNS - вот достаточно неплохие статьи
>http://ru-board.com/new/article.php?sid=161
>http://www.opennet.me/base/net/dns_inst.txt.html
>http://www.opennet.me/base/net/simple_dns.txt.html
>http://unix1.jinr.ru/~lavr/bind9setup.html
>есть еще статья Сергея Ропчана в журнале "Системный администратор" N1(2), январь 2003
>
>
>у себя я обычно ограничиваю доступ к DNS только внутренней сетью, в
>named.conf указываем
>
>options {
> ...
> listen-on { 127.0.0.1; 192.168.0.1;
>};
> allow-query { 192.168.0.1/24; };
>
> allow-recursion { 192.168.0.1/24; };
>
> allow-transfer { "none"; };
>
> ...
>};
Вообще то в системе FreeBSD 5.3-4 изначально поставляется с BIND9
установка из портов не требуется.
>>2. DNS
>>автор утверждает, что будет "поднимать" bind9 и - ни слова об этом.
>>
>>Изначально в системе стоит версия 8, чтобы установить bind9 с ЗАМЕНОЙ предыдущей
>>версии, необходимо при сборке порта:
>>cd /usr/ports/bind9
>>make PORT_REPLACES_BASE_BIND9=yes install
>>>Вообще то в системе FreeBSD 5.3-4 изначально поставляется с BIND9
>установка из портов не требуется.с недавних пор стало так, но иногда необходимо обновить версию bind
>>- options TCP_DROP_SYNFIN (эта опция нам не нужна, но ее включение будет
> гарантировать полное отбрасывание таких не хороших TCP пакетов с
> одновременно установленными флагами начала и завершения соединения, из
> собственной практики я зная, что такие пакеты очень часто любят
> использовать хакеры)Во первых, не надо говорить за всех, что данная опция не нужна.
Во вторых, ну зачем называть сетевых вандалов так громко, как ХАКЕРЫ.
класс 8)) 2005 год... 5.4 версия фри.. а до сих пор чтобы поднять несчастный nat нужно пересобирать ядро.. 8)) прогресс налицо 8)) или это традиция такая? 8))p.s. простите за оффтоп.. наболело 8))
>класс 8)) 2005 год... 5.4 версия фри.. а до сих пор чтобы
>поднять несчастный nat нужно пересобирать ядро.. 8)) прогресс налицо 8)) или
>это традиция такая? 8))
>
>p.s. простите за оффтоп.. наболело 8))А зачем эта опция нужна в дефолтном ядре ?
Может дефолтное ядро делать сверхмонолитным, включить в него все что поддерживается ?Во-вторых, есть другие варианты настройки трансляции адресов, причем их несколько, и пересборка при этом не обязательна.
>А зачем эта опция нужна в дефолтном ядре ?
>Может дефолтное ядро делать сверхмонолитным, включить в него все что поддерживается ?если включить все - значит обязательно закомпилить в ядро???
А модулями все положить?? (а оно скорее всего так и лежит в дефолте - хреноГо если нет). Да в любой гребаной федоре нихрена не нужно пересобирать чтобы поднять такой роутинг, что никакой компиленной бзде не снилось.
Фигли тут сопли разводить про 2005 год и бзд. Ну не успевает она за временем, ну хули с ней сделаешь?
>Во-вторых, есть другие варианты настройки трансляции адресов, причем их несколько, и пересборка
>при этом не обязательна.о. неужели. наконец-то. Небось опять через User-level? ;)))
divert модулем появился с 6-й ветки.
Ядерный nat появился с ipf - 100 лет назад.
С 5-й ветки появился ядерный nat от pf.Любой некрасноглазый админ перед тем как отдать сервер, проcvsupает его до ближайшего RELEASE, в связи с чем пересборка ядра всё-равно нужна.
В общем, _Nick_, голубчик, у вас плохо с матчастью. Очень плохо...
>divert модулем появился с 6-й ветки.
>Ядерный nat появился с ipf - 100 лет назад.
>С 5-й ветки появился ядерный nat от pf.
>
>Любой некрасноглазый админ перед тем как отдать сервер, проcvsupает его до
>ближайшего RELEASE, в связи с чем пересборка ядра всё-равно нужна.
>
>В общем, _Nick_, голубчик, у вас плохо с матчастью. Очень плохо...сенк за инфу.
а с матчастью плохо - деваться некуда. Я уже 2 года как не бздшник. И не слежу за изменениями. Неинтересно наблюдать как фрибсд тим пытается хоть как-то наметить планы по выходу на уровень с линухом.Я вот больше по пингвинам занете ли. И большим минусом незнание последних (а может и "100"-летней давности) новостей фри не считаю. Это уже все пережито и пройдено. Ну за чем там следить?...
>сенк за инфу.
>а с матчастью плохо - деваться некуда. Я уже 2 года как
>не бздшник. И не слежу за изменениями. Неинтересно наблюдать как фрибсд
>тим пытается хоть как-то наметить планы по выходу на уровень с
>линухом.
>
>Я вот больше по пингвинам занете ли. И большим минусом незнание последних
>(а может и "100"-летней давности) новостей фри не считаю. Это уже
>все пережито и пройдено. Ну за чем там следить?...The desire to use Linux is often coupled with the desire to tell everyone that you are using Linux. © Scott Long
I like and the first thing, and the second.There is just one difference: I can live without telling other about Linux.
> There is just one difference: I can live without telling other about Linux.Really ???
>> There is just one difference: I can live without telling other about Linux.
>
>Really ???не поверишь, да мне этого и не надо
>класс 8)) 2005 год... 5.4 версия фри.. а до сих пор чтобы
>поднять несчастный nat нужно пересобирать ядро.. 8)) прогресс налицо 8)) или
>это традиция такая? 8))
>
>p.s. простите за оффтоп.. наболело 8))нет. не нужно ядро пересобирать. есть модули соответствующие- грузи их
Пользуй в 2005 модуль pf, там и нат, и все остальное.PS: отпустило?
я как раз имел ввиду то, что нат можно и без пересборки поднять.. а всё равно что ни статья - то пересборка (для ната) 8))..
Чувствуешь себя неполноценным, глядя на вас, сэры :) Я вот, убогий, всё-равно не успеваю настроить и протестировать сервер за время сборки мира и ядра (2+0.5 чч). А вы, прям как автомат калашникова... Супербизоны, по-другому не назовёшь!
none comment