Рабочая версия курса подготовки к экзамену BSDA (http://house.hcn-strela.ru/BSDCert/) представлена общественности для обсуждения.
В этом курсе будет рассказываться как администрируются четыре основные системы BSD: FreeBSD, OpenBSD, NetBSD, DragonFly BSD. В настоящий момент курс находится в стадии разработки. Имеется общая программа курса написанная BSD certification group (http://www.bsdcertification.org/), представленная справочная информацию базируется на этих пунктах.Учебник (http://house.hcn-strela.ru/BSDCert/) ещё очень далёк от завершения, но он уже принял некоторую форму. В этом документе описано много всего, в том числе использование утилиты tcpdump (http://house.hcn-strela.ru/BSDCert/BSDA-course/ch06s11.html), настройка пакетного фильтра pf (http://house.hcn-strela.ru/BSDCert/BSDA-course/apcs02.html), работа с jail (http://house.hcn-strela.ru/BSDCert/BSDA-course/ch02s11.html) и многое другое.
URL: http://house.hcn-strela.ru/BSDCert/
Новость: http://www.opennet.me/opennews/art.shtml?num=9915
я не понимаю, зачем анонсировать то, что находится в разработке?
обсуждение можно вынести отдельно и не анонсировать, а лучше предложить (закрыто, специалистам от BSD), а после утверждения специалистами опубликовать
Очень просто - для того, чтобы нашлись желающие помочь проекту. А как Вы обратитесь "закрыто, специалистам от BSD" кроме как используя сайты по UNIX тематике? Этож не секта какая с закрытыми сборищами и тайной структурой ;-)
Читая ваши комментариии по поводу этой заметки, ещё раз утверждаюсь в
мысле,то BSD-системами занимаются, интересуются и применяют интеллектуальные
люди. Я как молчиливый и глубоко внутри себя подерживающий BSD-системы склоняю перед Вами
голову. Если в Интернет останится одним человек использующий BSD-систему, то
BSD не умрет. И то что предпринимается в данном проекте очень здорово и претендуюет на бренд (аля сертификаты от Cisco). Молодцы. Один в поле воин, но не забывайте, что за вами
большая армия умных молчинов.
"Здравая" идея привлечь общественный разум для халявной разработки коммерческого продукта. Потому, прежде чем принять участие в вылизывании сего, с позволения сказать, докУмента, подумайте о том, как бы не пришлось за это еще денег платить.
Я - пас.
может для привлечения поддержки ?
... а с другой стороны, как то нелепо,
обращаться к открытому сообществу с просьбой помочь,
а потом ему же, по большому счету и продавать...
Автору стоит быть внимательнее и строже в изложении.Например, он ошибается, описывая работу traceroute - по умолчанию UDP, не ICMP. В описании netstat забыт ключ -a, и сразу после этого идет лишнее здесь описание процесса установки и разрыва TCP соединения. Там же, в параграфе об алиасах бесполезная оговорка о маршрутизации пакетов. На первый взгляд, лишнего многовато, предполагается, что это все же справочное руководство. Скажем, в описании флагов ifconfig можно обойтись без объяснения разницы между baseband и broadband; не то, чтобы это вовсе не нужно, но здесь не нужно.
Еще серьезный ляп:
"7-й уровень OSI (физический)
6-й уровень OSI (канальный)
5-й уровень OSI (сетевой)"
На самом деле это представлены уровни 1-3 соответственно.
В приниципе, не смотря на ляпы, впечатление неплохое, но все же вопрос, а вот эти куски доков согласуют с BSD certification group? :) Cisco с собой на русском и англицком языках неконфликтуют.
В добавление хотел бы добавить, что неплохо было бы маленькие ролики вставлять по работе некоторых элементов, для более легкого восприятия процесса. Я в бытность препода, нечто подобное делал в PowerPoint для студентов, когда объяснял работу с tcpdump/ipfw.
Хотя куда важнее, как по мне, осветить работу с журналируемыми файловыми системами и pam. И в Справочнике и в самих тестах. Естественно, если мы не желаем получить отдельно стоящий сервер, свое государство. Все же интеграция в сеть компании, гораздо более важна для внедрения на предприятиях, а совместная работа в гетерогенных сетях - сейчас просто необходима. Возможность поднятия данных сюда тоже входит.
Да, к сожалению, у меня есть ошибки, часть из них происходит по техническим причинам (уровни OSI нумеровались автоматически) другая часть связана с моей неполной осведомлённостью. Указанные огрехи про OSI и traceroute я пофиксил немедленно, об остальном подумаю позже. Большое спасибо.По поводу возможных конфликтов с BSD certification group: на английском языке аналогичной работы нет и мне не известо планируется ли она. Существует только план экзамена, мой перевод этого текста выложен на их сайте. BSDCG мягко отказались придать моему труду официальный статус, так как они не в состоянии его прочитать. Они по своему правы :)
Идея продавать мой труд мне не приходила в голову, спасибо, я повеселился :)
"По поводу возможных конфликтов с BSD certification group: на английском языке аналогичной работы нет и мне не известо планируется ли она."Эээ, это как это не планируется? А это чего?
так держать!!!!!!!!!
уважаю, большое человеческое спасибо, хоть кто-то имеет силу воли сделать такой подвиг
имхо - нехватает архива (zip gz) или возможно mht, так как используются картинки.
гм, а слона то я и незаметил 8)
А вот интересно, эту сертификацию можно будет сдавать в прометрике ?
опечатки в "работе с jail":
К уже имеющемуся окружению sandbox/ мы добавим команду ifcongig(8):
^^^^^^^^^^^в зависимости от того, что вы хотите сделать. Возможно вы захотите выполнить скрипт /etc/rc.sutdown внутри jail(8).
^^^^^^^^^^
Я конечно немного может не в в тему - но за орфографией и стилем в таких документах надо следить ... Вот пример из главы про pf:"В одном правиле можно употреблять несколько сисков:
rdr on fxp0 proto tcp from any to any port { 22 80 } -> 192.168.0.6
block out on fxp0 proto { tcp udp } from { 192.168.0.1, 10.5.32.6 } \
to any port { ssh telnet }
писки могут быть вложенными:"
Спасибо, что повеселили. :))