суббота, 28 ноября 2009 г.

Google Books приходит в Россию

Компания Google провела в Москве презентацию новой услуги - онлайновой библиотеки отсканированных и электронных изданий Google Books.


Создание этой библиотеки, насчитывающей более 10 миллионов книг, началось в 2004 году. Однако сам проект гораздо старше, сообщают Вести.Ru.

"Сама идея создать Google Books возникла задолго до основания Google. Она пришла в голову нашим основателям, когда они учились в университете. Они хотели, чтобы книги со всего мира были доступны любому человеку в любой точке", - заявил глава департамента партнерских связей Google Books Сантьяго де ла Мора.

Идея Сергея Брина и Ларри Пейджа воплотилась в жизнь. Сегодня Google Books - это книги более 30 тысяч издательств из сотен стран, в числе которых теперь и Россия.

Правда, в нашей стране соглашения с крупнейшими отечественными библиотеками все еще не заключены. В остальном же локализованная версия Google Books мало чем отличается от того, как его видят пользователи других государств. В большинстве случаев интернет-читателям предоставляется возможность не загрузить книгу полностью, а только пролистать ее. И то не целиком, а лишь отдельные главы. Для тех же, кому она понравилась, предлагается купить ее в том или ином онлайновом магазине.

"Это выигрышная ситуация для всех. Издатель понимает, что это повышает возможность познакомиться с его книгами и, соответственно, шансы их приобрести, а пользователю тех фрагментов, которые он видит, достаточно, чтобы принять решение о покупке", - сказал Сантьяго де ла Мора.

Однако далеко не все издатели разделяли и разделяют оптимизм Google. Только недавно интернет-гигант заключил мировое соглашение с американской гильдией авторов и ассоциацией книгоиздателей. Причина многолетней тяжбы - размещение Google полных версий старых книг, на которых уже не распространяется действие авторского права. К тому же их можно было не только прочесть, но и скачать на компьютер. Цена мира - 125 миллионов долларов, которые поисковик выплатил этим организациям.

Теперь Google еще предстоит урегулировать свои взаимоотношения с европейскими издательствами, которые уверены, что их права не соблюдаются, а договоренности с их американскими коллегами не имеют силы в Старом Свете.

В российском офисе Google уверены, что в России такого не повторится, потому что отечественный книжный рынок уже созрел для подобного сотрудничества, которое, в отличие от Европы и Америки, не подразумевает каких-либо выплат со стороны поисковика.

"К издательствам с этим предложением пришли мы. Просто в силу того, что не очень много информации было об этой программе. Кто-то сразу соглашался, понимая выгоды для издательства, кто-то осторожничал и решил посмотреть, как это будет у других. Но сейчас, я думаю, у издательской отрасли уже нет ни предубеждения, ни непонимания, зачем это нужно", - сообщил глава российского офиса Google Владимир Долгов.

Впрочем, даже те издатели, которые согласились предоставить свою продукцию, говорят, что такое решение далось им непросто.

"Каждый издатель - это как бы собака на сене, которая сидит на добре. Это добро - уникальные материалы. И на самом деле тут проблема поделиться, причем бесплатно, этими материалами с Google", - заявил издатель Виктор Штонда.

Подобные настроения царят во всем мире, и как только Google Books превратился в масштабный проект, правообладатели опомнились и стали предъявлять к нему претензии. А потому, вполне возможно, что и российской версии книжного поисковика придется столкнуться с противодействием как самих авторов, так и распространителей.

(c) http://news.gorod55.ru

среда, 18 ноября 2009 г.

Попытки подбора пароля sshd

Из найденного в инете следует, что есть два способа:
1. установить fail2ban
2. (для сусеводов) отредактировать строчку в /etc/sysconfig/SuSEfirewall2:
FW_SERVICES_ACCEPT_EXT="0/0,tcp,22,,hitcount=3,blockseconds=120,recentname=ssh"

среда, 11 ноября 2009 г.

T-24

До выхода openSUSE 11.2 - 24 часа...
По практике - единственный дистрибутив отвечавщий всем моим требованиям (из коробки) для гос.сектора.
Теперь же(с 01.01.2010 вступает в силу ФЗ-152), из-за отсутствия у SUSE сертификатов ФСТЭК придется мигрировать на Mandriva. А ее напильником дорабатывать - мама не горюй! 8-(

воскресенье, 25 октября 2009 г.

IBM и Canonical предлагают недорогую альтернативу Windows 7

IBM и Canonical, коммерческий спонсор проекта Ubuntu, заявили о намерении начать распространение на развитых рынках программного пакета Client for Smart Work.

Набор приложений Client for Smart Work позиционируется в качестве недорогой альтернативы операционной системе Windows и комплекту сопутствующих приложений, «Компьютерра–Онлайн».

Разработчики утверждают, что внедрение и использование нового пакета позволит заказчикам сэкономить до 50% средств, необходимых для перевода компьютеров на Windows 7. 

В состав Client for Smart Work входят как инсталлируемые локально приложения, так и компоненты, функционирующие в «вычислительном облаке». Пакет содержит редакторы документов, электронных таблиц и презентаций из состава бесплатного набора Lotus Symphony, средства коллективной работы и социально ориентированные веб-инструменты LotusLive.com и пр. Client for Smart Work функционирует поверх ОС Ubuntu Linux. 

Изначально этот набор приложений создавался с прицелом на развивающиеся страны, однако теперь IBM и Canonical собираются распространять его и на зрелых рынках. Начиная с 2010 года продукт будет доступен в Северной Америки, затем, вероятно, появится в Европе. Распространением пакета, как ожидается, займутся сотни партнеров IBM и Canonical, включая системных интеграторов и поставщиков ПК.

пятница, 9 октября 2009 г.

backup openldap

Бекапим openldap:

1) для каждой базы сделалаем ldif-dump
slapcat -b 'rootdn' -l mydn.ldif

2)Восстанавливаем (главное проверить, что-бы старый и новый сервер использовал одинаковые одинаковые типы баз bdb\ldbm)

slapadd -b 'rootdn' -l mydn.ldif

и наслаждаемся жизнью. 8-)

понедельник, 5 октября 2009 г.

Distribution Release: SystemRescueCd 1.3.1

François Dupoux has announced the release of SystemRescueCd 1.3.1, an updated version of the specialist, Gentoo-based live CD designed for data rescue and disk partitioning tasks. New in this release: "Updated the standard kernels to Linux 2.6.31.1; updated the alternative kernels to Linux 2.6.27.35; updated NTFS-3G to version 2009.4.4 AR19 (NTFS-3G advanced release); updated the Memtest86+ floppy disk image to 4.00 ('memtestp' boot entry); updated Partimage to 0.6.8 (SSL can now be disabled at runtime); updated GDisk to 0.5.0 (GDisk is a GPT partition table manipulator); FSArchiver to 0.6.1 (crypto is now based on libgcrypt); replaced TightVNC with TigerVNC 1.0.0 and fixed the VNC server configuration; fixed DNS in the initramfs (required to boot from a URL using a hostname); added IOzone 3.242 (file system benchmarking program)." Here is the complete changelog. Download (SHA256): systemrescuecd-x86-1.3.1.iso (237MB).

пятница, 18 сентября 2009 г.

openSUSE 11.2 Milestone 7 Released

The openSUSE Project is happy to announce that the openSUSE 11.2 Milestone 7 (M7) is available for download. This release includes GNOME 2.28 beta 2, KDE 4.3.1, RPM 4.7.1, and much more.

This is a Milestone Release, one of several that lead up to the 11.2 final release in November. It may not be suitable for production systems, but is ready for contributors who want to help with testing and development for 11.2. This release is of “beta” quality, and would have been labeled a beta in past openSUSE development cycles.

Changes Since openSUSE 11.2 Milestone 6

Milestone 7 includes an initial version of the YaST2 installer theme, new KDE theming, is built with RPM 4.7.1, and adds the “–download-only” option for several Zypper commands. And, of course, it includes many updated packages:

  • Linux kernel 2.6.31-rc9
  • Valgrind 3.5
  • Samba 3.4.0
  • Evolution 2.27.91
  • OpenOffice.org 3.1.1 RC 1
  • Gwibber 1.2

A more complete list can be found on the wiki and an updated list of Factory packages can be found on DistroWatch.

11.2 is looking fantastic. Want screenshots? We’ve got ‘em! Check out the shots here, and/or add your own.

Most Annoying Bugs

As this is a milestone release, 11.2 M7 does contain a few bugs that we know about, but should not stand between courageous contributors and release testing. The big bugs in 11.2 M7 are:

  • grub and bootsplash still use 11.1 artwork
  • Bug 537343: GNOME live system asks for root password to mount
  • Bug 537470: GNOME YaST Control Center cannot be started

You can track the Most Annoying Bugs on the wiki along with 11.2 development.

Testing! Testing! Testing!

As you can see, 11.2 M7 does have a few bugs that we know about — but there may be more lurking somewhere in the release that haven’t been found yet. If you want to make sure 11.2 final is free of Most Annoying Bugs, we’ll need your help finding, reporting, and fixing those hidden bugs.

To learn more about testing openSUSE, visit the Testing pages on the openSUSE wiki. To follow the testing and development process, we suggest that you subscribe to the openSUSE-Factory mailing list, and join the #openSUSE-Factory channel on Freenode to discuss openSUSE development.

Get Milestone 7 Today!

What are you waiting for? Grab the milestone release today! Downloads are available at software.opensuse.org/developer/ now.

Note, if you need to try the live CD on a machine with no CD-ROM drive, you can copy it to a USB key with the following command:

dd if=image.iso of=/dev/sdX bs=4M

Replace “image.iso” with the name of the ISO image that you have downloaded, and replace “sdX” with the actual device name of your USB drive. Be careful! This will erase the target device, so make sure you have the correct device name and have any vital data backed up!

The next milestone is scheduled to be released on October 1, 2009. A reminder: only one more milestone release is planned for 11.2, followed by two release candidate (RC) releases. See the detailed roadmap on the on the wiki.

среда, 16 сентября 2009 г.

Письмо Максима Калашникова президенту Д.Медведеву

[info]m_kalashnikov
ОТ ФУТУРОЛОГА МАКСИМА КАЛАШНИКОВА – ПРЕЗИДЕНТУ ДМИТРИЮ МЕДВЕДЕВУ
(отклик на статью «Россия, вперед!»)


Гражданин Д.Медведев!
Автор этого письма посвятил вам немало нелицеприятных строк, и от своих взглядов не отказывается. Однако интересы дела требуют стать выше неприязни. Умным людям давно видно, что РФ катится к системной катастрофе, и только прорывной, инновационный путь развития в силах ее спасти. Поэтому делаю вам конкретные предложения.

***

Во-первых, необходимо в кратчайшие сроки осуществить успешный проект – создание небольшого «города будущего» (сгустка инноваций) на одном из пустующих участков федеральных земель близ Москвы. Давайте вспомним, как красные с успехом использовали практику создания показательных сельскохозяйственных коммун в 1920-е годы – с электрификацией производства, с механизацией, со множеством привлекательных технических новшеств.
Аналогично мы можем создать пилотный биоагроэкополис – с новейшими русскими строительными технологиями, с быстровозводимыми домами-усадьбами нового типа, с производством новых строительных материалов (без использования цемента), с полной утилизацией отходов, с несколькими видами сверхпродуктивного сельского хозяйства, с децентрализованной энергетикой и новыми системами жизнеобеспечения, с небольшим технопарком и т.д. Здесь же будут и самоуправление (гражданское общество), и система связи от А.Железнова (цифровая, многоцелевая, не имеет аналогов на Западе). Причем все – на наших, русских технологиях.
Пример такого успешного строительства породит волну подражаний по всей РФ, проект начнет тиражироваться. Это станет реальным подтверждением успеха нового курса и окрылит нацию.
Проекты таких биоагроэкополисов с максимальным числом инноваций есть у групп профессора Раифа Василова (Общество российских биотехнологов, система РАН), у инициативной группы «Зеленый мир» (космонавт Игорь Волк – архитектор Виталий Гребнев). Той же темой занимается глава Движения развития Юрий Крупнов («Новая Гардарика», программа полисной усадебной урбанизации). Несколько в более импортном варианте похожую программу проталкивает капиталист и глава фонда «Территория будущего» Александр Погорельский. Со всеми этими людьми у меня связь есть. Можно начинать работу. Успех одного пилотного поселения нового типа пробьет дорогу всем заложенным в него инновациям!
Тем более, что такие инновации – не бумажные, а вполне реальные.

***

Во-вторых, нельзя уповать на внедрение инноваций в ручном режиме, волей только главы государства РФ.
Необходимо начать формирование дееспособной НИС – Национальной инновационной системы. Вместо нынешнего «государственно-венчурного» позорища в РФ. С опорой на реальных практиков-инноваторов, а не на тупиц-чиновников. Кандидатуры таких людей у меня есть. Есть желание – могу их назвать.
Что нужно сделать? Создать при президенте РФ (а не при правительстве!) некий ВИСНХ – Высший инновационный совет народного хозяйства. А также – аналог ДАРПА, Департамента передовых исследований при МО США. Но если у американцев ДАРПА существует при Пентагоне (обеспечивая разработку прорывных технологий ДВОЙНОГО назначения ради общего развития США и последующей коммерциализации разработок-прорывов), то предлагаю вам создать Управление передовых разработок при президенте РФ. Тем паче, что в США создается ДАРПА-Э при Обаме: управление по разработке новых энергетических технологий. Почему РФ не воспользоваться тем же опытом?
Принципы работы русского ДАРПА можно изложить особо. Здесь же описываю лишь общий замысел.

***


Я не настолько наивен, чтобы просить о личной встрече, хотя она и не помешала бы. Но коли вас сие письмо заинтересует – мои координаты оставлены в конце письма. Если уж ваши люди решат выйти на связь.
Так что предлагаю свои услуги: мне нужно спасти РФ, остаток моей великой Родины. Я ее полного распада не желаю, а ради этого готов сотрудничать хоть с самим Сатаной.
За Максимом Калашниковым стоит когорта инноваторов. Он – автор и соавтор нескольких трудов по возможному инновационному развитию РФ, написанных в 2000-2008 годах. Здесь – «Оседлай молнию!», «Вперед, в СССР-2», «Третий проект», «Звезда пленительного риска», «Цунами 2010-х», «Сверхчеловек говорит по-русски», «Война с Големом», «Русская доктрина», «Пора расправлять крылья». Знаю очень многое – и многих. Мой кругозор куда шире, чем у ваших министров.
К сожалению, сейчас многие инноваторы вынуждены уходить из РФ не только на Запад или в КНР, но даже на Украину. Ибо там государство занимается инновациями несколько лучше, чем РФ.
Отправляю вам письмо на указанный в вашей же статье адрес. Посмотрим, насколько серьезны ваши намерения.

Максим Калашников (Владимир Кучеренко). 15 сентября 2009 г.


К читателям моего блога. Друзья! Давайте проверим, насколько серьезны высказанные Медведевым намерения. Сие послание отправлено по электронной почте Д.Медведеву. Вас же прошу это письмо воспроизвести у себя на блогах. Соображение простое: если Медведев говорит всерьез - то реакция последует и мы сможем пробить проект. Нет - все увидят, что "Вперед, Россия!" - только очередной кремлевский пиар-мираж. В любом случае, нужно показать всем результат нашего обращения.
Заранее благодарен.

пятница, 4 сентября 2009 г.

Parse Error: syntax error, unexpected $end

In PHP 5, the following error may appears as an error entry in Apache error log or simply displays on PHP web page, even if calling to php scripts with php_info() works perfectly and successfully returns information on PHP configurations:

Parse Error: syntax error, unexpected $end in ….. scripts.php on line …

The error may caused by a missing curly bracket in PHP script coding. Beside, it may also caused by error in PHP coding in class definition, as in PHP, a class definition cannot be broke up and distributed into multiple files, or into multiple PHP blocks, unless the break is within a method declaration.

But more commonly, the error is often caused by the use of Short Open tags in PHP,

To use short open tags, it must be enabled in PHP.INI. Search for short_open_tag in PHP.INI, and change the value to On. The line should look line:

short_open_tag = On

понедельник, 24 августа 2009 г.

dosemu - LOWRAM mmap: Недопустимый аргумент

Если при запуске досему ловим:

>LOWRAM mmap: Недопустимый аргумент

То дописываем в:
/etc/sysctl.conf
vm.mmap_min_addr=0

Затем добавляем в строке параметров базовой загрузки /boot/grub/menu.lst опцию:
apparmor=0


Ну и перезагружаемся

понедельник, 27 июля 2009 г.

Converting a VMWare image to Xen HVM (vmdk to xen)

Данный метод применим для "холодного" переноса виртуальной машины из vmware в xen.

1) Подготавливаем для преобразования vdmk-образ:
# vmware-vdiskmanager -r vm_image.vmdk -t 0 vm_image-flattened.vmdk

2) Преобразуем в "понятный" для xen'a формат:

# qemu-img convert vm
_image-flattened.vmdk
xen_image.img

Теперь образ готов для использования в DomU (замечу, что пока только в режиме полной виртуализации).

воскресенье, 12 июля 2009 г.

Инсталляция Debian lenny из-под OpenSUSE 11.1

Подготовка debootstrap:

# mkdir -p /home/xen

# cd /home/xen
# wget http://ftp.de.debian.org/debian/pool/main/d/debootstrap/debootstrap-udeb_1.0.13_all.udeb
# ar x debootstrap-udeb_1.0.13_all.udeb
# mkdir debootstrap
# cd debootstrap
# tar xvzf ../data.tar.gz
# cp -rf ./* /

Создаем образы дисков (разделы) для установки lenny:
# dd if=/dev/zero of=/home/xen/images/debian-gw2.img bs=1M count=10000
# dd if=/dev/zero of=/home/xen/images/debian-gw2-swap.img bs=1M count=512
# mkswap /home/xen/images/debian-gw2-swap.img
Setting up swapspace version 1, size = 524284 KiB
no label, UUID=21d835eb-b323-4b61-93d9-f5c5c5208b73
# mkfs.ext3 /home/xen/images/debian-gw2.img
mke2fs 1.41.1 (01-Sep-2008)
/home/xen/images/debian-gw2.img is not a block special device.
Proceed anyway? (y,n) y
Filesystem label=
OS type: Linux
Block size=4096 (log=2)
Fragment size=4096 (log=2)
640848 inodes, 2560000 blocks
128000 blocks (5.00%) reserved for the super user
First data block=0
Maximum filesystem blocks=2621440000
79 block groups
32768 blocks per group, 32768 fragments per group
8112 inodes per group
Superblock backups stored on blocks:
32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632

Writing inode tables: done
Creating journal (32768 blocks): done
Writing superblocks and filesystem accounting information: done

This filesystem will be automatically checked every 36 mounts or
180 days, whichever comes first. Use tune2fs -c or -i to override.

# mount -o loop /home/xen/images/debian-gw2.img /mnt

Теперь:
# debootstrap sid /mnt http://ftp.us.debian.org/debian/
I: Retrieving Release

Понятно, забыли указать архитектуру, указываем:
# debootstrap --arch=i386 lenny /mnt http://ftp.us.debian.org/debian/
I: Retrieving Release
I: Retrieving Packages
I: Base system installed successfully.

Далее надо будет установить ядро поддерживающее работу с xen.
Для этого надо в каталог /mnt/root скопировать закинем linux-image-2.6.26-2-xen-686_2.6.26-17_i386.deb и linux-modules-2.6.26-2-xen-686_2.6.26-17_i386.deb (забегая в перед скажу, что нужно будет еще и зависимости к пакетам установить: initramfs-tools_0.92o_all.deb, libvolume-id0_0.125-7+lenny1_i386.deb, locales-all_2.7-18_i386.deb, klibc-utils_1.5.12-2_i386.deb, udev_0.125-7+lenny1_i386.deb, libklibc_1.5.12-2_i386.deb)
# chroot /mnt /bin/bash
# dpkg -i linux-image-2.6.26-2-xen-686_2.6.26-17_i386.deb
и т.д.

Редактируем fstab:
# vi /etc/fstab
/dev/hda1 / ext3 defaults,errors=remount-ro 0 1
Запускаем программу base-config для установки базовой системы Debian.
# base-config new

dpkg -i libc6-xen

<статья в процессе написания!>

пятница, 10 июля 2009 г.

XDMCP доступ из MS Windows

Пару раз задавали вопрос о настройке сабжа. Есть хорошая статья для начала.

Автор статьи: Kotjara
Дата: 09.09.2004

НАСТРОЙКА СЕРВЕРА XDMCP ДЛЯ WINDOWS-КЛИЕНТОВ

В этой статье описана настройка сервера удаленного доступа к графической оболочке X Window компьютеров под управлением Linux Red Hat 7.2, 8.0, Linux Fedora и Linux XP. В качестве удаленных компьютеров выступают машины под управлением Windows.
В качестве эмулятора Х Window можно взять программу Xmanager по адресу www.netsarang.com/products/xmanager.html

Настройка GDM

1. В файле /etc/X11/gdm/gdm.conf в разделе [xdmcp] замените Enable=false на Enable=true. Этим Вы снимите запрет на удаленное подключение к X серверу.
Для ленивых: в режиме Х Window жмете на кнопку в левом нижнем углу интерфейса (например, красная шляпа в Red Hat или разноцветный шар в Linux XP) > Системные параметры > Экран входа в систему. На закладке XDMCP ставите галку в окошке «Включить протокол XDMCP» (“Enable XDMCP”).
2. Для того, чтобы кириллица корректно отображалась на Windows-клиентах, закомментируйте в файле /etc/X11/fs/config строку no-listen=tcp, чтобы дать доступ удаленным машинам к серверу шрифтов.
3. Перезагрузите сервер шрифтов:
/etc/rc.d/init.d/xfs restart

В случае, если gdm не стоит по умолчанию (как в Red Hat 9.0), может использоваться сервер XDM (самый первый и простой из серверов XDMCP), либо сервер KDM. Настройка XDM и KDM описаны в литературе, но мною не тестировались.

Настройка XDM

В файле /etc/X11/xdm/xdm-config закомментируйте строку
DisplayManager.requestPort: 0
Тем самым Вы разрешите XDM серверу принимать запросы на 177 порт. Кроме этого, можете ограничить доступ к серверу, прописав нужные узлы в файле /etc/X11/xdm/Xaccess.

Настройка KDM

В файле /etc/kde/kdm/kdmrc в секции [Xdmcp] пропишите
Enable=true.
Можете ограничить доступ к серверу, прописав нужные узлы в файле /etc/kde/kdm/Xaccess.

Настройка клиента

1. Инсталлируйте Xmanager.
2. Запустите Xconfig.
3. На вкладке Xwindow в окне Window Size выставите размеры эмулированного окна (можно выставить и полноэкранный режим).
4. На вкладке XDM выберите XDM Query и в окне Host пропишите имя или IP-адрес Linux-машины.
5. На вкладке Font нажмите кнопку Add Font Server и в появившемся окне пропишите имя Linux-машины.
6. Нажмите OK и выйдите из Xconfig.
7. Запустите Xmanager.

Возможные проблемы

1. В RedHat 8.0 я столкнулся с тем, что при использовании KDE возможен запуск под одним и тем же логином лишь одного X Window (на клиенте или на сервере). Активируется лишь тот Window Manager, который запускается последним. При входах под разными логинами такого не наблюдается. Эта функция появилась в версии 8.0, по крайней мере, в 7.2 ее не наблюдалось. Нет этого глюка и в Linux XP. Если Вам удастся справиться с этой проблемой, напишите мне.
2. Если будут проблемы с брандмауэром, пропишите в /etc/sysconfig/iptables
-A INPUT -p tcp -m tcp --dport 177 -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 177 -j ACCEPT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 7100 --tcp-flags SYN,RST,ACK SYN -j REJECT --reject-with icmp-port-unreachable

Рекомендуемая литература

1. XManager FAQ (http://www.netsarang.com/products/xmg_faq.html?PHPSESSID=0d32cbfee4ce8890a86fe29ffc8a4426#faq02)
2. Р.В.Смит Сетевые средства Linux, 2003

Печать из dosemu (консоли) в 866 кодировке (и не только)

Так сказать ТУ: Есть клиенты (подключенные по XDMCP к серверу OpenSUSE 11.1) работающие с foxpro'шными программами через xdosemu, есть принтер (hp laserjet 1200) подключенный к серверу, настроенный и рабочий cups.
ТЗ: В конце рабочего дня из фоксовских программ надо печать "ведомости" на hp1200 естественно в 866 кодировке.

Приступим:
1. проверяем как правильно ли работает печать из линуксовой консоли
$lpr file.txt
lpr: Error - no default destination available.

Ага, не указан принтер по умолчанию. Идем на http://servername:631 и выбираем принтером по умолчанию hplj1200.

2. Теперь остается научиться печать русские тексты и псевдографику. Для этого будем использовать a2ps и шрифты sharatype. Готовый архив с настройками и шрифтами лежит здесь.
Качаем и дальше делаем следующее:
* Разархивируем архив.
* Скопируем файл encoding/ibm-cp866.edf в /usr/share/a2ps/encoding/
* Добавляем содержимое файла encoding.map.add к файлу /usr/share/a2ps/encoding/encoding.map
* Копируем файлы из папки afm/ в папку /usr/share/a2ps/afm/
* Копируем файлы из папки fonts/ в папку /usr/share/a2ps/fonts/
* В папке /usr/share/a2ps/afm запускаем ./make_fonts_map.sh && mv fonts.map.new fonts.map

При печати указывать кодировку 866 или ту которая нужна и поддерживается a2ps.

Пример:
$a2ps --encoding=866 file

3. Вносим изменения в /etc/dosemu/dosemu.conf
$_lpt1 = "a2ps --encoding=866 --medium=a4 -f 6.5 "

В общем-то все.

ЗЫ: Опции последнего пункта, кроме --encoding=866 не обязательны.

среда, 8 июля 2009 г.

Печать на Canon MF3228 (и не только) подключенному к Windows XP

Статья не моя, но очень пригодилась.

HOWTO - Печать на принтер под Windows из Linux БЕЗ каких-либо Linux-драйверов или PPD.

Автор Justin Yackoski - (my email address is my first name @ my last name dot name) перевод BuhCIA
Back to English
Для кого эта статья HOWTO?

Для тех, кто имеет хотя бы 1 компьютер под windows, и 1 или несколько компьютеров под linux, объединенные в сеть. Эта статья HOWTO предполагает, что принтер присоединен к компьютеру под windows, который всегда включен, и этот принтер правильно установлен под windows.
Почему Вам это может понадобиться?

Без описываемого метода Ваш принтер должен поддерживаться linux для возможности печатать из-под linux, даже если он присоединен к компьютеру с windows и Вы хотите печатать на нем по сети с помощью SMB. Между тем теоретически при наличии компьютера с Windows в сети, к которому присоединен Ваш принтер, Вы можете печатать на ЛЮБОМ принтере независимо от того, поддерживается ли он в linux. Я проверил этот метод для принтера HP LaserJet 5L (который обычным образом поддерживается под linux), и для принтера Canon imageCLASS MF3110 (который вообще НЕ поддерживается под linux в момент написания статьи). Обратите внимание, что единственное необходимое изменение в подключении принтеров - это назначение принтера по умолчанию на компьютере под windows.
Требования/допущения, относящиеся к компьютеру под Windows

* Принтер присоединен к компьютеру под windows PC и драйвер правильно установлен
* Разрешен общий доступ к файлам и принтерам на компьютере под windows
* Установлен AFPL Ghostscript по ссылке http://www.cs.wisc.edu/~ghost/ (это не требуется для опции использования Acrobat)
* Установлен GSview по ссылке http://www.cs.wisc.edu/~ghost/ (это не требуется для опции использования Acrobat)
* Установлен Adobe Acrobat по ссылке http://adobe.com (требуется только для опции использования Acrobat)
* Установлен Python по ссылке http://www.python.org/download/
* Установлены расширения Python Win32 Extensions по ссылке http://starship.python.net/crew/mhammond/win32/Downloads.htm
* Указанный принтер является принтером по умолчанию и желаемые его настройки (качество печати и т.д.) являются текущими настройками принтера
* Все должно работать с большинством вариантов windows, но я проверял только на win2000

Требования/допущения, относящиеся к компьютеру под Linux

* Установлен и правильно работает CUPS
* Установлен клиент SAMBA (smbclient)

Настройка компьютера под Windows
Общий доступ к принтерам

Компьютер под windows реально не дает общий доступ к принтеру через SMB. Вместо этого общий доступ дается к директории (папке), которая будет использоваться как папка для помещения туда данных для печати (spool/dropbox).

Во-первых, создайте пользователя с помощью Панели управления windows. В приводимом примере именем пользователя будет "print", а паролем также "print". Вам следует использовать более надежный пароль.

Во-вторых, создайте папку для общего доступа. В данном примере я использую c:\temp\spool , а имя Вашего компьютера под windows windows_pc

В-третьих, разрешите общий доступ к этой папке и дайте пользователю print полный доступ к ней

Проверьте, что Вы имеете доступ к общей папке с компьютера под linux с помощью smbclient. То есть выполните команду: smbclient //windows_pc/spool -U print и убедитесь, что вы можете выполнять поместить файл командой put в эту общую папку
Скрипт Dirwatch

Далее нам нужен скрипт dirwatch.py , который можно получить по ссылке dirwatch.py. Сохраните его где-нибудь, например, в c:\scripts\dirwatch.py. Убедитесь, что Вы переименовали его в dirwatch.py (я сначала назвал его dirwatch.txt и мой web-сервер не хотел его выполнять!) Скрипт dirwatch основан на Большом примере Тима Голдена (Tim Golden), доступном по ссылке http://tgolden.sc.sabren.com/python/win32_how_do_i/watch_directory_for_changes.html

Откройте для редактирования скрипт dirwatch.py и сделайте следующие изменения:

* Измените переменную path_to_watch (близко к началу) на Вашу общую папку. УБЕДИТЕСЬ, что обеспечили вывод всех символов \ , например, c:\temp\spool должно быть записано как "c:\\temp\\spool".
* Измените переменную cmd (близко к концу) так, чтобы путь к файлу gsprint.exe был правильным. ВНИМАНИЕ: даже если Ваш принтер черно-белый, Вы должны все же там оставить опцию -color , иначе возможны проблемы. Эта опция обеспечивает 24-битовую шкалу оттенков серого, вместо 8-битовой.

Выполните скрипт dirwatch двойным кликом мыши на нем. Откроется окно с результатом его выполнения

Проверьте скрипт dirwatch путем использования smbclient (как описано выше) для записи (PUT) и затем переименования (RENAME) файла на языке postscript (с расширением .ps) в Вашу общую папку. Если все работает правильно, этот файл .ps будет напечатан на Вашем принтере и Вы увидите результат в окне терминала python на компьютере под windows

ВНИМАНИЕ: Скрипт dirwatch только распознает файлы, когда они ПЕРЕИМЕНОВЫВАЮТСЯ, поэтому Вам обязательно нужно сначала создать файл в папке, которую Вы указали в переменной path_to_watch, а потом переименовать его.

Теперь, когда скрипт dirwatch работает, прекратите процесс выполнения этого скрипта. Переименуйте dirwatch.py в dirwatch.pyw. С расширением .pyw не будут открываться окна командной строки во время выполнения скрипта.

Выполните новый скрипт dirwatch.pyw и поместите ярлык для него в папку автозагрузки, так чтобы он выполнялся автоматически при загрузке

ВНИМАНИЕ: Если Вы когда-либо заметите, что файлы печатаются в нескольких экземплярах, возможно, что запущены 2 или более копий скрипта dirwatch.pyw . Откройте диспетчер задач и прервите выполнение лишних копий процесса pythonw.exe . Это должно решить проблему.

Теперь компьютер под Windows полностью настроен.
Настройка компьютера под Linux
Установка Distiller PPD (удалитель иусора)

Должен быть установлен Adobe distiller PPD там, где CUPS сохраняют свои PPD. Этот мусорщик distiller PPD называется ADIST5.PPD и упакован в zip-файле, доступном по ссылке http://www.adobe.com/support/downloads/273e.htm

Извлеките из архива ADIST5.PPD и поместите в папку, где CUP хранят PPD. Обычно это /usr/share/cups/model/. Вы должны также переименовать его маленькими латинскими буквами, adist5.ppd.
Скрипт winp

Скачайте скрипт winp по ссылке winp. Разрешите его выполнение и поместите его туда, где CUPS хранит свои backend скрипты, обычно это /usr/lib/cups/backend/. Скрипт winp является модификацией скрипта pdfdistiller , автор которого - Michael Goffioul

Создайте папку для очереди печати в файловой системе linux для использования скриптом winp. В приводимом примере я использую папку /var/spool/winp. Убедитесь, что есть доступ для записи в эту папку для пользователя, под которым выполняется CUPS, обычно этот пользователь входит в группу lp. Предполагая, что CUPS выполняется от имени пользователя, входящего в группу lp, этой цели можно добиться выполнением команды chgrp lp /var/spool/winp и затем chmod g+w /var/spool/winp.

ВНИМАНИЕ: Это ОТДЕЛЬНАЯ папка для очереди печати на компьютере под linux. Это не та папка общего доступа, которая находится на компьютере под windows. Это - просто некоторая локальная папка для временного размещения данных при печати

Откройте скрипт winp для редактирования и сделайте следующие изменения:

* Измените SPOOLDIR на адрес Вашей папки очереди печати, например, /var/spool/winp
* Измените SMBUSER на имя пользователя, которое Вы использовали при настройке компьютера под windows, например, print
* Измените SMBPASS на пароль вышеуказанного пользователя, использованного при настройке компьютера под windows, например, print

Перезапустите CUPS , чтобы он распознал новый скрипт winp среди скриптов backend.
Настройка принтера CUPS

Теперь создайте новый принтер CUPS, который использует этот backend-скрипт winp и сборщика мусора adobe distiller, выполнив с правами root следующую команду: lpadmin -p windows_printer -E -v winp://windows_pc/spool -m adist5.ppd Имейте в виду, что для параметра adist5.ppd малые и большие буквы различаются, так что мы предполагаем, что Вы переименовали этот файл малыми буквами. Параметр windows_printer - это имя Вашего нового принтера, и Вы должны заменить //windows_pc/spool на имя Вашего компьютера под windows и имя папки общего доступа для данных печати на этом компьютере под windows. Не забывайте winp: в начале.

Попробуйте напечатать на Ваш новый принтер CUPS. Надеюсь, он работает!. Если нет, посмотрите журнал ошибок CUPS, обычно это файл /var/log/cups/ (попробуйте изменить уровнь подробности выдачи в журнал - log level - в CUPS и перезапустить CUPS), а также посмотрите журнал winp в файле /tmp/winp.log. Одно из этих двух мест должно помочь Вам найти причину возникших проблем.
Использование вместо этого варианта adobe acrobat (необязательная опция!)

Если у Вас проблема с использованием gsprint, например, проблема с качеством печати или печать использует слишком много ресурсов процессора или памяти на Вашем компьютере с windows, то попробуйте изложенные в этом разделе инструкции.

Я обнаружил, что использование ghostscript на компьютере под windows обеспечивает несколько другое качество печати. Иногда результаты печати с использованием acrobat вызывали очень небольшие проблемы выравнивания текста, когда заполнение областей объекта печати было слегка за пределами границы печати (нужно смотреть очень внимательно, чтобы это заметить). В других случаях ghostscript был немного лучше (опять же нужно смотреть очень внимательно). Кроме того, для использования acrobat Вам нужно сначала преобразовать файл в формат PDF, что увеличит использование процессора (и увеличит шансы загрязнения текста во время преобразования). Наконец, если Вы используете acrobat в то время как кто-то печатает на принтере из-под windows, появится окно acrobat в панели задач. Оно будет свернутым и закроется само, но оно станет активным вместо того, с которым работает пользователь.

По скорости и использованию памяти Acrobat явно лучше. Я не знаю, является ли причиной обработка файлов PDF вместо бОльших по размеру файлов PS, или что-то другое. Если Ваш компьютер под windows имеет медленный процессор или малую память, то опция Acrobat может оказаться лучше для Вас.

В любом случае, если Вы предпочтете использование acrobat на Вашем компьютере под Windows, скачайте скрипт winp-pdf по ссылке winp-pdf и отредактируйте его тем же способом, как описано выше в разделе для скрипта winp. Отредактируйте также скрипт dirwatch.py и уберите знак комментария в строке с acrorc32.exe и соответственно поставьте знак комментария в строке с gsprint.exe . Также Вам нужно будет получить файл gdputil.exe по ссылке http://www.watchdirectory.net/watchDir/GdPUtil.html и поместить его в папку, входящую в системный путь path (например, в папку c:\winnt\system32).
Ограничения

* Если компьютер под windows выключен, а Вы пытаетесь печатать, то CUPS-принтер остановится самостоятельно. Вам понадобится вручную перестартовать этот принтер, когда Ваш компьютер под windows снова будет включен и доступен, с помощью интерфейса администрирования CUPS.
* Я не думаю, что исчезнет большое количество параметров настройки из компьютера под linux таких как качество печати, сортировка и т.д.
* Сетевой пользователь SMB и его пароль явно вводятся в текст скрипта winp. Было бы лучше, если они будут частью URI , использованного, когда Вы устанавливали этот принтер под CUPS. Вам придется добавить эту возможность, если Вы хотите использовать несколько принтеров с разными паролями.

вторник, 7 июля 2009 г.

iptables и любимые все админами odnoklassniki.ru 8-)

В принципе это уже наверное нафиг ни кому не надо, но сегодня на двух шлюзах пришлось прописать:

Запрет доступа к сайту через iptables:

iptables -A FORWARD -p tcp -s odnoklassniki.ru -j DROP

понедельник, 6 июля 2009 г.

MDS и lenny

Чуть запоздал с новостью, но все равно полезно.
Mandriva Directory Server появился в официальном репозитарии для lenny:

deb http://mds.mandriva.org/pub/mds/debian lenny main

понедельник, 29 июня 2009 г.

Махаон МКБ-10 - запускаем в wine'e

В общем-то ничего сложного, но маленькие ньюансы есть :)

Качаем МКБ-10 с http://www.makhaon.ru/download/software/Makhaon_MKB10_v_1.1_setup.exe

Запускаем установку через вайн (настройки ни какие не менял):
$ wine ./Makhaon_MKB10_v_1.1_setup.exe
Здесь все ставится без проблем, создается ярлык. И при запуске ярлыка в консоль вываливается следующая ощибка:
fixme:reg:GetNativeSystemInfo (0x32fe28) using GetSystemInfo()
err:module:import_dll Library MSVCP60.dll (which is needed by L"C:\\Program Files\\Makhaon Software\\MKB10\\gds32.dll") not found
wine: Unhandled exception 0x0eedfade at address 0x0000:0x7b8456b0 (thread 0009), starting debugger...
First chance exception: 0xc0000025 in 32-bit code (0x7bc3c80e).
и т.д.

Для ее устранения достаточно скопировать msvcp60.dll в директорию вайна "windos\system32\".
В общем-то и все.

ЗЫ: не уверен в "лицензионной" чистоте данных действий. ;-)

вторник, 5 мая 2009 г.

Официально вышел FreeBSD 7.2-RELEASE

Спустя 5 месяцев с момента прошлого выпуска представлен релиз FreeBSD 7.2, доступный для архитектур amd64, i386, ia64, pc98, powerpc и sparc64. Для установки подготовлены iso-образы DVD, CD (3 диска), LiveCD и сокращенный образ для установки по сети.

Основные новшества FreeBSD 7.2-RELEASE:

  • Поддержка Superpages, страниц памяти увеличенного размера с возможностью автоматической и прозрачной для приложений группировки в Superpages нескольких обычных страниц памяти. По умолчанию возможность выключена, для активации нужно указать "vm.pmap.pg_ps_enabled=1" в /boot/loader.conf;
  • Адресное пространство памяти доступное ядру увеличено для архитектуры amd64 до 6 Гб, а kmem map до 3.6 Гб (отныне значение устанавливается как 60% от адресного пространства ядра);
  • Улучшения в работе системы изолированных окружения jail:
    • Возможность назначения нескольких IP4/IP6 адресов;
    • Поддержка протокола SCTP;
    • Возможность жесткой привязки jail к заданному процессору с помощью утилиты cpuset;
    • Возможность запуска jail окружения с указанием использовать для него отдельную таблицу маршрутизации (FIB);
    • Возможность создания Jail без указания IP-адреса (без поддержки сети), по аналогии с chroot(8);
    • Для выполнения отладки в ddb(4) добавлены команды "show jails" и "show mount";
    • Улучшена совместимость в плане работы 32-разрядных jail'ов на 64-разрядных системах;
  • Утилиты и программы:
    • В csup, аналоге cvsup, переписанном на языке Си, появилась поддержка режима CVSMode, при котором осуществляется загрузка CVS репозиториев целиком.
    • Из NetBSD портирован демон btpand с реализацией поддержки профилей Bluetooth Network Access Point (NAP), Group Ad-hoc Network (GN) и Personal Area Network User (PANU);
    • Добавлена новая утилита makefs для создания образа файловой системы на основе дерева директорий;
    • В утилите fsck(8) появилась опция "-D" с реализацией агрессивного режима восстановления серьезно поврежденной файловой системы, когда обычные способы восстановления не помогают или приводят к краху fsck;
    • DNS сервер BIND в базовой системе обновлен до версии 9.4.3-P2.
    • В систему портов добавлена возможность параллельной сборки, что значительно ускоряет процесс компиляции на многоядерных системах. Число параллельно выполняемых работ задается через параметр MAKE_JOBS_NUMBER в /etc/make.conf;
    • Официально поддерживаемая в портах версия KDE обновлена с 3.5.10 (x11/kde3) до 4.2.2 (x11/kde4). Добавлена новая версия GNOME 2.26, вместо 2.22.
  • Улучшение поддержки файловых систем и работы с дисками:
    • В glabel добавлена возможность использования ufsid меток для уникальной идентификации файловых систем;
    • В gjournal появилась поддержка журналирования корневой файловой системы;
    • В подсистеме cam(4) появилась возможность задания попыток чтения ( sysctl kern.cam.cd.retry_count), что, например, позволяет значительно эффективнее работать утилитам подобным ddrescue при попытках чтения содержимого сбойных CD/DVD;
    • В коде VFS улучшена работа механизма совместной блокировки vnode, что позволяет повысить производительность. По умолчанию возможность выключена, для включения необходимо указать "sysctl vfs.lookup_shared=1";
  • Улучшение поддержки оборудования:
    • Реализована полная поддержка процессоров семейства UltraSparc-III (Cheetah);
    • Добавлен новый драйвер sdhci(4) с поддержкой PCI SD хост контроллеров (кард-ридеров);
    • Обновлен модуль ядра DRM (Direct Rendering Manager) в котором улучшена поддержка GPU AMD/ATI r500, r600, r700, и IGP XGI V3XE/V5/V8, Intel i915;
    • Обновлены драйверы для сетевых карт Atheros, JMicron, SIS, RealTek, Broadcom. В fxp драйвере появилась поддержка TSO (TCP/IP segmentation offload), WoL (Wake on LAN), вычисления контрольных сумм и установка/очистка VLAN тегов силами сетевой карты;
    • Добавлена поддержка новых IDE/SATA/SAS контроллеров, например Marvell PATA M88SX6121 и nForce MCP67/MCP7.
    • Добавлен драйвер u3g(4) с поддержкой 3G модемов с USB интерфейсом , среди которых: Vodafone Mobile Connect Card 3G, Qualcomm CDMA MSM, Huawei E220, Novatel U740, Sierra MC875U;

Пользователи версий 7.0-RELEASE, 7.1-RELEASE, 7.2-BETA, 7.2-RC1, и 7.2-RC2 могут произвести бинарное обновление, выполнив команды:

   Загружаем обновления:

freebsd-update upgrade -r 7.2-RELEASE

Устанавливаем обновления, попутно отвечая на вопросы,
касающиеся решения конфликтов при обновлении файлов конфигурации:

freebsd-update install

Перезагружаем систему:

shutdown -r now

Дополнение: на последней стадии подготовки релиза была выявлена ошибка в управлении блокировками при взаимодействии функций malloc(3)и функциями тредов. Когда многопоточный процесс вызывает системный вызов fork(2) в одном треде и функцию malloc(3)в другом потоке, это может привести к блокировке (deadlock) процесса потомка. Исправление для 7.2-R планируется выпустить после релиза. В ветку 7-STABLE уже внесены исправления.

среда, 29 апреля 2009 г.

Oracle может придать OpenOffice.org статус независимого проекта

По данным разработчиков OpenOffice.org компания Oracle рассматривает возможность придания проекту полной независимости, организовав для курирования разработки специальную некоммерческую организацию, выполняющую функции сходные с Mozilla Foundation, Apache Foundation и Linux Foundation.

В настоящее время Sun Microsystems полностью контролирует разработку и, несмотря на распространение исходных текстов под лицензией LGPLv3, требует при добавлении кода от сторонних разработчиков заключения соглашения о передаче компании полных прав на свой код, несогласным подписывать соглашение предлагается оформить их код в виде отдельно загружаемого плагина. При этом программистами компании Sun в проект вносится около 95% всех изменений.

Создание полностью независимой организации поможет привлечь в основную ветвь разработчиков формальных форков OpenOffice.org, например, поддерживаемого компанией Novell ответвления Go-OO. В Go-OO включены наиболее интересные патчи не принятые в основную ветку из-за разногласий разработчиков с Sun Microsystems, например наработки по оптимизации кода, средства для выполнения VBA скриптов, импорт OpenXML, MS-Works, WordPerfect и т.д.

Другие разработчики предпочитают, чтобы пакет остался под покровительством компании Oracle, которая может форсировать развитие проекта в плане его продвижения в роли замены Microsoft Office. За последние 6 месяцев число загрузок OpenOffice.org 3.0 составило 50 миллионов, при содействии Oracle популярность пакета может значительно возрасти.

суббота, 18 апреля 2009 г.

Motorola готовит к выпуску телеприставку на основе платформы Android

Компания Motorola разрабатывает новую модель телевизионной IP-TV приставки Au Box, построенной на основе Linux платформы Google Android. Продажа приставки начнется абонентам японского кабельного оператора KDDI в октябре.

Адаптацией Android для нового для мобильной платформы класса устройств занимается созданная в феврале некоммерческая организация OESF (Open Embedded Software Foundation), которая ранее проявила себя поддержав портирование Android на КПК Sharp Zaurus. Кроме телеприставок, OESF планирует расширить сферу применения Android VoIP-телефонами, караоке центрами, цифровыми фоторамками, системами для мониторинга и обеспечения безопасности. Среди компаний учредивших OESF присутствуют ARM, KDDI, Japan Cable Laboratories, Alpine Electronics и Fujitsu Software.

Дополнительно сообщается, что принято решение о создании похожего устройства на основе платформы Androis компанией JVC. Кроме того, Эрик Шмидт (Eric Schmidt), руководитель Google, подтвердил информацию о разработке несколькими независимыми производителями нетбуков на базе платформы Android. Первые из этих устройств буду выпущены в этом году.

Сегодня прекращается поддержка Linux дистрибутива Ubuntu 7.10

18 апреля истекает 18-месячный цикл поддержки дистрибутива Ubuntu 7.10, после этого выпуск обновлений с исправлением проблем безопасности будет прекращен. Релиз Ubuntu 7.10 был выпущен 18 октября 2007 года.

Всем пользователям данной версии дистрибутива рекомендуется обновить систему до релиза Ubuntu 8.04 LTS ("System / Administration / Update Manager"), после этого при желании можно поэтапно обновить систему до Ubuntu 8.10, а через несколько дней и до Ubuntu 9.04, релиз которого выйдет 23 апреля.

Версия 8.10 будет поддерживаться до апреля 2010 года, 9.04 - до ноября 2010 г., десктоп редакция Ubuntu 8.04 LTS - до 2011 года, а серверная сборка Ubuntu 8.04 LTS - до 2013 года. Десктоп редакция Ubuntu 6.06 LTS будет прекращена в июне текущего года, а серверная сборка Ubuntu 6.06 LTS в июне 2010 г.

среда, 25 марта 2009 г.

SUSE Linux Enterprise 11 – в шаге от полной совместимости с Windows и .NET

Компания Novell объявила о предстоящем в ближайшее время официальном выпуске новой версии платформы SUSE Linux 11. Главным новшеством серверной версии SUSE Linux Enterprise 11 станет полноценная реализация технологии Mono, которая позволяет запускать .NET-приложения для систем Windows на серверах SUSE Linux.

SUSE Linux Enterprise 11 – в шаге от полной совместимости с Windows и .NET

Возможность запускать .NET приложения на серверах SLES (SUSE Linux Enterprise Server) реализована с помощью модуля Mono Extension с момента приобретения компании Ximian, создавшей графическую среду Gnome и запустившей проект Mono. Два года назад Novell заключила договор о стратегическом партнерстве с Microsoft и в настоящее время выпускает серверную платформу, которая позволяет выполнять .NET-приложения даже в среде IBM System.

Серверная платформа SLES 11 предлагает поддержку гипервизора Xen 3.3 компании Citrix Systems. Также полностью поддерживается работа в средах виртуализации на базе гипервизоров ESX Server и Hyper-V. В апреле 2009 года выйдет специальная версию SLES 11 с повышенным уровнем доступности для кластеров в центрах обработки данных. К концу 2009 года Novell планирует выпустить версию SLE для вычислений реального времени – она позволит выполнять актуальные ко времени обработки и критически важные приложения.

Настольная версия SUSE Linux Enterprise 11, основанная на том же ядре Linux kernel 2.6.27, что и серверный вариант, предлагает пользователям полезное расширение Moonlight для браузера Firefox. Это расширение позволяет воспроизводить мультимедийное содержимое, передаваемое в формате Microsoft Silverlight. О реализации подобной технологии Novell и Microsoft говорили уже долгое время, но первая полноценная версия Moonlight 1.0 вышла только в январе 2009 года, а теперь поставляется в комплекте SLE 11.

Настольный вариант SLE 11 может воспроизводить любые мультимедийные файлы в форматах Windows Media. В состав SLE 11 Desktop входит фирменная версия офисного пакета OpenOffice.org от компании Novell, поддерживающая современные форматы документов Open XML, которые используются в Microsoft Office 2007. Также настольная SLE 11 содержит множество незаметных на первый взгляд улучшений, которые предназначены для обеспечения единого управления настольными ПК силами системных администраторов Windows. По выражению Джастина Стейнмана (Justin Steinman), вице-президента Novell по маркетингу решений и продуктов, «платформа SUSE должна получить самое лучшее управление через Microsoft System Center из всех дистрибутивов Linux». Таким образом, рабочие станции с системой SLE 11 будут полностью интегрированы в единую корпоративную систему управления клиентскими системами на базе продуктов Microsoft.

Важно заметить, что сейчас для загрузки доступны только предварительные варианты SLES 11 и SLE 11 Desktop, срок выпуска коммерческой версий еще не определен, но должен состоятся в ближайшие дни. Подробнее о новшествах и условиях использования различных вариантов платформы SLE 11 можно узнать на сайте производителя.

Получить дополнительную информацию о продуктах компании Novell можно на сайте компании Softline.

вторник, 17 марта 2009 г.

Высокоорганизованный хаос Владимира Долгова


Высокоорганизованный хаос Владимира Долгова

Руководить «русским» Google – удивительно интересно. Иначе говоря, интересно, но удивительно. Компания, имеющая в некоторой степени российские корни, только теперь по-настоящему пустила эти корни в России.


БИОГРАФИЧЕСКАЯ СПРАВКА
Владимир Долгов

Образование: в 1982 г. окончил факультет проблем физики и энергетики МФТИ.
В 1991 – степень кандидата физико-математических наук
2005 диплом MBA, California State University East Bay
Карьера:
1982–1992 Троицкий филиал Института атомной энергии им. Курчатова, позиции от инженера до научного сотрудника
1992–1996 CompactBook Publishing, затем – R-Style, глава подразделения по разработке мультимедийных продуктов
1996–1999 Лукойл-информ
1999 – интернет-портал Prosto.Ru, главный редактор
1999–2000 Oxir Internet Solution, глава московского представительства, АО «Оксирис», генеральный директор
2000–2005 интернет-магазин Ozon.ru, позиции: технический директор, директор московского филиала, коммерческий директор, генеральный директор
Декабрь 2005 Google Russia, генеральный директор

Владимир Долгов, генеральный директор Google RussiaВладимир Долгов, генеральный директор Google Russia, расскажет не столько о функциях популярного сетевого поисковика и даже не о контекстной рекламе. Он поделится с читателями своим опытом управления проектом: это тоже удивительно интересно.

ЧТО ПЕРВИЧНО в успешном проекте? Первое «Пи» – по Котлеру, это product, – говорит Владимир Долгов. – При взгляде на продукт, при упоминании его названия у людей должны неизбежно возникать положительные ассоциации. Вам удастся добиться этого, только если ваш продукт действительно хорош. В применении к решениям Google – хорош и для бизнеса (ну, например, он позволяет контролировать отдачу от рекламы), и для конечного потребителя. В целом же, как я считаю, для hi-tech-продукта традиционный маркетинг не так важен. Все определяется свойствами продукта. Примеров обратного не так уж много (хотя здесь показателен пример iPhone от Apple).

ТРАДИЦИОННАЯ РЕКЛАМА для нас – не основной инструмент маркетинга. В свое время вдоль 101 шоссе в Калифорнии были расставлены наши билборды, но что на них было? На них было написано условие математической задачи. Так мы искали программистов.

ВОВРЕМЯ ВОЙТИ НА РЫНОК – иногда гораздо важнее. Революционные прорывы в технологиях не возникают на пустом месте. Они становятся революционными, если они востребованы. Необходимость в сетевой поисковой системе возникла именно тогда, когда объем информации в сети дорос до определенного (угрожающе большого) объема, не раньше и не позже. Однако на этом уровне уже стала актуальной эффективность поисковика – не просто удобство интерфейса, но, скажем, технология ранжирования ссылок.

Революционные прорывы всегда становятся толчком для развития сопутствующих продуктов (для Google это, разумеется, Google Maps и тот же YouTube). Важно не упустить момент.

ИСКАТЬ ЛЮДЕЙ УМНЕЕ СЕБЯ – это должно быть законом. Это характерно для высокотехнологичных компаний. Однажды на общем собрании один из вице-президентов Google (кажется, он отвечал за юридическую службу) шутя заметил, что он, вероятно, из всех присутствующих самый умный – ведь его приняли на работу последним. Шутки шутками, но на самом деле это очень серьезно.

ФОРМАЛИЗОВАТЬ ЗАДАЧИ, но не правила: только так можно добиться адекватных реакций. Когда попадаешь в наш головной офис в Калифорнии, поначалу поражаешься тамошней обстановке. На первый взгляд, это просто сумасшедший дом. Там на работу можно даже с собакой приходить. Однако на деле это прекрасно организованная система, с соблюдением сроков, с планированием, с контролем – пусть и не «постоянным и неусыпным». Контроль идет не за процессом, а за результатом. Если программисты играют в рабочее время в теннис – это означает, что у них есть такая возможность.
Владимир Долгов, генеральный директор Google Russia

Если подробнее – всегда можно поставить сотрудникам контрольные точки: у кого-то они – в цифрах продаж, у кого-то – в сроках изготовления программного модуля, у кого-то в заключении партнерских соглашений… В то же время это не та ситуация, знакомая нам по советскому времени, когда сам сотрудник в начале года «берет добровольное обязательство» выполнить тот или иной План. У нас никому и в голову такое не придет. У нас нет необходимости поддерживать дутые планы. У нас – саморегулируемая система, иначе говоря – высокоорганизованный хаос.

НЕ ДЕЛАТЬ ЗЛА – вот единственная формализация, жестко принятая для всех. Она совпадает с общечеловеческими заповедями, не правда ли?

ЕДИНОМЫСЛИЕ должно быть на стадии реализации. На стадии выработки решения оно только вредит.

ИНТУИЦИЯ должна быть задействована в самом последнем случае. Мы в своей работе опираемся на данные, а не на предвидение.

СМЕНА ПОКОЛЕНИЙ в российском менеджменте происходит на наших глазах. Руководители стали другими. Помните, на заре советской власти некоторых партийцев ценили «за идею» (пусть он ни черта не знает, зато он «стихийный марксист»)? Точно такие же «стихийные бизнесмены» во множестве трудились в России 90-х. Так вот, стихийного, интуитивного бизнеса больше нет. Управление – серьезная вещь. Последствия ошибок в менеджменте могут быть не менее тяжелыми, чем в управлении атомным реактором. Это при том, что физика – действительно вещь не для всех, а вот экономика касается каждого.

ОНИ – ДРУГИЕ. Я говорю о новом поколении управленцев. Они очень хорошо подготовлены. Они хорошо знают, чего хотят от жизни. Они выстраивают карьеру. Они планируют изменения: «сегодня я хочу заниматься этим, а завтра – совершенно другим». Стоит ли говорить, что это нехарактерно для тех, кто вырос в советской системе ценностей. Я не скажу, плохо это или хорошо. Просто они – другие.

ЖАЛОБЫ на демографический провал и на отсутствие адекватных людей, на мой взгляд, не слишком обоснованы. Просто рынок был перегрет. У ребят, приходящих после университета, были несколько завышенные ожидания. Они не готовы были работать планомерно. Они растворялись в компаниях, где основной бизнес-стратегией было «рвануть и утащить». Это всего лишь одна из стратегий – что называется, «спекулятивная», в отличие от стратегии долгосрочных инвестиций. В сущности, в этом тоже нет негатива. Конечный результат может быть совершенно одинаковым.

ДЛЯ УПРАВЛЕНЦА любая работа – это комбинация тех денег, которые нам платят, и того кайфа, который мы получаем от работы. Здесь нет приоритетов: важно, какой именно баланс ты считаешь для себя разумным.

Я надеюсь, менеджеры нового поколения научатся соблюдать правильный баланс между работой и жизнью (как это называется в западном HR). Те люди, что сегодня руководят компаниями, этого напрочь не умеют.

ЧЕГО НЕ ХВАТАЕТ РОССИЙСКОМУ БИЗНЕСУ? Да того же самого. Правильного баланса. Ну, и еще – организованности. Мой шеф в лондонском офисе в свободное время запросто пробегает марафонскую дистанцию. При этом он – невероятно пунктуальный и «обязательный» человек. О себе могу сказать: я и «десятку» не пробегу. Что не мешает и мне быть высокоорганизованным.


The Chief-Омск № 1/2009

пятница, 13 марта 2009 г.

Компания Kodak выпустила открытый Linux-пакет для своих сканеров

Компания Kodak расширяет используемый спектр открытых технологий. В дополнение к участию в проекте OpenUSB компания сегодня объявила о выходе стабильной Linux версии многофункционального ПО для сканирования изображений ScanTWAIN, распространяемого под лицензией GPLv2.

«Потребители не останавливаются на достигнутом и продолжают требовать специализированные решения, которые, для достижения большей гибкости и эффективности, должны быть еще и открытыми» - высказал свое мнение вице-президент по маркетингу и бизнес решениям Кодак Tony Barbeau. Linux версия ScanTWAIN обладает целым рядом новых функций, уже включенных в стандарт TWAIN 2.0, и позволяющих значительно расширить область применения устройств сканирования. В частности, новый драйвер поддерживает операцию высокоскоростного дуплексного сканирования на устройствах с автоматическим податчиком.

ScanTWAIN имеет многоязыковую локализацию, которая включает и русский язык. Для облегчения скриптования различных операций, а также доступа к сканеру через сеть в пакет ScanTWAIN входит консольная утилита, являющаяся полнофункциональным аналогом графической оболочки.

Для поддержания совместимости с популярными открытыми продуктами для редактирования изображений, как например GIMP, компания Кодак выпустила специальный SANE-совместимый драйвер. В настоящее время под Linux могут работать следующие модели сканеров:

  • KODAK i1210, i1220, i1310, i1320, i1410, i1420, i1440 Scanner
  • KODAK A3/A4 Flatbed Accessory

Минимальные требования к версиям операционных систем:

  • SUSE 10.1
  • FEDORA 8
  • UBUNTU 6.06
Дополнительную информацию, а также драйверы для сканеров можно найти на специальной странице официального сайта компании.

четверг, 12 марта 2009 г.

Подробная установка и оптимизация Debian Lenny на нетбук MSI wind U100

Subj, весьма рекомендую владельцам MSI WIND U100

отчет с результатом анализа исправлений проблем безопасности Red Hat Ent 4

Компания Red Hat опубликовала отчет с результатом анализа исправлений проблем безопасности, выпущенных за время существования дистрибутива Red Hat Enterprise Linux 4.

Всего во всех пакетах Red Hat Enterprise Linux 4 AS с 15 февраля 2005 года было выявлено 1269 уязвимостей, из них 639 затронули пакеты входящие в базовую поставку. При рассмотрении проблем по степени их опасности, в базовой поставке серверной редакции было обнаружено только 10 критических и 267 серьезных уязвимостей, в то время как в общей пакетной базе критических ошибок было 130, а серьезных 360. Наибольшее число уязвимостей пришлось на десктоп-приложения.

Список приложений, в которых зафиксировано больше всего критических уязвимостей:

  • Продукты Mozilla (Firefox, Mozilla, SeaMonkey, Thunderbird) - 102 критические ошибки, среднее время устранения 1.7 дня, 88% ошибок были исправлены в первый же день после поступления информации о проблеме.
  • Media Player Plugin (HelixPlayer) - 7 критических ошибок, среднее время устранения 1.4 дня, 85% ошибок были исправлены за один день;
  • Другие браузеры (Lynx, Links, KDE, QT) - 5 критических ошибок, среднее время устранения 1.2 дня, 80% ошибок были исправлены за один день;
  • Другое (Samba, Sendmail, OpenSSH, Gaim, evolution) - 16 критических ошибок, среднее время устранения 0.6 дня, 94% ошибок были исправлены за один день.

Что касается источников получения информации о наличии новых, публично не аннонсированных, уязвимостей, то в 22.5% случаев информация о проблемах поступила от разработчиков уязвимых программ, 19.6% - от партнеров/конкурентов (например, другие дистрибутивы), 5% уязвимостей было найдено силами Red Hat. Для публично анонсированных уязвимостей: 24.6% - из списков рассылки, 13.7 - от партнеров, 6.9% - из CVE анонсов. В 51% случаях сведения о проблемах поступили в Red Hat до публичного анонса уязвимости.

Для 59 уязвимостей присутствуют готовые эксплоиты, 40% из которых используют переполнение буфера и в большинстве случаев неработоспособны при использовании интегрированных в Enterprise Linux 4 механизмов защиты, препятствующих выполнению кода в стеке. Наиболее опасной угрозой для не обновленной системы Enterprise Linux 4, является возможность применения локальным пользователем эксплоита для получения root привилегий. Кроме того в сети удалось зафиксировать два червя, распространяющиеся через бреши в безопасности сторонних PHP приложений, не входящих в поставку Enterprise Linux 4.

Список из 10 самых опасных пакетов выглядит следующим образом:

  1. mozilla/seamonkey - 100/22 (критических/серьезных) уязвимостей;
  2. firefox - 94/31;
  3. thunderbird - 46/22;
  4. kernel - 0/115;
  5. HelixPlayer - 7/0;
  6. cups - 0/23;
  7. samba - 4/2;
  8. krb5 - 2/10;
  9. php - 0/14;
  10. evolution - 3/3.

вторник, 24 февраля 2009 г.

lenny + bind9 + ldap

Кажется разобрался c проблемой bind9 и ldap. Разработчики OpenSuse используют для bind9 патч вот от сюда http://bind9-ldap.bayour.com/
Поступим и мы так же. Я взял патч версии release 1.0

#cd /usr/src/
#apt-get source bind9
#cd bind9*
#wget -c http://bind9-ldap.bayour.com/bind-sdb-ldap-1.0.tar.gz
#tar zxvf bind-sdb-ldap-1.0.tar.gz
#cp ./bind-sdb-ldap-1.0/ldapdb.c ./bin/named
#cp ./bind-sdb-ldap-1.0/ldapdb.h ./bin/named/include

Дальше отредактируем vim ./bin/named/Makefile.in:
#
# Add database drivers here.
#
DBDRIVER_OBJS = ldapdb.@O@
DBDRIVER_SRCS = ldapdb.c
DBDRIVER_INCLUDES = -I/usr/local/include
DBDRIVER_LIBS = -L/usr/local/lib -lldap -llber -lresolv

И отредактируем последний файлик vim ./bin/named/main.c:
После строчки "#include "xxdb.h"" добавляем:

#include
После "xxdb_init();" добавим:

ldapdb_init();


А после "xxdb_clear();":

ldapdb_clear();


И собираем:
#./configure && make && make install


По хорошему в configure надо было задать префиксы путей, но я пока собираю просто для тестов, да и snapshot в VMware только сделал =)
#rm /usr/sbin/named && rm /usr/sbin/named-checkconf && rm /usr/sbin/named-checkzone
#ln -s /usr/local/sbin/named /usr/sbin/named
#ln -s /usr/local/sbin/named-checkconf /usr/sbin/named-checkconf
#ln -s /usr/local/sbin/named-checkzone /usr/sbin/named-checkzone
#ln -s /etc/bind/named.conf /etc/named.conf
#ln -s /etc/bind/rndc.key /etc/rndc.key


И добавим строчку в конфиг squid'a :
pid-file "/var/run/bind/run/named.pid";

#/etc/init.d/bind9 restart
И должно заработать. Если нет - смотрим логи. Сейчас могут не совпадать только пути и это легко исправить.

воскресенье, 22 февраля 2009 г.

Mandriva Directory Server (MDS) + VMware Server 2 + Debian lenny Часть 13

Эта часть полностью скопированна из оригинального текста.
Но здесь все понятно и думаю трудностей не вызовет.
192.168.50.237 - аналогично 192.168.1.3, pdc.adsl.com = pdc.lxf.su

MMC – Знакомство с web интерфейсом.


Если всё успешно прошло, то вы можете зайти через web интерфейс к консоли управления по адресу https://192.168.50.237 (в моём случае). Позже когда мы настроим dns сервер, то сможем зайти по адресу http://pdc.adsl.com он перенаправит нас на https (для этого и делали редикет).
Вход в панель управления происходит через пользователя root. В моём случае Логин root пароль example.

Уменьшено: 87% от [ 585 на 345 ] — нажмите для просмотра полного изображения


Познакомьтесь с интерфейсом mmc. Как мы говорили чуть выше, панель разделена на плагины, которые мы настраивали. Кстати если вы входите через IE, то там есть небольшие проблемы с отображением страниц (ещё бы).

Уменьшено: 85% от [ 600 на 371 ] — нажмите для просмотра полного изображения


Вверху жмём на ссылку переключения в режим ЭКСПЕРТА! В этом режиме доступен журнал с логами (там можно быстро смотреть ошибки), а так же доступны несколько ключевых функций (такие например как указание перемещаемых профилей у юзера и т.д. )

Сейчас необходимо настроить DNS зону, службу DHCP, псевдоним blocked для squid и добавить нового пользователя.

Настраиваем DNS Zone: В mmc переходим в «Сеть => Добавить DNS зону => и заполняем»:
Код
FQDN DNS-зоны - adsl.com
Описание - любое.
Имя сервера имен - pdc (имя хоста вашего сервера)
IP-адрес сервера имен - 192.168.50.237 (ip адрес сервера)

Сетевой адрес - 192.168.50.0 (ваша сеть)
Маска подсети - 24 (у меня)
Also manage a reverse DNS zone - галочка
Также создать связанную DHCP-подсеть - галочка


Теперь добавим псевдоним к нашему серверу, для редикета.
Псевдоним: В mmc переходив в «Сеть => DNS зоны =>Посмотреть записи зоны (иконка лупы) => Изменить запись (иконка блокнотика) => В Hostname alias вписываем: blocked и затем Добавить, затем Подтвердить.»

Теперь настроим DHCP подсеть. Что бы юзеры получали автоматические сетевые настройки.
Настройка DHCP: В mmc переходим в «Сеть => DHCP подсети => Изменить подсеть (иконка блокнотика) => и заполняем»:
Код
#Адрес DHCP-подсети 192.168.50.0
Маска -24
Описание - adsl.com
Авторитетный галочка
#DHCP options related to clients network parameters
Broadcast address - 192.168.50.255
Имя домена - adsl.com

Маршрутизаторы - 192.168.50.235
Сервера доменных имен - 192.168.50.237 (если у вас в сети есть ещё dns сервера, можно указать ещё)
Серверы NTPNetwork - 192.168.50.237
Серверы WINS
WINS разрешения и метод - Auto
#Другие параметры DHCP
Initial boot file name
Path to the root filesystem
Следующий сервер
Имя TFTP-сервера
#DHCP client lease time (in seconds)
Minimum lease time - 3600
Default lease time - 57600
Maximum lease time - 605800
Dynamic pool for non-registered DHCP clients - галочка

Начало IP-диапазона - 192.168.50.100 (по вашему желанию)
Конец IP-диапазона - 192.168.50.199 (по вашему желанию)


После заполнения жмём «подтвердить». Далее идём в «Сеть => Управления службами сети» и включаем там DHCP службу. (если она включена то перезапускаем её).

Далее заходим в раздел "Почта" и создаём почтовый домен (имя домена должно быть идентично samba домену.) adsl.com

Настройка служб готова. В принципе домен теперь полностью работоспособен. Осталось несколько штрихов. Это включить почтовый ящик администратора и завести первого юзера.

Включаем почтовый ящик для админа: переходим в mmc «Пользователи => Список => на против акаунта администратора щёлкаем «Изменить (иконка блокнотика)». Откроется панель редактирования профиля. В графе "Почтовый ящик" вписываем Administrator@adsl.com, затем в самом низу нужно внести следеющие изменения: поставить галочку на «Доступность почты» и поставить на против размера квоты почтового ящика галочку «неограниченно». Далее «Подтвердить».

Добавляем первого юзера в домен:

Вообще добавить можно и в ручную. Но раз уж мы выбрали удобство управления доменом в качестве консоли mmc, то будем заводить юзеров через неё:

Идём в Пользователи=>Добавить => и заполняем - Я приведу только несколько параметры которые заполнить обязательно нужно. Остальные параметры можно и не заполнять (на ваше усмотрение):

Код
Имя пользователя - maks
Пароль - password
Подтвердите пароль - password
Имя - Maksim
Имя - HidX
Почтовый адрес - maks@adsl.com
Доступность SAMBA галочка
Доступность почты галочка
Квота почтового ящика (kB) – 10240
Сброс почты - maks


Отмечу что я не заполнял красные поля (Путь к профилю пользователя Открытие сессии скрипта Путь основного каталога Подключить основной каталог на сетевом диске Домашний каталог Создать домашнюю папку Оболочка входа в систему Общее имя Preferred name to be used) т.к. они в принципе заполнятся сами после создания юзера.

Ну вот и всё. Домен настроен и функционирует. Первый пользователь создан. Сетевые службы работают. Теперь пришло время внести какую нибудь рабочую станцию (или потестить на виртуальной машине) в наш новый домен.

Что бы завести машину в наш домен (на примере Xp SP3 pro):
• Включить на рабочей станции DHCP и получить автоматические настройки. (или можно вбить их в ручную, первичный DNS сервер обязательно должен быть ip адрес нашего домена!!!).
• Войти в свойства «Моего компьютера» и перейти на вкладку «Имя компьютера». Затем нажать кнопку «Изменить»
• В открывшемся окошечке ввести наш новый домен adsl (в моём случае). И нажать кнопку «Ок»
• Когда предложат ввести логин и пароль. Вводим имя и пароль от пользователя Administrator (в моём случае пароль будет
example) т.к. именно этот пользователь может регистрировать машины в домене. Жмём Ок. Должна появиться надпись «Добро пожаловать в домен adsl.

Теперь перезагружаемся и входим в систему от нашего первого тестового юзера. Проверяем подключилась ли личная папка пользователя (в разделе Мой Компьютер), проверяем права юзера (он не должен иметь доступ к системным настройкам, например не сможет сменить ip адрес или отключить сеть). Далее пробуем зайти на шару сервера \\PDC-SRV-ADSL . Важно знать что профиль при первом входе в систему сохранится только после первого выхода из системы, нужно так же это проверить.

Ну вот вроде и всё. Дальше будем заниматься работой над ошибками, написанием и добавлением модулей для mmс. И самое главное это созданием групповых политик для настройки рабочих станций пользователей. А так же я продемонстрирую работу самой консоли mmc и работу домена и рабочих станций в целом. Всё это будет описываться в других сообщениях. Удачи smile.gif
Эскизы прикрепленных изображений
Уменьшено до 86%
Прикрепленное изображение
692 x 432 (171.07 килобайт)
Уменьшено до 92%
Прикрепленное изображение
1194 x 684 (229.8 килобайт)
Уменьшено до 92%
Прикрепленное изображение
1194 x 684 (244.41 килобайт)
Уменьшено до 92%
Прикрепленное изображение
1194 x 546 (269.67 килобайт)


Уменьшено до 92%
Прикрепленное изображение
1194 x 546 (198.9 килобайт)
Уменьшено до 92%
Прикрепленное изображение
1216 x 550 (238.29 килобайт)

Mandriva Directory Server (MDS) + VMware Server 2 + Debian lenny Часть 12

MMC

Грубо говоря отделяет нас от нашей цели (MDS - кто уже забыл =) ) - последний шаг.

Настроим web интерфейс управления MMC. Создадим два виртуальных хоста, http и https. (http нужен для перенаправления на https).

Добавим следующие строки в:
#vim /etc/apache2/sites-available/http


ServerName pdc.lxf.su

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}



Теперь тоже и для https:
#vim /etc/apache2/sites-available/https
NameVirtualHost 192.168.1.3:443



ServerName pdc.lxf.su
ServerAdmin Administrator@lxf.su
DocumentRoot /usr/share/mmc/

SSLEngine on
SSLCertificateKeyFile ssl/server.key
SSLCertificateFile ssl/server.crt
SSLProtocol all
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL


AllowOverride None
Order allow,deny
Allow from 192.168.1.0/24
php_flag short_open_tag on
SSLRequire %{SSL_CIPHER_USEKEYSIZE} >= 128


ErrorLog /var/log/apache2/mmc_error.log
CustomLog /var/log/apache2/mmc_access.log combined
LogLevel warn



Включаем модули апача - http, https, rewrite и ssl.

#a2ensite http
#a2ensite https
#a2enmod rewrite
#a2enmod ssl


#/etc/init.d/apache2 restart


Настраиваем плагины MMC:

Плагин BASE:
#vim /etc/mmc/plugins/base.ini
[ldap]
# LDAP we are connected to
host = 127.0.0.1
# LDAP base DN
baseDN = dc=lxf, dc=su
# Users location in the LDAP
baseUsersDN = ou=Users, %(basedn)s
# Groups location in the LDAP
baseGroupsDN = ou=Groups, %(basedn)s
# Computers Locations
baseComputersDN = ou=Computers, %(basedn)s
# LDAP manager
rootName = cn=admin, %(basedn)s
password = example
# If enabled, the MMC will create/move/delete the home of the users
# Else will do nothing, but only write user informations into LDAP
userHomeAction = 1
# Skeleton directory to populate a new home directory
skelDir = /etc/skel
# If set, all new users will belong to this group when created
defaultUserGroup = Domain Users
# Default home directory for users
defaultHomeDir = /home
# user uid number start
uidStart = 10000
# group gid number start
gidStart = 10000
# LDAP log file path
logfile = /var/log/ldap.log
# FDS log file path
# logfile = /opt/fedora-ds/slapd-hostname/logs/access

# you can specify here where you can authorized creation of your homedir
# default is your defaultHomeDir
# example:
# authorizedHomeDir = /home, /home2, /mnt/depot/newhome

[backup-tools]
# Path of the backup tools
path = /usr/lib/mmc/backup-tools
# Where are put the archives
destpath = /home/samba/archives

# vim /etc/mmc/plugins/mail.ini
[main]
disable = 0
# Enable virtual domain support
vDomainSupport = 1
# If vdomain enabled, OU where the domain are stored
vDomainDN = ou=mailDomains, dc=lxf, dc=su

[userdefault]

# For Postfix delivery
mailbox = %homeDirectory%/Maildir/
# For Dovecot delivery
# mailbox = maildir:%homeDirectory%/Maildir/
# Default quota (200 MBytes) set for user
mailuserquota = 204800



# vim /etc/mmc/plugins/network.ini
[main]
disable = 0
[dhcp]
dn = ou=DHCP,dc=lxf,dc=su
pidfile = /var/run/dhcpd.pid
init = /etc/init.d/dhcp3-server
logfile = /var/log/daemon.log
leases = /var/lib/dhcp3/dhcpd.leases
[dns]
dn = ou=DNS,dc=lxf,dc=su
pidfile = /var/run/bind/run/named.pid
init = /etc/init.d/bind9
logfile = /var/log/daemon.log
bindroot = /etc/bind/
binduser = bind
bindgroup = bind
#этой строчки нет в оригинальной конфигурации, но она нужна
# dnsreader = DNS Reader
# dnsreaderpassword = DNSReaderPasswordpdc:/etc/mmc/plugins#

#vim /etc/mmc/plugins/samba.ini

[main]
disable = 0
# Computers Locations
baseComputersDN = ou=Computers, dc=lxf, dc=su
sambaConfFile = /etc/samba/smb.conf
sambaInitScript = /etc/init.d/samba
sambaClamavSo = /usr/lib/samba/vfs/vscan-clamav.so
# Default SAMBA shares location
defaultSharesPath = /home/samba
# You can specify authorized paths for share creation
# Default value is the defaultSharesPath value
# authorizedSharePaths = /shares, /opt, /srv

# Default value when adding samba attributes to an user
# DELETE means the attibute is removed from the user LDAP entry
[userDefault]
sambaPwdMustChange = DELETE

# /etc/init.d/mmc-agent restart
Restarting Mandriva Management Console XML-RPC Agent: mmc-agent 2.3.2 starting...
Using Python 2.5.2 (r252:60911, Jan 4 2009, 17:40:26)
Using Python Twisted 8.1.0
Running as euid = 0, egid = 0
Importing available MMC plugins
Created OU ou=System,dc=lxf,dc=su
Registering authenticator baseldap / base.BaseLdapAuthenticator
Registering authenticator externalldap / mmc.plugins.base.externalldap.ExternalLdapAuthenticator
Registering provisioner externalldap / mmc.plugins.base.externalldap.ExternalLdapProvisioner
Plugin base loaded, API version: 7:0:3 build(743)
Created OU ou=DHCP,dc=lxf,dc=su
Created OU ou=DNS,dc=lxf,dc=su
Created DHCP config object
The server 'pdc.lxf.su' has been set as the primary DHCP server
Plugin network loaded, API version: 2:0:0 build(743)
Created OU ou=mailDomains, dc=lxf, dc=su
Plugin mail loaded, API version: 6:1:4 build(743)
/var/lib/python-support/python2.5/mmc/support/mmctools.py:353: PotentialZombieWarning: spawnProcess called, but the SIGCHLD handler is not installed. This probably means you have not yet called reactor.run, or called reactor.run(installSignalHandler=0). You will probably never see this process finish, and it may become a zombie process.
reactor.spawnProcess(shProcess, "/bin/sh", ['/bin/sh','-c',cmd],env=os.environ)
Looks like NSCD is installed on your system. You should not run NSCD on a SAMBA server.
Plugin samba loaded, API version: 5:2:4 build(748)
Plugin proxy loaded, API version: 1:0:0 build(743)
MMC plugins activation stage 2
Selecting authenticator baseldap / base.BaseLdapAuthenticator
Authenticator baseldap successfully validated
Selecting provisioners: None
Selecting computer manager: none
SSL enabled, but peer verification is disabled.
Listening to XML-RPC requests
done.

В целом система (ММС) запустилась. Но есть ошибки. Ими займусь позже.
Перезапускаем bind9

# /etc/init.d/bind9 restart