2) Настраиваем squid. В файле /etc/squid/squid.conf находим строку http_port 3128, меняем ее на:
http_port 192.168.1.1:3128 transparent
Внимание! Вместое 192.168.1.1 вам необходимо вписать адрес сервера в вашей локальной сети.. Это мы делаем для того, чтобы если вы даже где-то и ошиблись с конфигурацией файрволла, то никто извне не смог пользоваться вашим прокси сервером.

3) Перезапускаем squid:
user@opensuse:~> service squid restart

4) Настраиваем SuSEfirewall2. Находим параметр FW_REDIRECT="" в файле /etc/sysconfig/SuSEfirewall2 и меняем на:
FW_REDIRECT="192.168.1.0/24,0/0,tcp,80,3128"
Внимание! Вместо 192.168.1.0/24 вам необходимо вписать адрес и маску вашей локальной сети.Этот параметр так же требует, чтобы FW_ROUTE="yes" , если у вас уже настроен роутинг то значит все окей, если нет, ищите параметр в этом же файле и выставляйте правильно.

5) Перезапускаем SuSEfirewall2:
service SuSEfirewall2_setup restart

Все, уже после этого, у вас весь траффик будет идти через squid.

Оптимизация кэширования

К выше сказанному хочется добавить несколько советов по оптимизации КЭШа. Добавьте в конец /etc/squid/squid.conf следующие опции:

# Максимальный размер файла который может быть сохранен в кэше.
maximum_object_size 64 MB
# Параметры определяет какие файлы в кэше будут заменены, когда необходимо место в кэше.
cache_replacement_policy heap LFUDA
memory_replacement_policy heap GDSF
# Описание
reload_into_ims on
# Оптимизация кэширования, путем игнорирования некоторых заголовков.
refresh_pattern -i (cam|kam|live|stream).*\.(gif|jpeg|jpg)(\?.*|)$ 10 20% 28800 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-private ignore-auth
refresh_pattern -i \.(gif|jpeg|jpg|swf|png|bmp|pic)$ 2880 20% 28800 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-private ignore-auth
refresh_pattern -i \.(html|php|asp|dll|htm|aspx|mspx|shtml|cgi|php3|jse|phtml|po|pl|fcgi|jsp|py|php4)$ 10 20% 28800 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-private
refresh_pattern -i \.(js|css|class|jar|xml|txt|cfm|doc|xls|pdf)$ 2880 20% 28800 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-private ignore-auth
refresh_pattern -i \.(exe|gz|tar|tgz|zip|arj|ace|bin|cab|msi)(\?.*|)$ 10 20% 2880 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-private ignore-auth
refresh_pattern -i \.(mid|mp[234]|wav|ram|rm|au)(\?.*|)$ 2880 20% 28800 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-private ignore-auth
refresh_pattern -i \.(mpg|mpeg|avi|asf|wmv|wma)(\?.*|)$ 2880 20% 28800 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-private ignore-auth
refresh_pattern . 0 20% 2880 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-private

Информация об опциях squid очень подробно расписана, разумеется, здесь

Подводные камни: если у вас в локальной сети есть свой вебсервер, вы столкнетесь с тем, что все внутренние клиенты будут иметь адрес шлюза. Вы можете использовать mod_rpaf(для apache) или немного модифицировать правила SuSEfirewall2

Тех, кто дочитал до конца, поздравляю с прошедшим старым новым годом!

Шаг 1: Установка pptp
user@opensuse:~> sudo zypper install pptpd

Шаг 2: Настройка pptp (Не забываем удалить все содержимое файла)
user@opensuse:~> sudo mcedit /etc/pptpd.conf
Вписываем следующие опции:
option /etc/ppp/options.pptp # Файл с опциями для демоа pppd
localip 192.168.5.1 # Локальный IP VPN сервера
remoteip 192.168.5.2-102 # диапазон IP адресов, которые будут назначаться клиентам
pidfile /var/run/pptpd.pid


Шаг 3: Прописываем опции для pppd (Не забываем удалить все содержимое файла)
user@opensuse:~> sudo mcedit options.pptp
Вписываем следущее:
lock # Включаем блокировку интерфейса, чтобы избежать попыток использовать этот интерфейс другими соединениями
auth # Включение аутентификации
nodeflate # Отключаем сжатие
name pptpd # Имя , используется для аутентификации
refuse-chap # запрещение авторизации по протоколу CHAP
require-mppe-128 # поддержка шифрования MPPE128
require-mschap-v2 # поддержка метода аутентификации MSCHAP v2
nobsdcomp # отключаем сжатие потока данных по алгоритму BSD
mtu 1400 # Для тех, кто не знает - учим Вики
mru 1400 # Maximum Receive Unit, можно почитать тут и тут
lcp-echo-failure 5 # PPPD разорвет соединение с клиентом, если он не ответит на 5 echo запросов
lcp-echo-interval 30 # PPPD будет посылать echo-запросы каждые 30 секунд
proxyarp # Проксирование ARP запросов (позволяет видеть клиентам других клиентов подключенным по VPN)


Шаг 4: Открываем порт в файрволле:
user@opensuse:~> sudo mcedit /etc/sysconfig/SuSEfirewall2
Находим параметр FW_SERVICES_EXT_TCP и добавляем туда порт 1723

Шаг 5: Перезапускаем файрволл, чтобы применить новые правила:
user@opensuse:~> sudo /etc/init.d/SuSEfirewall2_setup restart

Шаг 6: Добавляем сервис в автозагрузку и стартуем
user@opensuse:~> sudo chkconfig pptpd on
user@opensuse:~> sudo /etc/init.d/pptpd start

Послесловие
Так же вы можете настроить NAT и пользоваться VPN повсеместно(Настройку NAT я описывал ранее). Однако, не забываем о проблемах, которые существуют у протокола GRE (он необходим для работы PPTP). Нужно подгружать необходимые модули на Gateway'e, чтобы все компьютеры за NAT'ом могли пользоваться VPN, либо ставить pptp proxy. Я пользуюсь первым способом, для этого вам потребуются модули "ip_nat_pptp" и "ip_conntrack_pptp". Но все равно, остаются проблемы использования PPTP в WI-FI кафе или в других местах, где нет никакий гарантий для GRE траффика.

P.S. Счастливого нового года друзья

Обязательно почитайте man smb.conf, там очень подробно и понятно все расписано. И, кстати, security=user все-таки предпочтительней. Жду вопросов в комментариях, до новых встреч!

Если вы еще не опытный пользователь или просто опасаетесь за свою систему, то можете опробовать KDE 4.5 с помощью Live CD. Остальным же, кто не боится, предлагается сделать следующее.

1. Удалите все старые репозитории KDE:KDE4:*и KDE:Qt*. (YaST -> «Software Repositories»)

2. Добавьте репозитории, содержащие 4.5.0: KDE:Distro:Factory:
sudo zypper addrepo -f  http://download.opensuse.org/repositories/KDE:/Distro:/Factory/openSUSE_11.3 KDE45


3. Добавьте дополнительный репозиторий(рекомендуется)
sudo zypper addrepo -f http://download.opensuse.org/repositories/KDE:/Extra/openSUSE_11.3_KDE_Distro_Factory KDE-Extra


4. Обновите все пакеты из KDE:Distro:Factory and KDE:Extra:
sudo zypper dist-upgrade --from KDE45 --from KDE-Extra
5. Если вы используете knetworkmanager, то вам стоит заменить его на Network Management plasmoid, потому что в версии KNM 4.5.0 обнаружен баг, скрывающий все соединения. Лучше всего, если вы сделаете это до обновления, иначе есть риск остаться без соединения с Интернет. Разрешите zipper  удалить NetworkManager-kde4:

sudo zypper install plasmoid-networkmanagement

6. Выйдите из KDE, потом снова залогиньтесь.

После обновления вам необходимо сделать доступным бэк-энд WebKit для Konqueror, чтобы иметь возможность воспользоваться тем небывалым ускорением, которое он дает для рабочего стола.

]]> http://sapfeer.ru/2010/08/22/651/feed 13 http://sapfeer.ru/2010/08/22/648 http://sapfeer.ru/2010/08/22/648#comments Sun, 22 Aug 2010 11:53:12 +0000 BotnicK http://sapfeer.ru/?p=648 Внимание, отличная новость! Недавно команда разработчиков KDE проанонсировала релиз KDE 4.5.0, самого последнего релиза этой знаменитой рабочей среды. Этот выпуск рабочей среды включает обновления для платформы разработчиков, приложений KDE, основного рабочего стола – все это включено в очень важный для всего сообщества KDE релиз.

Возможно, из-за слишком больших задержек в процессе выпуска, вы уже не захотите видеть дебют нового KDE в openSUSE 11.4, выход которой намечен на март следующего года. Но чем же все-таки он привлекателен?

KDE 4.5 Plasma Netbook Workspace

Одним из небольших, но важных изменений стало включение WebKit в платформу KDE. Те, кто разбирается в истории KDE, должны помнить, что WebKit был разработан на основе KHTML, инновационного и ультра-быстрого движка, также использованного для создания Konqueror. История отсылает нас к тому дню, когда компания Apple прекратила многолетнюю грызню между членами опенсорс-сообщества по поводу KHTML, запустив проект WebKit.  С тех пор проект получил чрезвычайно сильное развитие, став одним из наиболее распространенных в мире движков для веб-интерфейсов и дав путевку в жизнь таким браузерам, как Safari для Mac OS и Google Chrome.  Все улучшения, которым подвергался WebKit за последние восемь лет, доступны сейчас для юзеров KDE, использующих Konqueror.

Несмотря на огромное значение добавления WebKit, это не единственное существенное изменение нынешнего релиза. Для краткости я не буду углубляться в повествование о других преимуществах, поскольку о них вы можете легко найти информацию сами.

Поговорим о внешнем виде. Он обязательно должен вам понравиться! Рабочая область может быть очищена несколькими способами, а область уведомлений стала выглядеть еще более изысканно с новыми монохромными иконками.

В KDE 4.5  вы можете значительно легче управлять окнами, чем в предыдущих релизах, более эффективно располагая окна на экране с помощью способов, заимствованных из других менеджеров окон. Начиная с этого релиза, вы можете использовать функцию drap-and-drop для qt-приложений(KOffice, KMail и т.д.), просто захватывая пустое место в окне, которое теперь автоматически превращается в ручку для перетаскивания окна.

Этот релиз выглядит действительно замечательным, и я не стану ждать релиза KDE 4.6, который должен выйти вместе с openSUSE 11.4 в марте следующего года. Если вы не хотите ждать следующего релиза openSUSE с включенным в нее KDE 4.5 и openSUSE стоит у вас в виртуальной машине, то можете поставить новые «кеды» из репозиториев. Я бы не рекомендовал ставить KDE 4.5 на компьютере, который вы используете в повседневной работе, чтобы не создавать угрозу его стабильности.

Батарейка в моем ноутбуке окончательно сдохла, из Москвы заказать такую же батарейку нельзя, поэтому, ноутбук перешел в стационарное состояние на верхнюю полку. Он стал машиной для экспериментов, и первый мой эксперимент – установка VNC-сервера для gnome. Реализация VNC для гномовского десктопа – vino. Очень простая в настройке и эксплуатации программа, за что отдельное спасибо разработчикам

Так вот, установка в 3 шага:

1) Устанавливаем программу vino

openSUSE 11.0

openSUSE 11.1

openSUSE 11.2

openSUSE 11.3

2) Запускаем, настраиваем:

Главное меню –> Другие приложения –> Система –> Удаленный рабочий стол

Главные настройки:

Вы так же можете установить запрос на подключение и пароль для соединения с компьютером. На вкладке дополнительно рекомендуется включить шифрование, если доступ будет осуществляться по интернету или по небезопасной локальной сети. После этого не забудьте открыть в файрволе порт 5900.

3) Установка клиента

Здесь вы вольны выбирать то, что вам больше всего нравится или то, что для вас удобней. Вот список клиентов:

- Vinagre для Gnome

- Krdc для KDE

- Tightvnc для Windows

- UltraVnc для Windows

Ну и другие, под виндоуз существует несколько платных реализаций с похожими характеристиками. От себя хочу добавить, что лично я пользуюсь UltraVnc.

Пример работы timekpr

1) Загружаем пакет с исходниками отсюда , распаковываем, не забудьте установить все необходимые зависимости, в основном это библиотеки python'a. После этого собираем и устанавливаем:

user@notebook:~> tar xf timekpr_0.3.2~ppa1~ubuntu2.tar.gz
user@notebook:~> cd stable
user@notebook:~/stable> sudo ./install.sh


В принципе все готово. Проверьте запускается ли у вас timekpr без ошибок или нет, без ошибок, в смысле он вобще запускается и вы видите ошибку об отсутствующей секции в /etc/security/time.conf. Если у вас так же как у меня, то продолжаем, если нет - устанавливайте дополнительные библиотеки python'a.

2) Начинаем настраивать. Как обычно бывает, если установка прошла быстро и гладко, то после нее возникнет большое количество проблем. Решаем их , пропсываем для начала в /etc/security/access.conf следующий текст

## TIMEKPR START

## TIMEKPR END

То же самое дописываем в /etc/security/time.conf. Отлично, дописали, timekpr должен запускаться из консоли под рутом, настраиватся.. Уже хорошо, но на этом проблемы не заканчиваются. У timekpr есть демон, который следит за количеством использованного времени, и его необходимо запускать при старте системы, в исходниках программы, позже, я нашел в папке debian и автоматический установщик, и скрипт автозапуска, но проблема в том, что они были для DEB систем. Нам это не подходит, поэтому пришлось все снова сделать самому. К этому посту я приложил свой самописный скрипт автозапуска для timekpr. Скачайте его, распакйте и положите в директорию /etc/init.d/. Попробуйте запустить, и проверьте запущен ли timekpr. Если все прошло успешно - можете переходить к заключительному шагу настройки.

3) У timekpr есть клиент программа, которая висит в трее и оповещает пользователей о количество оставшегося времени. Чтобы она работала надо выполнить команду(видимо это последствия development версии, что не все файлы имеют верный chmod):

user@notebook:~> sudo chmod +x /usr/bin/timekpr-client

Теперь вы можете ее запустить и в трее появится значок, и если на него нажать выскочит окошко с информацией об оставшемся времени. В принципе программа настроена и вполне работоспособна, но есть еще не большие проблемы с меню программ. Если проблема актуальна - переходим к следующему шагу.

4) В папке debian лежат два файл .desktop первый отвечает за запуск GUI тулзы настройки timekpr'a, а второй - за клиента. Скопируйте файл timekpr-client.desktop в папку /usr/share/applications/ . А вот с timekpr.desktop возникла у меня проблемка. Он использует команду gksu для запуска программы от рута, у меня ее не оказалось в системе, ставить не хотелось, поэтому я использовал программу от драйверов ATI, которая запускает amdcccle от рута - amdxdg-su отредактируйте timekpr.dekstop, замените

Exec=gksu /usr/bin/timekpr-gui
На
Exec=amdxdg-su -c /usr/bin/timekpr-gui

Если у вас видео карта не ATI или не установлены драйвера поищите любую доступную альтернативу

Теперь у вас есть полноценная система огранчения времени работы за компьютером, респект разработчикам timekpr'a!

Задача достаточно простая: поднять сервер, создать репозиторий и запретить анонимный доступ к нему, оставив возможность редактирования его для авторизованных пользователей. Для начала устанавливаем пакет subversion:

_empty@linux:~> sudo zypper install subversion

Весь процесс, на самом деле, занимает не больше 10ти минут, но для новичка он превращается в сущуую пытку. По умолчанию, в openSUSE 11.2 все репозитории находятся в /srv/svn/repos

1) Создадим новый репозиторий в папке repositories(я специально сменил папку repos на repositories, только для примера, чтобы не привыкали к дефолту):

_empty@linux:~> sudo svnadmin create /srv/svn/repositories/testrepo

В папке testrepo находятся стандартные файлы для каждого репозитория svn. Теперь, отредактируем конфигурационный файл в папке conf:

_empty@linux:~> sudo svnserve.conf

Можно смело все оттуда удалить, и вписать следующие строки:

[general]
anon-access = none
auth-access = write
password-db = passwd

Поясню поднобно: anon-access устанавливает возможность неавторизованных пользователей просматривать репозиторий, auth-access управляет доступом к репозиторию для зарегистрированных пользователей, где password-db - имя файла с логинами и паролями этих пользователей.
И так, теперь нам необходимо вписать юзеров в файл passwd:

[users]
user = pass
user1 = pass1

В этом файле опять же смело можете все удалять, добавьте туда только нужных вам пользователей в формате приведенном выше.

2) Для запуска сервера нам нужен непривелегированный пользователь. Назовем его svn. При установке у меня пользователь не создавался, значит создадим его самостоятельно(проверьте в /etc/passwd, возможно пользователь уже есть!):

_empty@linux:~> sudo groupadd svn
_empty@linux:~> sudo useradd -r -g svn

Теперь мы должы дать все права на нашу директорию /srv/svn/repositories:

_empty@linux:~> sudo chown -R svn:svn /srv/svn/repositories


3) И последний, самый важный этап - запуск svn сервера. Здесь следует особо обратить внимание на файл /etc/sysconfig/svnserve! В нем нам необходимо указать параметры запуска SVN сервера. Во-первых, надо прописать путь к root директории для svn, а во-вторых, в openSUSE по умолчанию сервер стартует с параметором -R(что ознает ReadOnly). Поэтому коммитить и добавлять файлы в ваши репозитории удаленно вы не сможете! Редактируем параметр SVNSERVE_OPTIONS в /etc/sysconfig/svnserve:

SVNSERVE_OPTIONS="-d -r /srv/svn/repositories"

Все, после этого наш сервер готов к запуску:

_empty@linux:~> sudo /etc/init.d/svnserve


Для проверки запускаем на другой машине, у вас должен быть примерно такой вывод(на вопрос хранить ли пароли в домашней папке я ответил no):

user@laptop:~> svn co svn://x.x.x.x/testrepo
Authentication realm: e1ff449a-f4f1-11de-a083-6b70055eb850
Password for 'empty':

You can avoid future appearances of this warning by setting the value
of the 'store-plaintext-passwords' option to either 'yes' or 'no' in
'/home/user/.subversion/servers'.
-----------------------------------------------------------------------
Store password unencrypted (yes/no)? no
Checked out revision 0.


Все,ваш сервер готов к работе, можете добавлять в него файлы, например, через kdesvn.

Вот список того, что есть только в openSUSE, этого вы не найдете в других дистрибутивах.
- YaST - всеми нами любимый системный менеджер
- Zypper - программа, для управления пакетами.
- openSUSE Build Service - пакет утилит для сборки пакетов, с которым можно работать как онлайн, так и оффлайн.
- One-click install - вот это точно одно из самых удачных нововведений, установка в один клик бывает удобна для не продвинутых юзеров.
- SUSE Firewall - Отличный файрвол, базирующийся на iptables. Удобен в настройке, достаточно гибок, позволяет без усилий решать базовые задачи разграничения доступа к сети.
- Большое количество репозиториев , которое появилось благодаря тому же openSUSE Build Service. Теперь практически любую программу можно найти уже в готовом RPM пакете под любую версию дистрибутива.
- SLED и SLES - дистрибутивы построенные на основе openSUSE, поэтому стабильные и надежные.
И, конечно, Хамелеон - символ всего, что связано с SuSE. Хамелеон , наверное, наиболее подходящий символ для дистрибутива, как легко и просто он изменяет свою окраску, так и дистрибутив мы можем легко подстроить под себя.

Спасибо ребятам из openSUSE за отличный дистрибутив!

modprobe fglrx

И увидите вот такие ошибки в dmesg:

fglrx: Unknown symbol find_task_by_vpid
fglrx: Unknown symbol pci_enable_msi


Поздравляю! Теперь вы тоже стали жертвой халатности ATI. Как написано на форумах opensuse -
проблема актуальна только на 32-bit ных системах. Более того, как оказалось, такая же проблема есть и в Ubuntu и в других дистрибутивах. Можно смело констатировать факт, что ATI спустя рукава относится к поддержке своих видеокарт в Linux. Жаль, что из-за таких вот в кавычках "лидирующих" производителей видео чипсетов тормозится развитие opensource. А всем нам - обладателям 32-битных систем и чертовых видеокарточек ATI остается лишь ждать, когда же ,наконец, выйдет нормальный драйвер, либо - пересаживаться обратно на openSUSE 11.1, что я и собираюсь сделать. Где мой старый комп с nvidia fx5200...