Manual odemne pro novacky Zaverem uvaha

Pentium pentium.konference at seznam.cz
Fri Jan 3 22:51:08 CET 2003
Previous message: Manual odemne pro novacky Zaverem uvaha
Next message: Manual odemne pro novacky Zaverem uvaha
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Zaverem:
Ano mate pravdu. A chapu to to nebyla chyba ,ale jen monolog :] Duvody
znam sam sem rad ,kdyz stihnu precist mail. Ale tyto zkaldy sou potrebne
treba pro lidi od Czfree.net tam sem takhle pomahal jim neco posilat a
jsou nadseny. Staci jim to na to co to potrebujou nebudou v tom makat
daj to na pudu a konec. Tzn. neomezi ani trh ani se nestanou zakazniky
jen prejdou treba na RH ,ktery ma i cz dokumentaci. Snazim se to otevrit
pro tyto lidi. Duvod ? Jen jelikoz je to dobrej a prijemnej system nic
vic neznam plno veci ,ale vidim ze ma vetsinu veci v sobe a to je
vyhoda. Pokud bych mel delat sit prof. tak bohuzel zatim sahnu po MS
reseni a nebo RH. Grafika je grafika. A takovej mail server bych si
netrouf.
To je jedno a chapu to. S handsbookem sem to rekl jen tak ze o nem
vecina lidi vi kdyz poprve jsem prisel na www.freebsd.cz a behem
stahovani zacal cist.
Jinak preklad dokumentace to je uz komercni zalezitost ,ale pro jine
unix/linux systemy existuje a co teda pozoruji tak freebsd ma vyhodu ze
se moc nemeni. Treba priklad kompilace jadra je stejna od verze 2.0
akorat existuje i jinej novejsi zpusob. Nechame se prekvapit co udelaj
za knihu :]
Diky vsem za vysvetleni pridal jsem to do toho dokumentu i ja konecne
lecos chapu.
----- Original Message -----
From: Michal Kutnohorsky <michal at freebsd.cz>
To: <users-l at freebsd.cz>
Sent: Friday, January 03, 2003 8:28 PM
Subject: Re: Manual odemne pro novacky Zaverem uvaha


> On Fri, 3 Jan 2003, Pentium wrote:
>
> > > options         IPFIREWALL_VERBOSE_LIMIT=100    #limit verbosity
> > > options         IPFIREWALL_DEFAULT_TO_ACCEPT    #allow everything
by
> > > default
> >
> > Vysvetlis mi to ? Ja to taky prevzal zrejmne od nekoho Diky Pripadne
> > dopln co tam dat. Diky
>
> #logovani paketu pres syslog. Pokud nezkompilujete jadro s touto
volbou a
> budete
> #zadavat pravidla do ipfw s volbou log, pakety nebudou nikdy logovany.
> options IPFIREWALL_VERBOSE
>
> #udava pocet paketu logovanych pres syslog na kazdy zaznam
> #mozno pres syslog reporty /daily, weekly apod./ zasilat info o tom,
ze
> byl dosazen limit log. paketu
> options IPFIREWALL_VERBOSE_LIMIT=XX
>
> ad ipfirewall_default_to_accept
> bez teto volby bude defaultni pravidlo 65535 deny all from any to any
>
> viz man ipfw
>
>      An ipfw ruleset always includes a default rule (numbered 65535)
which
>      cannot be modified, and matches all packets.  The action
associated
>      with the default rule can be either deny or allow depending on
how the
>      kernel is configured.
>
>
> >
> > > options         IPFILTER                #ipfilter support
> > > options         IPFILTER_LOG            #ipfilter logging
> > > options         IPSTEALTH               #support for stealth
> > forwarding
> >
> > Zaloha pokud by chtel prejit na IPfirewall to se hodi ne ?
> >
>
> ipf je mozno zavest taktez jako modul...
>
> options         IPSTEALTH               #support for stealth
forwarding
>
> obdoba fastrouting v IPF
>
> viz http://www.FreeBSD.cz/~michal/doc/ipf.html#fastroute
> (odkaz sem davam pouze z duvodu zkraceni emailu, dokumentace neni
> zkontrolovana a jeji umisteni neni definitivni)
>
>
> > Rc.Conf sem dal muj aby bylo jasne asi jak by mel vypadat nebo neco
> > vysvetlit ?
> >
> > Uprava IPFW pravidel pro natd je dulezite pridat s prikazove radky:
> > ipfw add ${num} divert natd all from any to any via
${natd_interface}
> > Priklad konfigurace:
> > ipfw add 00050 divert natd all from any to any via ppp0
> > Vysvetleni:
> > ${num} je cislo pravidla
> > ${natd_interface} je adapter na vnejsi sit pro nas je to PPP0 Coz je
> > modem
> >
> > Proto je podtim priklad popsal sem to vice
> > Jinak bych mohl tam dat odkaz na
> > http://www.freebsd.cz/~michal/doc/ipfw.html ma to dobre vysvetlene i
> > cesky IPFW a IP
>
> tato dokumentace byla psana pouze jako "pomocny material".
> netusil jsem, ze se na ni zacnou lide v konferencich odkazovat.
> dokumentaci k ipfw prepisuji stejne tak jako jsem prepsal dokumentaci
k
> ipf, viz. vyse.
>
> >
> > > tcp_drop_synfin="YES"
> > > sshd_enable="YES"
> > Sem smazal
> >
> > > linux_enable="YES"
> >
> > radci pokud se jim neco dostane z linuxu k rukoum ne ?
> >
>
> co konkretne?
> doporucoval bych precist, jak vubec takovato emulace funguje, nez se o
ni
> nekde zminite, zvlastne v dokumentaci pro novacky...
>
>
> > > sendmail_enable="NONE"
> > Jen NONE kvuli tomu ze to nekdy sekne a hlasi chybi pri boot jako
mne
> > ted jinak by se hodily zpravy o novych adresach atd..
> >
> >  > sshd_enable="NONE"
> > Tohle nevim ani co znamena :{
>
> toto je samozrejme nesmysl, viz.
> michal at home ~> grep ssh /etc/defaults/rc.conf
> sshd_enable="NO"                # Enable sshd
> sshd_program="/usr/sbin/sshd"   # path to sshd, if you want a
different
> one.
> sshd_flags=""                   # Additional flags for sshd.
>
>
> >
> >
> > Jinak vim dane ze je tam az az nedostatku ja to uvedl spis fakt jak
> > priklad kdy sem to ted nekomu poslal a on si na freebsd uz postavil
to
> > co ja. Chci to obohatit o dalsi prikazy jedna se mi aby ten clovek
> > postupoval jak ja ja si zjistil neco o IPFW neco o DUMMYNETU atd..
>
> > Pokusim se to dotahnout do konce ,ale uznej ze je to citelnejsi nez
> > handsbook Ja nevedel o kompilaci jadra vubec nic. Treba jeste nevim
ani
> > jak nekterym ip pristupu na net zabranim ,ale vzpomen jak sem byl
> > stastnej ze sem vubec spustil xwindows proto chci aby to zkusily tam
> > nasipat a bud jim to pujde tak jupi pokud ne tak se budou stourat v
>
> > radku po radku. Vim ze se chysta kniha cesky o FreeBSD tento rok
takze
> > tam to snad vysvetlej lepe ,ale ta technicka anglictina je fak
hrozna a
> > plno veci tam neni takhle vysvetlene. FreeBSD mam nejakou k nemu
vazbu
>
> Ono je prave docela tezke psat/prekladat odbornou dokumentaci v
cestine.
>
> > mam ho rad proste jak mam rad Intel a Abit proste favorit na
Linux/Unix
> > je freebsd. Kazdej mi radil abych utekl k RH. QOS je tam barevne s
> > grafem DHCP se nastavuje pres Web... Ale myslim ze je to skoda. Proc
> > neotevrit brany k freebsd moc se o nem nemluvi a to je chyba. Je
jasne
>
> nemyslim si, o *BSD se mluvi hodne. V CR ne tak viditelne jako v
> zahranici, nicmene nepovazuji to za nevyhodu, spise za vyhodu.
>
> > ze nezanikne a ma sve stale cleny a tim ze sem neco napiseme se
brany
> > neotevrou a nikomu se handsbook prekladat chtit nebude. ALe vemte si
to
>
> toto se jiz probiralo a vyslo z toho, ze se nevyplati handbook
prekladat.
> jednak kvuli castejsim zmenam a dalsim duvodem je jiz zminovana
slozitost
> prekladu.
>
> > jinak proste zeijeme v cechach ,alespon ja tu ziju a tak vetsina
lidi da
> > prednost CZ prostredi. Koukal sem se vsude po netu a moc ceskej
prirucek
> > neni. Jedna dobre psana je treba
> > http://www.freebsd.cz/~michal/doc/ipfw.html
>
> toto neni dobre napsana dokumentace, duvod jsem jiz zminoval.
>
> > PS
> > Je tu i nekolik lidi co mne pomohly a opravily preklepy za to jim
moc
> > diky a pro ne to neplati. Ja to mysli pro lidi co mi posilaj odkaz
na
> > handsbook. Styl hele d.. jukni se tady a nas machry nech psat nove
jadra
> > a kecat o atomech. Handsbook jsem celej vytiskl roztridil na temata
neco
> > precetl ,ale pokud clovek toto vubec nezna tak mu to moc nepomuze.
Zase
> > se vracim ale reknete nekomu kdo nezna ze dir je vypis adresaru a co
je
> > vypis no napis help dir  a cao a nebo mu vic pomuze priklad a
> > vysvetleni. Viz prirucka grada jak se zacina s dosem a jine Tp
kompletni
> > pruvodce dir je vypis souboru z adresare
> > priklad dir /w Velkyma je adresar  ......
> > Proste prikaz,vysvetleni,ukazka
> > To je jedno skoda psani kdo chape chape kdo ne ne to je jedno ...
>
> neuvedomujete si, proc vetsina lidi, kteri dane problematice rozumi,
> nepise
> dokumentace a manualy pro zacatecniky, oni sami je nepotrebuji a maji
> tolik prace, ze na to nemaji cas. nevidim nic spatneho, odkazat
> zacatecnika na velice pekny 'handbook' nebo na pouziti prikazu man a
> apropos. nevyhoda je pouze lidi, co neumeji anglictinu na takove
urovni,
> aby si mohli bez problemu cist manualy a dokumenty v anglictine.
>
> samozrejme, ze handbook nestaci, vzdyt tam jsou jenom zaklady, pokud
> chcete vic, kupujte knihy, ci si ctete dokumenty o sitarine - dle
> prislusneho zamereni a chuti, nicmene opet jich je malo v CZ, s tim
nic
> nenadelate...
>
>
> --
>  michal
>
Previous message: Manual odemne pro novacky Zaverem uvaha
Next message: Manual odemne pro novacky Zaverem uvaha
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
More information about the Users-l mailing list