Сподели Знаење #11, 17.04.2007 [ФЕИТ]

Овој пат дефинитивно не смеете да го пропуштите споделувањето на знаење од проста причина што подиумот го заземаат едни од најфаците во заедницата на корисници на слободен софтвер, башка и студенти на ЕТФ (ФЕИТ).

Јован Костовски ака Чомбе ќе спреми нешто за firewall-и под линукс и користење на FWBuilder за креирање на правилата на firewall-от, истовремено спроведувајќи го во пракса 10/20/30 концептот за презентирање на Гај Кавасаки.

Георги Станојевски ака Глиша ќе ви покаже како да си поиграте со splashscreen-овите во GRUB и притоа ќе објасни што е тоа GRUB и зошто е толку добро што се препорачува сите да го користат.

Редовните споделувачи исто така ќе бидат таму во случај да остане малку слободно време кое може да го искористат за некои трикови.

Не пропуштајте!

5 comments:

  1. Абе не кажав дека ќе зборам за Груб, па зашто е добар и дека треба да се користи, бла бла. :)

    Со тие што веќе знаат што е Груб ќе правиме муабет стрикно за сплеш скринови. Ќе кажеме како се прават сплеш скринови во ГИМП од фотографии. Ќе направиме некоја мала скриптичка за да може на секој бут да има нов сплеш скрин...

    ReplyDelete
  2. А што ако дојде некој и праша што е тоа GRUB? Нема да му објасниш?

    ReplyDelete
  3. Ај еве план. :)

    1. Набрзина што е Груб, ако ептен некој праша. :)

    2. Најнепотребната работа во Груб - splash images (позадина на воведниот екран).
    - Како се прават splash images во Гимп.
    - 40-тина готови splash images.
    - Како се тестираат и менуваат интерактивно.
    - Чекор по чекор ќе правиме скрипти и во bash и во python кои ќе ја менуваат сликата при секое бутирање. Па може да му дојде нешто како apprentice скриптирање споделувањето. :)

    ReplyDelete
  4. Еве ги стаив grub splashimages(~93) и скриптите што ги покажував за менување при секое ресетирање кај мене на блог.


    Груб сликите и скриптите.

    ReplyDelete
  5. И овој пат како и претходните се собравме на дружба и фино си поминавме. Глиша се уби од зборење и куцање на bash скрипти. Ги разглоби сите детали како да се конфигурира Груб за да покажува различни сплеш скринови. Направи нов сплеш скрин со GIMP и го закачи во конфигурацијата за тој да се прикажува на подигање на компјутерот. До најситен детал ги разглоби линиите код во bash и во python скирптата за менување на сплеш скриновите. Сите можевме да поднаучиме како се собира содржината на одреден директориум, како се генерира случаен (random) број и како се прават симболички врски кон датотеките во линукс. Спомна и нешто за run levels т.е начинот на подигање и искличување ГНУ/Линукс оперативниот систем. Скриптата за менување на сплеш скриновите ја имаше напишано во bash и во python, па можевме да видиме и колку поелегантно се решаваат проблемите со python.
    На крај заклучивме дека ако не го исклучувате/ресетирате компјутерот често, ова задоволство, нема логика да го направите, али за да се направите глевен фраер у маало мора да го пробате пред другарчињата :)

    Новица го донесе оперативниот систем на кој ќе работат OLPC компјутерите па го ѕирнавме и си поигравме со него.

    На крај јас зборував за конфигурирање на firewall под ГНУ/Линукс. Дадов мал увод зошто ни е потребен firewall, кои се најчестите напади, како да си ја завршиме работата со ГНУ/Линукс, мала основа како работи iptables и за крај пуштив филмче, снимка од мојот десктоп како се конфигурира firewall со FWBuilder, ни заспа интернетот :(

    За домашно добив две прашања:
    1. Дали може искомпајлирана bash скрипта со правила за конфигурање на iptables да се вчита во FWBuilder?

    Неможе. Реков и сношти, конфигурациските датотеки за iptables се bash скрипти, a FWBuilder ги чува конфигурациите на firewall-ите во XML формат.
    Ова е добро барање за тимот кој го работи FWBuilder. Во основа би се свело на обратната операција од компајлирањето на XML скриптата во bash скрипта.

    2. Дали може со FWBuilder да се конфигурира iptables да филтрира според содржина?

    Неможе :( Со FWBuilder се дефинира само филтрирање на пакети и packet forwarding.

    Инаку целиот пристап firewall-от да филтрира по содржина е погрешен.
    Firewall-ите т.е. филтрирањето на пакети работи на ниво 2 (и многу ретко на ниво 3) од TCP/IP повеќеслојната архитектура.
    Самото филтрирање на пакети зема доста време бидејќи работи толку ниско, па затоа филтрирањето по содржина е оставено за погорните слоеви, се користат Proxy сервери

    Она што најчесто се користи е комбинација од филтрирање на пакети, филтрирање по содржина + веб кеширање.
    Најчесто користената конфигурација е:
    iptables + DansGuardian + Squid-Cache

    Ај за некое друго СЗ ќе си поиграме и со ова

    ReplyDelete