Извештај од СЗ #11, 17,04,2007 [ФЕИТ]

Јас само да соберам на едно место се што е напишано натаму-наваму.

Јован Костовски во коментар на претходниот запис:

И овој пат како и претходните се собравме на дружба и фино си поминавме. Глиша се уби од зборење и куцање на bash скрипти. Ги разглоби сите детали како да се конфигурира Груб за да покажува различни сплеш скринови. Направи нов сплеш скрин со GIMP и го закачи во конфигурацијата за тој да се прикажува на подигање на компјутерот. До најситен детал ги разглоби линиите код во bash и во python скирптата за менување на сплеш скриновите. Сите можевме да поднаучиме како се собира содржината на одреден директориум, како се генерира случаен (random) број и како се прават симболички врски кон датотеките во линукс. Спомна и нешто за run levels т.е начинот на подигање и искличување ГНУ/Линукс оперативниот систем. Скриптата за менување на сплеш скриновите ја имаше напишано во bash и во python, па можевме да видиме и колку поелегантно се решаваат проблемите со python.

На крај заклучивме дека ако не го исклучувате/ресетирате компјутерот често, ова задоволство, нема логика да го направите, али за да се направите глевен фраер у маало мора да го пробате пред другарчињата :)

Новица го донесе оперативниот систем на кој ќе работат OLPC компјутерите па го ѕирнавме и си поигравме со него.

На крај јас зборував за конфигурирање на firewall под ГНУ/Линукс. Дадов мал увод зошто ни е потребен firewall, кои се најчестите напади, како да си ја завршиме работата со ГНУ/Линукс, мала основа како работи iptables и за крај пуштив филмче, снимка од мојот десктоп како се конфигурира firewall со FWBuilder, ни заспа интернетот :(

За домашно добив две прашања:
1. Дали може искомпајлирана bash скрипта со правила за конфигурање на iptables да се вчита во FWBuilder?

Неможе. Реков и сношти, конфигурациските датотеки за iptables се bash скрипти, a FWBuilder ги чува конфигурациите на firewall-ите во XML формат.
Ова е добро барање за тимот кој го работи FWBuilder. Во основа би се свело на обратната операција од компајлирањето на XML скриптата во bash скрипта.

2. Дали може со FWBuilder да се конфигурира iptables да филтрира според содржина?

Неможе :( Со FWBuilder се дефинира само филтрирање на пакети и packet forwarding.

Инаку целиот пристап firewall-от да филтрира по содржина е погрешен.
Firewall-ите т.е. филтрирањето на пакети работи на ниво 2 (и многу ретко на ниво 3) од TCP/IP повеќеслојната архитектура.
Самото филтрирање на пакети зема доста време бидејќи работи толку ниско, па затоа филтрирањето по содржина е оставено за погорните слоеви, се користат Proxy сервери

Она што најчесто се користи е комбинација од филтрирање на пакети, филтрирање по содржина + веб кеширање.
Најчесто користената конфигурација е:
iptables + DansGuardian + Squid-Cache.

Ај за некое друго СЗ ќе си поиграме и со ова.

Геоги Станојевски на својот блог напиша вака:

Еве за тие што беа на Сподели знаeње 11, ги стаив груб сликите (3MB). Има некаде 90 слики, повеќете се од интернет што сум ги собирал а има некои јас што сум ги правeл.

Таму се и скриптите во bash и python кои би ја менувале при секое бутирање сликата на Груб. Има и коментари во нив што кое прави.

Јас на крај само да допишам дека бев супер изненаден кога видов поприлично зголемена група на луѓе пристуна на ова СЗ. Не знам дали случајно или како, но се надевам и во иднина ќе биде така па и попосетено.

5 comments:

  1. Што можете да ми кажете за IPCop-от?
    Дали е добар и дали го имате вие користено?
    Фала и поздрав ... SasPes

    ReplyDelete
  2. Daj stavete gi slikite od toj sto ne slikase so digitalniot :-)) Pozdrav

    ReplyDelete
  3. јас го користам ipcop на работа. мене ми врши работа и поврзува мрежа од неколку компјутери кон интернет без некои поголеми проблеми.

    ти го препорачувам, бидејќи е добар за различни профили на корисници - и почетник (себеси се сметам за таков) и за напреден администратор.

    инсталацијата е интуитивна, но обавезно прочитај ја документацијата пред да инсталираш.

    веб интерфејсот е исто така лесен за користење. апдејтирањето на ipcop e исто така лесно - симнуваш апдејти (значи не цел ipcop) на локални клиентски компјутери и ги аплоудираш на ipcop машината.

    доколку планираш да го администрираш и од надвор од мрежата, ќе треба дополнително да се помачиш пошто таа опција, иако ја има во веб интерфејсот - зеза.

    јас го возам на стар пентиум 3 (не знам сеа колку мегахерци ама стварно е стар) со 64 рам со вклучено кеширање (транспарентен прокси). немам никакви проблеми со перформанси и е доволно за мрежата каде се употребува.

    за друго пиши на попмиса_на_гмаил.цом

    ReplyDelete
  4. Еве ги и сликите.

    http://www.flickr.com/photos/63661120@N00/

    ReplyDelete
  5. Фала за одговорот ...
    Поздрав SasPes

    ReplyDelete