The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

NAT, DNS, SAMBA сервер на FreeBSD для малого офиса 10 - 50 машин (freebsd samba nat dns)


<< Предыдущая ИНДЕКС Правка src Установить закладку Перейти на закладку Следующая >>
Ключевые слова: freebsd, samba, nat, dns,  (найти похожие документы)
From: Andrey Newsgroups: email Date: Mon, 18 Oct 2005 14:31:37 +0000 (UTC) Subject: NAT, DNS, SAMBA сервер на FreeBSD для малого офиса 10 - 50 машин На сегодняшний момент есть огромное количество различных статей по FreeBSD и по установки полноценного сервера для малого офиса 10-50 рабочих станций, но как правило все они не так уж актуальны т.к. большинство их написано в 00-03 годах. Имеются определенные претензии и к авторам, к примеру 90% всех статей по установки mysql полностью дублируют друг друга и в этом случае абсолютно непонятно, если не ставиться mysql (просит сокеты) после установки и начинающий специалист не зная как решить эту проблему обращается к другому руководству и там возникает та же проблема. По этой и еще по многим причинам я решил написать серию статей (если они конечно будут востребованы) по установки полноценного сервера на FreeBSD 5.4 для малого офиса. Все сервисы которые мы с вами будим поднимать на одной машине, для примера возьмем P4 -3.0Ghz; 1Gb памяти и 80Gb HDD. Эту конфигурацию вполне потянет любая компания (ведь это будет их единственный сервак) Хочу добавить, что все примеры которые я буду описывать являются полностью рабочими. Если у вас что-то не получилось, это означает только то, что вы сами сделали, что-то не так. Любая критика в мой адрес со стороны уважаемых читателей будет вполне уместна, т.к. я сам являюсь начинающим специалистам по FreeBSD. Для нашей (вашей) компании нужны следующие сервисы: 1. NAT 2. DNS 3. Samba (в нашем случае она будет использоваться для базы 1C. Выглядит экзотично, но крайне действенно) От вас требуется: иметь FreeBSD 5.. и знать редактор vi или ee (я лично использую vi он более практичен). У нашего сервака есть 2 сетевые карты , одна смотрит в Интернет (она интеловская) fxp0 c адресом 81.222.156.16 и другая дешевая (реалтековская) rl0 с адресом 10.10.1.1 она смотрит в локал. ПОЕХАЛИ: Ставим NAT (быстро и просто) Для начала нам нужно добавить в ядро несколько опций cd /sys/i386/conf -заходим в каталог где лежит конфиг ядра cp GENERIC CUSTOM - делаем копию нашего нового ядра называя ее CUSTOM (не в коем образе не нужно пытаться изменять или добавлять новые параметры в файл GENERIC т.к. это не приведет не к чему хорошему). Заменяем строку ident GENERIC на ident CUSTOM (не нужно пытаться что-то удалять из конфига ядра если вы не знаете что именно вы хотите удалить) Опускаемся в самый конец большого конфига и добавляем в него строки: - options IPFIREWALL (включаем поддержку самого firewall'a) - options IPFIREWALL_VERBOSE (это нужно, что бы наш firewall смог записывать логи) - options IPFIREWALL_VERBOSE_LIMIT=10 (данная опция ограничивает попадающие в firewall логи, это крайне полезная опция, она не даст сгенерироваться большому числу пакетов которое может привести к переполнению жесткого диска, и вам самим можно будет более точно оценивать, что происходит, не копаясь в больших логах) - options IPDIVERT (обязательна для работы NAT) - options TCP_DROP_SYNFIN (эта опция нам не нужна, но ее включение будет гарантировать полное отбрасывание таких не хороших TCP пакетов с одновременно установленными флагами начала и завершения соединения, из собственной практики я зная, что такие пакеты очень часто любят использовать хакеры) - options ICMP_BANDLIM (сильно снижает число генерируемых машиной сообщений об ошибках TCP/IP, крайне полезная опция в отбивания DOS атак) После конфигурирования конфига нашего нового ядра сохраняем все изменения и идем дальше: cd /usr/src/ make buildkernel KERNCONF=CUSTOM (если в момент компиляции ядра у вас возникнут ошибки, то в этом случае вернитесь к файлу CUSTOM и посмотрите правильно ли вы все написали) make installkernel KERNCONF=CUSTOM (устанавливаем наше новое ядро) В принципе обе команды можно объединить в одну make kernel KERNCONF=CUSTOM После сборки и установки нового ядра мы рибутимся shutdown -r now Теперь когда наше новое ядро собрано и установлено с поддержкой ipfw (ipfirewall) можно начинать ставить полноценный NAT. vi /etc/rc.conf (открываем главный сетевой конфигурационный файл) ищем в нем строки и задаем соответствующие параметры: defaultrouter="81.222.156.1" (сюда вписываем адрес шлюза который дал вам ваш оператор) ifconfig_fxp0="inet 81.222.156.16 netmask 255.255.255.0" (тут мы пишем ip адрес который дал вам ваш оператор и маску подсети) ifconfig_rl0="inet 10.10.1.1 netmask 255.255.255.0" (тут мы пишем адрес нашего будущего шлюза нашей локальной сети и соответственно маску) ifconfig_fxp0_alias0="inet 192.168.6.165 netmask 255.255.240.0" (!!! Эту строчку вы можете написать если !!!вам нужно зализать к примеру на страничку вашей личной статистики она с адресом 192.168.0.1 для этого вам необходимо получить внутренний адрес и соответственно номер маски, мы назначаем нашей интеловской сетевухи 2 ip адреса !!!но замечу то, что NAT работать будет только по одному из этих адресов, мы дальше разберем этот пример) gateway_enable="YES" (говорим, что наш сервак будет шлюзом в Интернет) natd_enable="YES" (включаем NAT) natd_flags="-a 81.222.156.16" (говорим демону natd, что все пакеты заворачиваются на адрес который нам выдал наш провайдер) firewall_enable="YES" (включаем firewall) firewall_type="/etc/firewall.conf" (говорим firewall'у где будет лежать конфиг с правилами фильтрации) Сохраняем все настройки и выходим из rc.conf Запускаем скрипт который перезагрузит все наши сетевые настройки (добавлю, что этого не следует делать с удаленной машины к примеру по ssh или по telnet) /etc/netstart На этом все приготовления для запуска нашего NAT сервера почти закончены, нам осталось только сконфигурировать правила firewall и можно запускать. cd /etc vi firewall.conf (создаем файл firewall.conf и заходим в него) Пишем там следующее: add 100 divert natd all from 10.10.1.0/24 to any out recv rl0 xmit fxp0 (данная опция будет маскировать все пакеты из внутренний сети 10.10.1.0/24 на внешний адрес 81.222.156.16) add 200 divert natd all from not 10.10.1.0/24 to 81.222.156.16 recv fxp0 (это правило будет делать в точности на оборот, что делает первое). И наконец пишем стандартное: add 65000 allow all from any to any Перезагружаемся и пингуем с нашей машины www.ru и с клиентской www.ru пинг есть ! Значит все работает корректно ! Так же мы можем писать для каждого ip конкретное правило если надо будет кого-то отрубить: add 100 divert natd all from 10.10.1.6 to any out recv rl0 xmit fxp0 add 200 divert natd all from not 10.10.1.6 to 81.222.156.16 recv fxp0 и теперь нам только остается закомментировать строку # c которой начинается правило для конкретного ip. DNS Установка dns сервера не сложнее установки ната. Наш DNS сервер поднимается с целью только для возможно дальнейшего использования его для нашей будущей почты, ну и использовать свой DNS просто достаточно хорошее дело (в том числе и для простой экономии трафика), критики на счет подобного шага могут много чего сказать, но надо понимать, что минусов от работы обычного форвардящего сервера ноль, т.к. нагрузка на него минимальная и никак не влияет на работу системы в целом, мы будим поднимать bind9 который очень хорошо защищен от хакеров, чем его предшественники ! В этой статье мы рассмотрим только пример поднятия форвордящего DNSа он не будет обслуживать не одну зону и не будет являться приоритетным. (Вопрос поднятия dns сервера масштаба предприятия (хостинг - компании) мы рассмотрим в следующей статье. Т.к. это дело очень серьезное и требует серьезной подготовки и работы. (Как смог описал настройку механизма TSIG в DNS (критикуйте!)) Вот тут https://www.opennet.ru/base/net/dns_tsig.txt.html Пакет bind ставиться по умолчанию в каждой версии FreeBSD. Для начала нам надо, перейти в каталог: cd /etc/namedb/ откроем главный конфигурационный файл нашего bind'a vi /named.conf (не нужно в нем нечего удалять, если вы хотите запретить какую-то опцию, то лучше всего просто поставить на начало строки комментарий вида // этого более чем достаточно, все строки начинающиеся с # это комментарии их для удобства работы с конфигом можно удалить, главное пользуясь редактором vi не поудаляйте лишнего. Теперь приведу пример самого простого файла named.conf (он нам для наших целей более чем подходит) acl "corpnets" { 10.10.1.0/24; 127.0.0.1; }; options { directory "/etc/namedb"; pid-file "/var/run/named/pid"; dump-file "/var/dump/named_dump.db"; statistics-file "/var/stats/named.stats"; // listen-on { 127.0.0.1; }; // listen-on-v6 { ::1; }; forwarders { 81.222.32.252; 192.168.4.250; }; query-source address * port 53; }; zone "." { type hint; file "named.root"; }; zone "0.0.127.IN-ADDR.ARPA" { type master; file "localhost.rev"; }; //zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA" { // type master; // file "master/localhost-v6.rev"; //}; // //zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.INT" { // type master; // file "master/localhost-v6.rev"; //}; zone "example.net" { type master; file "db.example.net"; }; //key "exampleorgkey" { // algorithm hmac-md5; // secret "sf87HJqjkqh8ac87a02lla=="; //}; //zone "example.org" { // type master; // allow-update { // key "exampleorgkey"; // }; // file "dynamic/example.org"; //}; zone "example.com" { type slave; file "slave/example.com"; }; zone "1.168.192.in-addr.arpa" { type slave; file "slave/1.168.192.in-addr.arpa"; masters { 127.0.0.1; }; }; Давайте в темпе блиц пробежимся по этому конфигу и посмотрим по порядку, что это все значит: acl "corpnets" { 10.10.1.0/24; 127.0.0.1; }; -эта опция задается для того чтобы наш nds сервер знал с каких адресов разрешено посылать на него запросы, вписываем туда нашу подсеть и локальный адрес dns сервера. options { directory "/etc/namedb"; pid-file "/var/run/named/pid"; dump-file "/var/dump/named_dump.db"; statistics-file "/var/stats/named.stats"; // listen-on { 127.0.0.1; }; // listen-on-v6 { ::1; }; forwarders { 81.222.32.252; 192.168.4.250; }; query-source address * port 53; }; Эта секция под названием options говорит серверу в каких директориях расположены файлы bind'a и позволяет настроить в какой то мере глобальные параметры работы DNS. Предписание listen-on предназначено на прослушивание определенных сетевых интерфейсов, в принципе это предписание может выполнять туже функцию, что и acl "corpnets", но в тоже время она более серьезна и лучше настраивается, к примеру можно для определенного адреса назначить определенный порт прослушивания вот пример: listen-on port 5353 { 10.10.1.0/24; }; или для каждого сетевого сетевого интерфейса отдельно можно назначить отдельно порт, вот пример: listen-on {10.10.1.2 port 5353; 10.10.1.3 port 1053; }; listen-on-v6 предназначена соответственно для IPv6. forwarders { 81.222.32.252; 192.168.4.250; }; Эта опция для нас самая главная в нашем сервере DNS она говорит на какие именно сервера будет форвардить наш DNS сервер, тут мы указываем DNS сервера нашего провайдера. query-source address * port 53; -это предписание говорит нашему серверу, что он должен работать на 53 порту. Данное предписание отключено по умолчанию, его включение полезно при работе firewall'a zone "." { type hint; file "named.root"; Оператор zone "." говорит, что наш DNS сервер должен читать адреса корневых указателей из файла named.root. (Ранее в 4-м bind'e нужно было ставить указатель in в этом операторе, но теперь оно проставляется на программном уровне) //key "exampleorgkey" { // algorithm hmac-md5; // secret "sf87HJqjkqh8ac87a02lla=="; //}; //zone "example.org" { // type master; // allow-update { // key "exampleorgkey"; // }; // file "dynamic/example.org"; //}; Это не шифрованная зона как можно себе представить, а зона для удаленного администрирования с помощью rndc (я подробно опишу работу с этой утилитой в следующей статье, замечу, что в стародавние времена использовался ndc и только сигналы, это были версии более ранние чем 8.2). zone "example.com" { type slave; file "slave/example.com"; }; Стандартное обозначение зоны. Эта строка ставиться по умолчанию, при инсталляции binda. zone "1.168.192.in-addr.arpa" { type slave; file "slave/1.168.192.in-addr.arpa"; }; И zone "0.0.127.IN-ADDR.ARPA" { type master; file "localhost.rev"; }; А эти зона используется для Loopback -они используется хостом для перенаправления пакетов самому себе, в нашем случае используется адрес для loopback-сети 1.168.192 это адрес без последнего октета, это специально сделано для обратных поисков. Поскольку никто не отвечает за эту сеть, каждый отвечает за нее самостоятельно. Можно обойтись и без этой зоны, и DNS сервер будет работать, однако поиск по адресу 127.0.0.1 не даст результатов, по скольку корневой DNS сервер не был настроен таким образом, чтобы отображать адрес 127.0.0.1 в конкретное имя. Чтобы избежать сюрпризов, это отображение мы должны обеспечить. Идем дальше, и создадим несколько файликов для нашего bind'a cd /usr/namedb vi db.example.net Напишем в нем следующее, и разберем, что чего значит: $TTL 86400 example.net. IN SOA ns.example.net. root.example.net. ( 2001220201 ; Порядковый номер 3h ; Обновление через 3 часа 1h ; Повторение попытки через 1 час 1w ; Устаревание через 1 неделю 1h ) ;Отрицательное TTL в 1 час IN NS ns.example.net. IN MX root.example.net. ns IN A 10.10.1.1 sun IN A 10.10.1.1 moon IN A 10.10.1.1 maan IN CNAME moon TTL -позволяет задавать время жизни для всех записей в файле. DNS сервер передает указанное значение TTL вместе с ответами на запросы, что позволяет другим серверам DNS кэшировать полученную информацию на указанный интервал времени. SOA запись показывает, что наш DNS сервер является самым надежным источником информации в пределах этой зоны. Наш DNS сервер является авторитативным для зоны example.net по причине наличия SOA записи. Перед SOA есть буквы IN обозначают Internet. Это один из классов данных, существуют и другие но они менее распространены. NS Мы добавляем по одной NS записи на каждый DNS сервер, который является авторитативным для нашей зоны. MX это строго почтовая запись. Один файлик мы создали, выходим и сохраняем его, теперь создадим второй: в той же директории vi localhost.rev $TTL 3600 @ IN SOA gv5.evrazia.com. root.gv5.evrazia.com. ( 20040603 ; Serial 1h ; Refresh 1h ; Retry 1w ; Expire 1h ) ; Minimum IN NS gv5.evrazia.com. 1 IN PTR localhost.evrazia.com. Вот так он может выглядеть. Тут появилась такая запись как PTR -она используется для отображение адресов в имена узлов для сети. Для этого отображения используется RR записи которые носят название PTR. Сохраняемся и выходим. Теперь осталось создать example.com в каталоге slave cd /etc/namedb/slave/ vi example.com $TTL 86400 @ IN SOA ns.example.com. admin.example.com. ( 2001220200 2h 1h 1w 1h) IN NS ns.example.com. 100 IN PTR admin1.example.com. 101 IN PTR admin2.example.com. Сохраняемся и выходим. Все, что нам осталось теперь сделать, это проверить наш DNS и изменить resolv.conf Делаем: Пишем в командной строке: dig @127.0.0.1 www.ru в ответ мы должны получить буквально следующее: ; <<>> DiG 9.3.1 <<>> @127.0.0.1 www.ru ; (1 server found) ; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 18557 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3 ;; QUESTION SECTION: ;www.ru. IN A ;; ANSWER SECTION: www.ru. 85464 IN A 194.87.0.50 ;; AUTHORITY SECTION: www.ru. 85464 IN NS ns.demos.su. www.ru. 85464 IN NS ns1.demos.net. ;; ADDITIONAL SECTION: ns.demos.su. 19313 IN A 194.87.0.9 ns.demos.su. 19313 IN A 194.87.0.8 ns1.demos.net. 20039 IN A 194.58.241.26 ;; Query time: 4 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Mon Oct 17 21:11:04 2005 ;; MSG SIZE rcvd: 140 Если ответа нет, то в этом случае идем смотреть /etc/namedb/named.conf Потому что именно в нем может заключаться ошибка. Если вы точно все сделали правильно, то можно глянуть логи, набрав cat /var/log/messages и посмотреть что пишет bind. Если ответ есть то ваш сервер может спокойно обслуживать вашу сетку, тут проблем не должно быть, нам осталось только настроить саму FreeBSD на использование вашего DNS'a делаем следующее: vi /etc/resolv.conf комментируем # там сервера вашего провайдера и вписываем наш, ну и пока у вас нет почты и web'a пишем любой домен! domain example.com nameserver 127.0.0.1 Все, DNS полностью готов. Вы можете и не создавать зоны example.net и example.com в этом случае ваш DNS все равно будет работать, я просто хотел на примере этих зон показать вам, что чего там обозначает. Samba Самба является наверное одним из самых простых, но в тоже время и самых полезным сетевым сервисом. Ведь у нее даже есть свой web интерфейс, правда им мало кто пользовался, т.к. на него можно попасть только с локалхоста, а для этого надо ставить GNOME или KDE. Не много о данном продукте (поклонником которого я являюсь): Samba -это не коммерческий проект с открытом исходным кодом начатый Эндрю Триджеллом. Эта система обеспечивает UNIX-машине возможность воспользоваться всеми преимуществами совместного доступа к файлам Windows, включая появление машины в списке ресурсов сети, защиту подключения на основе доменов и регистрации пользователей, и также поддержку сетевых служб печати. Также в комплект самбы входит ряд инструментальных средств, которые обеспечивают выполнение многих административных функций сервера Windows. Огромным плюсом является то, что после установки портированной реализации файловой системы smbfs, получается полный набор программного обеспечения, дающий машине с FreeBSD в сетевой среде Windows те же самые функциональные возможности, что и настоящей Windows машине. Уникальность Samb'ы в том, что ее команды посылаются поверх базовых сетевых протоколов, таких как IPX, NetBEUI, Banyan VINES, DECnet (я прекрасно понимаю, что скорее всего они не знакомы рядовому пользователю). Эти протоколы работают на сетевом уровне стека, на том же уровне, что и IP и поэтому не ограничены только транспортными протоколами стека TCP/IP. Однако чаще всего в качестве транспортного протокола SMB используется реализация NetBIOS по верх IP, работающая с компонентами как TCP, как и UDP. Именно это и обеспечивает самбе полную интеграцию в сети Windows. Как правило самба ставиться вместе с системой, но если вы ее при инсталляции не поставили, то можно через порты cd /usr/port/net/samba make all install && clean вот и все, что нужно сделать, самба готова к работе. Я не буду особенно углубляться в настройку smb, так-как наша задача, это просто, добиться того, что виндовое семейство будет видеть расшариную папку в которой будет валяться db 1С . В принципе теоретически их можно прикрутить к mysql, но данную операцию я не проделывал. После того как самба установилась, мы проделываем элементарные операции cd /usr/local/etc cp smb.conf.default smb.conf vi smb.conf Я вам для удобства могу посоветовать сразу из конфига все выкинуть, у нас останется дефалтовы и вписать туда несколько строк: [global] workgroup = ваша рабочая группа server string = Samba Server hosts allow = 10.10.1.2 10.10.1.3 ip тех кто имеет доступ load printers = yes разрешает использование принтера (его надо настраивать) log file = /var/log/log.%m логи max log size = 50 максимальный объем логов security = user безопасность на уровне user можно и на domain (но вам это не нужно) encrypt passwords = yes Шифрование паролей (опция для вас не нужная) socket options = TCP_NODELAY Очень сильно увеличивает скорость работы dns proxy = no Эта опция только если вы ставите AD client code page=866 Поддержка кириллицы [homes] comment = Home Directories browseable = no writeable = yes [tmp] comment = Temporary file space path = /shared read only = no public = yes В директории [tmp] мы видим строку patch =/shared shared эта папка которую вы и будете видеть с клиентской машины, можно создать любую в любом месте и назначить ей соответствующие права, к примеру: mkdir /usr/local/1C chmod 777 /usr/local/1C -теперь с этим каталогом можно делать все, что угодно и доступен он будет только с определенных машин.

<< Предыдущая ИНДЕКС Правка src Установить закладку Перейти на закладку Следующая >>

Обсуждение [ Линейный режим | Показать все | RSS ]
  • 1.1, awk (??), 22:46, 18/10/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    На эти темы существует куча статей в сотни раз лучше. Автор не понимет о чем пишет... куча ошибок, недоговорок. Повесили насмех.
    Советовал бы ее удалить
     
  • 1.2, icegreg (?), 03:16, 19/10/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    to awk
    ну раз зарекнулся, то линки на статьи в студию, причём на хорошие линки, с подробным объяснением. Вот тогда и посмотрим кого насмех пукать будем, а кому скажем молодец, за то, что хоть что-то, но выложил!
     
  • 1.3, Миха (??), 05:32, 19/10/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вот к примеру самба...
    http://us5.samba.org/samba/docs/man/Samba-Guide/happy.html#id2552722
     
     
  • 2.7, Barret (??), 09:24, 19/10/2005 [^] [^^] [^^^] [ответить]  
  • +/
    А на русском языке ?
    Не все в школе изучали Английский.
     
     
  • 3.10, Александр (??), 10:11, 19/10/2005 [^] [^^] [^^^] [ответить]  
  • +/
    вот есть такие ссылки - может быть помогут:
    http://ruslandh.narod.ru/howto_ru/SMB-HOWTO/index.html
    http://ruslandh.narod.ru/howto_ru/Samba-PDC-HOWTO/index.html
    http://www.dreamcatcher.ru/docs/smbd.html
     

  • 1.4, FSA (?), 07:42, 19/10/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Думал что-то стоящее, а на деле... документация на сайте FreeBSD куда удобнее и полезнее.
     
  • 1.5, Александр (??), 08:09, 19/10/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    что касается DNS - вот достаточно неплохие статьи
    http://ru-board.com/new/article.php?sid=161
    https://www.opennet.ru/base/net/dns_inst.txt.html
    https://www.opennet.ru/base/net/simple_dns.txt.html
    http://unix1.jinr.ru/~lavr/bind9setup.html
    есть еще статья Сергея Ропчана в журнале "Системный администратор" №1(2), январь 2003
     
  • 1.6, gorlum (??), 09:04, 19/10/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Статья хорошая, написана для тех кто в первый раз пытается поставить сервер на Free (во времена моего первого знакомства с Free мне как раз такой и не хватало), ничего лишнего и никаких непонятных для новичка вещей. Пиши дальше.
     
     
  • 2.9, Crion (ok), 09:55, 19/10/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Для новичков книги есть, а статья наоборот вредная.

    Чего стоит правило фаервола allow all fron any to any
    тогда зачем его ставить? Этим правилом у Вас просто нету фаервола, так сказать милости просим.

    САМБА
    load  printers  =  yes   разрешает  использование принтера (его надо настраивать)
    А описать секцию принтеров забыл.
    encrypt passwords = yes Шифрование паролей (опция для вас не нужная)
    опять неверно, начиная с форточек 95 OSR применяеться шифрованный пароль.
    Либо Вы выставляете этот параметр в самбе либо придеться на всех форточках править реестр.

     

  • 1.8, mike (??), 09:25, 19/10/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Товарищ совсем не дружит с орфографией. Ладно бы еще в вопросе разбирался...
     
  • 1.11, Mirror (?), 10:29, 19/10/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Приоеденюсь к голосам, называющим эту статью вредной. Очень много ошибок ( я не про орфографические), настройка firewall просто удручает. Если человек начинающий, то сначала надо объяснить как FreeBSD работает. Основные принципы. Про удаленное управление вообще ни слова.
     
  • 1.12, GreenX (??), 10:34, 19/10/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > надо ставить GNOME или KDE
    Вовсе нет необходимости...
    А вот новичкам она вовсе не полезна, ибо не дает повода думать, что полезно в неограниченом количестве.
     
  • 1.14, Diozan (??), 12:01, 19/10/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Народ, ну вы зря накинулись на автора. Он делает правильное дело. Поставил цели о показал их решение. А что файревол не так настроил, так надо полагать, что это он раскажет в следующей.
    Польза у такого рода статей есть, хотя бы та, что позволяет новичкам осознать себя, а не шарахаться при виде абревиатуры BSD.
    А вы, господа гуру, научились сами, и начинаете пальцы в растопырку выгибать.
     
  • 1.15, Александр (??), 14:25, 19/10/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    есть такой анекдот:
       математик - понимает, что говорит и может это доказать
       физик - понимает, что говорит, но не может этого доказать
       экономист - не понимает, что говорит, но может это доказать
       философ - не понимает, что говорит и не может этого доказать
    так и в этом случае - если не понимаешь, о чем говоришь, лучше не говори ничего
    тем более давать ошибочные советы, например:
       firewall_type="/etc/firewall.conf"(говорим   firewall'у  где  будет лежать конфиг с правилами фильтрации)
    правильно будет
       firewall_script="/etc/firewall.conf"
    а еще лучше (в контексте данной статьи) посоветовать использовать стандартный /etc/rc.firewall
    а с правилами фильтрации можно разобраться и потом, когда все заработает
     
     
  • 2.32, Saenara (?), 19:27, 21/10/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Правильно он говорит в данном случае, учите матчасть (читайте rc-скрипты).
     
  • 2.46, Den (??), 16:22, 31/01/2006 [^] [^^] [^^^] [ответить]  
  • +/
    >тем более давать ошибочные советы, например:
    >   firewall_type="/etc/firewall.conf"(говорим   firewall'у  где  будет лежать
    >конфиг с правилами фильтрации)
    >правильно будет
    >   firewall_script="/etc/firewall.conf"
    Александр, не смешно =). Посмотри для начала /etc/defaults/rc.conf
    потом идёш в /etc/rc.firewall
    И что ты там видиш ? - файл с правилами задаёться в rc.conf так - firewall_type="/etc/file" путь произвольный .... к файлу =).
    Потом править скрипты, да ещё без бекапа, да ещё не умея этого делать =), у вас будет куча проблем. это по поводу -"правим /etc/rc.firewall"
    У меня вот есть проблема которую решил , незнаю как насчет правельности,
    Моя связка Фаэрвола и ната - в фаэрволе стоят два правила, те кто знают поймут -
    00100  48583 15923753 divert 8668 ip from any to any via rl0 (rl0 - внешний интерфейс с которым рабоает нат)
    00200 174694 67855522 allow ip from any to any (для нормальной работы в сети =))
    65535     56     3576 deny ip from any to any (деффолт мать его)
    Так вот в такой связке, я в конфиге ната как хочу так и верчу, открываю закрываю порты, входяшие пакеты отбрасываються, кроме тех которые были ответом на внутренние. За нат ни один гад носу не сунет , Фаэрвол не нагружает старенькую машинку, и всё работает. Как нат конфигурить есть куча ман в инете, самый простой и надёжный способ по моему, жду на мыло критику, кто знает какие дыры с этим связаны, и хотел бы увидеть конфиги фаэрвола, очень интерестно , т.к. у меня был немаленький список правил =) теперь он ненужен, да и Вопросик есть у кого была проблема , аожет поможет - Firewall_type="file" так вот из файла не берёт правила =). Скрипт вообще криво работает , такая вот необходимость толкнула на нат ))).
     

  • 1.16, bak (?), 14:48, 19/10/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Статья хорошая, у меня все получилось, действительно 1С нормально легла (хотя особой надежности в этом не видно). Автор пускай лучше напишет статью про болезненную тему настройки защиты DNS сервера, а про nat и samb'У и так много написано!
     
     
  • 2.23, bak (?), 10:40, 20/10/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Сделано !
     
  • 2.41, Aktsent (ok), 10:04, 16/11/2005 [^] [^^] [^^^] [ответить]  
  • +/
    А у меня при запуске 1С выдает ошибку "Каталог пользователя занят"
     
     
  • 3.44, petya (ok), 10:09, 25/01/2006 [^] [^^] [^^^] [ответить]  
  • +/
    >А у меня при запуске 1С выдает ошибку "Каталог пользователя занят"


    А причем тут Samba??? Если 1С-ка пишет что каталог пользователя занят значит 100 пудово что дело в самой базе 1С-ки

     
     
  • 4.45, Aktsent (??), 10:44, 25/01/2006 [^] [^^] [^^^] [ответить]  
  • +/
    >>А у меня при запуске 1С выдает ошибку "Каталог пользователя занят"
    >
    >
    >А причем тут Samba??? Если 1С-ка пишет что каталог пользователя занят значит
    >100 пудово что дело в самой базе 1С-ки

    Я это уже проходил! Все дело в правах доступа к папкам 1С.

     

  • 1.17, Ares (??), 15:38, 19/10/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Огромное человеческое спасибо!!!!!!!!!!!!!!
    На руском языке, доступно и просто, понятно.
    С нетерпением буду ждать следующих статей.

    Все кто критикуют сами ничего хорошего не сделали в этом плане, а английские варианты пусть засовывают себе сами знают куда.

     
  • 1.18, Kn1ght (?), 21:45, 19/10/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    и что все к этому natd и ipfw прилипли... ведь есть pf....
     
     
  • 2.19, _Nick_ (??), 22:51, 19/10/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >и что все к этому natd и ipfw прилипли... ведь есть pf....

    есть еще лучше: iptables, но все же умные, от Линуха носом воротят, лучше изращаца на бзде...

    вывод: никому качество особое не нужно, а нужно чтобы просто работало. хоть как-то

     
     
  • 3.37, pentarh (??), 19:30, 25/10/2005 [^] [^^] [^^^] [ответить]  
  • +/
    natd это феодальная эра БСД

    модные люди в BSD используют NAT на уровне ядра (ipnat). В разы проще, понятнее, надежнее, легче.

     

  • 1.20, Andrey (??), 22:55, 19/10/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Статейка может быть и плохая, но первоначальные понятия она вносит, хоть какие то. Другие и такого не написали, а только по 3 строчки в вопросах, читай типа IN, NAT, DNS. Таков был ответ одного из умельцев на мой вопрос на форуме. И если человек делает не значительные ошибки, это дает возможность новичкам, самим пошевелить мозгами, а не делать все по шаблону!! Хорошая статья. Больше бы таких!
     
  • 1.21, icegreg (?), 23:19, 19/10/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Пущай пишет статьи, заодно попрактикуется в русском языке, идея верная, лишнего нет. А вот то что ошибки сделал, так человек единственное существо в природе, кто постоянно на ошибках учится, все остальные подыхают!
     
  • 1.22, Alexandr (??), 08:49, 20/10/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Веб-интерфейс для самбы - SWAT, заходить на него можно не только с локалхоста, автор видать не заком с файлом swat.conf.
    Кроме свата самба неплохо конфигурится через вебмин, это я всё к тому, что если авор не в ладах с консолью и не собирается пытаться понять принцип работы того или иного сервиса.
    От статьи осталось единственное ощущение: человек впервые поставил никсовую ось, поплясал с бубном, как - то, что - то заработало и всё "Я - гуру, и понёс светоч премудростей в народ". Согласен с предыдущими высказываниями о большем вреде, чем пользы данного творения
     
  • 1.24, iasb (??), 16:58, 20/10/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    и почему у народа полное нежелание использовать Webmin ? Ну зачем начинающему премудрости синтаксиса написания DNS зон ? Ну пройденное дело (при использовании соостветсвующих техник). Поковыряться ? - так все-равно лучше сделать через Webmin а потом сравнить файлы конфигураций до и после. И быстрее и больше толку.
     
  • 1.25, iasb (??), 17:06, 20/10/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    И вообще - где такую травку покупают ? 1С базы ставить ближе чем DMZ ? Клево смотрится с детализацией тонкостей нстройки IPFW.  
     
  • 1.26, toivo (?), 18:38, 20/10/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Человек взял, напрягся и написал. Он же в Дискламере написал, что он неопытен. А если здесь действительно будут продолжать гнуть пальцы, а не писать ПРАВИЛЬНЫЕ статьи, то скоро все будут учиться ставить MS Small Buisines Server. Там как раз все есть и файрвол, и SMB, и DNS с доменом, и ISAserver, как раз что бы со Squidom не париться. И с блокировками для 1С там как раз все в порядке.... только деньги плати. :-)
    Так что если хаять, то с diff-ом на номер строки...

    Удачи.

     
  • 1.27, Andrey (??), 19:45, 20/10/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    https://www.opennet.ru/base/net/dns_tsig.txt.html
    (КРИТИКУЙТЕ)
     
  • 1.28, iasb (??), 10:15, 21/10/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ладно, коментарии по-серьезному

    - выложить автору статью (с исправленном состоянии на narod.ru) и дать ЗДЕСЬ авторскую ссылку типа - ПОСЛЕДНИИ ВЕРСИИ СТАТЬИ _ там-то-и-там-то

    - все-таки для Firewall - ставить хотя бы правило CLIENT - по началу с чего-то начинатью И вообще-то использовать стандартные дистрибутные правила - /etc/rc.firewall

    - явно для начинающих указывать на  cуществования Webmin. Пальцы можно пялить, но делать молоток и ручку если надо забить гвоздь - это просто глупость.

    Через часок выложу подобную статью на

    http://iasb.narod.ru

    она не закончена, но основа есть.

     
     
  • 2.29, Maxim Chirkov (ok), 10:32, 21/10/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >- выложить автору статью (с исправленном состоянии на narod.ru) и дать ЗДЕСЬ
    >авторскую ссылку типа - ПОСЛЕДНИИ ВЕРСИИ СТАТЬИ _ там-то-и-там-то

    А что в каталоге статей на opennet ссылку "Правка" (в строке навигации над статьей) уже отменили ? :-)

    >Через часок выложу подобную статью на
    >http://iasb.narod.ru

    Как выложите пришлите пожалуйста ссылку.

     

  • 1.30, iasb (??), 10:50, 21/10/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Уже лежит.

    http://iasb.narod.ru
    http://iasb.narod.ru/Unix-server_short.zip

    Но публиковать официозно пока (на сегодня) я не стал бы - мне нужно пару дней для правок и переводов некоторых кусков на русский. Но в целом - структура там определена. Цели и задачи есть.

    Насчет ссылки "Правка"  - спасибо. как-то не обратил внимания.

     
     
  • 2.31, iasb (ok), 13:47, 21/10/2005 [^] [^^] [^^^] [ответить]  
  • +/
    было и давно

    http://www.nag.ru/goodies/servbook/ch1.html


     

  • 1.33, slider_xtm (?), 20:37, 21/10/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    основной вред статьи, это привличение к BSD неквалифисированных людей. Тем кто кричат о простых и понятных статьях по BSD (хотелось бы и linux сюда приплести)  - в лес. Умение самому разбираться - читать маны, понимать суть происходящих процессов - это не только основы работы в unix системах, но и где-то филосифия системщика. Тенденция же к написанию статей в стиле - прочёл-сделал - это мелкософтовская философия пренадлежащая к направлению коммерчиских продуктов. В среде "открытых источников" системщики должны быть наиболее близки к разработчикам. Что невозможно без понимания работы системы. Подобные статьи наносят вред движению open source не только привлекая "не тех" людей, но явно пропагандирую философию коммерчиских продуктов  - любого начинающего прочитавшего данную статью, я могу легко убедить в том что ему гораздо проще и быстрее сделать предложенное на Win32 с гораздо болешей функциональностью и меньшим гемороем (вопрос платы за ПО в нашей стране пока не актуален).
    Короче говоря тех кто делает не разбираясь (и уж тем более пищущих на этой основе статьи) - в лес, и всеобщее призрение.

    И тех кто не хочет знать английский - тоже в лес

     
     
  • 2.59, Dimon (??), 08:32, 13/11/2011 [^] [^^] [^^^] [ответить]  
  • +/
    прежде чем хаять других - русский подучи
     

  • 1.34, Andrey (??), 22:56, 21/10/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    основной вред статьи, это привличение к BSD неквалифисированных людей. Тем кто кричат о простых и понятных статьях по BSD (хотелось бы и linux сюда приплести)  - в лес. Умение самому разбираться - читать маны, понимать суть происходящих процессов - это не только основы работы в unix системах, но и где-то филосифия системщика. Тенденция же к написанию статей в стиле - прочёл-сделал - это мелкософтовская философия пренадлежащая к направлению коммерчиских продуктов. В среде "открытых источников" системщики должны быть наиболее близки к разработчикам. Что невозможно без понимания работы системы. Подобные статьи наносят вред движению open source не только привлекая "не тех" людей, но явно пропагандирую философию коммерчиских продуктов  - любого начинающего прочитавшего данную статью, я могу легко убедить в том что ему гораздо проще и быстрее сделать предложенное на Win32 с гораздо болешей функциональностью и меньшим гемороем (вопрос платы за ПО в нашей стране пока не актуален).
    Короче говоря тех кто делает не разбираясь (и уж тем более пищущих на этой основе статьи) - в лес, и всеобщее призрение.
    И тех кто не хочет знать английский - тоже в лес

    >>
    Ты просто …, напиши это и в других коментах, по статьям, там тоже в большинстве своем много недоработок и ошибок. Мне просто интересно, ты сам как изучал FreeBSD? (проснулся и все знаешь). Я не комментировал все обсуждения идущие здесь, потому  как они справедливы, но твоя …, просто поражает, иди на … !!!!!!!!!

     
     
  • 2.35, Гость (?), 22:10, 22/10/2005 [^] [^^] [^^^] [ответить]  
  • +/

    >Ты просто …, напиши это и в других коментах, по статьям, там
    >тоже в большинстве своем много недоработок и ошибок. Мне просто интересно,
    >ты сам как изучал FreeBSD? (проснулся и все знаешь). Я не
    >комментировал все обсуждения идущие здесь, потому  как они справедливы,

    Самое главное - не опускай руки. Надо писать. То что написал - УЖЕ БОЛЬШОЕ ДЕЛО !!! Насчет критики - А КТО ИЗ НИХ ПИСАЛ ? Нормальная статья.


     

  • 1.36, Александр (??), 08:09, 24/10/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Некоторые товарищи здесь поют дифирамбы автору, на самом же деле здесь ошибка на... большой текст свёрнут, показать
     
  • 1.38, Роман (??), 10:18, 30/10/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Тем кто критикует автора:Парни - Вы все такие борзые аж противно!!!Будто у Вас с пеленок на коляске висела консоль вместо соски )) и в садике был ноут вместо машинки и автомата!!!!Вспомните лучше себя как начинающего и не фыркать, а че-то добавить!!!!Обвинять проще всего!!!!!
     
     
  • 2.39, Александр (??), 14:31, 31/10/2005 [^] [^^] [^^^] [ответить]  
  • +/
    ну и что ты тут слюной брызгаешь???

    орфографию отбрасываем в сторону, хотя за это тоже следует делать втык.
    Но в статье имеются РЕАЛЬНЫЕ ошибки, причем такие, что можно предположить,
    что на самом деле автор пишет не про свою работу а сдул это все со стороны
    (ничего удивительного, если обратить внимание на вторую его статью)
    из разных других статей, причем весьма невнимательно
    И если делать так, как советует автор, то ни хрена работать не будет

    Ну и кому нужны такие статьи??? автору для самоутверждения???

     
     
  • 3.43, LcL (??), 18:40, 19/01/2006 [^] [^^] [^^^] [ответить]  
  • +/

    >И если делать так, как советует автор, то ни хрена работать не

    у меня при проверке работы DNS сервера выдается:
    serv# dig @127.0.0.1 www.ru

    ; <<>> DiG 9.3.1 <<>> @127.0.0.1 www.ru
    ; (1 server found)
    ;; global options:  printcmd
    ;; connection timed out; no servers could be reached

    named.conf аналогичен приведенному сдесь (изменил адрес подсети в acl, и адрес DNS провайдера).

    Как сделать так, чтобы заработало? Что исправить?
    P.S. Выпрямить руки не предлагать ;)

     

  • 1.42, rustem5 (?), 12:12, 19/12/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Нужны , многих же задело

    сетевые  карты  ,  одна  смотрит  в  Интернет (она интеловская) fxp0 c
       адресом  81.222.156.16  и другая дешевая (реалтековская) rl0 с адресом
       10.10.1.1 она смотрит в локал.

    Я б наоборот поставил

     
     
  • 2.47, toivo (?), 18:49, 31/01/2006 [^] [^^] [^^^] [ответить]  
  • +/
    а тех, кто не знает французского, тоже в лес......
    Объем кода БСД вырос с версии 2ю2ю8 в РАЗЫ.
    Учить его наизусть не надо.
    Для начинающего есть несколько альтернатив.
    одна из них -- спечься при попытке изучить этот мешок с модулями, коий зовется ОПЕНСУРС, да еще они и подписаны не по-русски. И поставить пресловутый SMS от Мелкософта.
    Или все таки читать статьи на русском, где хоть как то понятно что для чего.
    А такая статься, приятнее былабы на каком-нибудь вики. Ибо 4я самба почти где-то рядом.

    П.С. На родном языке человек читает до в 10 раз быстрее. И мысли понимает лучше, даже если они неточно выражены.
    П.П.С На каком языке разговаривали космонавты во время полета Союз-Апполон? И почему? время!

     

  • 1.50, Андрей (??), 15:03, 27/09/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Хм... Такой вот прикол: ASP-10+samba-3.0.10. Первый сеанс 1C-7 открывает, так скажем, не спешно, а второй и третий - можно покупить сходить. Погуглил, попробовал несколько вариантов (все они правда, не свежее 2005 года). Не помогло. Обратил на один момент - жалуются только ликсоиды (пока и сам такой :) ), и Linux'ы в жалобах разные - и Debian, и генту, и ASP. Только вот жалоб FreeBSD'оид не видел. Есть у меня серверок FreeBSD-AMD64, запущенный под vmware (ОЗУ 128M ему выделено). Поаторил с теми же базами, что и на linux-smb-шаре. Открывает шустро. И второй, и пятый сеанс... samba там, правда, 3.0.23b. Пробовал ее же настройки под linux - не помогло. В чем же прикол - в самбе или ОСи?
     
     
  • 2.53, kub (??), 18:35, 23/01/2007 [^] [^^] [^^^] [ответить]  
  • +/
    А можно по подробнее?!
    блокировки у вас работают?!
    монопольно+раздело=?
    монопольно+монопольно=?

    если всё это есть покажите конфиг, плиз!

     

  • 1.51, schrodinger (?), 12:36, 06/10/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    <Самба  является  наверное  одним  из  самых простых, но в тоже время и
       самых  полезным  сетевым  сервисом.  Ведь  у  нее  даже  есть свой web
       интерфейс,  правда им мало кто пользовался, т.к. на него можно попасть
       только с локалхоста, а для этого надо ставить GNOME или KDE.>
    Хм.... С каких это пор на Swat можно попасть только с localhost?...
     
     
  • 2.52, a_ivanoff (?), 14:22, 27/12/2006 [^] [^^] [^^^] [ответить]  
  • +/
    ><Самба  является  наверное  одним  из  самых простых,
    >но в тоже время и
    >   самых  полезным  сетевым  сервисом.  Ведь
    > у  нее  даже  есть свой web
    >   интерфейс,  правда им мало кто пользовался, т.к. на
    >него можно попасть
    >   только с локалхоста, а для этого надо ставить GNOME или KDE.>
    >Хм.... С каких это пор на Swat можно попасть только с localhost?...
    >
    На самбу можно попасть с любого хоста ))

     

  • 1.54, Евгений (??), 12:35, 22/06/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Спасибо огромное за статью статья написана действительно для новичка !!!!
     
  • 1.55, Zubnik (?), 16:11, 30/01/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Орфография добила! Так до конца и не дочитал)))
     
  • 1.56, ussrkiev (ok), 13:54, 17/07/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    меня больше интересует в ДНС

    =============
       Стандартное  обозначение зоны.  Эта строка ставиться по умолчанию, при
       инсталляции binda.

           zone "1.168.192.in-addr.arpa" {
              type slave;
              file "slave/1.168.192.in-addr.arpa";
           };

    А  эти  зона  используется  для Loopback  -они используется хостом для
       перенаправления пакетов самому себе
    =====================
    ежели у меня сетка 192.168.0.*  то "slave/0.168.192.in-addr.arpa" не так ли правелнеее ?

     
  • 1.57, Diman (??), 11:29, 11/01/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Я всё понимаю, но ставить базу 1с на сервер выхода в интернет???? чего-то я пропустил.... Сервер для организации, малой..... я поставил бы на него терминал для 1С, если уж совсем тах херово живём, а за места пива, которое надо выпить, чтоб это всё настроить, куплю роутер, гадом буду, работать будет в 100 раз быстрее и в 100 раз надёжней. Я новичок в free, я больше года с ней вожусь, но всё равно новичок, поставил apatch+php(через fastcgi)+mysql, vpn, nat, postfix, imap pop3, web морду на почту, roundcube, squid, proftp, osterisk так от моего сервака толку тьма, он моей организации приносит радость.... в инете, особенно в опеннете есть тьма толковых статей, а это так себе, на 2-
     
  • 1.58, Василий (??), 21:34, 09/10/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Я, конечно же, суперНОВИЧЁК и FreeBSD я не знаю, но я хочу знать и научиться, а как научишься если нужно знать английский, чтобы читать всё в оригинале. Пока выучишь английский - сдохнешь, а я хочу узнать сейчас, а не в другой жизни. Правильно сделал парень, не побоялся, написал!
    Программированием занялся впервые в 1975 или 1976 году, бросал и опять брался... Где-то в 1982 пришлось работаь программистом - и тогда я чётко понял, что для того чтобы ЭВМы широко шагнули в массы, нужно все описания перевести на русски в программах (сообщения об ошибках, предупреждения ну и тд.), что бы не рыться в толстючих книгах.
    А о языках программирования и говорить нет смысла.
    Почему англоязычная братия так быстро прёт? Да потому,что программируют на родном языке, пусть даже упрощённом.
      Вот такие мысли пришли в голову после прочтения дискуссии по поводу написанной статьи. Вместо того, чтобы поносить (от носить, а не от поносить) возьми и исправь то что хорошо знаешь, напиши правильную статью.
      С уважением Василий.
     

    игнорирование участников | лог модерирования

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:




    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру