• 15.07.03: IBM набирает штаты Linux-разработчиков и усиливает инвестиции в Linux. [LRN]

• 15.07.03: Компания Lycoris обьявила о создании дистрибутива Desktop/LX Tablet Edition, предназначенного для портативных компьютеров Tablet PC. Уже начался выпуск устройств с предустановленным Linux.

• 15.07.03: iSEC предупреждает об уязвимости в NFS. "Дырка" в демоне rpc.mountd позволяет атаковать его с помощью специально сформированного RPC-запроса. [LOR]

• 15.07.03: Компания Linksys Group в июне была замечена в нарушении условий GPL путем негласного использования ряда проектов с открытым кодом без публикации вносимых в них изменений. Всего лишь через месяц вопрос был урегулирован: исходные тексты микропрограммного обеспечения для точек доступа Linksys стандарта 802.11g, основанных на Linux, были опубликованы компанией на условиях GPL. [Nixp.ru]

• 15.07.03: Sybase Inc. открыла в Нью-Йорке "Linux Competency Center". По словам Raj Nathan, вице президента и генерального менеджера Infrastructure Platform Group в Sybase, возрастающий интерес к Linux'у и стал причиной необходимости создания центра, где клиенты могут опробовать технологии Sybase для Linux: базы данных, мобильные и бизнес интеллектуальные приложения. [Nixp.ru]

• 15.07.03: Sanjay Kumar, глава Computer Associates, призвал закончить судебные разбирательства SCO Group: "Я просто думаю, что индустрия обязана решить эту проблему для покупателей и двигаться дальше". [Nixp.ru]

• 15.07.03: Жители Афганистана впервые обучились и сертифицировались в использовании и администрировании операционной системы Linux. Это стало важным шагом для министров и всех ведомственных институтов в Афганистане, позволившим нации вновь войти в глобальную экономику. [Nixp.ru]

• 15.07.03: Из компании AOL уволены все сотрудники, которые работали над Netscape. Судя по всему, проект Netscape полностью закрывается.

• 15.07.03: Walmart.com предлагает новый компьютер с предустановленной SuSE Linux 8.2 и другими офисными и развлекательными приложениями (стоимостью от $298). [Nixp.ru]

• 15.07.03: Linux Journal обьявил о результатах 2003 Editors' Choice Awards.

• 14.07.03: Линус Торвальдс выпустил первую опытную версию новой стабильной ветки ядер 2.6.х - Linux 2.6.0-test1. [Nixp.ru]

• 14.07.03: Вышла новая версия LiveCD дистрибутива - Blin v1.3 (CD-Сache Edition). Технология CD-Cache позволяет при наличии на машине 64Mb памяти и более разместить всю систему полностью в RAM, при этом привод CD-ROM тут же освобождается. Образ дистрибутива занимает 36Mb. Дистрибутив можно использовать как для локальной работы, так и в режиме X-терминала. [LOR]

• 14.07.03: Вышел Evolution 1.4.3 - багфикс релиз. [LOR]

• 14.07.03: Вышла XFce 4.0 RC-1 - новая графическая среда для unix-подобных операционных систем, основанная на GTK2. [Nixp.ru]

• 14.07.03: Идет разработка новой Linux-основанной игровой приставки, названной N.M.E.S. Mezzaninein. Объявленная дата выхода - 4 апреля 2004 года. В качестве железа используется процессор Pentium 4 с 2.4 ГГц, жесткий диск на 120 гб, 512 мб PC133 DDR RAM, видеокарта ATI Radeon 9800 и звуковая карта Creative Labs Audigy 2. Приблизительная стоимость оценивается в 240 $. [Nixp.ru]

• 14.07.03: По данным Netcraft за июнь, пятеро самых надёжных провайдеров хостинга используют FreeBSD. [LOR]

• 13.07.03: Morphon XML-Editor, один из лучших визуальных XML/CSS редакторов, стал бесплатным. [LOR]

• 12.07.03: Разработка "current" версии ядра Linux закончена - Linus Torvalds опубликовал последний релиз ядра из ветки 2.5.x. Ядро 2.5, проект для разработчиков, нацеленный на эксперименты с новыми технологиями, будет интегрировано в ядро 2.6 для использования в финальных продуктах. [Nixp.ru]

• 12.07.03: Создана новая open-source инициатива - OpenOffice.org Groupware Project (OpenGroupware.org), которая будет заниматься созданием приложений для успешной конкуренции с серверными продуктами Microsoft Exchange. OpenGroupware.org - проект-сестра OpenOffice.org. [Nixp.ru]

• 11.07.03: Специалисты компании Гарант-Парк-Интернет провели портирование RCO Semantic Network 2.0 на Linux. Данное решение позволит разработчикам использовать компонент автоматического анализа текста при создании информационно-поисковых и аналитических систем под Linux. Продукт позволяет выявить ключевые темы документа с их взаимосвязями на основе грамматического и статистического анализа текста... [LRN]

• 11.07.03: 10 - 13 июля в Карлсруэ (Германия) проходит крупнейшая в Европе GNU/LINUX выставка и конференция - LinuxTag. [LOR]

• 11.07.03: Дистрибутив SuSE 8.2 pro beta 9 для AMD 64 (9 CD) выложен для свободного скачивания.

• 11.07.03: Компания Lindows.com выпустила LindowsCD - дистрибутив Lindows 4, работающий напрямую с CD-ROM. [Nixp.ru]

• 11.07.03: SAP и лидирующий Linux-дистрибьютор Red Hat собираются объявить о новом сотрудничестве в предоставлении приложений для популярной open-source операционной системой при помощи технологии, созданной в Linux-лаборатории SAP. [Nixp.ru]

• 11.07.03: Вышел GNOME 2.2.2. Как и в других релизах 2.2.x, основной целью данной версии является устранение ошибок и так называемая "очистка" GNOME 2.2. Разработчики настоятельно рекомендуют всем пользователям этой графической среды обновить свою версию. [Nixp.ru]

• 10.07.03: SuSE Linux планирует в сентябре начать мировые продажи своего нового продукта Standard Server 8, предназначенного для малых и средних предприятий и организаций. Ожидается поддержка двух процессоров. Стоимость самого программного обеспечения и системы поддержки оценивается в 450 евро ($509). [Nixp.ru]

• 10.07.03: Иск SCO против Linux и угрозы всем пользователям и компаниям, похоже, только злят ИТ менеджеров. 91% людей, принявших участие в голосовании InternetWeek Reader Question, заявили о том, что менять каким-либо образом планы по использованию Linux из-за действий SCO они не собираются. И только 9% опрошенных планируют частично или полностью избавиться от Linux. [Nixp.ru]

• 10.07.03: 3Dlabs опубликовала Linux-драйвера для своих графических карт Wildcat 4 и Wildcat III. Карты предназначены для высокотехнологичных научных и творческих приложений и являются конкурентами своих аналогов из Quadro-серии от Nvidia и FireGL от ATI. [Nixp.ru]

• 10.07.03: IBM собирается выпустить новую редакцию бизнес программного обеспечения WebSphere для версий Linux, работающих на iSeries и pSeries-серверах, использующих процессор Power4. [Nixp.ru]

• 10.07.03: Вышла новая версия популярнейшего web-сервера - Apache 2.0.47. По сравнению с предыдущим релизом (2.0.46) устранены четыре уязвимости в плане безопасности, исправлены ошибки и добавлены новые возможности. [Nixp.ru]

• 9.07.03: Компания MySQL объединилась с Pogo Linux Inc. (Washington) для создания первого полноценного MySQL-продукта для Linux. Pogo Linux, занимающаяся продажей Linux-основанных серверов и устройств для хранения данных, предназначенных для малого и среднего бизнеса, стала первым сертифицированным "железным" партнером MySQL. [Nixp.ru]

• 9.07.03: Компании Fujitsu, IBM и OKI выиграли тендер на сумму $1,56 миллиона на создание японской правительственной платежной системы. Принятие операционной системы Linux в качестве базовой для разработки этой платежной системы станет ударом для компании Microsoft, рассчитывавшей что японское правительство остановит свой выбор на Windows. Ведь пользоваться этой платежной системой будут около 800000 японских служащих, которым теперь тоже не нужно приобретать программное обеспечение от Microsoft для своих компьютеров. Предполагается что платежная система вступит в действие к марту 2004 года и позволит снизить затраты на ее содержание в два раза, по сравнению с аналогичной системой от Билла Гейтса. Общая экономия на сетевых эксплуатационных расходах достигнет 350 миллиардов йен в год, утверждают официальные представители Fujitsu.

• 8.07.03: Проект "Промышленные встраиваемые системы" (Industrial Embedded Systems, INES), финансируемый Европейской комиссией (высший исполнительный орган ЕС) в рамках программы FP5 (Fifth Framework Programme), ставит своей целью внедрение открытых операционных систем и ПО в управление станками, роботами, производственными комплексами и другим промышленным оборудованием. [Nixp.ru]

• 8.07.03: Massachusetts - единственный штат, до сих пор занимающийся антимонопольным разбирательством с Microsoft. В недавнем судебном заявлении было сказано, что "идет исследование многих вещей, связанных с потенциальным нарушением договора". Например, Microsoft пыталась помешать одному из производителей компьютеров заниматься популяризацией Linux и заключила ограничивающие незаконные соглашения с интернет-провайдерами... [Nixp.ru]

• 8.07.03: IBM планирует более не продолжать развитие своей линейки Windows-основанных устройств сетевого хранения (network-attached storage - NAS), чтобы сосредоточиться на других продуктах, среди которых - файловый сервер, работающий под Linux'ом и готовящийся к скорому релизу. Linux-основанное NAS-устройство от IBM будет выпущено ближе к концу этого года. [Nixp.ru]

• 8.07.03: Компания SuSE Linux объявила об инвестировании 2.4 миллиона евро в Немецкий Аэрокосмический Центр (German Aerospace Center) в систему хранения для Columbus, европейской космической лаборатории. SuSE Linux будет обеспечивать программную инфраструктуру для Columbus. [Nixp.ru]

• Этот выпуск рассылки - недоделанный и без текстовой версии, но всё же это лучше, чем отсутствие выпуска рассылки :). Я снова уезжаю примерно на неделю - надеюсь, что никаких чрезвычайных происшествий за это время не будет :D.

Недавно один из знакомых администраторов попросил помочь ему в создании почтовой системы для фирмы в которой он работает. Подумав о сакраментальном слове RTFM и вспомнив что недавних переселенцев из под Windows надо поощрять я все же решил поискать для него хорошую документтацию подробно описывающую то что ему предстоит выполнить. Побродив некоторое время в сети с удивление обнаружил отсутствие того за чем пришел. Не то чтобы документации не было совсем . Скорее ее было даже слишком много. Очень часто мне на глаза попадались продвинутые статьи описывающие настройку магистральных систем способных работать в качестве почтовых серверов крупных интернет провайдеров. Встречались тексты объясняющие способы взаимодействия почтовой системы с SQL, RADIUS, LDAP серверами. Для нашего случая все эти ухищрения были чрезмерны. К сожалению подробной интрукции по настройке почтовой системы для малого и среднего офиса так и не было найдено. Свою систему мы будем строить на основе FreeBSD 4.5. В тоже время практически все описаное ниже после мелких исправлений будет работать во многих других Unix подобных системах. Главное что бы для целевой системы удалось найти версии программ postfix, popa3d, drweb, pflogsumm. Кратко обсудим зачем нужен каждый из этих компонентов. Postfix будет обеспечивать принятие входящих и отправку исходящих сообщений по протоколу smtp. Обычно программы такого типа называют MTA - Mail Transfer Agent. Popa3d позволит пользователям читать полученную почту. С помошью drweb мы будем проверять на вирусы все проходящие через нас письма. Для того чтобы знать насколько хорошо функционирует построеная нами система, нужно собирать статистику ее работы. К тому при случае начальству можно показать что не зря ещь свой хлеб с маслом. Выполнять это полезное действо мы будем с помошью pflogsumm. Стоит обратить внимание что машина на которой все это устанавливается имеет два сетевых интерфейса 192.168.10.252 и 80.80.120.163. П ервый направлен во внутреннюю подсеть. К сожалению авторизации на основе пароля и имени пользователя для протокола smtp у нас не будет. Отправка писем будет разрешены всем пользователям сети 192.168.10.0. С другой стороны для малыйх и средних сетей в большинстве случаев этого не потребуется. Соответствено через второй интерфейс мы будем общаться с внешним миром. Так же стоит помнить что для авторизации по pop3 мы будем использовать имена и пароли пользователей хранящиеся в файле /etc/paswd.

В качестве кандидатов на место smtp демона рассматривались exim, postfix, qmail, sendmail. Давайте кратко рассмотрим достоинстав и недостатки каждого из них. Стоит оговориться что все нижеизложеное является всего лищь моим личным мнением. Как говорится вольному воля поэтому читатель может на свой страх и риск использовать в качестве MTA все что ему заблагорассудится.

Sendmail является самым старым MTA из нашего списка. Несмотря на впечатляющий и мощный функционал его пришлось отбраковать сразу же. В первую очередь произошло это из-за того что программа представляет из себя один монолитный блок. По этой же причине за ней тянется огромный шлейф уязвимостей и проблем с быстродействием. Вторым немаловажным недостатком является зубодробительная процедура конфигурирования. Перспективы программы для создании простейщей конфигурации которой необходимо некоторое время повозиться с компилятором m4 по моему мнению выглядят весьма грустно . Хотя старый монстр все еще не сдается, по причине многочисленности своих приверженцев. Заключительным гвоздем в гроб Sendmail послужило то что использование его для офиса среднего о размера похоже на погоню за мухой с молотом в руках.

В тоже время самый безопасный из претендентов qmail мне не понравился слишком жесткой иерархией запуска служебных программ. Для выполнения каждого класса своих задач он порождает дочерние процессы специальных программ. После выполнения задачи процесс дочерней программы уничтожается. С одной стороны это обеспечивает безопасность и запас прочности программы, но с другой создает некоторые накладные расходы на постоянное создание дочерних процессов и межпроцессорное взаимодействие. К тому же лично мне развитие проекта qmail кажется слишком медленным.

Приступив к осмотру Exim с огорчением замечаю, что процес установки на мой взгляд все же довольно нетривиален, и не особенно подходит новичкам мира Unix. Для включения тех или иных возможностей приходится редактировать Makеfile. Да и сам процес последующей настройки показался мне слегка странным. Если не обращать внимания на описанные только что недостатки , то мошный функциональный потенциал заложенный в эту программу Вас очень обрадует.

Postfix являющийся ближайшим конкурентом qmail делает упор на быстродействие и безопасность. Принципы деления выполняемой задачи очень похожи на те что применяются в qmail, но дизайн системы совершенно другой. Основой идеологии postfix является наличие независимых резидентных модулей. Ни один из модулей не является дочерним процессом другого. В тоже время за счет постоянного присутствия модулей в памяти каждый из них может независимо пользоваться услугами других. Проект postfix на данный момент является самым динамично развивающимся из всех перечисленных.

Покончив с теорией приступим к осуществлению наших планов. Для работы с исходными текстами всего скачанного программного обеспечения я буду использовать директорию /tmp. Читатель может выбрать любую другую. Приступим к установке postfix.

Нужно создать группы postfix и postdrop. А затем в группу postfix добавить пользователя по имени postfix. Почтовая система будет работать с правами пользователя postfix, а группа postdrop будет владеть очередью сообщений. Наличие двух груп и одного пользователя увеличивает запас прочности и безопасности демона smtp. В зависимости от Вашей операционной системы действия по созданию пользователя можно будет выполнить с помощью команды adduser или useradd. После успешного создания пользователя и групп принимаемся за установку postfix. Во время установки всего програмного обеспечения мы будет создан еще один служебный пользователь. Нужно убедиться, что никто не сможет войти в систему пользуясь всеми вышупомянутыми аккаунтами. Для этого в качестве рабочей оболочки в файле /etc/passwd определяем для них /sbin/nologin.

Берем postfix-2.0.0.2.tar.gz с официального сайта проекта www.postfix.org и как обычно распаковываем и устанавливаем:

# tar zxvf postfix-2.0.0.2.tar.gz

# cd postfix-2.0.0.2

# make

# make install

Теперь нужно дать ответы на несколько вопросов, задаваемых во время инсталляции. В большинстве случаев нужно просто нажать ENTER подтверждая использование настроек предлагаемых по умолчанию.

install_root: [/]

# Корневой каталог файловой системы используемой для установки

tempdir: [/tmp/postfix-2.0.0.2]

# Сюда будут падать временные файлы создаваемые в процессе инсталляции

config_directory: [/etc/postfix]

# Тут будут находиться файлы настроек postfix

daemon_directory: [/usr/libexec/postfix]

# А здесь будет лежать выполняемый файл демона postfix

command_directory: [/usr/sbin]

# Тут будут располагаться выполняемые файлы административных команд postfix

queue_directory: [/var/spool/postfix]

# Директория в которой будет находиться очередь писем обрабатываемых postfix

sendmail_path: [/usr/sbin/sendmail]

# Путь к команде используемой взамен стандартного sendmail

newaliases_path: [/usr/bin/newaliases]

# Путь к исполняемому файлу используемому для перестройки почтовых псевдонимов

mailq_path: [/usr/bin/mailq]

# Путь к команде отображающей состояние почтовой очереди

mail_owner: [postfix]

# Имя пользователя с правами которого работает почта

setgid_group: [postdrop]

# Группа от имени которой будут работать команды обработки почтовой очереди

manpage_directory: [/usr/local/man]

# В этой директории находится база документации на все устанавливаемые программы

sample_directory: [/etc/postfix]

# Директории куда нужно положить примеры конфигурационных файлов postfix.

# Смешивать примеры с реальными файлами конфигурации охоты нет.

# Поэтому вводим имя директории /etc/postfix/sample/

readme_directory: [no]

# Директория куда нужно положить файлы документаци

# Выбираем имя директории /etc/postfix/readme/

По завершению установки приступим к настройке. Конфигурационные файлы postfix находятся в директории /etc/postfix/. Все настройки, которые нам нужно поменять находятся в файле /etc/postfix/main.cf. Большинство опций можно оставить со значениями по умолчанию. Я опищу только те из них которые нужно изменять. Итак, приступим:

myhostname = mail.test.ru

# Имя нашего хоста. Лучше всего устанавливать в соответствии с выводом

# получаемым после выполнения команды hostname.

mydomain = test.ru

#Имя нашего домена. Рекомендуется описать явно. Если переменная не

# определена то postfix будет использовать значение myhostname минус

# первый компонет.

inet_interfaces = 192.168.10.252, 80.80.120.163

# Адреса интерфейсов на которых нужно ждать smtp соединений.

# Для упрощения конфигурации можно использовать слово all для установки

# прослушивания всех интерфейсов. Также можно использовать переменные

# localhost и $myhostname. Тогда будут задействованы интерфейсы

# 127.0.0.1 и адрес соответствующий имени определенному в

# переменной $myhostname.

mydestination = $myhostname, $mydomain

# Список доменов которыми себя считает эта машина. То есть почта

# приходящая для пользователей описанных доменов не отправляется

# куда либо, а разбирается локально.

mynetworks = 192.168.10.0/24, 127.0.0.0/8

# Определяем список доверенных сетей. Клиенты с адресами принадлежащими

# этим сетям смогут рассылать через нас почту. Если этот параметр не определен,

# то доверенной сетью считается IP подсеть к которой принадлежит машина с postfix.

alias_database = dbm:/etc/mail/aliases

# Путь к файлу почтовых псевдонимов.

Сохранив изменения считаем что настройка postfix закончена. Еще одним важным шагом является настройка почтового псевдонима пользователя root. Нам необходимо сделать так что бы все письма приходящие пользователю root перенаправлялись пользователю tigrisha. Открываем файл /etc/mail/aliases и ищем подобную строку.

root:

Затем заменяем на вот такое:

root: tigrisha@test.ru

Сохранив файл c помощью команды newaliases выполняем перестройку системный базы почтовых псевдонимов находящейся в файле /etc/mail/aliases.db

Покончив с настройками проверим нашу конфигурацию.

# postfix check

Если ошибок не появилось, значит все у нас хорошо. Самое время запустить демона smtp в лице postfix.

# postfix start

А на другой консоли смотрим какие сообщения попадают в файл протокола /var/log/maillog.

# tail –f /var/log/maillog

Должно получиться что то похожее на эти строчки:

Jan 16 14:35:33 postfix/postfix-script: starting the Postfix mail system

Jan 16 14:35:33 mail.test.ru postfix/master[7190]: daemon started -- version 2.0.0.2

Пришло время проверить как работает отправка почты. С помощью telnet присодиняемся к локальной системе на 25-й порт.

# telnet localhost 25

Trying 127.0.0.1...

Connected to localhost.test.ru.

Escape character is '^]'.

220 mail.test.ru ESMTP Postfix

# Затем с помощью команды mail from: указываем серверу от кого будет письмо.

mail from:<tigrisha@test.ru>

250 Ok

# Командой rcpt to: задаем адрес получателя.

rcpt to: <tigrisha@test.ru>

250 Ok

# И наконец с помощью data начинаем ввод текста письма.

data

354 End data with <CR><LF>.<CR><LF>

testing mail for tigrisha

.

# Закончить ввод текста можно нажав enter затем “.” и снова enter.

250 Ok: queued as 822A958

Последнее сообщение выданное системой означает, что письмо помещено в очередь на отправку. Все описанные действия можно выполнить любым почтовым клиентом. Хотя я считаю что администратор должен знать как выполнить большинство задач по настройке и управлению системой используя минимум инструментов. На другой консоли смотрим что система пищет в файл /var/log/maillog. Должны увидеть появление следующих строк:

Jan 16 17:45:56 mail.test.ru postfix/smtpd[235]: connect from [127.0.0.1]

Jan 16 17:47:16 mail.test.ru postfix/smtpd[235]: 822A958: client=localhost.test.ru[127.0.0.1]

Jan 16 17:47:55 mail.test.ru postfix/cleanup[246]: 822A958: message-id=<20030116144716.822A958@mail.test.ru>

Jan 16 17:47:55 mail.test.ru postfix/qmgr[192]: 822A958: from=<tigrisha@test.ru>, size=416, nrcpt=1 (queue active)

Jan 16 17:47:55 mail.test.ru postfix/local[247]: 822A958: to=<tigrisha@test.ru>, relay=local, delay=39, status=sent (mailbox)

Jan 16 17:52:56 mail.test.ru postfix/smtpd[235]: disconnect from localhost.test.ru[127.0.0.1]

Если все так и произошло значит smtp работает как положено. По умолчанию для хранения полученых писем postfix использует формат mailbox. Это означает что у каждого пользователя есть файл в котором хранятся все его письма. Обычно он должен находится в директории /var/mail/. Соответственно для адреса tigrisha@test.ru файл будет называться /var/mail/tigrisha. Посмотрим как себя чувствует этот файл.

# ll /var/mail/

total 2

-rw------- 1 postfix postfix 0 Jan 15 17:58 postfix

-rw------- 1 tigrisha tigrisha 1173 Jan 16 17:47 tigrisha

Итак судя по всему письмо благополучно попало в нужный файл. Теперь необходимо настроить pop3 для того чтобы пользователи могли забирать почту с сервера. В качестве демона pop3 мы будем использовать popa3d. За этой программой закрепилась слава одного из самых быстрых, надежных и безопасных демонов pop3. К сожалению процедура установки этой программы из исходного кода очень неудобна. Перед там как приступить к компиляции приходится вносить в исходный код множество исправлений, что бы включить требуемую функциональность. Лично мне не понятно почему автор не может написать нормальный скрипт configure. Большинству других администраторов такой подход тоже не нравится. Поэтому оберегая собственные нервы воспользуемся системой портов.

# cd /usr/ports/mail/popa3d/

# make

# make install

# make clean

После успешной инсталяции проверяем что бы в файле /etc/services были подобные фрагменты.

pop3 110/tcp pop-3 # POP version 3 pop3 110/udp pop-3

В отличии от postfix демон popa3d не находится постоянно в памяти машины. Вместо этого при каждом входящем соединении он будет запускаться супердемоном. В качестве супердемона чаще всего используются либо inetd либо xinetd. В моем случае это был именно inetd. А раз так то нам нужно внести в файл etc/inetd.conf следующий фрагмент:

pop3 stream tcp nowait root /usr/local/libexec/popa3d popa3d

Для того что бы измениения вступили в силу нужно перезапустить демон inetd. Ищем номер его процесса.

# ps -ax | grep inetd | grep -v “grep”

86 ?? Ss 0:01.03 /usr/sbin/inetd -wW

Получается что интересующий нас процесс имеет номер идентификатора 86. Вооружившись этими знаниями перезапускаем inetd.

# kill -HUP 86

После перезагрузки наступает самое время протестировать работу демона pop3. Делаем это как обычно с помощью telnet.

# telnet localhost 110

Trying 127.0.0.1...

Connected to localhost.test.ru.

Escape character is '^]'.

+OK

user tigrisha

+OK

# Командой user указываем серверу почту какого пользователя мы желаем читать.

pass Sx12DF234

+OK

# Передаем наш сложнейший пароль.

stat

+OK 1 597

# После того как нас авторизовали посмотрим с помощью команды stat

# состояние нашего почтового ящика. Судя по ответу сервера в ящике одно

# письмо размером 597 байт. Просмотреть содержимое письма можно с

# помощью команды top 1 20.

top 1 20

+OK

# Приказываем показать верхние 20 строк первого письма.

Return-Path: <tigrisha@test.ru>

Received: (from tigrisha@test.ru)

for tigrisha@test.ru; Tue, 11 Feb 2003 18:18:39 +0300 (MSK)

(envelope-from tigrisha@test.ru)

Date: Tue, 11 Feb 2003 18:18:39 +0300 (MSK)

From: Beshkov Andrew < tigrisha@test.ru >

Message-Id: <200302111518.h1BFIdO44983@mail.test.ru>

To: tigrisha

testing mail for tigrisha

.

quit

# Налюбовавшись на дело рук своих уходим

+OK

Connection closed by foreign host.

Процесс получение почты прошел гладко словно по маслу. На этом можно было бы завершить наши занятия но все же стоит подумать о безопасности наших пользователей. Давайте приступим к созданию антивирусной защиты для нашего сервера. Как я уже говорил в качестве антивируса мы будем использовать drweb. Грустный опыт работы с KAV для FreeBSD подтолкнул меня к правильному выбору. Так же стоит обратить внимание на отличное качество русской документации поставляющейся вместе с дисрибутивом drweb. Возможностей заложенных в пробной версии которую мы будем использоватьдостаточно для надежной защиты от вирусов. Также для получения обновлений антивирусных баз нам понадобится программа wget. Кроме всего прочего она поможет нам скачивать все необходимое программное обеспечение. Устанавливаем wget используя механизм портов.

#cd /usr/ports/ftp/wget

# make

# make install

# make clean

Пользователи других операционных систем могут взять исходный код этой утилиты тут http://www.gnu.org/software/wget/wget.html.

С помощью только что установленного wget скачиваем последнюю версию drweb

# /usr/local/bin/wget ftp://ftp.drweb.ru/pub/unix/4.29.5/drweb-4.29.5-freebsd4.tar.gz

Если выполнить это действие, по каким либо причинам не удалось, то для скачивания можно воспользоваться любыми другими инструментами. Но все же стоит разобраться почему произощел такой казус. Иначе в дальнейшем мы не сможем автоматически обновлять антивирусные базы.

После окончания закачки, распаковываем полученный дистрибутив.

Создаем пользователя drweb принадлежащего группе drweb.

Внимательно читаем инструкции в файле

/tmp/drweb-4.29.5-freebsd4/install/opt/drweb/README.RUS

А затем запускаем скрипт инсталляции.

# cd drweb-4.29.5-freebsd4

# ./install.sh

К сожалению, установить антивирус с помощью стандартного скрипта да еще и с первого раза мне не удалось. Он все время жаловался, что не может создать директорию /opt/drweb/ поэтому пришлось создать ее вручную.

# mkdir /opt

# mkdir /opt/drweb/

После этого пошли жалобы на невозможность использования уже созданной директории по причине того, что она уже существует. Ну что же придется обработать скрипт инсталляции напильником. Открываем install.sh любимым текстовым редактором ищем такой фрагмент текста.

if [ -d "$INPUT" ] ; then

echo "Directory $INPUT already exists!"

else

mkdir $INPUT

if [ ! -d "$INPUT" ] ; then

echo "Can not create $INPUT!"

else

INSTALL_DIR=$INPUT

fi

fi

Удаляем или переводим этот фрагмент в комментарии. А вместо него вставляем строку:

INSTALL_DIR=$INPUT

Сохраняемся, выходим из редактора и запускаем install.sh снова. Теперь нужно по порядку отвечать на вопросы задаваемые скриптом.

Enter destination directory (/opt/drweb is default):

# Директория инсталляции

Select interface language: 0) english 1) russian

# Язык интерфейса. Мне больше нравится английский поэтому я выбрал «0»

После завершения установки начинаем редактировать /etc/drweb.ini

Ищем строку

;User = drweb

Удаляем из нее символ «;» и идем дальше. Таким образом мы указываем демону drweb что он должен работать с правами одноименного пользователя. Итак, антивирус установлен. Запускаем его с помошью файла /opt/drweb/drwebd. Полюбовавшись на сообщения в /var/log/messages понимаем что антивирус запустился и работает как надо. Но к сожалению, проку нам от этого пока мало. Для того чтобы подключить его к проверке почты нужно настроить интерфейс от postfix к drweb. Давайте разберемся, как взаимодействуют друг с другом вышеуказанные программы проследив весь жизненый цикл письма. На приведенной ниже схеме интересующий нас маршрут прохождения письма помечен синим цветом.

Письмо может войти в postfix двумя способами. C помошью входящего соединения по smtp через демона smtpd. Если же письмо отправлено с локальной машины, то через программу заменяющую собой sendmail. После этого письмо попадает в модуль cleanup который занимается проверкой и зачисткой заголовков письма. Затем письмо переходит в модуль queue который передает его через pipe фильтру postfix-drweb. Фильтр в свою очередь сохраняет письмо во временном файле и передает путь к нему клиенту антивируса. Усилиями клиента письмо попадает к демону drweb. В свою очередь он с помощью набора антивирусных баз проверяет письмо.

Если вирусов не найдено, то с используя программу заменяющую sendmail письмо передается модулю pickup. Затем вторично пройдя через cleanup и queue в зависимости от того где находится получатель письмо попадает либо в local и доставляется локально, либо в smtp и отсылается на другой сервер. В случае если drweb считает письмо зараженным оно переносится в карантин. С помощью программы sendmail письма с уведомлениями о данном неприятном факте направляются всем кто указан в секции [VirusNotify] файла drweb_postfix.conf. Обычно это админисратор, отправитель и получатель. Разобравшись с теорией приступим к настройке.

Берем фильтр drweb для postfix

# /usr/local/bin/wget ftp://ftp.drweb.ru/pub/unix/drweb-postfix-4.29.10-freebsd4.tar.gz

В обязательном порядке читаем документацию поставляемую вместе с фильтром.

После распаковки получаем две директории etc и opt. Содержимое директории etc копируем в /etc/drweb/ а файлы из opt соответственно кладем в /opt/drweb/.

Создаем директорию в которую фильтр будет складывать письма приготовленные для проверки.

# mkdir /var/spool/drweb

Настраиваем права доступа так чтобы работать с этой директорией мог только единственный пользователь группы drweb. Аналогичным способом расставляем нужные права на остальные интересные для нас директории.

# chmod 770 /var/spool/drweb

# chown drweb:drweb /var/spool/drweb

# chown -R drweb:drweb /opt

# chown -R drweb:drweb /var/drweb/

# chown -R drweb:drweb /etc/drweb/

Теперь нужно указать postfix что каждое входящее письмо должно проходить через антивирусный фильтр. В файле /etc/postfix/master.cf ищем строку:

smtp inet n - n - - smtpd

И заменяем ее на вот это:

smtp inet n - n - - smtpd -o content_filter=filter:dummy

Затем в конец этого же файла добавляем описание нашего фильтра:

filter unix - n n - - pipe

flags=R user=drweb argv=/opt/drweb/drweb-postfix -f ${sender} -- ${recipient}

В файле /etc/drweb/drweb_postfix.conf найти такие строки и вписать в них следующие значения.

AdminMail =

# почтовый адрес администратора

FilterMail =

# почтовый адрес демона drweb

Перезапускаем postfix c помощью команды restart. Если ошибок на консоли и в файле /var/log/maillog не появилось значит все идет как надо. Итак почтовая система запустилась, но нам нужно проверить как работает антивирус. Специально для таких целей вместе с drweb поставляется тестовый файл опознаваемый многими антивирусными программи как вирус. В нем описан так называемый EICAR вирус. Подробнее об этом иммитаторе вируса читайте в документации поставляемой вместе с drweb. А точнее в файле /opt/drweb/doc/readme.eicar. Теперь с помошью любого текстового редактора создаем файл test.com содержащий EICAR вирус и записываем в него вот такую строку.

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

Сохраняем полученый файл. С помощью любой почтовой программы пишем себе письмо прикрепив к нему только что созданный файл test.com. Отправив письмо, получим ответ с уведомлением о том что мы пытались отправить себе вирус. В письме должны быть строки подобные нижеследующим:

======================
DrWeb scanning report:
======================
127.0.0.1 [19926] /var/spool/drweb//drweb.tmp_X19925 - archive MAIL
127.0.0.1 [19926] >/var/spool/drweb//drweb.tmp_X19925/eicar.com infected with EICAR Test File (NOT a Virus!)
========
Summary:
========
known virus is found : 1

Итак антивирусная система работает как положено. К сожалению вирусописатели не сидят сложа руки. Каждый месяц появляется несколько десятков новых вирусов. Для того чтобы наша система могла ловить новейщие вирусы, нужно настроить автоматическое обновление антивирусных баз. Выполнение этой важной задачи возложим на /opt/drweb/update.pl который будет самостоятельно скачивать новые базы.

После получения всех баз этот же скрипт будет перезапускать демона drweb. Это делается для того что бы демон мог загрузить полученны только что базы. Настраиваем crontab пользователя drweb так что бы с помощью вышеописанного скрипта обновление антивирусных баз происходило через каждые 10 часов.

# crontab –e –u drweb

00 0-24/10 * * * /opt/drweb/update/update.pl

Приближаясь в финишу необходимо исправить еще несколько ошибок программистов создававших скрипты для drweb.

После перезагрузки FreeBSD запускает на выполнение все скрипты находящиеся в

/usr/local/etc/rc.d/

Во время инсталляции drweb автоматически создал скрипт, который будет выполнять запуск демона drweb после перезагрузки системы. Так же у нас появится возможность управлять работой демона с помощью команд stop, reload, start, restart. Рассмотрим каждую из этих команд подробнее.

start – запускает процесс drwebd.

stop – останавливает текущий процесс drwebd.

restart – останавливает выполняющийся процесс drwebd и запускает новый

reload – отправляет процессу drwebd сигнал HUP, заставляя его перечитать конфигурационные файлы, а затем продолжить работу

Вся проблема в том что создался этот файл не с тем именем которое нам необходимо. Для FreeBSD он должен называться drweb.sh а не drweb.

# mv /usr/local/etc/rc.d/drweb /usr/local/etc/rc.d/drweb.sh

Во вторых в операционной системе FreeBSD до версии 4.6 после перезагрузки файл drweb.sh будет выполнен без единого параметра командной строки. Для правильного выполнения последовательсти запуска демона drweb этот файл нужно выполнить с параметром start. Сейчас мы это исправим. Открываем файл для редактирования и ищем строку:

echo "Usage: $0 {start|stop|restart|reload}"

После нее добавляем вот такую строку:

/usr/local/etc/rc.d/drweb.sh start

Таким образом мы своего добились. Скрипт drweb.sh не получив параметров из командной строки рекурсивно выполнит сам себя с параметром start.

В качестве теста перезагружаем систему с помошью команды reboot для того чтобы убедиться что демоны postfix и drweb будут запущены автоматически.

Теперь займемся настройкой скритпа pflogsumm. Давайте посмотрим какие данные сможет предложить нам pflogsumm:

• Количество принятых , доставленных, перенаправленых, отложеных, вовзращенных отправителю или отброщеных сообщений .

• Общий размер принятых и отправленых сообщений.

• Список хостов и доменов занимавшихся отправкой и получением почты.

• Список адресов пользователей учавствовавших в обмене сообщениями.

• Статистика по количчеству входящих и исходящих smtp соединений .

• Минимальная, средняя, наибольшая продолжительность smtp соединений с каждым хосто или доменом.

• Характеристики ежедневного или почасового траффика создаваем ого почтой.

• Данные о количестве сообщений с разбивкой по доменам и хостам.

• Сведения о предупреждениях, фатальных ошибках или панических состояниях почтовой системы.

• Данные о прочих информационных сообщения записаных в протокол демоном smtp.

• Состояние почтовой очереди.

Англоязычную версию pflogsumm-1.0.4.pl можно взять на сайте автора . Но все же мне кажется что гораздо приятнее читать отчеты на родном языке. Поэтому я предпочитаю использовать версию переведенную мною лично на русский язык. Скачать модифицированную версию скрипта можно http://www.onix.opennet.ru/files/pflogsumm_rus_1.0.4.tar.gz. Создаем директорию для размещения скрипта и прочих файлов.

# mkdir /usr/local/pflogsumm

Теперь кладем туда pflogsumm-1.0.4.pl. Переименовываем его для краткости в pflogsumm.pl. Устанавливаем файлу владельца, группу и право на выполнение.

# chmod 100 /usr/local/pflogsumm/pflogsumm.pl

# chown root:wheel /usr/local/pflogsumm/ pflogsumm.pl

Для выполнения pflogsumm желательно иметь Perl версии не ниже 5.004. Стабильная работа с более ранними версиями интерпретатора Perl не гарантируется. Узнать версию Perl установленного в системе можно с помощью комманды perl -v.

Запустив модуль pflogsumm на выполнение, Вы скорее всего получите ошибки подобные этим:

# ./pflogsumm.pl

Can't locate Date/Calc.pm in @INC (@INC contains: /usr/libdata/perl/5.00503/mach

/usr/libdata/perl/5.00503 /usr/local/lib/perl5/site_perl/5.005/i386-freebsd /us

r/local/lib/perl5/site_perl/5.005 .) at ./pflogsumm.pl line 213.

BEGIN failed--compilation aborted at ./pflogsumm.pl line 213.

Это означает, что у Вас отсутствует модуль Perl по имени Date-Calc написанный Steffen Beyer. Он состоит из библиотеки языка С и модуля perl, который использует эту библиотеку. Нам этот модуль необходим для работы с датами Грегорианского календаря. Стандарт календаря описывается документами ISO/R 2015-1971, DIN 1355 и ISO 8601. На данный момент календарь такого типа используется во всех Европейских странах. В свою очередь для работы модуля Date-Calc нам потребуется модуль Bit-Vector. Берем самую последнюю версию, вышеописанных пакетов на сайте автора http://www.engelschall.com/~sb/download/. В случае если это сделать не удастся скачайте те же пакеты из центрального хранилища CPAN (Comprehensive Perl Archive Network). На момент написания статьи были актуальны версии Date-Calc-5.3 и Bit-Vector-6.3. Кладем оба пакета во временную директорию, например в /tmp. А затем начинаем распаковывать и устанавливать:

# tar zxvf Bit-Vector-6.3.tar.gz

# cd Bit-Vector-6.3

# perl Makefile.PL

# make

# make test

# make install

Если с Bit-Vector все прошло удачно, выполяем аналогичные действия для пакета Date-Calc. По окончанию установки снова запускаем pflogsumm.pl. Если на экране не появилось ни одной ошибки значит все требуемые модули находятся на месте и готовы к использованию.

Технология работы pflogsumm довольно проста. Пользователь передает на стандартный ввод скрипта файлы протокола почтовой системы. А результаты получает из стандартного вывода. Мне кажется что статистика должна собираться за прошедшую неделю, предыдущий и текущий день. Для выполнения этих задач мы напишем три вспомогательных скрипта. После их выполнения сформированные файлы должны записываться в директорию /usr/local/apache/htdocs/traffic/. С помощью web сервера apache работающего на этой же машине файлы из этой директории будут доступны начальству для просмотра с помошью любого web браузера. В дополнение к этому хотелось что бы недельная и ежедневная статистика приходила по почте администратору.

Для систем FreeBSD характерно хранение протокола почтовой системы длиной в одну неделю. В некоторых диалектах Linux принято хранить протоколы длиной в один месяц. Как и во многих других Unix подобных системах с помощью демона cron каждую ночь запускается задача ротации файлов протоколов. В результате работы этой задачи файл /var/log/maillog упаковывается с помощью программы gunzip и записывается вместо файла /var/log/maillog.0.gz. В других системах вместо gunzip используется bzip, но основной принцип это не меняет. Старое содержимое файла /var/log/maillog.0.gz записывается в файл /var/log/maillog.1.gz. Таким образом все файлы по цепочке смещаются вниз на один день. И только содержимое файла /var/log/maillog.6.gz никуда не копируется, а просто перезаписывается файлом /var/log/maillog.5.gz. Обдумав все вышесказанное приходим к выводу что недельный и ежедневный скрипты подсчета статистики должны запускаться после того как задача ротации логов успешно завершится. Во избежание всяких казусов уточните время запуска и завершения задачи ротации протоколов для вашей системы.

Ниже приводится содержимое файла /usr/local/pflogsumm/weekly.sh создающего недельную статистику.

#!/bin/sh

zcat /var/log/maillog.0.gz > /usr/local/pflogsumm/weekly.maillog

zcat /var/log/maillog.1.gz >> /usr/local/pflogsumm/weekly.maillog

zcat /var/log/maillog.2.gz >> /usr/local/pflogsumm/weekly.maillog

zcat /var/log/maillog.3.gz >> /usr/local/pflogsumm/weekly.maillog

zcat /var/log/maillog.4.gz >> /usr/local/pflogsumm/weekly.maillog

zcat /var/log/maillog.5.gz >> /usr/local/pflogsumm/weekly.maillog

zcat /var/log/maillog.6.gz >> /usr/local/pflogsumm/weekly.maillog

# Собираем полный недельный протокол в файл weekly.maillog

# такой подход облегчает обработку файла. Но в тоже время

# стоит убедиться что в системе хватит места для этого файла.

echo "/usr/local/apache/htdocs/traffic/" > /usr/local/pflogsumm/weekly.name

date -v-7d "+%d%b%Y-" >> /usr/local/pflogsumm/weekly.name

date -v-1d "+%d%b%Y" >> /usr/local/pflogsumm/weekly.name

# Записываем в файл weekly.name полный путь к результирующему файлу

/usr/local/pflogsumm/pflogsumm.pl /usr/local/pflogsumm/weekly.maillog --smtpd_stats --mailq --problems_first --rej_add_from --verbose_msg_detail --iso_date_time > tr -d "\n" < /usr/local/pflogsumm/weekly.name

# Запускаем расчеты и перенаправляем стандартный вывод

# в результирующий файл

cat tr -d "\n" < /usr/local/pflogsumm/weekly.name | mail -s date -v-7d "+%d%b%Y-"date -v-1d "+%d%b%Y"

# Отправляем копию файла почтой администратору

rm /usr/local/pflogsumm/weekly.maillog

rm /usr/local/pflogsumm/weekly.name

# Убираем за собой мусор

Закончив с еженедельным скриптом перейдем к ежедневному собирающему данные за вчерашний день /usr/local/pflogsumm/daily.sh. Комментировать в нем нечего потому что это всего лишь упрощенная версия еженедельного расчета.

#!/bin/sh

zcat /var/log/maillog.0.gz > /usr/local/pflogsumm/daily.maillog

echo "/usr/local/apache/htdocs/traffic/" > /usr/local/pflogsumm/daily.name

date -v-1d "+%d%b%Y" >> /usr/local/pflogsumm/daily.name

/usr/local/pflogsumm/pflogsumm.pl -d yesterday /usr/local/pflogsumm/daily.maillog --mailq --problems_first --rej_add_from --verbose_msg_detail --iso_date_time > tr -d "\n" < /usr/local/pflogsumm/daily.name

date -v-1d "+%d%b%Y" > /usr/local/pflogsumm/tmp.date

cat tr -d "\n" < /usr/local/pflogsumm/daily.name | mail -s date -v-1d "+%d%b%Y" tigrisha@test.ru

rm /usr/local/pflogsumm/daily.name

rm /usr/local/pflogsumm/tmp.date

rm /usr/local/pflogsumm/daily.maillog

Последней и самой простой версией скрипта является задача запускающаяся ежечасно для сбора данных об активности на текуший день /usr/local/pflogsumm/hourly.sh

#!/bin/sh

echo "/usr/local/apache/htdocs/traffic/" > /usr/local/pflogsumm/tmp.name

date "+%d%b%Y" >> /usr/local/pflogsumm/tmp.name

/usr/local/pflogsumm/pflogsumm.pl -d today /var/log/maillog --mailq --problems_first --rej_add_from --verbose_msg_detail --iso_date_time > tr -d "\n" < /usr/local/pflogsumm/tmp.name

rm /usr/local/pflogsumm/tmp.name

Для моей системы оптимально было установить время выполнения всех трех скриптов таким образом.

# crontab -e -u root

0 1 * * 1 /usr/local/pflogsum/weekly.sh

0 2 * * * /usr/local/pflogsum/daily.sh

20 * * * * /usr/local/pflogsum/hourly.sh

К сожалению пользователи других систем скорее всего столкнутся с проблемами при использовании первых двух скриптов. Это может произойти из-за того что внутри наших скриптов мы используем команду date c ключем -v. Не все операционные системы поддерживают такую опцию и возможно Вам прийдется править скрипты.

Выполнив все вышеописаное вы должны стать счастливым обладателем собственного почтового сервера.

Бешков Андрей
tigrisha@sysadmins.ru
Опубликовано в журнале "Системный администратор"

• Работа в Linux, программное обеспечение
  
• Интервью
  
• Сервер
  
• Прочее
  
  

:: Работа в Linux, программное обеспечение:	Наверх ^

• 14.07.03: Проект Open Radio
Создание домашней интернет-радиостанции на базе веб-сервера Apache. [LG]

• 14.07.03: Соединение 2 локальных сетей с помощью PPP поверх SSH
Статья с описанием примера создания защищенного туннеля для соединения двух сетей на базе pppd и ssh. [Opennet.ru]

• 13.07.03: Художественно-техническое руководство по приведению KDE в "приличный" вид.
- Превращение KDE в MacOS X. - Иконки и цветовые схемы. - Анимированные курсоры (для Xfree 4.3 и выше). - Настройка панели KDE. "Как говорит Линус, "have fun"! :-)"

• 13.07.03: Кодирование с помощью MEncoder.
Это - перевод седьмой главы руководства Mplayer, которая полностью посвящена использованию MEncoder.

• 10.07.03: Linux и параллелизм
-

• 9.07.03: Материнские платы Nvidia nForce2 и проблемы с ACPI
В статье описано решение проблем, возникающих в Linux и связанных с распределением прерываний (проблема определения IRQ через ACPI) на материнских платах использующих Nvidia nForce2 чипы. [Opennet.ru]

• 8.07.03: Поиск закладок в Linux.
-

• 30.06.03: Настройка X-Window
В последнее время в моем почтовом ящике все чаще стали попадаться письма с просьбой помочь в установке и настройке графической подсистемы X-Window. По большей части это читатели, попробовавшие себя в установке CRUX и других base- дистрибутивов, в которых нет программы, позволяющей проделать это по ходу инсталляции в графическом режиме...

• 30.06.03: Маленькие хитрости большой системы
Некоторые нюансы использования Linux.

:: Интервью:	Наверх ^

• 13.07.03: Торвальдс: "Мне не о чем беспокоиться"
SCO обвиняет основателя Linux в том, что он не создал механизма контроля за возможными нарушениями прав интеллектуальной собственности, такой как патенты и авторские права. Но 33-летний Торвальдс сохраняет невозмутимость и даже еще активнее стал заниматься Linux. В своём интервью Линус Торвальдс рассказал CNET News.com о своей новой должности и о будущем Linux...

:: Сервер:	Наверх ^

• 13.07.03: Почтовая система среднего и малого оффиса.
Подробная статья о настройке почтовой системы на основе postfix и popa3d. Так же описано, как организовать проверку на вирусы через DrWeb. Кратко рассмотрены достоинства и недостатки exim, postfix, qmail и sendmail. [Opennet.ru]

• 4.07.03: Создание и настройка прозрачного bridge-а под Linux
Небольшое практическое руководство по настройке Linux шлюза для работы в качестве бриджа. [Opennet.ru]

:: Прочее:	Наверх ^

• 10.07.03: Менеджеры и сисадмины
Про взаимоотношения менеджеров и сисадминов. [Linuxnews.ru]

• Работа в Linux, программное обеспечение
  
• Дистрибутивы
  
• Интервью
  
• Размышления, исследования, истории перехода на Linux
  
• Сервер
  
• Программирование
  
• Прочее
  
  

:: Работа в Linux, программное обеспечение:	Наверх ^

• 15.07.03: The Wonderful World of Linux 2.6
Обзор большинства новых возможностей ядра 2.6, тестирование которого недавно началось.

• 15.07.03: Understanding Firewalls
Firewall - граница между сетью и Интернетом.

• 15.07.03: Linux Firewall-related /proc Entries
Переменные ядра, которые влияют на обработку пакетов.

• 15.07.03: Linux solves on-demand computing issues
Sam Greenblatt, главный Linux-архитектор компании Computer Associates (CA), рассказывает о применении Linux в on-demand computing.

• 15.07.03: OGo: No go so far
Отрицательный обзор нового OpenGroupware.org.

• 15.07.03: Attacks Exposed
Классификация сетевых атак.

• 15.07.03: Server clinic: Connect securely with ssh
Ни расстояния, ни firewall'ы не помешают вам удалённо управлять своими серверами...

• 15.07.03: Encrypted Tunnels with FreeS/WAN's x509 Patch
Советы по эксплуатации FreeS/WAN.

• 11.07.03: Create Chic Debian Linux packages
Создание пакетов в формате Debian.

• 11.07.03: Prep for the LPI certification 101 (release 2)
Daniel Robbins, президент Gentoo Technologies, подготовил руководство по основам Linux - стандартные команды, файловая система, основные задачи по администрированию, ...

• 8.07.03: Instant Messaging Software
Небольшой обзор графических клиентов систем мгновенной доставки сообщений (IM - Instant messaging, AIM, ICQ, Yahoo, MSN, Jabber и т.д.): Gaim, Ayttm, Eb-Lite и Kopete. [Opennet.ru]

• 3.07.03: TextMaker Makes Strong Showing as Linux Word Processor
OpenOffice.org хорош, но иногда требует слишком большого количества ресурсов... Обзор нового, быстрого и многофункционального коммерческого text-processor'а для Linux - TextMaker.

:: Дистрибутивы:	Наверх ^

• 14.07.03: The comparison of package formats
Интересная сводная таблица возможностей пакетных менеджеров различных Linux дистрибутивов и Solaris. Сравниваются форматы пакетов Debian Linux (.deb), Red Hat Linux (.rpm), Slackware Linux (tgz), Stampede Linux (.slp) и Solaris (.pkg). [Opennet.ru]

• 13.07.03: Lindows 4.0
Обзор новой версии Lindows.

:: Интервью:	Наверх ^

• 14.07.03: CA’s 'Mr Linux,' Passionate Mixer of Oil and Water
Интервью с Sam Greenblatt, организатором конференции CA World.

• 14.07.03: Interview with Chris McKillop of QNX Software
Chris McKillop - разработчик QNX. Linux упоминается в качестве конкурента при использовании в embedded systems.

• 11.07.03: Gael Duval Tells Why Mandrake Linux Is Better Than MS Windows
Основатель Mandrake рассказывает, почему Mandrake лучше, чем Windows :).

:: Размышления, исследования, истории перехода на Linux:	Наверх ^

• 15.07.03: Linux Rules the Day at CA World
Репортаж с конференции CA World.

• 15.07.03: A Linux Mystery: Configuring for Virtual Processors
Обсуждение плюсов и минусов использования технологии Hyper-Threading (HT) в Linux. [Opennet.ru]

• 15.07.03: Combatting vendor lock-in with open source
"SearchEnterpriseLinux.com experts detail the harm vendor lock-in can do to technology development, whether Linux and lock-in ever go hand-in-hand, and more"

• 15.07.03: The politics of open-source software
О будущем коммерческого программного обеспечения в государственных агентствах.

• 15.07.03: Why Linux is Ready for the Desktop
-

• 14.07.03: Here's how Linux gets to the desktop
Linux готов к десктопу, но как туда попасть???

• 14.07.03: Linux users rate stability over TCO
Обзор 2500 корпораций со всего мира показал, что самое важное качество Linux - это надёжность (так ответили 95%). TCO находится в нижней части списка - всего лишь 65%. Вывод - заявления Microsoft по поводу того, что Linux в целом обходится дороже, не очень эффективны.

• 14.07.03: Linux Is Hitting the Mainsteam Headlines Again...and Again....and Again
По поводу предыдущей статьи от USA TODAY (про Linux в Мюнхене).

• 14.07.03: Linux took on Microsoft, and won big in Munich
Полная история перехода на Linux в Мюнхене. Microsoft пыталась одержать победу любыми способами...

• 14.07.03: Some small businesses find Linux computer networks a big savings
Администратор компании Uniweld Products Inc. рассказывает о переходе компании на Linux.

• 14.07.03: Did SCO contribute to Linux JFS?
Найден человек, который одновременно и работал в SCO, и принимал участие в разработке Linux...

• 13.07.03: Open Source on Rise in Government
Доля open-source программного обеспечения постоянно увеличивается в государственных агентствах, среди которых и Бюро Переписи США (U.S. Census Bureau). [Nixp.ru]

• 12.07.03: Desktop Linux marches on
OSAF (Open Source Applications Foundation) в своём исследовании утверждает, что за следующие четыре года Linux может завоевать 10 процентов рынка и обогнать MacOS, занимающую сейчас второе место. [Nixp.ru]

• 12.07.03: The Significance Of Open Source
Что такое "Open Source" и в чём преимущества этой иделогии?

• 11.07.03: Linux in movies
Одни внедряют Linux в правительственных учреждениях, в то время другие рисуют мультфильмы. Немножко информации о DreamWorksLLC, The Walt Disney Co., Pixar Animation Studios и Blue Sky Studios, Inc. [LRN]

• 11.07.03: Linux in Japan
Японцы, похоже, не испугались угроз Мак Брайда и не спеша внедряют Linux в правительственные учреждения. Да, пусть делают это с японским умом: внедряют Linux именно там, где он уже способен *реально* конкурировать. [LRN]

• 10.07.03: A Microsoft guy tackles Linux
Окружающие называют его "парень Майкрософта". А он взял и решил попробовать свои силы в Linux... (Всё! О ссылках на win-lin-soft-en - больше не упоминаю :). [LRN]

• 10.07.03: Linux Access in State and Local Government, Part IV
Продолжение статьи про Linux и правительства.

• 10.07.03: Previewing Summer LinuxWorld
Рассказ о LinuxWorld Expo, который пройдёт в августе 2003 года.

• 10.07.03: LinuxWorld Opinion - Unix Vendors Will Need Soon to Abandon Ship
Размышления о будущем коммерческих UNIX'ов...

• 1.07.03: OpenOffice - Chronicle of an Ambitious Successful Migration
Огромный документ (2.6 Mb, pdf), в котором очень подробно описывается процесс перехода достаточно крупной организации (1,300 человек) с Office 97 на OpenOffice. Возможно, что документ - на французском языке :). [Nixp.ru]

:: Сервер:	Наверх ^

• 9.07.03: A quick view on sendmail
Настройка sendmail - общий экскурс в структуру файла конфигурации sendmail.cf. (настраивать лучше, используя более простой m4 враппер). [Opennet.ru]

:: Программирование:	Наверх ^

• 15.07.03: Open Source reflection for wicked Java command line arguments
Как упростить обработку аргументов командной строки в Java.

• 14.07.03: Functional programming in Python becomes lazy
Обзор нового модуля itertools.

• 14.07.03: LDAP Programming in Python
Обзор пакета python-ldap для создания приложений.

:: Прочее:	Наверх ^

• 15.07.03: History of the NeXT Platform
История легендарной платформы NeXT с огромным количеством скриншотов.

• 9.07.03: Looking securely at TCP/IP
Рассматриваются концепции работы протоколов TCP/IP с точки зрения сетевой безопасности, описано, какие подводные камни могут ожидать на каждом из 5 уровней сетевой модели TCP/ IP.

• Ваше предложение - Пишите на xoid26@linux-online.ru, какую информацию хотели бы вы видеть в рассылке, и, может быть, в следующих выпусках вы найдете именно то, что вам нужно!!