Флейм отрезан в "говорильню", здесь.

Виктор Корнев

Ну давайте начнём с xorg.conf . Лучше всего выложить на pastebin.ru и дать сюда ссылку, посмотрим, в каком он сейчас у вас виде.

Присоединяюсь к высказываниям Ирины и Шурика. Вот тут по ссылке написано, что "мы не пытаемся вас заставить работать в страшной консоли. Для нормальной работы в Линукс есть все возможности графического интерфейса. Но выводы консольных команд нужны для техподдержки, которые прочитают их и поймут, в чём заключается ваша проблема.
" 

Вы не рассказали ничего, кроме того, что жали на кнопочки и что-то вводили. Как вам тогда помочь? Вам не нужно думать за техподдержку, просто нужно сделать то, что мы просим. В данном случае вам, действительно, надо бы рассказать всё, о чём упомянула Ирина, и дать выводы тех команд, которые написал Шурик. Как работать с выводами команд в консоли читайте ЗДЕСЬ.

Николай, так в консоли сеть пробовали настроить?

Ну так кто заставляет уходить с Мандривы-то? :)

Владимир Анненков

Укажите заодно и версию SuSe. Этот дистрибутив вполне можно ставить в школах, ссылка на скачивание тут:

http://mirror.yandex.ru/opensuse/distribution/openSUSE-current/iso/

Почитать про него можно на Вике, например: 

http://ru.wikipedia.org/wiki/OpenSUSE

Хорошие русскоязычные ресурсы по дистрибутиву:

http://open-suse.ru/
http://www.planetsuse.org/ru/

Элла, согласно Правилам форума (§3 п.3), обсудить с модераторами/администраторами спорные моменты можно посредством личных сообщений. Спасибо за понимание.

Также вполне можно открыть новую тему по тому вопросу, который поднимался в удалённом комментарии.

Олег Хавалкин писал(а):

Алексей Коробов писал(а):

admin_licey_7

Это у Вячеслава Калошина спрашивайте. Могу скинуть ему ссылку на ваш вопрос, но только завтра уже.

admin_licey_7 писал(а):

В общем ни dmesg ни lsusb не показывают чётко, что доска видна. Он просто видит usb-устройство :(

Хорошо бы посмотреть выводы этих команд с машины, где доска чётко работает, у меня такой возможности нет.

Имхо, надо попробовать обновиться или обновить ядро хотя бы. хотя возможно, виновата материнка.  Это первый такой случай на форуме, с неработающей доской при поставленных драйверах и всех нужных для драйверов пакетах. 

Александр Котов

:)

Там просто в четвёртом Альте настолько древняя ФФ, что с тех пор уже движок несколько раз обновился. За вайн скажу сразу, что от релиза к релизу он только хорошеет. И брать лучше наш ПСПО5, вот отсюда. Там почитаете про него также.

Ролик В.Саломатина.

Прямая ссылка на ролик: http://roliki.salomatin.ru/moin.ogv (84мб)  

Локально проигрывается с хорошим качеством с помощью mplayer  и тп.

testuser

Товарищи, я убедительно прошу не давать более подобных ссылок. Прикрываю тему до пятницы на проветривание.

Как создавать видеоинструкции с помощью программы RecordMyDesktop, ролик В.Саломатина

(К сожалению, качество этого ролика довольно странное, вот прямая ссылка на него: http://roliki.salomatin.ru/recordmydesktop.ogv  (38м), локально прекрасно проигрывается с помощью mplayer, например)

IPTABLES (firewall)

iptables -t filter -nL - отобразить все цепочки правил

iptables -nL - отобразить все цепочки правил

iptables -t nat -L -отобразить все цепочки правил в NAT-таблице

iptables -t filter -F - очистить все цепочки правил в filter-таблице

iptables -F - очистить все цепочки правил в filter-таблице

iptables -t nat -F -очистить все цепочки правил в NAT-таблице

iptables -t filter -X -удалить все пользовательские цепочки правил в filter-таблице

iptables -t filter -A INPUT -p tcp --dport telnet -j ACCEPT - позволить входящее подключение telnet'ом

iptables -t filter -A OUTPUT -p tcp --dport http -j DROP -блокировать исходящие HTTP-соединения

iptables -t filter -A FORWARD -p tcp --dport pop3 -j ACCEPT - позволить "прокидывать" (forward) POP3-соединения

iptables -t filter -A INPUT -j LOG --log-prefix "DROP INPUT" - включить журналирование ядром пакетов, проходящих через цепочку INPUT, и добавлением к сообщению префикса "DROP INPUT"

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE -включить NAT (Network Address Translate) исходящих пакетов на интерфейс eth0. Допустимо при использовании с динамически выделяемыми ip-адресами.

iptables -t nat -A PREROUTING -d 192.168.0.1 -p tcp -m tcp --dport 22 -j DNAT --to-destination 10.0.0.2:22 - перенаправление пакетов, адресованных одному хосту, на другой хост

iptables -A INPUT -p tcp --syn --dport 23 -m connlimit --connlimit-above 2 -j REJECT - допускать не больше 2 соединений telnet с одного хоста

iptables -p tcp --syn --dport 80 -m connlimit --connlimit-above 16 --connlimit-mask 24 -j REJECT - ограничить число одновременных запросов http до 16 на подсеть класса C (24 первых разряда) Примечание: Чтобы отменить ошибочное правило не обязательно очищать все цепочки правил, для этого в опции iptables есть команда -A, --append означает -добавить одно или несколько правил в конец указанной цепочки.

-D, --delete удалить

Так в нашем случае: iptables -t filter -D OUTPUT -p tcp --dport http -j DROP - отменяет заданную нами ранее блокировку исходящих HTTP-соединений

можно также

iptables -t nat -D POSTROUTING 1 где 1 это номер правила по порядку, или удаляем все правила из таблицы POSTROUTING iptables -t nat -F POSTROUTING

Еще примеры использования iptables:

Прописываем правила, закрывающие все порты за исключением 25 (smtp: принимаем почту) и 80 (http: показываем web страницы)

# iptables -A INPUT -i eth1 -p tcp --dport 25 -j ACCEPT # iptables -A INPUT -i eth1 -p tcp --dport 80 -j ACCEPT # iptables -A INPUT -i eth1 -p tcp -m tcp --tcp-flags FIN,SYN,ACK SYN -j REJECT --reject-with icmp-port-unreachable # iptables -A FORWARD -o eth1 -p tcp -j DROP

Теперь наш сервер прикрыт с внешнего мира. Запуск команд netcat и nmap c самого сервера покажет тоже, что и до внесения правил, но если пробовать с другого компьютера, то заметим результат: доступ везде прикрыт, кроме как на разрешённые нами 25 и 80 порты.

iptables -t nat -A POSTROUTING -s 10.0.3.41 -d 217.217.217.217 -o eth1 -p tcp --dport 25 -j SNAT --to 116.116.116.116 Разрешаем прямой доступ к внешней почте. Подробнее: разрешаем доступ хосту 10.0.3.41 из внутренней сети обращаться к хосту 217.217.217.217 на 25 порт (smtp) протокола tcp; такие обращения пропускаем через интерфейс eth1, который имеет адрес 116.116.116.116

Для доступа к РОР добавляем такое же правило для порта 110

iptables -t nat -A POSTROUTING -s 10.0.3.41 -p tcp --dport 25 -j MASQUERADE

Более короткое правило, аналогичное вышеприведённому, только здесь пользователь с ip 10.0.3.41 имеет доступ к любому почтовому серверу в Интернете. Можно посмотреть действующие правила в виде команд:

# iptables-save

Чтобы запомнить эти правила сохраняем новую конфигурацию в этот файл:

# iptables-save > /etc/sysconfig/iptables

Теперь при запуске системы прописанные нами правила восстановятся.

Дополнение: Разрешаем маршрутизацию на на один раз до перезагрузки

sysctl -w net.ipv4.ip_forward=1

Проверить

sysctl -a |grep forwarding

увидеть net.ipv4.conf.lo.forwarding = 1 или 0 если не открыт

Для того чтобы правило вступало в силу и после перезагрузки заходим в /etc/net/sysctl.conf находим

net.ipv4.ip_forward = 0 и изменяем на 1

Проверим, осуществляется ли автоматический запуск iptables, то есть запускается при перезагрузки сервера проверяем

chkconfig --list iptables iptables 0:off 1:off 2:off 3:off 4:off 5:off 6:off

видим, что нет. Добавляем и проверяем:

chkconfig --level 35 iptables on chkconfig --list iptables iptables 0:off 1:off 2:off 3:on 4:off 5:on 6: off

via salomatin.ru

> я имел ввиду админов данного форума а не вас

:'(