Wiki МИАЦ ВО - Вклад [ru]

Шрифты как в Windows HowTo

2008-04-16T06:15:00Z

172.16.130.19: /* Перекомпилировать Freetype2 для задействования интерпретатора байт-кодов */

Оригинал статьи находится [http://www.opennet.ru/base/X/font_as_windows.txt.html тут]. Я лишь чуть изменил ее с учетом Mandriva 2008.

==Что мы хотим==
Время от времени я вижу сообщения от пользователей, жалующихся на то, что их шрифты выглядят уродливо и желающих знать, как их можно улучшить. Часто люди ищут шрифты со сглаживанием как в Apple/OSX. Мне тоже не нравилось, что шрифты выглядят расплывчато и хотелось напрячь глаза, чтобы изображение выглядело более четко. Поэтому надо было что-то предпринять, чтобы шрифты выглядели в точности как в Windows.

Любой может подтвердить, что включение сглаживания шрифтов в Linux дает довольно-таки паршивые результаты. Но эта ситуация может быть изменена кардинально, что я и пытался показать [29]здесь. Эти снимки экрана призваны показать несколько вещей:
* хорошо отрисованные несглаженные шрифты;
* слаженность KDE- и GTK2-приложений
* читаемые терминальные шрифты
* четкие и хорошо отрисованные шрифты во всех браузерах.
=== Выбор размера монитора.===
Обычно размер выбирается в зависимости от монитора/видеокарты и Ваших личных предпочтений. У меня 19-дюймовый ViewSonic, которых хорошо показывает при размере 1280x1024 @ 75hz. 17-дюймовые мониторы обычно имеют размер 1024x768. Отредактируйте Ваш XF86Config или xorg.config для задания желаемого размера и частоты развертки Вашего монитора (если не знаете как - man xorg.conf). Пока не обращайте внимания на слишком мелкие шрифты, над ними мы поработаем позже, при задании dpi.
===Что делает Windows?===
#Использовать хорошее качество отображения шрифтов.
#Использовать подходящее dpi (dots per inch - точек на дюйм).
#BYTE_CODE_INTERPRETER.
==Получение шрифтов TrueType==
В Mandriva это можно сделать, если, конечно, есть раздел с Windows, из "Настройка Компьютера" ==> "Система" ==> "Управление, удаление и добавление шрифтов. Импортирование шрифтов Windows"

В статье это описано так: 
Некоторые дистрибутивы, такие как SuSE, имеют небольшие скрипты для загрузки пакета Windows Core Font. Если Вы владелец CD с Windows, на нем есть программы позволяющие извлечь файлы шрифтов из архивов .cab. Если Вы используете двойную загрузку как я, примонтируйте раздел с Windows и скопируйте папку со шрифтами в Вашу домашнюю директорию. Это необязательно, но необходимо, если Вы планируете удалить раздел с Windows.

Теперь мы должны добавить шрифты TrueType в Linux. Обычно в Linux шрифты располагаются в /usr/X11R6/lib/X11/fonts. Быстрый взгляд на xorg/XF86Config сообщит Вам следующее:
<pre># FontPath "/usr/X11R6/lib/X11/fonts/local"
# FontPath "/usr/X11R6/lib/X11/fonts/CID"
# FontPath "/usr/X11R6/lib/X11/fonts/Speedo"
FontPath "/usr/X11R6/lib/X11/fonts/misc"
FontPath "/usr/X11R6/lib/X11/fonts/TTF"
FontPath "/usr/X11R6/lib/X11/fonts/100dpi"
FontPath "/usr/X11R6/lib/X11/fonts/75dpi"
FontPath "/opt/kde/share/fonts"
FontPath "/usr/X11R6/lib/X11/fonts/Type1"
FontPath "/usr/X11R6/lib/X11/fonts/cyrillic"
FontPath "/usr/local/share/fonts"
FontPath "/usr/X11R6/lib/X11/fonts"
FontPath "/usr/local/share/fonts/TTF" #<-- строка создана менеджером шрифтов KDE
FontPath "/usr/share/fonts"
FontPath "/usr/share/fonts/default"</pre>
В моем случае шрифты TrueType находятся в каталоге TTF. В Вашем они могут находиться в каталоге fonts или создайте сами каталог TTF. Вы можете также добавить каталог ~/fonts, если не хотите, чтобы шрифты распространялись на всю систему, но я обычно устанавливаю их для всей системы. Если Вы не создавали новый каталог для шрифтов, убедитесь, что добавили строку FontPath, чтобы указать, где X могут их найти.

Простейший путь установить новые шрифты - использовать менеджер шрифтов KDE в Центре управления в разделе "Системные установки". Перейдите в администраторский режим (для установки шрифтов для всей системы) и щелкните на директорию TTF в дереве каталогов. Щелкните "Добавить шрифты" в панели инструментов. Укажите на каталог со
шрифтами Windows и выберите все шрифты, которые желаете добавить:
<pre>Arial, Comic Sans MS, Courier New, Tahoma, Times New Roman и Verdana</pre>
как минимум. Конечно, Вы можете добавить, все, которые хотите. Если Вы используете этот путь, шрифты будут установлены в каталог /usr/local/share/fonts/TTF и путь к нему будет создан в xorg.conf как в листинге выше. Мы сделали это в первую очередь, так как перекомпиляция freetype2 может нарушить работу мереджера шрифтов KDE - это все всемя случалось у меня в KDE 3.2.x.

Во время правки xorg.conf убедитесь, что 100dpi-шрифты находятся выше 75dpi-шрифтов.

== DPI - точек на дюйм==
Window использует по умолчанию 96 dpi. Linux - 75 или 81. Вот почему шрифты в Linux всегда такие маленькие по сравнению с теми же самыми шрифтами в Windows при одинаковом размере экрана и шрифтов. В зависимости от Вашей ситуации мы должны сделать следующие шаги, чтобы заставить Linux работать при 96 dpi.

Если Вы сначала загружаетесь в консоль (runlevel 3) и используете startx для запуска Х-ов, отредактируйте скрипт /usr/X11/bin/startx. В зависимости от дистрибутива, это может быть символьная ссылка.
userclientrc=$HOME/.xinitrc
userserverrc=$HOME/.xserverrc
sysclientrc=/usr/X11R6/lib/X11/xinit/xinitrc
sysserverrc=/usr/X11R6/lib/X11/xinit/xserverrc
defaultclient=/usr/X11R6/bin/xterm
defaultserver=/usr/X11R6/bin/X
defaultclientargs=""
defaultserverargs="-dpi 96" #<--- обратите внимание
clientargs=""
serverargs=""

Просто добавьте "-dpi 96" к строке defaultserverargs= и все. Теперь, каждый раз, как Вы запускаете startx, Вы будете загружаться с разрешением 96x96 dpi, что можно проверить командой в терминале после того, как Х-ы запустятся:
xdpyinfo | grep resolution
Если Вы автоматически стартуете X-Window через KDM или GDM, Вам нужно отредактировать xorg.conf or XF86Config. Это немного посложнее. Мы должны использовать переменную DisplaySize и она будет разная для каждого размера экрана.

Для того чтобы выбрать правильный размер шрифтов, размер дисплея должен быть установлен для предпочитаемого DPI. В секции "Monitor" пропишите размер дисплея в миллиметрах:
<pre>Section "Monitor"
...
DisplaySize 336 252 # 96 DPI @ 1280x960
...
EndSection</pre>
Формула, рассчитывающая значение DisplaySize такова Ширина x 25.4 / DPI и Высота x 25.4 / DPI. Например, если вы запускаете Xorg с разрешением 1024x768 и хотите DPI, равное 96, используйте 1024 x 25.4 / 96 и 768 x 25.4 / 96. Округлённые значения приведены ниже.
<pre># calc: (x|y)pixels * 25.4 / dpi
# DisplaySize 168 126 # 96 DPI @ 640x480
# DisplaySize 210 157 # 96 DPI @ 800x600
# DisplaySize 269 201 # 96 DPI @ 1024x768
# DisplaySize 302 227 # 96 DPI @ 1152x864
# DisplaySize 336 252 # 96 DPI @ 1280x960
# DisplaySize 336 269 # 96 DPI @ 1280x1024 (соотношение сторон не 4:3)
# DisplaySize 420 315 # 96 DPI @ 1600x1200</pre>
Для nVidia драйверов вы, возможно, захотите отключить автоматическое определение DPI и поставить его вручную. Существует также более простой способ настройки DPI на этих картах. Любая или обе из следующих строк могут быть вставлены в секцию Device для вашей nVidia карты.
<pre>Option "UseEdidDpi" "false"
Option "DPI" "96 x 96"</pre>
Результат может быть проверен с помощью следующей команды, которая должна вернуть 96x96 точек на дюйм, если вы установили DPI на 96.
<pre>xdpyinfo | grep -B1 dot</pre>
==Перекомпилировать Freetype2 для задействования интерпретатора байт-кодов==
Загрузите исходные тексты с http://www.freetype.org/ Загружаем и распаковываем архив (я всегда компилирую в/tmp) и читаем docs/TRUETYPE.
<pre> Это TRUETYPE readme из пакета исходников freetype2:

How to enable the TrueType native hinter if you need it
--------------------------------------------------------
..Бла-бла-бла, тут неинтересно (прим. переводчика)
--------------------------------------------------------
- откройте файл "include/freetype/config/ftoption.h"
- найдите строку:
/* #define TT_CONFIG_OPTION_BYTECODE_INTERPRETER */
и замените
#define TT_CONFIG_OPTION_BYTECODE_INTERPRETER
Это должно быть сделано до компиляции программы</pre>
Лучше и не объяснишь.

Прежде чем компилировать и устанавливать вероятно Вы захотите удалить ранее установленный пакет. Я видел, это советуют в других документах, но я не вижу в этом особой необходимости. Библиотека freetype в Slackware находится в составе пакетов X-Window и не может быть удалена одна.

Вы можете начать компиляцию.

Итак, начнем...
<pre>./configure --prefix=/usr</pre>
Я использую этот префикс для Slackware, Вам он может не понадобиться. Если libfreetype находится в /usr/lib, то все в порядке. Прочтите ./configure --help чтобы узнать установки по умолчанию.
<pre>make
sudo make install
sudo ldconfig</pre>
Если Вы в KDE, запустите Панель управления и разделе Внешний вид/Шрифты оставьте сглаживание шрифтов, но исключите диапазон от 0.0pt до 14.0 или 15.0pt. Замените все шрифты на Arial или Verdana размером 9 или 10 pt и перезапустите X-Window. Вы должны увидеть огромную разницу, как шрифты отрисовываются без сглаживания (при этом размере).

== Приложения GTK2 (Gimp Tool Kit) в KDE==
Приложения типа Mozilla, Gnumeric, Gaim, Abiword, Blufish, Pan являются приложениями GTK2. При использовании их в KDE они не будут следовать установкам шрифтов и размеров, которые Вы установили, пока Вы не создадите скрытый файл в Вашей домашней директории. Создайте текстовый файл, назовите его .gtkrc-2.0 и добавьте в него следующую строку:
<pre>gtk-font-name = "Verdana 9"</pre>
или другой шрифт, который Вы выбрали в KDE. 
Это все. Надеюсь, я ничего не забыл.

Другие ссылки по теме:

- http://mysite.verizon.net/vze8992v 
- http://convexhull.com/mandrake_fonts.html 
- http://avi.alkalay.net/linux/docs/font-howto/Font.html 
- http://distributions.linux.com/howtos/Font-HOWTO/fix.shtml 
==Дополнение==
Если вы используете KDM, то можно задать плотность пикселей и не высчитывая вручную геометрию экрана. Для этого редактируем файл kdmrc (в Gentoo он находится в /usr/kde/3.5/share/config/kdm/, в вашем дистрибутиве смотрите размещение KDE). Находим следующую секцию:
<pre> [X-:*-Core]
AllowNullPasswd=true
AllowShutdown=All
NoPassEnable=false
NoPassUsers=
ServerArgsLocal=-nolisten tcp -dpi 96 #<-- обратите внимание.
ServerCmd=/usr/bin/X -br
</pre>
Это особенно полезно будет на "живых" CD, если вы собираете свой или "затачиваете под себя" чужой - ведь вы же не знаете, на каком мониторе с каким разрешением вы будете его запускать.

Я не использую XDM, GDM и Entrance, но наверняка и в их конфигах есть подобная строка.

Шаблон:Home/News

2008-04-01T06:28:19Z

172.16.130.19: Новая: right == Новости == * [http://club.mandriva.com/xwiki/bin/view/Main/?language=en Новости Клуба Mandriva] * [http://www.mandriva.ru/news/ ...

[[Image:IC-newspaper-32.png|right]]
== Новости ==
* [http://club.mandriva.com/xwiki/bin/view/Main/?language=en Новости Клуба Mandriva]
* [http://www.mandriva.ru/news/ Официальные пресс-релизы]
[[Image:IC-chat-32.png|right]]
== Блоги ==
* [http://blog.mandriva.com/ Официальный блог Mandriva]
* [http://planetmandriva.zarb.org/ Планета Mandriva]
[[Image:Dialog-warning-32.png|right]]
== Обновления ==
* [http://www.mandriva.com/en/security/advisories Рекомендации по безопасности]

Manual:Navigation bar

2007-10-25T04:58:41Z

172.16.130.19: Новая: Sidebar example '''MediaWiki:Sidebar''' defines the navigation bar, which provides links to the most important locations in the wiki and supplies ...

[[Image:Example sidebar.png|thumb|Sidebar example]]
'''[[MediaWiki:Sidebar]]''' defines the navigation bar, which provides links to the most important locations in the wiki and supplies site administrators with a place to add a persistent collection of links. For instance, most wikis will link to their community discussion page and some useful tools.

The default Monobook [[Manual:Skins|skin]] places the navigation bar on the top-left (top-right for right-to-left languages) along with the search bar and toolbox, but the placement may be different in other skins.

==Customizing the sidebar==
As an administrator, [[Help:Editing|edit]] the wiki page "[[MediaWiki:Sidebar]]". (The ''editinterface'' right is needed, which is assigned to administrators by default; for information on assigning it to other groups, see [[Help:User rights]].)

Example sidebar code:
<pre>
* navigation
** mainpage|mainpage
** Special:Recentchanges|Recent changes
* new heading
** portal-url|portal
** http://www.mediawiki.org|MediaWiki home
</pre>

===Headings===
The navigation bar can be split into sections, each with a heading of its own. The heading for each section is taken from the first-level list element ("navigation" and "new heading" in the example above).

If this text corresponds to the name of an interface message (an existing page of that title in the MediaWiki namespace), then the text of that page is used as a label; otherwise, the header title is used as-is.

'''Bug:''' only the first section will be shown in the Classic, Cologne Blue, and Simple skins ([[bugzilla:2557|bug 2557]]). 
'''Bug:''' no sidebar is shown in the Nostalgia skin ([[bugzilla:10794|bug 10794]]).

===Links===
Second-level list elements are links ("mainpage|mainpage" in the example above), where the format is:
<pre>** target|link text</pre>

====Target====
The link target can be the name of an interface message (page in the MediaWiki namespace) or wiki page, or an external link. If the target is the name of an existing or default interface message, the content of that message will be used. Otherwise, the target is used as-is.

In either case, the [[Help:Links|link]] can be internal, interwiki, or external. In some cases (such as links with the "&" character), an interface message is necessary.

Examples:
* "<code>** '''portal-url'''|portal</code>" uses the text of [[MediaWiki:Portal-url]] (which contains "{{MediaWiki:Portal-url}}").
* "<code>** '''Special:Recentchanges'''|Recent changes</code>" links to [[Special:Recentchanges]], since there is no interface message of that name.
* "<code>** '''w:Foo'''|Some interwiki page</code>" links to [[w:Foo]] for the same reason.
* "<code>** '''http://www.mediawiki.org'''|MediaWiki home</code>" links to http://www.mediawiki.org for the same reason.

====Text====
The link text can be the name of an interface message (page in the MediaWiki namespace) or plain text.
* If the link text is the name of an existing or default interface message, the content of that message will be used. MediaWiki will check for localized versions; for example, if the current language is fr (French) and the link target is the interface message "forum-url", it will check for "forum-url/fr" before using "forum-url".
* Otherwise, the link text is used as the target as-is.
* Notice that the link text is '''not''' optional as in normal wiki links. If the link text is missing, the item is ignored.

Examples:
* <code>** mainpage|'''mainpage'''</code> uses [[MediaWiki:Mainpage]] (which contains "{{:MediaWiki:Mainpage}}").
* <code>** Special:Recentchanges|'''Recent changes'''</code> uses "Recent changes", since there is no interface message of that name.

==Troubleshooting==
===Changes not showing up===
MediaWiki aggressively caches content if possible, which often causes the navigation bar to persist after changes. [[Manual:Purge|Purging the cache]] of affected pages should correct the situation. To perform a mass-purge of all caches at once, [http://www.freebsd.org/cgi/man.cgi?query=touch touch] the <tt>'''LocalSettings.php'''</tt> file or [http://www.mysql.org/doc/refman/5.0/en/truncate.html truncate] the <tt>'''objectcache'''</tt> table in your database (you may have to do both).

You also need to have [[Manual:%24wgUseDatabaseMessages|$wgUseDatabaseMessages]] set to <tt>true</tt>.

===Lowercase link labels===
If your links are not being capitalized as intended, try adding spaces around the bar character; for example:
<pre>** http://www.example.com/download.php?file=44555 | Download</pre>

===Sections disappear or show unexpected content===
If a section does not display or displays unexpected content, check that the header text isn't the name of an interface message by searching [[Special:Allmessages]]. If it is, use a different header text, or create a new interface message and use it.

For example, if you want to use "Sidebar" as header text, create the interface message "MediaWiki:Sidebar-header" containing only "Sidebar". Then, use <code><nowiki>* sidebar-header</nowiki></code> as header.

FAQ Часто задаваемые вопросы

2007-10-25T04:57:19Z

172.16.130.19: /* Общие вопросы */

Оригинал FAQ лежит [http://www.mediawiki.org/wiki/Manual:FAQ/ru | тут ]
== Общие вопросы ==

=== Что такое MediaWiki? ===

"MediaWiki" -- это [[:ru:вики|вики]]-движок; иными словами, это программное обеспечение, которое предоставляет веб-сайт, содержащий страницы, редактируемые пользователями. Это программное обеспечение используется преимущественно [[wikimedia:Home|Wikimedia Foundation]] для проектов с "открытым контентом", такими как [http://www.wikipedia.org Wikipedia] и [http://commons.wikimedia.org Wikimedia Commons].
123

=== В каком случае следует использовать MediaWiki? ===

MediaWiki идеально подходит для работы сайтов, назначение которых — дать пользователям возможность совместно редактировать материалы, аналогично перечисленным выше [[:ru:вики|вики]]. После незначительных изменений MediaWiki может быть использована для решения ряда иных задач, и некоторые пользователи изменяли ее для использования в разных целях.

=== Что не может делать MediaWiki? ===

Будучи гибкой системой, тем не менее MediaWiki не является общецелевой. В частности, следует помнить, что система создавалась с целью предоставления возможности открытого редактирования, и поэтому в ней нет очень сложных средств ограничения доступа к страницам. Тем, кому требуется подобная функциональность, рекомендуем обратить внимание на программное обеспечение, созданное специально для таких целей, — в частности, системы документооборота или управления контентом.

=== Кто разрабатывает MediaWiki? ===
Разработка MediaWiki ведется преимущественно добровольцами, работающими на некоммерческую организацию Wikimedia Foundation, в соответствии с их потребностями в вики-движке. Наиболее активные участники:

* Брайон Виббер (Brion Vibber), ответственный за релизы
* Тим Старлинг (Tim Starling)
* Магнус Манске (Magnus Manske)
* Эвар Арнфьорн Бьярмасон (Ævar Arnfjörð Bjarmason)
* Роб Черч (Rob Church)
* Никлас Лакстрем (Niklas Laxström)

Существует также большое сообщество пользователей, которые отслеживают изменения в программном обеспечении и поддерживают файлы локализации в актуальном состоянии.

== Установка и настройка ==

=== Где можно скачать MediaWiki? ===
Последний стабильный релиз MediaWiki можно скачать по адресу [http://download.wikimedia.org/mediawiki/ download.wikimedia.org] или [http://sourceforge.net/project/showfiles.php?group_id=34373 sourceforge.net]. Файлы хранятся в формате архива [[:en:Tar (file format)|.tar]][[:en:gzip|.gz]]. MediaWiki также можно [[download from SVN|получить из нашего репозитория подверсий]]. Также см. раздел ''[[Download]]''

=== Как устанавливать MediaWiki? ===

Установка MediaWiki занимает от 10 до 30 минут (используя MySQL) и включает в себя загрузку, копирование файлов, создание базы данных и пользователя и запуск программы установки для настройки программного обеспечения.

Полные инструкции находятся в файле <tt>'''INSTALL'''</tt> из установочного архива.

=== Как установить MediaWiki в виде пакета? ===

Многие дистрибутивы Linux предоставляют Mediawiki в виде пакета. Команда разработчиков MediaWiki рекомендует обращаться за инструкциями по их установке, настройке и использованию к разработчикам дистрибутивов Linux. Сообщества и компании, которые ведут поддержку таких дистрибутивов, предоставляют эти инструкции.


=== Можно ли установить более одного вики с движком MediaWiki на один сервер? ===

Можно установить более одного вики на сервер при условии, что:

*Для разных вики используются разные базы данных
ИЛИ
*Для разных вики используется разный префикс базы данных

Информация по этим вариантам находится на страницах '''[[Manual:$wgDBname|$wgDBname]]''' и '''[[Manual:$wgDBprefix|$wgDBprefix]]'''.

Информация по установке семейства вики находится на странице [[Manual:Wiki family]].

=== Как включить закачку? ===

Закачка файлов является часто используемым средством MediaWiki, но по умолчанию выключено во всех текущих релизных версиях. Чтобы включить ее, сначала установите веб серверу разрешение на запись в каталог закачки (по умолчанию <tt>images</tt>), например, командой CHMOD 777, а затем установите значение '''[[Manual:$wgEnableUploads|$wgEnableUploads]]''' в <tt>true</tt> в файле LocalSettings.php.

=== Как удалить кешированную страницу? ===

Чтобы удалить кешированную страницу, например, при внесении изменений в навигационный блок, добавьте &action=purge в конец ссылки на страницу.

Например, http://www.mediawiki.org/w/index.php?title=Main_Page&action=purge

=== Как разрешить закачку дополнительных форматов? ===

MediaWiki требует, чтобы допустимые форматы файлов были указаны в конфигурационной директиве '''[[Manual:$wgFileExtensions|$wgFileExtensions]]'''.

Например, чтобы разрешить закачку PDF-файлов, добавьте в LocalSettings.php такую строчку:

<source lang="php">
$wgFileExtensions[] = 'pdf';
</source>
=== «Файл поврежден или имеет недопустимое расширение» ===

Некоторые пользователи сообщили, что после добавления формата файла в список разрешенных расширений выдается ошибка. Текст этой ошибки выглядит примерно так::

:''Этот файл испорчен или имеет недопустимое расширение. Проверьте файл и закачайте снова.''

'''Возможные решения:'''

* Установите значение '''[[Manual:$wgMimeDetectorCommand|$wgMimeDetectorCommand]]''', например, под Unix или Linux это будет
*: <tt>$wgMimeDetectorCommand = "file -bi";</tt>
* Скомпилируйте/установите расширение PHP '''[http://pecl.php.net/package/fileinfo fileinfo]'''
** Fedora — yum install php-pecl-Fileinfo
См. более детальную информацию на странице '''[[Manual:Mime type detection]]'''.

=== Как создавать Interwiki-ссылки в моей Wiki? ===
Просто отредактируйте таблицу "interwiki" и добавьте префикс и адрес Wikipedia или требуемого Archive.

== Обновление ==

Общая инструкция по процедуре обновления находится в файле '''<tt>UPGRADE</tt>''', находящимся в дистрибутиве. Смотрите также [[Manual:Upgrading]].

== Изменение интерфейса ==

=== Как изменить логотип? ===

Логотип справа вверху на каждой таблице определяется настройкой [[Manual:$wgLogo|$wgLogo]] в файле ''LocalSettings.php''.

Чтобы изменить ее, просто измените значение $wgLogo на адрес вашего логотипа. Такой файл можно закачать через вики-интерфейс и использовать такой адрес (это позволяет его легко заменять, поэтому, возможно, понадобится защитить эту страницу), или же закачать на сервер каким-либо другим образом.

Обратите внимание: Можно просто заместить существующий логотип, который был установлен вместе с MediaWiki по умолчанию, но делать этого не рекомендуется, так как обновление версии может привести к тому, что этот логотип будет замещен, или место его хранения будет изменено.

''Для справки: Логотип должен быть квадратным, сторона - 135 пикселей.''

=== Как изменить свойства логотипа? ===
Логотип находится в блоке portlet без секции pBody. Он идентифицируется по id p-logo. Фон указывается переменной '''wgLogo''', определяемой в /includes/DefaultSettings.php; этот путь является относительным веб-сервера, а не системы. Чтобы изменить картинку, ее следует переопределить в /[[LocalSettings.php]]. Если ее установить с ошибкой, на странице не будет картинки; проверьте журнал ошибок своего веб-сервера и измените соответствующим образом. Размер p-logo должен быть достаточным для логотипа, иначе логотип придется обрезать. Это устанавливается в таблице стилей, стиль p-logo; значение по умолчанию:

<source lang="css">
#p-logo {
z-index: 3;
position:absolute; /* требуется для z-index */
top: 0;
left: 0;
height: 155px;
width: 12em;
overflow: visible;
}
</source>

=== Как изменить URL-адрес страницы, открывающейся при клике по логотипу в верхнем левом углу ===

По умолчанию при клике по логотипу вы переходите на Заглавную страницу. Если вы хотите сделать Заглавной страницей, какую-либо другую, отредактируйте страницу [[MediaWiki:Mainpage]]. Если вы хотите изменить ссылку логотипа для скина Monobook, отредактируйте файл Monobook.php. Найдите и замените следующий код <code><?php echo htmlspecialchars($this->data['nav_urls']['mainpage']['href'])?></code> на выбранный URL, а также замените <code><?php $this->msg('mainpage') ?></code> на нужный заголовок для ссылки.

===Уменьшение размера логотипа===

Обратите внимание, что тэг находится вверху логотипа. Поэтому, если Вы пытаетесь уменьшить портлет логотипа, то Вам придется также изменить директивы #p-logo a и #p-logo a:hover. Установки по умолчанию:
<source lang="css">
#p-logo a,
#p-logo a:hover {
display: block;
height: 200px;
width: 12.2em;
background-repeat: no-repeat;
background-position: 35% 50% !important;
text-decoration: none;
}
</source>

Это простое изменение параметров переопределяет размер всех параметров...
<source lang="css">
#p-logo,
#p-logo a,
#p-logo a:hover {
height: 75px;
}
</source>
There is one more rule controlling the amount of space between the logo and first portlet in the side column - the padding on the top of #column-one. By default this is:
<source lang="css">
#column-one { padding-top: 160px; }
</source>
If you want to remove the logo completely, comment out the '''wgLogo''' variable. Then set the column-one padding to a small value, such as 21:
<source lang="css">
#column-one { padding-top: 21px; }
</source>

You don't have to go edit the css file directly. You can go to <Your Wiki URL>?title=MediaWiki:Monobook.css. Hit edit and make your changes there. This has preference over the monobook main css.

=== Как изменить значок в адресной строке браузера (favicon)? ===

* Просто замените файл favicon.ico в корневом каталоге вашей wiki на желаемый.
* В качестве альтернативного решения измените параметр [[Manual:$wgFavicon |$wgFavicon]] в файле ''LocalSettings.php'' и добавьте параметр $wgFavicon = "/размещение/favicon.ico";

==== Правило перезаписи ссылок (''Rewrite Rule'') ====

Если вы используете правила перезаписи ссылок (например mod_rewrite) для удаления index.php из URL, возможно вам также понадобится добавить исключения для файлов типа .ico. Просто добавьте правило в ваш .htaccess:

:RewriteRule .*\.ico$ - [L]

Это правило должно располагаться ''до'' правила с index.php

==== Чувствительность к регистру ====

При закачке файла favicon убедитесь, что файл не начинается с заглавной буквы. (т.е. "favicon.ico", а не "Favicon.ico".) Некоторые браузеры (например, Firefox) не могут найти этот файл, если он начинается с заглавной буквы.

=== Как я могу настроить блок навигации? ===

Содержимое блока навигации (''Navigation Bar''), расположенного по левой стороне каждой страницы (если используется скин Monobook), находится на странице '''[[MediaWiki:Sidebar]]'''. Дополнительную информацию о его настройке смотрите [[Manual:Navigation bar|Руководство:Блок навигации]].

=== Как мне изменить заглавную страницу? ===

По умолчанию MediaWiki ищет страницу с заголовком ''Main Page'' (или ''Заглавная страница'' для русской локализации) и обслуживает её как страницу по умолчанию. Такое положение дел может быть изменено заменой содержимого  '''[[MediaWiki:Mainpage]]''' (там можно указать другой заголовок) . Это не повлияет на какие-либо ссылки главной навигационной панели (main navigation bar), включая ссылку на ''Заглавную страницу'', помещённую сюда во время установки. Для их изменения отредактируйте '''[[MediaWiki:Sidebar]]'''.

=== Как убрать таблицу с кратким содержанием страницы? ===

; Для конкретной страницы
Вставьте волшебное слово <tt>'''<nowiki>__NOTOC__</nowiki>'''</tt> в содержимое страницы.

; Для всех страниц
Отредактируйте [[:en:CSS|CSS]] файлы; найдите стиль, отвечающий за таблицу с кратким содержанием страницы и добавьте <tt>'''display: none;'''</tt> в соответствующую формулировку.

; Для конкретного пользователя
У пользователей есть возможность при просмотре скрывать таблицу с кратким содержанием страницы. Они могут настроить для себя эту опцию в '''[[Special:Preferences]]'''.

=== Как изменить текст в интерфейсе? ===

Текст интерфейса меняется при помощи страниц из пространства имён MediaWiki. По-умолчанию заполнено текстом из выбранного языка при установке или обновлении. Чтобы изменить содержание ''системного сообщения'', достаточно исправить соответствующую страницу в пространстве имён MediaWiki.

* Полный список доступных системных сообщений можно найти на '''[[Special:Allmessages]]'''
* Как отлючить пространство MediaWiki namespace, смотри в настройках параметра '''[[Manual:$wgUseDatabaseMessages/ru|$wgUseDatabaseMessages]]'''
* А чтобы убрать ссылку на ''Политика конфиденциальности'' (''Privacy policy'') или ''Отказ от ответственности'' (''Disclaimers'') внизу каждой страницы, надо соответственно на страницах '''[[MediaWiki:Privacy]]''' или '''[[MediaWiki:Disclaimers]]''' поставить символ минуса.

=== Как изменить язык интерфейса? ===

# Измените значение '''[[Manual:$wgLanguageCode|$wgLanguageCode]]''' в файле LocalSettings.php
# Запустите скрипт обслуживания '''<tt>rebuildMessages.php</tt>''' для перестройки пространства имен MediaWiki
Например, для систем unix, запустите вот так: "php -f rebuildMessages.php rebuild" в Вашем каталоге обслуживания.

=== Как мне спрятать от анонимных пользователей закладки «править», «обсуждение» и прочие? ===
Вы можете добится этого, изменив скин. Для скина MonoBook, используемого по умолчанию, найдите строку в файле ''MonoBook.php'':
<source lang="php">foreach($this->data['content_actions'] as $key => $tab) {</source>
Вставте после ''...as $key => $tab)'' строку:
<source lang="php">if($this->data['loggedin']==1)</source>
Должно получиться что-то вроде:
<source lang="php">
foreach($this->data['content_actions'] as $key => $tab) if($this->data['loggedin']==1) {
</source>
Для того, чтобы спрятать конкретные закладки, измените код для проверки каждого из значений $key в цикле foreach.

Внимание! Редактирование скина только прячет закладки, начиная с версии 1.5 для ограничения доступа используйте '''[[Manual:$wgGroupPermissions|$wgGroupPermissions]]'''

===Как мне удалить ссылку "Представиться системе" ("Create an Account or Login"), расположенную справа вверху страницы?===

В Monobook.php измените это выражение:
<source lang="php">
foreach($this->data['personal_urls'] as $key => $item) {
...
}
</source>
на:
<source lang="php">
foreach($this->data['personal_urls'] as $key => $item) {
if ($key != 'login') {
...
}
}
</source>
=== Как мне скрыть ссылки на редактирование от анонимных пользователей? ===

Отредактируйте скин, например MonoBook.php и добавьте следующее перед тегом </head>:

<source lang="php">
<?php if(!$this->data['loggedin']) { ?>
<style>

</style>
<?php } ?>
</source>

Если вы хотите скрыть ссылки на редактирование от всех пользователей, включая зарегистрированных и представившихся системе, отредактируйте файл monobook/main.css и добавьте в него <code>.editsection { display: none; }</code>

===How do I change the footer?===

To add or remove items from the footer on your MediaWiki page, you must edit the skin. For example if you go in to MonoBook.php you will find the following code.

<source lang="php">
$footerlinks = array(
'lastmod', 'viewcount', 'numberofwatchingusers', 'credits', 'copyright',
'privacy', 'about', 'disclaimer', 'tagline',
);
</source>

In the above you can simply add and remove items from the array that you wish to appear in your footer, this must be done for each template though and remember it may take a while to update due to MediaWiki caches.

You can also customize the individual items by modifying certain pages or parameters:
* lastmod - edit [[MediaWiki:Lastmodified]]
* viewcount - edit [[MediaWiki:Viewcount]]
* numberofwatchingusers - edit [[MediaWiki:Number of watching users pageview]]. This only appears if you also add <code>$wgPageShowWatchingUsers = true;</code> to LocalSettings.php.
* copyright - edit [[MediaWiki:Copyright]]. The parameter $1 on that page is replaced with a link to the details of copyright for your wiki. In LocalSettings.php $wgRightsText for the link text and set either $wgRightsPage or $wgRightsUrl with the location of a wiki page or external URL.
* privacy - this is a link only. Edit [[MediaWiki:Privacy]] for the link text and [[MediaWiki:Privacypage]] for the wiki page to which to link.
* about - this is a link only. Edit [[MediaWiki:Aboutsite]] for the link text and [[MediaWiki:Aboutpage]] for the wiki page to which to link.
* disclaimer - this is a link only. Edit [[MediaWiki:Disclaimers]] for the link text and [[MediaWiki:Disclaimerpage]] for the wiki page to which to link.
* tagline - not currently used in the footer

=== How can I change what the <title> of each page is? Where do I make changes?===
Most of the text that you want to change, can be found in the namespace of MediaWiki.

In order to change titles, texts, announcements and the such, go to Special:Allmessages, where you will see the text associated with the pages you wish to change. (As far as I can tell, you need to log in as an administrator (like the one you made when you installed) to edit the protected entries in the MediaWiki namespace.)

If you want to change the title in your browser, you need to edit [[MediaWiki:Pagetitle]]. Go there and edit it just like you would any other page in your Wiki.

In recent versions of MediaWiki, [[MediaWiki:Pagetitle]] is <nowiki>$1 - {{SITENAME}}</nowiki> by default. If <nowiki>{{SITENAME}}</nowiki> is producing the wrong text for you, you need to set $wgSitename in your LocalSettings.php.

If $wgSitename is correct in LocalSettings.php but <nowiki>{{SITENAME}}</nowiki> is still wrong, it may be that you're using a user-contributed language file which incorrectly sets $wgSitename to a transliteration of "Wikipedia". Edit the language file to correct this. For example, the hebrew language file is at <tt>languages/LanguageHe.php</tt> in your wiki directory.

Don't forget to clear your browser cache after you fix it.

===Как сделать, чтобы внешние ссылки открывались в новом окне броузера?===
См. [[m:Opening external links in a new window]].

==Основные действия==

===Как мне отредактировать страницу?===

Чтобы отредактировать страницу, просто щелкните по ссылке '''править''', которая появляется на каждой странице. При использовании оформления Моно-книга (по умолчанию), это находится на вкладке вверху формы текущей страницы. Появится форма для редактирования содержания. После внесенных вами изменений, нажмите кнопку '''Записать страницу''' и внесенные вами изменения будут сохранены.

===Как мне создать новую страницу?===

Есть несколько способов для создания новой страницы:

*Сделать внутреннюю ссылку с уже существующей страницы, а потом просто перейти по этой ссылке.
*Открыть в броузере несуществующую страницу с требуемым названием, например <nowiki>http://www.foowiki.org/index.php/New_page</nowiki> и нажать там на ссылку '''Править'''.

На некоторых вики, результат поиска несуществующей страницы будет содержать ссылку на создание такой страницы.

См. также [[Help:Starting a new page/ru|Справка:Создание новой страницы]]

===Как мне удалить учётную запись?===

Учетные записи участников не могут быть удалены, но они могут быть заблокированы.

===Как я могу удалить старые версии страницы?===
Обычные пользователи не могут удалять старые версии страницы. Страницы могут быть только перемещены, а не удалены.

Администраторы могут удалять версии, делая их невидимыми для обычных пользователей. Они будут по-прежнему находиться в базе данных, но могут быть удалены запуском [[Extension:SpecialDeleteOldRevisions|SpecialDeleteOldRevisions]].

===Доступны ли какие-нибудь руководства по редактированию?===

Доступно несколько руководств по редактированию. В основном на проектах-сёстрах Wikimedia (таких, как Wikipedia). Также, на ''Meta'' доступна справка по разметке и прочая документация.

*[[m:Help:Editing|Editing]] содержание помощи на ''Meta''
*''[[:en:Wikipedia:How to edit a page|How to edit a page]]'' руководство в английской части Wikipedia
*''[[:ru:Википедия:Как править статьи|Как править статьи]]'' руководство в русской части Wikipedia

===Как увидеть версию страницы для печати===

MediaWiki использует стили, которые автоматически оформляют страницу в вид подходящий для печати, и если вы будете печатать страницу через функции "печать" или "Предварительный просмотр" в вашем браузере, то программа автоматически превратит страницу в походящий для печати вид.

Кроме того, вы можете воспользоваться ссылкой " Версия для печати" на панели инструментов.

===Как восстановить пароль How do I reset a password?===

Для безопасности хэши паролей пользователей в базе данных содержат мусор, из-за чего злоумышленнику будет сложнее их все сразу сломать.

Для совместимости с более ранними версиями (до 1.1.0) назначьте [[Manual:$wgPasswordSalt|этому параметру]] значение false.

Чтобы назначить пароль пользователей (когда эта опция выключена) используйте следующий запрос:
<source lang="sql">
UPDATE user SET user_password=md5(concat(user_id,'-',md5('mynewpassword'))) where user_name ='WikiSysop' ;
</source>
user_id это номер пользователя, mynewpassword это новый пароль пользователя, WikiSysop имя администратора.

==Customising Further==

===Как отключить опцию редактирования для незарегистрированных пользователей?===

Начиная с версии MediaWiki 1.5, были сделаны существенные улучшения для настройки прав пользователей, что сделало ограничение доступа к определенным функциям более гибким и легким. За этот параметр отвечает переменная '''[[Manual:$wgGroupPermissions|$wgGroupPermissions]]'''.

Инструкция по использованию этой опции доступна на странице ''[[m:Preventing Access|Preventing Access]]'' в ''Meta''.

==Почему...?==

===...в пространстве имён "Помощь" (Help) — пусто ?===

We don't currently have a clean, internationalised set of help pages under a free license. A few developers are hoping to make this possible; however, the Help namespace currently ships in a blank state. You are free to add your own help pages, or copy certain of the items from ''Meta'', e.g. the user guide or [[m:Help:Contents|MediaWiki Handbook]], these two collections being free to use under the [[:en:GNU Free Documentation License|GNU Free Documentation License]].

===...are some of my images not showing up after an upgrade?===

Several users have reported that, following an upgrade or a moving of their wiki, several images fail to be shown inline. The files exist, and the image description pages show a MIME type of <tt>unknown / unknown</tt> and, in some cases, a warning about potentially dangerous files.

The cure for this is to run the rebuildImages maintenance script from the command line. This sets the MIME types for all files in the database, and should restore things back to normal.

===...are all PNG files not being turned into thumbnails?===

After upgrading to a more recent version of PHP, it is possible a different MimeMagic.php function is being used to detect file MIME types, particularly the built-in PHP function mime_content_type, which fails to detect PNG files. Search the web for mime_content_type png for information on fixing this bug at the PHP level, possibly by editing your magic.mime file.

'''See [[Help:FAQ#Corrupt or Incorrect Extension|here]] for more info.'''

===...is a search for a short keyword giving no hits===

The default settings for MySQL demands that the minimum length of a word to be indexed for fulltext search is 4 characters. This can be a problem if you want to search for shorter words as substrings in pages. To change this, you need to reconfigure your mysql, as described [http://dev.mysql.com/doc/refman/4.1/en/fulltext-fine-tuning.html in the MySQL documentation] note that indexes must be rebuilt after resetting the mysql default settings.

===...can't I download MediaWiki 1.8?===

MediaWiki 1.8 is in a development state at present, and has not been packaged into a general release. The code can be [[download from SVN|downloaded from Subversion]] if desired.

===...doesn't this work? It works on Wikipedia!===

Wikimedia web sites run the current alpha code, MediaWiki 1.8. See above for caveats and information on obtaining this.

Also, they work with several extensions, such as "Makesysop" and "Renameuser" (the complete list exists in a [[Special:Version|version page]] of one of their projects.

===...do I get a '''403 Forbidden''' error after setting permissions on my Fedora system===
Fedora Core enables [[:en:SELinux|SELinux]] by default. Instructions for setting SELinux permissions for MediaWiki [[SELinux|are available]].

== Борьба со спамом ==

=== Где взять и как установить "чёрный список" спамеров? ===

Расширение [[Extension:Spam blacklist|spam blacklist]] можно найти здесь [[Download from SVN|Subversion]]. За инструкциями по установке обращайтесь к файлу [http://svn.wikimedia.org/viewvc/mediawiki/trunk/extensions/SpamBlacklist/README?view=markup README].

=== Как мне убрать домены из черного списка спамеров? ===

Вы можете внести в "белый" список домены, которые желаете, на вашей локальной <nowiki> [[Mediawiki:Spam-whitelist]]</nowiki>-странице.

Чтобы узнать формат, который вы должны использовать, возьмите за образец "белый" список англоязычной Википедии; [[wikimedia:w:en:MediaWiki:Spam-whitelist]]

=== Как использовать параметр $wgSpamRegex для блокировки нескольких адресов? ===

'''$wgSpamRegex''' is a powerful filter for page content. Adding multiple items to the regex, however, can be awkward. Consider this snippet:
<source lang="php">
$wgSpamRegexLines[] = 'display\s*:\s*none';
$wgSpamRegexLines[] = 'overflow:\s*\s*auto';
[...]
$wgSpamRegex = '/(' . implode( '|', $wgSpamRegexLines ) . ')/i';
</source>
This example code allows convenient addition of additional items to the regex without fiddling about each time. It also demonstrates two popular filters, which block some of the most common spam attacks.

==Where Now?==

===Я нашел ошибку или у меня есть запрос о новых возможностях скрипта. Куда мне со всем этим?===

Сообщения об ошибках и запросы на новые возможности публикуются в рамках [[MediaZilla:|MediaZilla]], нашей реализации [[:en:Bugzilla|Bugzilla]]. Пожалуйста, предварительно воспользуйтесь поиском, чтобы избежать повторных запросов.

===У меня вопрос, на который здесь нет ответа. Куда мне обратиться?===

Если FAQ не помог, попробуйте следующее:

*[[Project:Help|Почитать другие статьи в разделе "Помощь"]] на этом сайте
*[[Special:Search|Воспользоваться поиском]] по сайту
*Поискать в нашем архиве документации на [[m:Main Page|Meta]]
*Поискать информацию в сети
*Опубликовать запрос о помощи в [[Project:Support desk]]
*Написать в [http://mail.wikipedia.org/mailman/listinfo/mediawiki-l лист рассылки mediawiki-l]
*Спросить совета у разработчиков в нашем IRC канале ([[:en:Freenode|сеть Freenode]], канал '''[irc://irc.freenode.net/mediawiki #mediawiki]''').

===Рекомендуется к прочтению===

*[http://ln.com.ua/~openxs/articles/smart-questions-ru.html Как правильно задавать вопросы]
*[http://www.chiark.greenend.org.uk/~sgtatham/bugs.html Эффективная сдача багов]

Ru:вики

2007-10-25T04:54:31Z

172.16.130.19: Новая: '''Ви́ки''' — веб-сайт, структуру и содержимое которого пользователи могут сообща изменять с помощью ин...

'''Ви́ки''' — веб-сайт, структуру и содержимое которого пользователи могут сообща изменять с помощью инструментов, предоставляемых самим сайтом. Крупнейший и известнейший вики-сайт — [[Википедия]].

=== Определяющие свойства ===
Вики характеризуется такими признаками:
* '''Возможность многократно править текст''' посредством самой вики-среды (сайта), без применения особых приспособлений на стороне редактора.
** Особый [[язык разметки]] — так называемая '''вики-разметка''', которая позволяет легко и быстро размечать в тексте структурные элементы и гиперссылки; форматировать и оформлять отдельные элементы.
** '''[[система управления версиями|Учёт изменений (версий)]] страниц''': возможность сравнения редакций и восстановления ранних.
* '''Проявление изменений''' сразу после их внесения.
* '''Разделение''' содержимого на именованные '''страницы'''.
** '''[[Гипертекст]]овость''': связь страниц и подразделов сайта через контекстные гиперссылки.
* '''Множество авторов'''. Некоторые вики могут править все посетители сайта.

==Техническая основа==
Для создания вики-среды необходимо особое [[Программное обеспечение|ПО]] — ''[[вики-движок|движок вики]]''. Это частный вид [[Система управления содержанием|систем управления сайтом]], довольно простой в своём устройстве и функциональности, ибо почти все действия по структурированию и обработке содержимого делаются пользователями вручную.

Работа [[Википедия|Википедии]] и других сайтов [[Викимедиа|Фонда Викимедиа]] основана на движке «[[MediaWiki|МедиаВики]]».

== Особенности ==
Язык вики поддерживает гиперссылки (для создания ссылок между вики-страницами) и является более наглядным чем HTML и безопасным (использование JavaScript и Cascading Style Sheets ограничено).


=== Вандализм ===
Некоторые вики позволяют всем желающим изменять их содержимое. Подобно тому, как стены зданий и заборы исписывают непристойными надписями и украшают рисунками [[граффити]], в таких вики иногда портят содержимое или добавляют что-то неуместное. Но, в отличие от стен и заборов, в вики легко вернуть содержимое к ранней версии: '''исправлять легче, чем портить'''. Если же кто-то упорно и намеренно стремится навредить пользователям вики-сайта, можно закрыть ему возможность вносить правки. И, опять же, чтобы по-крупному напакостить, нужно изрядно потрудиться.

== История ==
Первая вики-сеть, [http://c2.com/ppr/ «Портлендское хранилище образцов» [программного кода]], была создана [[25 марта]] [[1995]] года [[программист]]ом [[Каннингем, Уорд|Уордом Каннингемом]]. Слово «wiki» (произносится [''ви́ки'']), точнее — «wiki-wiki», он заимствовал из [[гавайский язык|гавайского языка]], на котором оно означает «быстро». Каннингем первоночально описал вики как «простейшую онлайн базу данных, которая, возможно, работает» <ref>[http://www.wiki.org/wiki.cgi?WhatIsWiki Ward Cunningham's original description of Wiki]. </ref>.

== См. также ==
* [[Вики-сайты на русском языке]]
* [[Семантическая вики]]

== Ссылки ==
* [http://www.celer.spb.ru/wiki/IzKomp'juterry/SamyjjWiki Самый Вики] — статья с рассказом о концепции вики, истории вики в целом и Википедии в частности, комментарии разработчиков и конечных пользователей
* [http://compulenta.ru/293107/ Американские спецслужбы создали секретный аналог Wikipedia] [[compulenta.ru]]

FAQ Часто задаваемые вопросы

2007-10-25T04:53:34Z

172.16.130.19: Новая: == Общие вопросы == === Что такое MediaWiki? === "MediaWiki" -- это вики-движок; иными словами, это программн...

== Общие вопросы ==

=== Что такое MediaWiki? ===

"MediaWiki" -- это [[:ru:вики|вики]]-движок; иными словами, это программное обеспечение, которое предоставляет веб-сайт, содержащий страницы, редактируемые пользователями. Это программное обеспечение используется преимущественно [[wikimedia:Home|Wikimedia Foundation]] для проектов с "открытым контентом", такими как [http://www.wikipedia.org Wikipedia] и [http://commons.wikimedia.org Wikimedia Commons].
123

=== В каком случае следует использовать MediaWiki? ===

MediaWiki идеально подходит для работы сайтов, назначение которых — дать пользователям возможность совместно редактировать материалы, аналогично перечисленным выше [[:ru:вики|вики]]. После незначительных изменений MediaWiki может быть использована для решения ряда иных задач, и некоторые пользователи изменяли ее для использования в разных целях.

=== Что не может делать MediaWiki? ===

Будучи гибкой системой, тем не менее MediaWiki не является общецелевой. В частности, следует помнить, что система создавалась с целью предоставления возможности открытого редактирования, и поэтому в ней нет очень сложных средств ограничения доступа к страницам. Тем, кому требуется подобная функциональность, рекомендуем обратить внимание на программное обеспечение, созданное специально для таких целей, — в частности, системы документооборота или управления контентом.

=== Кто разрабатывает MediaWiki? ===
Разработка MediaWiki ведется преимущественно добровольцами, работающими на некоммерческую организацию Wikimedia Foundation, в соответствии с их потребностями в вики-движке. Наиболее активные участники:

* Брайон Виббер (Brion Vibber), ответственный за релизы
* Тим Старлинг (Tim Starling)
* Магнус Манске (Magnus Manske)
* Эвар Арнфьорн Бьярмасон (Ævar Arnfjörð Bjarmason)
* Роб Черч (Rob Church)
* Никлас Лакстрем (Niklas Laxström)

Существует также большое сообщество пользователей, которые отслеживают изменения в программном обеспечении и поддерживают файлы локализации в актуальном состоянии.

== Установка и настройка ==

=== Где можно скачать MediaWiki? ===
Последний стабильный релиз MediaWiki можно скачать по адресу [http://download.wikimedia.org/mediawiki/ download.wikimedia.org] или [http://sourceforge.net/project/showfiles.php?group_id=34373 sourceforge.net]. Файлы хранятся в формате архива [[:en:Tar (file format)|.tar]][[:en:gzip|.gz]]. MediaWiki также можно [[download from SVN|получить из нашего репозитория подверсий]]. Также см. раздел ''[[Download]]''

=== Как устанавливать MediaWiki? ===

Установка MediaWiki занимает от 10 до 30 минут (используя MySQL) и включает в себя загрузку, копирование файлов, создание базы данных и пользователя и запуск программы установки для настройки программного обеспечения.

Полные инструкции находятся в файле <tt>'''INSTALL'''</tt> из установочного архива.

=== Как установить MediaWiki в виде пакета? ===

Многие дистрибутивы Linux предоставляют Mediawiki в виде пакета. Команда разработчиков MediaWiki рекомендует обращаться за инструкциями по их установке, настройке и использованию к разработчикам дистрибутивов Linux. Сообщества и компании, которые ведут поддержку таких дистрибутивов, предоставляют эти инструкции.


=== Можно ли установить более одного вики с движком MediaWiki на один сервер? ===

Можно установить более одного вики на сервер при условии, что:

*Для разных вики используются разные базы данных
ИЛИ
*Для разных вики используется разный префикс базы данных

Информация по этим вариантам находится на страницах '''[[Manual:$wgDBname|$wgDBname]]''' и '''[[Manual:$wgDBprefix|$wgDBprefix]]'''.

Информация по установке семейства вики находится на странице [[Manual:Wiki family]].

=== Как включить закачку? ===

Закачка файлов является часто используемым средством MediaWiki, но по умолчанию выключено во всех текущих релизных версиях. Чтобы включить ее, сначала установите веб серверу разрешение на запись в каталог закачки (по умолчанию <tt>images</tt>), например, командой CHMOD 777, а затем установите значение '''[[Manual:$wgEnableUploads|$wgEnableUploads]]''' в <tt>true</tt> в файле LocalSettings.php.

=== Как удалить кешированную страницу? ===

Чтобы удалить кешированную страницу, например, при внесении изменений в навигационный блок, добавьте &action=purge в конец ссылки на страницу.

Например, http://www.mediawiki.org/w/index.php?title=Main_Page&action=purge

=== Как разрешить закачку дополнительных форматов? ===

MediaWiki требует, чтобы допустимые форматы файлов были указаны в конфигурационной директиве '''[[Manual:$wgFileExtensions|$wgFileExtensions]]'''.

Например, чтобы разрешить закачку PDF-файлов, добавьте в LocalSettings.php такую строчку:

<source lang="php">
$wgFileExtensions[] = 'pdf';
</source>
=== «Файл поврежден или имеет недопустимое расширение» ===

Некоторые пользователи сообщили, что после добавления формата файла в список разрешенных расширений выдается ошибка. Текст этой ошибки выглядит примерно так::

:''Этот файл испорчен или имеет недопустимое расширение. Проверьте файл и закачайте снова.''

'''Возможные решения:'''

* Установите значение '''[[Manual:$wgMimeDetectorCommand|$wgMimeDetectorCommand]]''', например, под Unix или Linux это будет
*: <tt>$wgMimeDetectorCommand = "file -bi";</tt>
* Скомпилируйте/установите расширение PHP '''[http://pecl.php.net/package/fileinfo fileinfo]'''
** Fedora — yum install php-pecl-Fileinfo
См. более детальную информацию на странице '''[[Manual:Mime type detection]]'''.

=== Как создавать Interwiki-ссылки в моей Wiki? ===
Просто отредактируйте таблицу "interwiki" и добавьте префикс и адрес Wikipedia или требуемого Archive.

== Обновление ==

Общая инструкция по процедуре обновления находится в файле '''<tt>UPGRADE</tt>''', находящимся в дистрибутиве. Смотрите также [[Manual:Upgrading]].

== Изменение интерфейса ==

=== Как изменить логотип? ===

Логотип справа вверху на каждой таблице определяется настройкой [[Manual:$wgLogo|$wgLogo]] в файле ''LocalSettings.php''.

Чтобы изменить ее, просто измените значение $wgLogo на адрес вашего логотипа. Такой файл можно закачать через вики-интерфейс и использовать такой адрес (это позволяет его легко заменять, поэтому, возможно, понадобится защитить эту страницу), или же закачать на сервер каким-либо другим образом.

Обратите внимание: Можно просто заместить существующий логотип, который был установлен вместе с MediaWiki по умолчанию, но делать этого не рекомендуется, так как обновление версии может привести к тому, что этот логотип будет замещен, или место его хранения будет изменено.

''Для справки: Логотип должен быть квадратным, сторона - 135 пикселей.''

=== Как изменить свойства логотипа? ===
Логотип находится в блоке portlet без секции pBody. Он идентифицируется по id p-logo. Фон указывается переменной '''wgLogo''', определяемой в /includes/DefaultSettings.php; этот путь является относительным веб-сервера, а не системы. Чтобы изменить картинку, ее следует переопределить в /[[LocalSettings.php]]. Если ее установить с ошибкой, на странице не будет картинки; проверьте журнал ошибок своего веб-сервера и измените соответствующим образом. Размер p-logo должен быть достаточным для логотипа, иначе логотип придется обрезать. Это устанавливается в таблице стилей, стиль p-logo; значение по умолчанию:

<source lang="css">
#p-logo {
z-index: 3;
position:absolute; /* требуется для z-index */
top: 0;
left: 0;
height: 155px;
width: 12em;
overflow: visible;
}
</source>

=== Как изменить URL-адрес страницы, открывающейся при клике по логотипу в верхнем левом углу ===

По умолчанию при клике по логотипу вы переходите на Заглавную страницу. Если вы хотите сделать Заглавной страницей, какую-либо другую, отредактируйте страницу [[MediaWiki:Mainpage]]. Если вы хотите изменить ссылку логотипа для скина Monobook, отредактируйте файл Monobook.php. Найдите и замените следующий код <code><?php echo htmlspecialchars($this->data['nav_urls']['mainpage']['href'])?></code> на выбранный URL, а также замените <code><?php $this->msg('mainpage') ?></code> на нужный заголовок для ссылки.

===Уменьшение размера логотипа===

Обратите внимание, что тэг находится вверху логотипа. Поэтому, если Вы пытаетесь уменьшить портлет логотипа, то Вам придется также изменить директивы #p-logo a и #p-logo a:hover. Установки по умолчанию:
<source lang="css">
#p-logo a,
#p-logo a:hover {
display: block;
height: 200px;
width: 12.2em;
background-repeat: no-repeat;
background-position: 35% 50% !important;
text-decoration: none;
}
</source>

Это простое изменение параметров переопределяет размер всех параметров...
<source lang="css">
#p-logo,
#p-logo a,
#p-logo a:hover {
height: 75px;
}
</source>
There is one more rule controlling the amount of space between the logo and first portlet in the side column - the padding on the top of #column-one. By default this is:
<source lang="css">
#column-one { padding-top: 160px; }
</source>
If you want to remove the logo completely, comment out the '''wgLogo''' variable. Then set the column-one padding to a small value, such as 21:
<source lang="css">
#column-one { padding-top: 21px; }
</source>

You don't have to go edit the css file directly. You can go to <Your Wiki URL>?title=MediaWiki:Monobook.css. Hit edit and make your changes there. This has preference over the monobook main css.

=== Как изменить значок в адресной строке браузера (favicon)? ===

* Просто замените файл favicon.ico в корневом каталоге вашей wiki на желаемый.
* В качестве альтернативного решения измените параметр [[Manual:$wgFavicon |$wgFavicon]] в файле ''LocalSettings.php'' и добавьте параметр $wgFavicon = "/размещение/favicon.ico";

==== Правило перезаписи ссылок (''Rewrite Rule'') ====

Если вы используете правила перезаписи ссылок (например mod_rewrite) для удаления index.php из URL, возможно вам также понадобится добавить исключения для файлов типа .ico. Просто добавьте правило в ваш .htaccess:

:RewriteRule .*\.ico$ - [L]

Это правило должно располагаться ''до'' правила с index.php

==== Чувствительность к регистру ====

При закачке файла favicon убедитесь, что файл не начинается с заглавной буквы. (т.е. "favicon.ico", а не "Favicon.ico".) Некоторые браузеры (например, Firefox) не могут найти этот файл, если он начинается с заглавной буквы.

=== Как я могу настроить блок навигации? ===

Содержимое блока навигации (''Navigation Bar''), расположенного по левой стороне каждой страницы (если используется скин Monobook), находится на странице '''[[MediaWiki:Sidebar]]'''. Дополнительную информацию о его настройке смотрите [[Manual:Navigation bar|Руководство:Блок навигации]].

=== Как мне изменить заглавную страницу? ===

По умолчанию MediaWiki ищет страницу с заголовком ''Main Page'' (или ''Заглавная страница'' для русской локализации) и обслуживает её как страницу по умолчанию. Такое положение дел может быть изменено заменой содержимого  '''[[MediaWiki:Mainpage]]''' (там можно указать другой заголовок) . Это не повлияет на какие-либо ссылки главной навигационной панели (main navigation bar), включая ссылку на ''Заглавную страницу'', помещённую сюда во время установки. Для их изменения отредактируйте '''[[MediaWiki:Sidebar]]'''.

=== Как убрать таблицу с кратким содержанием страницы? ===

; Для конкретной страницы
Вставьте волшебное слово <tt>'''<nowiki>__NOTOC__</nowiki>'''</tt> в содержимое страницы.

; Для всех страниц
Отредактируйте [[:en:CSS|CSS]] файлы; найдите стиль, отвечающий за таблицу с кратким содержанием страницы и добавьте <tt>'''display: none;'''</tt> в соответствующую формулировку.

; Для конкретного пользователя
У пользователей есть возможность при просмотре скрывать таблицу с кратким содержанием страницы. Они могут настроить для себя эту опцию в '''[[Special:Preferences]]'''.

=== Как изменить текст в интерфейсе? ===

Текст интерфейса меняется при помощи страниц из пространства имён MediaWiki. По-умолчанию заполнено текстом из выбранного языка при установке или обновлении. Чтобы изменить содержание ''системного сообщения'', достаточно исправить соответствующую страницу в пространстве имён MediaWiki.

* Полный список доступных системных сообщений можно найти на '''[[Special:Allmessages]]'''
* Как отлючить пространство MediaWiki namespace, смотри в настройках параметра '''[[Manual:$wgUseDatabaseMessages/ru|$wgUseDatabaseMessages]]'''
* А чтобы убрать ссылку на ''Политика конфиденциальности'' (''Privacy policy'') или ''Отказ от ответственности'' (''Disclaimers'') внизу каждой страницы, надо соответственно на страницах '''[[MediaWiki:Privacy]]''' или '''[[MediaWiki:Disclaimers]]''' поставить символ минуса.

=== Как изменить язык интерфейса? ===

# Измените значение '''[[Manual:$wgLanguageCode|$wgLanguageCode]]''' в файле LocalSettings.php
# Запустите скрипт обслуживания '''<tt>rebuildMessages.php</tt>''' для перестройки пространства имен MediaWiki
Например, для систем unix, запустите вот так: "php -f rebuildMessages.php rebuild" в Вашем каталоге обслуживания.

=== Как мне спрятать от анонимных пользователей закладки «править», «обсуждение» и прочие? ===
Вы можете добится этого, изменив скин. Для скина MonoBook, используемого по умолчанию, найдите строку в файле ''MonoBook.php'':
<source lang="php">foreach($this->data['content_actions'] as $key => $tab) {</source>
Вставте после ''...as $key => $tab)'' строку:
<source lang="php">if($this->data['loggedin']==1)</source>
Должно получиться что-то вроде:
<source lang="php">
foreach($this->data['content_actions'] as $key => $tab) if($this->data['loggedin']==1) {
</source>
Для того, чтобы спрятать конкретные закладки, измените код для проверки каждого из значений $key в цикле foreach.

Внимание! Редактирование скина только прячет закладки, начиная с версии 1.5 для ограничения доступа используйте '''[[Manual:$wgGroupPermissions|$wgGroupPermissions]]'''

===Как мне удалить ссылку "Представиться системе" ("Create an Account or Login"), расположенную справа вверху страницы?===

В Monobook.php измените это выражение:
<source lang="php">
foreach($this->data['personal_urls'] as $key => $item) {
...
}
</source>
на:
<source lang="php">
foreach($this->data['personal_urls'] as $key => $item) {
if ($key != 'login') {
...
}
}
</source>
=== Как мне скрыть ссылки на редактирование от анонимных пользователей? ===

Отредактируйте скин, например MonoBook.php и добавьте следующее перед тегом </head>:

<source lang="php">
<?php if(!$this->data['loggedin']) { ?>
<style>

</style>
<?php } ?>
</source>

Если вы хотите скрыть ссылки на редактирование от всех пользователей, включая зарегистрированных и представившихся системе, отредактируйте файл monobook/main.css и добавьте в него <code>.editsection { display: none; }</code>

===How do I change the footer?===

To add or remove items from the footer on your MediaWiki page, you must edit the skin. For example if you go in to MonoBook.php you will find the following code.

<source lang="php">
$footerlinks = array(
'lastmod', 'viewcount', 'numberofwatchingusers', 'credits', 'copyright',
'privacy', 'about', 'disclaimer', 'tagline',
);
</source>

In the above you can simply add and remove items from the array that you wish to appear in your footer, this must be done for each template though and remember it may take a while to update due to MediaWiki caches.

You can also customize the individual items by modifying certain pages or parameters:
* lastmod - edit [[MediaWiki:Lastmodified]]
* viewcount - edit [[MediaWiki:Viewcount]]
* numberofwatchingusers - edit [[MediaWiki:Number of watching users pageview]]. This only appears if you also add <code>$wgPageShowWatchingUsers = true;</code> to LocalSettings.php.
* copyright - edit [[MediaWiki:Copyright]]. The parameter $1 on that page is replaced with a link to the details of copyright for your wiki. In LocalSettings.php $wgRightsText for the link text and set either $wgRightsPage or $wgRightsUrl with the location of a wiki page or external URL.
* privacy - this is a link only. Edit [[MediaWiki:Privacy]] for the link text and [[MediaWiki:Privacypage]] for the wiki page to which to link.
* about - this is a link only. Edit [[MediaWiki:Aboutsite]] for the link text and [[MediaWiki:Aboutpage]] for the wiki page to which to link.
* disclaimer - this is a link only. Edit [[MediaWiki:Disclaimers]] for the link text and [[MediaWiki:Disclaimerpage]] for the wiki page to which to link.
* tagline - not currently used in the footer

=== How can I change what the <title> of each page is? Where do I make changes?===
Most of the text that you want to change, can be found in the namespace of MediaWiki.

In order to change titles, texts, announcements and the such, go to Special:Allmessages, where you will see the text associated with the pages you wish to change. (As far as I can tell, you need to log in as an administrator (like the one you made when you installed) to edit the protected entries in the MediaWiki namespace.)

If you want to change the title in your browser, you need to edit [[MediaWiki:Pagetitle]]. Go there and edit it just like you would any other page in your Wiki.

In recent versions of MediaWiki, [[MediaWiki:Pagetitle]] is <nowiki>$1 - {{SITENAME}}</nowiki> by default. If <nowiki>{{SITENAME}}</nowiki> is producing the wrong text for you, you need to set $wgSitename in your LocalSettings.php.

If $wgSitename is correct in LocalSettings.php but <nowiki>{{SITENAME}}</nowiki> is still wrong, it may be that you're using a user-contributed language file which incorrectly sets $wgSitename to a transliteration of "Wikipedia". Edit the language file to correct this. For example, the hebrew language file is at <tt>languages/LanguageHe.php</tt> in your wiki directory.

Don't forget to clear your browser cache after you fix it.

===Как сделать, чтобы внешние ссылки открывались в новом окне броузера?===
См. [[m:Opening external links in a new window]].

==Основные действия==

===Как мне отредактировать страницу?===

Чтобы отредактировать страницу, просто щелкните по ссылке '''править''', которая появляется на каждой странице. При использовании оформления Моно-книга (по умолчанию), это находится на вкладке вверху формы текущей страницы. Появится форма для редактирования содержания. После внесенных вами изменений, нажмите кнопку '''Записать страницу''' и внесенные вами изменения будут сохранены.

===Как мне создать новую страницу?===

Есть несколько способов для создания новой страницы:

*Сделать внутреннюю ссылку с уже существующей страницы, а потом просто перейти по этой ссылке.
*Открыть в броузере несуществующую страницу с требуемым названием, например <nowiki>http://www.foowiki.org/index.php/New_page</nowiki> и нажать там на ссылку '''Править'''.

На некоторых вики, результат поиска несуществующей страницы будет содержать ссылку на создание такой страницы.

См. также [[Help:Starting a new page/ru|Справка:Создание новой страницы]]

===Как мне удалить учётную запись?===

Учетные записи участников не могут быть удалены, но они могут быть заблокированы.

===Как я могу удалить старые версии страницы?===
Обычные пользователи не могут удалять старые версии страницы. Страницы могут быть только перемещены, а не удалены.

Администраторы могут удалять версии, делая их невидимыми для обычных пользователей. Они будут по-прежнему находиться в базе данных, но могут быть удалены запуском [[Extension:SpecialDeleteOldRevisions|SpecialDeleteOldRevisions]].

===Доступны ли какие-нибудь руководства по редактированию?===

Доступно несколько руководств по редактированию. В основном на проектах-сёстрах Wikimedia (таких, как Wikipedia). Также, на ''Meta'' доступна справка по разметке и прочая документация.

*[[m:Help:Editing|Editing]] содержание помощи на ''Meta''
*''[[:en:Wikipedia:How to edit a page|How to edit a page]]'' руководство в английской части Wikipedia
*''[[:ru:Википедия:Как править статьи|Как править статьи]]'' руководство в русской части Wikipedia

===Как увидеть версию страницы для печати===

MediaWiki использует стили, которые автоматически оформляют страницу в вид подходящий для печати, и если вы будете печатать страницу через функции "печать" или "Предварительный просмотр" в вашем браузере, то программа автоматически превратит страницу в походящий для печати вид.

Кроме того, вы можете воспользоваться ссылкой " Версия для печати" на панели инструментов.

===Как восстановить пароль How do I reset a password?===

Для безопасности хэши паролей пользователей в базе данных содержат мусор, из-за чего злоумышленнику будет сложнее их все сразу сломать.

Для совместимости с более ранними версиями (до 1.1.0) назначьте [[Manual:$wgPasswordSalt|этому параметру]] значение false.

Чтобы назначить пароль пользователей (когда эта опция выключена) используйте следующий запрос:
<source lang="sql">
UPDATE user SET user_password=md5(concat(user_id,'-',md5('mynewpassword'))) where user_name ='WikiSysop' ;
</source>
user_id это номер пользователя, mynewpassword это новый пароль пользователя, WikiSysop имя администратора.

==Customising Further==

===Как отключить опцию редактирования для незарегистрированных пользователей?===

Начиная с версии MediaWiki 1.5, были сделаны существенные улучшения для настройки прав пользователей, что сделало ограничение доступа к определенным функциям более гибким и легким. За этот параметр отвечает переменная '''[[Manual:$wgGroupPermissions|$wgGroupPermissions]]'''.

Инструкция по использованию этой опции доступна на странице ''[[m:Preventing Access|Preventing Access]]'' в ''Meta''.

==Почему...?==

===...в пространстве имён "Помощь" (Help) — пусто ?===

We don't currently have a clean, internationalised set of help pages under a free license. A few developers are hoping to make this possible; however, the Help namespace currently ships in a blank state. You are free to add your own help pages, or copy certain of the items from ''Meta'', e.g. the user guide or [[m:Help:Contents|MediaWiki Handbook]], these two collections being free to use under the [[:en:GNU Free Documentation License|GNU Free Documentation License]].

===...are some of my images not showing up after an upgrade?===

Several users have reported that, following an upgrade or a moving of their wiki, several images fail to be shown inline. The files exist, and the image description pages show a MIME type of <tt>unknown / unknown</tt> and, in some cases, a warning about potentially dangerous files.

The cure for this is to run the rebuildImages maintenance script from the command line. This sets the MIME types for all files in the database, and should restore things back to normal.

===...are all PNG files not being turned into thumbnails?===

After upgrading to a more recent version of PHP, it is possible a different MimeMagic.php function is being used to detect file MIME types, particularly the built-in PHP function mime_content_type, which fails to detect PNG files. Search the web for mime_content_type png for information on fixing this bug at the PHP level, possibly by editing your magic.mime file.

'''See [[Help:FAQ#Corrupt or Incorrect Extension|here]] for more info.'''

===...is a search for a short keyword giving no hits===

The default settings for MySQL demands that the minimum length of a word to be indexed for fulltext search is 4 characters. This can be a problem if you want to search for shorter words as substrings in pages. To change this, you need to reconfigure your mysql, as described [http://dev.mysql.com/doc/refman/4.1/en/fulltext-fine-tuning.html in the MySQL documentation] note that indexes must be rebuilt after resetting the mysql default settings.

===...can't I download MediaWiki 1.8?===

MediaWiki 1.8 is in a development state at present, and has not been packaged into a general release. The code can be [[download from SVN|downloaded from Subversion]] if desired.

===...doesn't this work? It works on Wikipedia!===

Wikimedia web sites run the current alpha code, MediaWiki 1.8. See above for caveats and information on obtaining this.

Also, they work with several extensions, such as "Makesysop" and "Renameuser" (the complete list exists in a [[Special:Version|version page]] of one of their projects.

===...do I get a '''403 Forbidden''' error after setting permissions on my Fedora system===
Fedora Core enables [[:en:SELinux|SELinux]] by default. Instructions for setting SELinux permissions for MediaWiki [[SELinux|are available]].

== Борьба со спамом ==

=== Где взять и как установить "чёрный список" спамеров? ===

Расширение [[Extension:Spam blacklist|spam blacklist]] можно найти здесь [[Download from SVN|Subversion]]. За инструкциями по установке обращайтесь к файлу [http://svn.wikimedia.org/viewvc/mediawiki/trunk/extensions/SpamBlacklist/README?view=markup README].

=== Как мне убрать домены из черного списка спамеров? ===

Вы можете внести в "белый" список домены, которые желаете, на вашей локальной <nowiki> [[Mediawiki:Spam-whitelist]]</nowiki>-странице.

Чтобы узнать формат, который вы должны использовать, возьмите за образец "белый" список англоязычной Википедии; [[wikimedia:w:en:MediaWiki:Spam-whitelist]]

=== Как использовать параметр $wgSpamRegex для блокировки нескольких адресов? ===

'''$wgSpamRegex''' is a powerful filter for page content. Adding multiple items to the regex, however, can be awkward. Consider this snippet:
<source lang="php">
$wgSpamRegexLines[] = 'display\s*:\s*none';
$wgSpamRegexLines[] = 'overflow:\s*\s*auto';
[...]
$wgSpamRegex = '/(' . implode( '|', $wgSpamRegexLines ) . ')/i';
</source>
This example code allows convenient addition of additional items to the regex without fiddling about each time. It also demonstrates two popular filters, which block some of the most common spam attacks.

==Where Now?==

===Я нашел ошибку или у меня есть запрос о новых возможностях скрипта. Куда мне со всем этим?===

Сообщения об ошибках и запросы на новые возможности публикуются в рамках [[MediaZilla:|MediaZilla]], нашей реализации [[:en:Bugzilla|Bugzilla]]. Пожалуйста, предварительно воспользуйтесь поиском, чтобы избежать повторных запросов.

===У меня вопрос, на который здесь нет ответа. Куда мне обратиться?===

Если FAQ не помог, попробуйте следующее:

*[[Project:Help|Почитать другие статьи в разделе "Помощь"]] на этом сайте
*[[Special:Search|Воспользоваться поиском]] по сайту
*Поискать в нашем архиве документации на [[m:Main Page|Meta]]
*Поискать информацию в сети
*Опубликовать запрос о помощи в [[Project:Support desk]]
*Написать в [http://mail.wikipedia.org/mailman/listinfo/mediawiki-l лист рассылки mediawiki-l]
*Спросить совета у разработчиков в нашем IRC канале ([[:en:Freenode|сеть Freenode]], канал '''[irc://irc.freenode.net/mediawiki #mediawiki]''').

===Рекомендуется к прочтению===

*[http://ln.com.ua/~openxs/articles/smart-questions-ru.html Как правильно задавать вопросы]
*[http://www.chiark.greenend.org.uk/~sgtatham/bugs.html Эффективная сдача багов]

Wiki МИАЦ ВО:Справка

2007-10-25T04:52:36Z

172.16.130.19: Новая: FAQ Часто задаваемые вопросы

[[FAQ Часто задаваемые вопросы]]

Настройка модемного пула в качестве сервера

2007-10-24T14:12:38Z

172.16.130.19: Новая: В качестве источника была взята [http://gazette.linux.ru.net/rus/articles/TalePPP/taleppp.html | статья] ==Введение.== Цель написани...

В качестве источника была взята [http://gazette.linux.ru.net/rus/articles/TalePPP/taleppp.html | статья]
==Введение.==
Цель написания данной статьи -- комплексное описание настройки Linux в качестве сервера доступа для клиентов Windows и Linux. При этом предполагается, что читатель знаком с основами настройки Linux в качестве маршрутизатора и пакетного фильтра.
Описание приводится для дистрибутива Mandriva 2008.0, но может быть легко применено и к другим дистрибутивам.
==Подготовка.==
Для настройки сервера доступа вам понадобятся пакет с демоном ppp и пакет mgetty. Для того, что бы узнать, установлены ли у вас указанные пакеты, введите:
<pre>$ rpm -q mgetty; rpm -q ppp</pre>
Если пакетов нет -- установите их:
<pre># urpmi mgetty
# urpmi ppp</pre>
==Настройка==
Теперь можно переходить к настройке системы. В каталоге /etc/mgetty+sendfax/ находятся файлы конфигурации программы mgetty. Проверяем их содержимое: 
файл '''dialin.config''' должен быть пустой (все строки закомментированы); 
файл '''login.config''' среди прочих, закомментированных строк, должен содержать строки:
<pre>/AutoPPP/ - pppd /usr/sbin/pppd file /etc/ppp/options</pre>

файл mgetty.config варьируется, и должен быть привязан к вашему модему. У меня он выглядит вот так:
<pre>speed 57600
data-only
debug 0</pre>
Следующим нашим шагом будет указание Linux, когда и как он должен запускать программу mgetty Для этого в каталоге /etc находим файл inittab и добавляем в него строки:
<pre>P04:345:respawn:/sbin/mgetty -x 5 -s 57600 -D /dev/ttyS4 ttyS4
P05:345:respawn:/sbin/mgetty -x 5 -s 57600 -D /dev/ttyS5 ttyS5
P06:345:respawn:/sbin/mgetty -x 5 -s 57600 -D /dev/ttyS6 ttyS6
P07:345:respawn:/sbin/mgetty -x 5 -s 57600 -D /dev/ttyS7 ttyS7
P08:345:respawn:/sbin/mgetty -x 5 -s 57600 -D /dev/ttyS8 ttyS8
P09:345:respawn:/sbin/mgetty -x 5 -s 57600 -D /dev/ttyS9 ttyS9
P10:345:respawn:/sbin/mgetty -x 5 -s 57600 -D /dev/ttyS10 ttyS10
#P11:345:respawn:/sbin/mgetty -x 5 -s 57600 -D /dev/ttyS11 ttyS11</pre>
или
<pre>S0:345:respawn:/sbin/mgetty -n 2 -D ttyS0 -s 57600
S1:345:respawn:/sbin/mgetty -n 2 -D ttyS1 -s 57600
S2:345:respawn:/sbin/mgetty -n 2 -D ttyS2 -s 57600</pre>
Здесь параметр "-n" указывает количество гудков до снятия трубки, "-D" -- отключение режима факса, "-s" -- скорость обмена с модемом, "-x" - уровень оладки. (другие опции можно посмотреть в man mgetty). Возможно, вы заметили, что ключами дублируются параметры, указанные в файле mgetty.conf. Конечно же, делать это не обязательно, можно выбрать наиболее вам нравящийся вариант.

Теперь, чтобы процесс узнал о изменении файла конфигурации, выполняем команду:
<pre># init q</pre>
На модеме должна загореться лампочка "TR" (на некоторых модемах -- "MR"). Для пущей верности проверим, запустился ли mgetty, командой:
<pre>$ ps ax | grep mgetty</pre>
Очередь настраивать демон PPP. Для этого в каталоге /etc/ppp создаем файлы options.ttySX, где Х -- номер порта к которому подсоединен модем. В него вносим следующие строки:
<pre>172.16.133.2:
#ipparam PoPToP
mtu 1490
mru 1490
ms-dns 172.16.130.1
#ms-dns 193.233.132.2
ipcp-accept-local
ipcp-accept-remote
lcp-echo-failure 30
lcp-echo-interval 5
#proxyarp
auth
refuse-pap
#require-pap
#refuse-chap
require-chap
#require-mschap
refuse-mschap
#require-mschap-v2
refuse-mschap-v2
#deflate 0
#nobsdcomp
#nodeflate
#nodefaultroute
defaultroute
#require-mppe-128
#require-mppe-40
#plugin radius.so</pre>

Где aaa.bbb.ccc.ddd -- адрес, присваиваемый интерфейсу сервера, адрес eee.fff.ggg.hhh -- отдается клиенту, а kkk.lll.mmm.nnn -- адрес DNS-сервера.

Важный момент с адресом клиента. Он либо будет принадлежать той же сети, что и сервер, либо нет. В первом случае вам необходимо будет добавить директиву proxyarp в файл options.ttySX, и тогда всем хостам будет казаться, что клиент находится в Ethernet-сети. Во втором же случае, будет необходимым указание маршрута к сети клиента либо к самому хосту клиента.

Пройдемся по другим полезным опциям. Итак: 
idle n сообщает демону pppd о необходимости обрыва соединения, в случае отсутствия в канале пакетов данных на протяжении n секунд. 
ktune разрешает демону настраивать переменные ядра. Например, если в конфигурации указана директива proxyarp, то автоматически будет разрешена маршрутизация пакетов. 
ms-wins <addr> указывает адрес сервера WINS для клиентов. 
noipx запрещает использование протоколов IPXCP и IPX 
show password опция, полезная при отладке: при протоколировании пакетов, пароли будут представлены открытым текстом. 

На очереди файл /etc/ppp/pap-secrets. В нем указывают пользователей, которым разрешен доступ по dial-up, и где они должны проходить аутентификацию. Вот пример:
<pre>dipuser1 myserver "" *
dipuser2 myserver "" *
dipuser3 myserver "otherpass" *
dipuser4 myserver "" *
dipuser5 myserver "yetanotherpass" *
dipuser6 myserver "" dfg.wer.cxv.sdf
dipuser7 myserver "" *</pre>

где:dipuser1 -- имя пользователя, 
myserver -- сервер аутентификации (имя вашего хоста) 
"" -- означает, что пароль берется из /etc/passwd (/etc/shadow) 
otherpass -- конкретно указанный пароль 
* -- означает, что разрешен доступ с любого IP адреса 
dfg.wer.cxv.sdf -- доступ только с указанного адреса. 

Вот мы и настроили демон PPP.
==Заключение==

Всё. Сервер Dial-IN уже работает. В качестве дополнительных возможностей укажем настройку firewall, времени доступа и так называемый callback. Документацию по настройке брандмауэра (firewall) можно найти на любом сайте с документацией по ОС Линукс. Ограничение времени доступа реализуется при помощи файла /etc/nologin.ttySX, когда этот файл существует, доступ через указанный порт запрещен. В простейшем случае в /etc/crontab добавляются строки:
<pre>30 8 * * * root rm -f /etc/nologin.ttyS1
30 20 * * * root echo "disable" > /etc/nologin.ttyS1</pre>

результатом коих будет разрешение доступа к серверу с 8:30 до 20:30 на порт /dev/ttyS1 (COM2). Настройка callback является темой отдельной статьи, которая будет опубликована в ближайшее время. Сложность такой настройки обуславливается желанием не производить никаких дополнительных действий на клиентах. Для этого существует специальный протокол CBCP, который, к сожалению, не входит в бинарную поставку демона ppp, а существует в виде патча, поставляемого с исходным кодом и требующим компиляции.

Документация по настройке Linux mandriva

2007-10-24T13:44:35Z

172.16.130.19:

Тут я приведу несколько своих статей по настройке Linux, на примере linux mandriva. Замечания и дополнения приветствуются. 

#[[FAQ по доработке и устранению глюков Mandriva PP 2007]]
#[[Настройка VPN подключения VPN + radius + mysql]]
#[[Настройка биллинговой системы abills + VPN + radius + mysql]]
#[[Настройка OpenVPN сервера]]
#'''[[Безопасность в Linux]]'''
##[[Советы по безопасности в Linux]]
##[[Настройка ip-sentinel]]
#'''[[Настройка DNS сервера|Настройка DNS]]'''
##[[Настройка DNS сервера (named9)]]
##[[Настройка программы no-ip]]
#[[Настройка фаервола]]
#'''[[Настройка почтового сервера на базе Postfix]]'''
##[[Настройка почтового сервера на базе Postfix + abills + mysql]]
##[[Установка бесплатного антивируса ClamAV + clamsmtpd + Postfix под Linux]]
##[[Добавление Spam assissian к Postfix]]
##[[Установка бесплатного антивируса ClamAV + Spam assissian + Postfix под Linux]]
##[[Установка антивируса ClamAV + Spam assissian + Postfix метод фильтров]]
##[[Борьба со спамом, средствами самого Postfix]]
##[[Настройка Postfix и почтового клиента BAT для отправки писем по tls SSL]]
#[[Настройка pptp-command клиента для подключения к VPN серверу]]
#[[Скрипт по обновлению антивирусных баз NOD32 под Linux]]
#'''[[Настройка SQUID]]'''
##[[Настройка прозрачного прокси сервера (SQUID-2.6)]]
##[[Настройка программы отображения статистики free-sa]]
#'''[[Kernel]]'''
##[[Настройка ядра для работы с мультипортовой платой Advantech PCI-1620B]]
#[[Как сделать копию Википедии под Linux]]
#[[Восстановление данных под Linux]]
#[[Небольшой хелп по пользованию rtorrent - консольный клиент torrent сети]]
#[[Настройка модемного пула в качестве сервера]]

Настройка фаервола

2007-10-23T09:52:09Z

172.16.130.19: Новая: ==Описание скрипта фаервола== :Вообще, прежде чем пытаться настроить фаервол, очень рекомендую прочита...

==Описание скрипта фаервола==
:Вообще, прежде чем пытаться настроить фаервол, очень рекомендую прочитать [http://www.opennet.ru/docs/RUS/iptables/ | Руководство по iptables (Iptables Tutorial 1.1.19)]
:Тут я приведу свой скрипт настройки фаервола, который почти целиком взят из этого описания, и может быть использован как основа для вашей системы. Если Вы найдете какие то замечания, прошу сообщить мне.
===Немножкко о задаче.===
#Есть сервер с двумя интерфейсами (eth0 и eth1) '''eth0''' смотрит в интернет и его адрес 213.54.25.11 '''eth1''' смотрит в локальную сеть и его адрес 172.16.130.8
# Для доступа в интернет на сервере поднят VPN сервер с с адресом 192.168.5.1 и диаппазоном выдаваемых адресов 192.168.10.0/24
# Необходимо защитить сервер и с наружи и изнутри

===Сам скрипт.===
<pre>#!/bin/sh
#
#
# Этот скрипт для свободного распостранения. Вы можете его менять по своему
# усмотрению
# Он распостраняетяс под GNU General Public License.
# Никаких ГАРАНТИЙ нет, что он будет правильно работать
# Вы устанавливаете его на свой страх и риск.
#
# Сначала сбросим все правила, которые были до этого
/etc/init.d/iptables stop

###########################################################################
#
# 1. Configuration options.
#

#
# 1.1 Internet Configuration.
#

INET_IP="213.54.25.11" # Арес интерфейса, который смотрит в интернет
INET_IFACE="eth0" # Имя интерфейса
INET_BROADCAST="192.168.10.255"
LAN_VPN_RANGE="192.168.10.0/24" # Диапазон адресов VPN сети, имеющей доступ
# в инет
LAN_VPN="192.168.5.1" # Адрес VPN сервера

#
# 1.1.1 DHCP
#

#
# 1.1.2 PPPoE
#

#
# 1.2 Local Area Network configuration.
#
# your LAN's IP range and localhost IP. /24 means to only use the first 24
# bits of the 32 bit IP address. the same as netmask 255.255.255.0
#

LAN_IP="172.16.130.8" # Ip адрес интерфейса локальной сети
LAN_IP_RANGE="172.16.130.0/24" # Диапазон адресов локальной сети
LAN_IFACE="eth1" # Имя интерфейса локальной сети

#
# 1.3 DMZ Configuration.
#

#
# 1.4 Localhost Configuration.
#

LO_IFACE="lo"
LO_IP="127.0.0.1"

#
# 1.5 IPTables Configuration.
#
# Путь, где находится iptables.
IPTABLES="/usr/local/sbin/iptables"

#
# 1.6 Other Configuration.
#

###########################################################################
#
# 2. Module loading.
#

#
# Needed to initially load modules
#

/sbin/depmod -a

#
# 2.1 Загружаем необходимые модули
#

/sbin/modprobe ip_tables
/sbin/modprobe ip_conntrack
/sbin/modprobe iptable_filter
/sbin/modprobe iptable_mangle
/sbin/modprobe iptable_nat
/sbin/modprobe ipt_LOG
/sbin/modprobe ipt_limit
/sbin/modprobe ipt_state
/sbin/modprobe ipt_owner
/sbin/modprobe ipt_REJECT
/sbin/modprobe ipt_MASQUERADE
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_conntrack_irc
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_nat_irc
# Модули для работы pptp
/sbin/modprobe ip_conntrack_pptp
/sbin/modprobe ip_nat_pptp
/sbin/modprobe ip_gre

#
# 2.2 Non-Required modules
#

###########################################################################
#
# 3. /proc set up.
#

#
# 3.1 Required proc configuration
#

# активация TCP SYN Cookie Protection
echo "1" > /proc/sys/net/ipv4/tcp_syncookies

# отключение IP Source Routing
echo "0" > /proc/sys/net/ipv4/conf/all/accept_source_route

# отключение ICMP Redirect
#echo 0 > /proc/sys/net/ipv4/conf/all/accept_redirects

# активация IP Spoofing Protection
echo "1" > /proc/sys/net/ipv4/conf/all/rp_filter

# игнорирование Broadcast Request
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts

# сообщения о Bad Error Message
echo "1" > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses

echo "1" > /proc/sys/net/ipv4/ip_forward

# Если сильно достают неправильные пакеты (martian source)в логах
# отключаем лог martian source на всех интерфейсах
#echo "0" > /proc/sys/net/ipv4/conf/all/log_martians

#
# 3.2 Non-Required proc configuration
#

#echo "1" > /proc/sys/net/ipv4/conf/all/rp_filter
#echo "1" > /proc/sys/net/ipv4/conf/all/proxy_arp
#echo "1" > /proc/sys/net/ipv4/ip_dynaddr

###########################################################################
#
# 4. rules set up.
#

######
# 4.1 Filter table
#

#
# 4.1.1 Установка политики по умолчанию
#
#set -x
$IPTABLES -P INPUT DROP
#$IPTABLES -P INPUT ACCEPT
#$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -P OUTPUT DROP
$IPTABLES -P FORWARD DROP
#$IPTABLES -P FORWARD ACCEPT
# По умолчанию все запретить
#
# 4.1.2 Создание пользовательских цепочек, которые будут использоваться
# позже.

#
# Цепочка для bad tcp packets
#

$IPTABLES -N bad_tcp_packets

#
# Создание раздельных цепочек для прохождения ICMP, TCP and UDP пакетов
#

$IPTABLES -N allowed
$IPTABLES -N tcp_packets
$IPTABLES -N udp_packets
$IPTABLES -N icmp_packets

#
# 4.1.3 Create content in userspecified chains
#

#
# bad_tcp_packets chain
#

$IPTABLES -A bad_tcp_packets -p tcp --tcp-flags SYN,ACK SYN,ACK \
-m state --state NEW -j REJECT --reject-with tcp-reset
$IPTABLES -A bad_tcp_packets -p tcp ! --syn -m state --state NEW -j LOG \
--log-prefix "New not syn:"
$IPTABLES -A bad_tcp_packets -p tcp ! --syn -m state --state NEW -j DROP

#
# allowed chain
#

$IPTABLES -A allowed -p TCP --syn -j ACCEPT
$IPTABLES -A allowed -p TCP -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A allowed -p TCP -j DROP

#
# TCP rules
#
# Создаем правила для TCP пакетов ( ту мы открываем общие порты для внутренней
# и внешней сети)
for i in 21 22 25 53 80 110 113 123 443 465 1723 5190 10000
do
$IPTABLES -A tcp_packets -p TCP -s 0/0 --dport $i -j allowed
done
# 21 - ftp порт
# 22 - ssh порт
# 25 - smtp
# 53 - DNS
# 80 - http
# 110 - pop3
# 113 - INETTD
# 123 - NTP служба точного времени
# 445 - SMB
# 443 - HTTPS
# 465 - SMTPS
# 24537 - Torrent agent
# 6667- Интернет reley chat
# 1194 - openVPN
# 1723 - VPN
# 5190 - ICQ
# 10000 - WEBMIN
# 16384-16394- Голосовая почта

# 3128- squid только для внутренней VPN сети
#
$IPTABLES -A tcp_packets -p TCP -s $LAN_VPN_RANGE --dport 3128 -j allowed
# Открываем порты для Samba только для внутренней сети
#$IPTABLES -A INPUT -p TCP -s $LAN_IP_RANGE --dport 137:139 -j ACCEPT
#$IPTABLES -A INPUT -p UDP -s $LAN_IP_RANGE --destination-port 137:139 -j ACCEPT

#
# UDP ports
#
for i in 53 123 1000:1060 4000
do
$IPTABLES -A udp_packets -p UDP -s 0/0 --dport $i -j ACCEPT
done
# 53 DNS
# 123 NTP служба точного времени
# 2074 передача голоса
#
# 1000:1060 - при проблемах с DNS
# На клиенте (в винде) запускаем ipconfig /all и видим dns, скажем, 1.2.3.4
# С клиента же делаем пинг 1.2.3.4 - он есть
# С клиента же делаем пинг ya.ru - пинга нет
#
# 4000 ICQ
# 1194 - openVPN

#
# In Microsoft Networks you will be swamped by broadcasts. These lines
# will prevent them from showing up in the logs.
#

#$IPTABLES -A udp_packets -p UDP -i $INET_IFACE -d $INET_BROADCAST \
#--destination-port 135:139 -j DROP

#
# If we get DHCP requests from the Outside of our network, our logs will
# be swamped as well. This rule will block them from getting logged.
#

#$IPTABLES -A udp_packets -p UDP -i $INET_IFACE -d 255.255.255.255 \
#--destination-port 67:68 -j DROP

#
# ICMP rules
#

$IPTABLES -A icmp_packets -p ICMP -s 0/0 --icmp-type 8 -j ACCEPT
$IPTABLES -A icmp_packets -p ICMP -s 0/0 --icmp-type 11 -j ACCEPT

# разрешаем gre траффик
$IPTABLES -A INPUT -s 0/0 -d 0/0 -p gre -j ACCEPT

#
# 4.1.4 INPUT chain
#

#
# Bad TCP packets we don't want.
#

$IPTABLES -A INPUT -p tcp -j bad_tcp_packets

#
# Тут мы разрешаем пакеты со спец сети not part of the Internet
#

$IPTABLES -A INPUT -p ALL -i $LO_IFACE -s $LO_IP -j ACCEPT
$IPTABLES -A INPUT -p ALL -i $LO_IFACE -s $LAN_IP -j ACCEPT
$IPTABLES -A INPUT -p ALL -i $LO_IFACE -s $INET_IP -j ACCEPT
$IPTABLES -A INPUT -p ALL -i $LO_IFACE -s $LAN_VPN -j ACCEPT

# Данным IP адресам полностью доверяем
#$IPTABLES -A INPUT -p ALL -s 172.16.130.1 -j ACCEPT
#$IPTABLES -A INPUT -p ALL -s 172.16.130.101 -j ACCEPT
#$IPTABLES -A INPUT -p ALL -s 172.16.130.102 -j ACCEPT

#
# Правила для входящих пакетов с любой сети.
#

$IPTABLES -A INPUT -p ALL -d $INET_IP -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A INPUT -p ALL -d $LAN_IP -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A INPUT -p ALL -d $LAN_VPN -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A INPUT -p TCP -j tcp_packets
$IPTABLES -A INPUT -p UDP -j udp_packets
$IPTABLES -A INPUT -p ICMP -j icmp_packets

#Anti-ssh-bruteforce
# После 3 попыток подключиться в течение 60 секунд, робот блокируется и отваливает :)
# и прочти нет мусора в логах, а главное - лишнего траффика, в отличие от pam_abl.
# По желанию можно увеличить параметры --hitcount и --seconds.
$IPTABLES -A INPUT -p tcp --syn --dport 22 -m recent --name radiator --set
$IPTABLES -A INPUT -p tcp --syn --dport 22 -m recent --name radiator --update --seconds 60 --hitcount 3 -j DROP

#
# If you have a Microsoft Network on the outside of your firewall, you may
# also get flooded by Multicasts. We drop them so we do not get flooded by
# logs
#

#$IPTABLES -A INPUT -i $INET_IFACE -d 224.0.0.0/8 -j DROP

#
# Log weird packets that don't match the above.
#

$IPTABLES -A INPUT -m limit --limit 3/minute --limit-burst 3 -j LOG \
--log-level DEBUG --log-prefix "IPT INPUT packet died: "

#
# 4.1.5 Правила для проходящих пакетов
#

#
# Bad TCP packets we don't want
#

$IPTABLES -A FORWARD -p tcp -j bad_tcp_packets

#
# Accept the packets we actually want to forward
#

$IPTABLES -A FORWARD -p TCP -j tcp_packets
$IPTABLES -A FORWARD -p UDP -j udp_packets
$IPTABLES -A FORWARD -p ICMP -j icmp_packets

$IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

#
# Log weird packets that don't match the above.
#

$IPTABLES -A FORWARD -m limit --limit 3/minute --limit-burst 3 -j LOG \
--log-level DEBUG --log-prefix "IPT FORWARD packet died: "

#
# 4.1.6 Правила для исходящих пакетов
#

#
# Bad TCP packets we don't want.
#

$IPTABLES -A OUTPUT -p tcp -j bad_tcp_packets

#
# Special OUTPUT rules to decide which IP's to allow.
#

$IPTABLES -A OUTPUT -p ALL -s $LO_IP -j ACCEPT
$IPTABLES -A OUTPUT -p ALL -s $LAN_IP -j ACCEPT
$IPTABLES -A OUTPUT -p ALL -s $INET_IP -j ACCEPT
$IPTABLES -A OUTPUT -p ALL -s $LAN_VPN -j ACCEPT
#
# Log weird packets that don't match the above.
#

$IPTABLES -A OUTPUT -m limit --limit 3/minute --limit-burst 3 -j LOG \
--log-level DEBUG --log-prefix "IPT OUTPUT packet died: "

######
# 4.2 nat table
#

#
# 4.2.1 Set policies
#

#
# 4.2.2 Create user specified chains
#

#
# 4.2.3 Create content in user specified chains
#

#
# 4.2.4 PREROUTING chain
#
# Организуем празрачный прокси

$IPTABLES -t nat -A PREROUTING -s $LAN_VPN_RANGE -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128

#
# 4.2.5 POSTROUTING chain
#

#
# Enable simple IP Forwarding and Network Address Translation
#
# Делаем NAT
$IPTABLES -t nat -A POSTROUTING -s $LAN_VPN_RANGE -j SNAT --to-source $INET_IP
#
# 4.2.6 OUTPUT chain
#

######
# 4.3 mangle table
#

#
# 4.3.1 Set policies
#

#
# 4.3.2 Create user specified chains
#
# 4.3.3 Create content in user specified chains
#

#
# 4.3.4 PREROUTING chain
#

#
# 4.3.5 INPUT chain
#

#
# 4.3.6 FORWARD chain
#

#
# 4.3.7 OUTPUT chain
#

#
# 4.3.8 POSTROUTING chain
#</pre>

===Ошибки при работе DNS===
Вобщем столкнулся с такой проблемой. 
На клиенте (в винде) запускаем ipconfig /all и видим dns, скажем, 1.2.3.4 
С клиента же делаем пинг 1.2.3.4 - он есть 
С клиента же делаем пинг ya.ru - пинга нет 
Решилось откритием портов UDP c 1000 по 1060. 
В скрипте это отражено.

==При использовании VPN подключения к провайдеру==
Тут оказалось не все так просто.
# VPN соединение к провайдеру может подняться не сразу, а через некоторое время, поэтому могут быть проблемы с '''default route'''.
: Вот одно из решений данной проблемы.
===Подключение к провайдеру через VPN канал===
# Сначала установим пакет pptp-command*.rpm
# Настроим [[Настройка pptp-command клиента для подключения к VPN серверу | соединение]]
# Далее в /etc/rc.d/rc.local добавляем строки
<pre># Удаляем default route
route del default
# Поднимаем VPN соединение до провайдера с именем navb
/usr/sbin/pppd persist maxfail 0 pty '/usr/sbin/pptp 10.0.0.1 --nolaunchpppd' call navb
# Запускаем фаервол
/etc/sysconfig/iptables.sh
# Поднимаем defaut route
route add default ppp0</pre>

===Скрипт по проверке и поднятию default route===
Тк соединение может установиться не сразу, то команда
<pre>route add default ppp0</pre>может не сработать. 
Для последующего поднятия default route делаем следующий скрипт ('''/etc/scripts/route_exist.sh''').
<pre>#!/bin/bash
#set -x
routed=`route`
defr=`echo "$routed"| grep ppp0`
defo=`echo "$defr" | grep default`
if [ -n "$defr" ]; then
if [ -z "$defo" ]; then
route del default
route add default ppp0
# Запускаем сервис VPN сервераБ что бы пользователи
# не могли коннектится до настройки соединения ppp0
service pptpd start
/etc/sysconfig/iptables.sh
fi
fi</pre>
И запускаем его из cron каждые 5 минут. Для этого добавляем следующие строки в '''/etc/crontab'''
<pre># Проверка и поднятие default route
*/5 * * * * root /etc/scripts/route_exist.sh</pre>

===Изменения в файле фаервола /etc/sysconfig/iptables.sh===
:Оперделения интерфейса VPN подключения к провайдеру (при динамическом ip).
<pre># Арес интерфейса, который смотрит в интернет
INET_IP=`ifconfig | grep -A 1 ppp0| grep inet |cut -d ":" -f2 |cut -d " " -f1`</pre>
:И все строчки, где есть переменная $INET_IP проверяем на наличие этого ip адреса 
:Например:
<pre>if [ -n "$INET_IP" ]; then
$IPTABLES -A INPUT -p ALL -i $LO_IFACE -s $INET_IP -j ACCEPT
fi</pre>

Настройка программы no-ip

2007-10-23T09:51:33Z

172.16.130.19: Новая: ==Для чего это нужно.== Очень часто бывают случаи, кагда адрес интернет сервер получает динамически от ...

==Для чего это нужно.==
Очень часто бывают случаи, кагда адрес интернет сервер получает динамически от провайдера, а мы хотим, что бы данный сервер не только раздавал интернет, но и имел свое доменное имя, для поднятия своего HTTP и mail сервера, а так же, что бы администратор мог управлять данным сервером по ssh с любого места интернета.
Для этого и служит программа '''no-ip'''.
==Как оно работает==
Вы регистрируете свое доменное имя на сайте [http://www.no-ip.com www.no-ip.com] и устанавливаете демоном к себе на сервер утилиту, которая периодически посылает на серевер no-ip.com данные о своем ip адресе и тот заносит их в свою базу DNS. И теперь если кто-то из инета запросит данный адрес, то DNS сервер ip-com выдаст ему актуальный на данный момент ip адрес.
==Регистрация==
#Для регистрации нудно зайти на сайт [http://www.no-ip.com www.no-ip.com]
#Зайти на ссылку [http://www.no-ip.com/newUser.php Sign-up Now!]
#Заполнить предложенную анкету.
#После этого на ваш адрес придет письмо, где надо подтвердить ваш аккаунт.
#После этого заходите на сайт www.no-ip.com и набираете свой mail и пароль и попадаете на страницу настроек.
#В прицципе там все понятно - надо вписать имя вашего сервера и выбрать домен (например: имя - voluzo, домен - sytes.net, и полное имя вашего сервера будет voluzo.sytes.net), а так же вписать ip адрес сервера на данный момент.
#Если хотите настроить почтовый сервер на вашем шлюзе, то надо вписать в MX record имя почтового сервера (mail.voluzo.sytes.net - для нашего случая)
#Нажимаете на Create Host
==Установка==
#Выкачиваете последнюю версию программы под [http://www.no-ip.com/client/linux/noip-duc-linux.tar.gz Linux]
#Разархивируете полученный файл в директорию /usr/local/src
<pre># cp noip-duc-linux.tar.gz /usr/local/src
# cd /usr/local/src
# tar -zxf noip-duc-linux.tar.gz
# cd noip-2.1.4
# make
# cp redhat.noipsh /etc/init.d/noip.sh
# chmod 744 /etc/init.d/noip.sh
# make install</pre>
При выполнении make install
#Выбираем какой интерфейс смотрит в инет
#Вводим email адрес, который использовали при регистрации
#Вводим пароль, который использовали при регистрации
Скрипт создает файл /usr/local/etc/no-ip2.conf

Далее запускаем drakxconf и делаем noip.sh - сервисом.

Настройка DNS сервера (named9)

2007-10-23T09:50:57Z

172.16.130.19: Новая: Вообще хорошее описание по настройке DNS сервера есть [http://www.bog.pp.ru/work/dns_info.html | по этому адресу] Еще е...

Вообще хорошее описание по настройке DNS сервера есть [http://www.bog.pp.ru/work/dns_info.html | по этому адресу] 
Еще есть хорошая документация с его описанием и настройкой [http://info.nic.ru/st/8/print_267.shtml | Система доменных имен (материалы книги П.Б. Храмцова)]
Так что подробно описывать не буду, опишу лишь некоторые особенности нового bind 9.3.2 и настройку кэширующего DNS сервера для локальной сети.
==Настрока RNDC==
После установки пакета bind-9.3.2-8mdv2007.0.i586.rpm, нужно сначала сгенерировать сертификат.
<pre>rndc-confgen -a -b 256 -k rndckey</pre>
'''-a''' - Сгенерировать сертификат и положить в файл /etc/rndc.key 
'''-b 256''' - Длина сертификата 
'''-k rndckey''' - имя ключа сертификата 
Далее редактируем файл /etc/rndc.conf
<pre>options {
default-server localhost;
default-key "rndckey";
};

server localhost {
key "rndckey";
};

include "/etc/rndc.key";</pre>
Где, '''rndckey''' - имя, которое мы указали при генерации сертификата.

==Настройка /etc/named.conf==
В самом начале файла named.conf должны быть следующие строки.
<pre>include "/etc/rndc.key";

controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { "rndckey"; };
};</pre>
Где, '''rndckey''' - имя, которое мы указали при генерации сертификата.

Продолжение будет позже.

Настройка DNS сервера

2007-10-23T09:50:36Z

172.16.130.19: Новая: Настройка DNS сервера (named9) Настройка программы no-ip

[[Настройка DNS сервера (named9)]] 
[[Настройка программы no-ip]]

Настройка ip-sentinel

2007-10-23T09:49:47Z

172.16.130.19: Новая: ==Описание== Страничка проекта с исходниками [http://www.nongnu.org/ip-sentinel/ ip-sentinel] Более подробное описание и...

==Описание==
Страничка проекта с исходниками [http://www.nongnu.org/ip-sentinel/ ip-sentinel] 
Более подробное описание и настройку этого пакета можно посмотреть [http://www.nongnu.org/ip-sentinel/README README] 
Этот демон предотвращает появление в сети неизвестных машин, путем выдачи поддельного ответа на ARP запрос. После посылки такого поддельного пакета, передающая сторона сохраняет MAC адрес в своею ARP таблицу и в будущем будет пытаться посылать ответы на несуществующий MAC адрес, что вызовет ощибку, что IP адрес недоступен.

Кроме этого ip-sentinel имеет следуюющие возможности:
* Легко настраиваваемые IP адреса и маски.
* Возможность работы в chroot и non-root режимах
* Защиту от основных DOS атак

==Установка==
Устанавливаем пакет ip-sentinel*.rpm
==Настройка==
Все настроечные параметры пакета лежат в двух файлах
# /etc/sysconfig/ip-sentunel - это файл с параметрами запуска демона
# /var/lib/ip-sentinel/ips.cfg - это основной файл, где указываются сети и компьютеры, которые надо разрешить или блокировать.
====Редактируем /etc/sysconfig/ip-sentunel====
<pre>IPS_USER=ip-sentinel
IPS_GROUP=ip-sentinel
IPS_CHROOT=/var/lib/ip-sentinel
IPS_IPFILE=ips.cfg
IPS_LOGFILE=/var/log/ip-sentinel.out
IPS_ERRFILE=/var/log/ip-sentinel.err
# IPS_OPTIONS=
IPS_DEVICE=eth1

## Assign to yes if running a dietlibc-compiled version of ip-sentinel
## on a system using remote NSS for passwd-lookups (e.g. LDAP, NIS).
##
## When using a group which is not the effective group of the user,
## you will have to assign the numeric gid of this group to GROUP.
# IPS_NEEDS_NUMERIC_UID=
</pre>
IPS_USER - пользователь из под которого запускается демон 
IPS_GROUP - группа из под которого запускается демон 
IPS_CHROOT - путь для chroot 
IPS_IPFILE - имя конфигурационного файла - должен лежать в директории chroot (/var/lib/ip-sentinel) 
IPS_LOGFILE - Лог файл 
IPS_ERRFILE - Лог Файл ошибок 
IPS_DEVICE - Интерфейс, на котором работает демон 

====Редактируем /var/lib/ip-sentinel/ips.cfg====
Вот пример конфигурационного файла. Более подробно см в man и [http://www.nongnu.org/ip-sentinel/README readme]
<pre>0.0.0.0/0 ## блокировать все по умолчанию
!192.168.0.0/24 ## разрешить IP адреса сети 192.168.0.*
192.168.0.23 ## но зарезервировать 192.168.0.23
192.168.{20-30}.0/24 ## а так же все /24 подсети между 192.168.20.0
## и 192.168.30.0
192.168.0.42 a:b:c:d:e:f ## и 192.168.0.42 с MAC адресом
## MAC there
10.0.0.1@a:a:a:a:a:a ## two tagged src-ip addresses
10.0.0.2@!1:1:1:1:1:1
*@1:1:1:2:2:2 ## host with a certain MAC on every IP</pre>
Если нет восклицательного знака перед IP адресом - значит этот IP запрещен, а если есть - то разрешен.

Советы по безопасности в Linux

2007-10-23T09:49:23Z

172.16.130.19: Новая: Автор: (C) Kapil Sharma Перевод: (C) Александр Куприн Статья взята из [http://gazette.linux.ru.net/etc/rus-sharma.html | http://gazett...

Автор: (C) Kapil Sharma 
Перевод: (C) Александр Куприн 
Статья взята из [http://gazette.linux.ru.net/etc/rus-sharma.html | http://gazette.linux.ru.net] 
В этой статье я, на примере RedHat Linux, объясню, как усилить безопасность вашей Linux-машины, проведя базовую настройку безопасности системы. Прочитав статью, любой сможет "уплотнить оборону" Linux.

===Безопасность BIOS===
Всегда устанавливайте на BIOS пароль для запрета изменения установок и запрещайте загрузку с дискеты. Это заблокирует попытку загрузить систему со специального загрузочного диска и защитит вас от людей, пытающихся изменить настройки BIOS: возможность загрузки с дискеты или загрузка сервера без запроса пароля.

===Безопасность LILO===
Добавьте в файл "/etc/lilo.conf" три параметра: time-out, restricted и password. Эти опции будут указывают на необходимость ввода пароля, если в процессе загрузки LILO будут указаны такие опции загрузки, как "linux single".

'''Шаг 1''' 
Отредактируйте файл lilo.conf (vi /etc/lilo.conf) и добавьте или измените три опции:
<pre>boot=/dev/hda
map=/boot/map
install=/boot/boot.b
time-out=00 # измените эту строку на 00
prompt
Default=linux
restricted # добавьте эту строку
password=<password> # добавьте эту строку и укажите ваш пароль
image=/boot/vmlinuz-2.2.14-12
label=linux
initrd=/boot/initrd-2.2.14-12.img
root=/dev/hda6
read-only </pre>

'''Шаг 2''' 
Файл "/etc/lilo.conf" должен быть доступен только пользователю root, так как он содержит незашифрованный пароль (В любом случае lilo откажется сохранять изменения, если вы не укажете правильные права. Прим. перев.):
<pre>[root@kapil /]# chmod 600 /etc/lilo.conf </pre>

'''Шаг 3''' 
Чтобы изменения вступили в силу, выполните команду:
<pre>[root@kapil /]# /sbin/lilo -v </pre>

'''Шаг 4''' 
Ещё одной мерой по усилению безопасности может стать установка атрибута "неизменяемости" (immutable -- "i") файла "/etc/lilo.conf" при помощи команды chattr. Для этого воспользуйтесь командой:
,pre>[root@kapil /]# chattr +i /etc/lilo.conf </pre>
Это предотвращает любые изменения (случайные и не только) в файле "lilo.conf".

Для дополнительной информации о безопасности и lilo читайте мою [http://www.linux4biz.net/articles/ | статью.]

===Отключите все специальные учётные записи ===
Удалите из системы всех пользователей и все группы, которые не используются: например lp, sync, shutdown, halt, news, uucp, operator, games, gopher и т.д.

Для удаления пользователя используйте команду:
<pre>[root@kapil /]# userdel lp</pre>
Для удаления группы:
<pre>[root@kapil /]# groupdel lp</pre>

===Выбирайте правильный пароль===
Прежде чем выбирать пароль, выполните следующие рекомендации.

Длина пароля: после установки Linux минимально возможная длина пароля по умолчанию -- 5 символов. Этого недостаточно, должно быть 8. Отредактируйте файл "login.defs" (vi /etc/login.defs) и измените следующую строку: 
'''PASS_MIN_LEN 5''' 
на 
'''PASS_MIN_LEN 8''' 

Файл "login.defs" -- конфигурационный файл для программы login.

===Включите поддержку теневых паролей ===
Включите возможность использования теневых [shadow] паролей. Для включения поддержки теневых паролей в вашей системе можно использовать утилиту "/usr/sbin/authconfig". Если хотите конвертировать существующие пароли и группы в теневые, то используйте команды pwconv, grpconv соответственно (Сейчас во многих дистрибутивах, например в дистрибутивах от ALT Linux используется еще более "жесткая" схема защиты паролей, чем shadow -- tbc. прим. ред.).

===Учётная запись root'а ===
Учётная запись "root" -- наиболее привелигерованная в Unix. Когда администратор забывает выйти из системы, то система может автоматически закрыть консоль после заданного периода неактивности. Для того, чтобы этого добиться, нужно выставить значение в секундах в специальной переменной "TMOUT". Отредактируйте файл "vi /etc/profile", добавив в него следующую строку: 

'''TMOUT=3600'''

Значение, указанное в переменной "TMOUT" в секундах -- это один час (60*60=3600). Если указать эту строку в "/etc/profile", то консоль любого пользователя системы автоматически закроется после часа отсутствия активности. В файле "~/.bashrc" вы можете установить эту переменную для каждого пользователя индивидуально. Для того, чтобы изменения вступили в силу, необходимо выйти из системы и войти в нее снова.

===Отключите консольный (console-equivalent) доступ для обычных пользователей===
На вашем сервере отключите консольный доступ обычных пользователей к таким программам, как shutdown, reboot и halt. 
Чтобы сделать это, выполните команду:
<pre>[root@kapil /]# rm -f /etc/security/console.apps/<servicename></pre>

===Отключите и деинсталлируйте все неиспользуемые сервисы ===
Чтобы избавить себя от лишних волнений отключите и деинсталлируйте все сервисы, которые вы не используете. Просмотрите файл "/etc/inetd.conf" и отключите ненужные сетевые сервисы, закомментировав их (добавив # в начало строки) и пошлите демону inetd сигнал SIGHUP для того, чтобы изменения вступили в силу (В настоящее время вместо inetd предпочтительней использование демона xinetd, как более защищенного и/или менее ресурсоёмкого. Но действия, которые указаны здесь для inetd, подходят и для xinetd. Прим.перев.). Для этого выполните следующее: 

'''Шаг 1''' 
Смените права доступа к файлу "/etc/inetd.conf" на 600 для того, чтобы читать и писать в него мог только root.
<pre>[root@kapil /]# chmod 600 /etc/inetd.conf</pre>

'''Шаг 2''' 
УБЕДИТЕСЬ, что владельцем файла "/etc/inetd.conf" является root. 

'''Шаг 3''' 
Отредактируйте inetd.conf (vi /etc/inetd.conf) и отключите те сервисы, которые вы не используете (ftp, telnet, shell, login, exec, talk, ntalk, imap, pop-2, pop-3, finger, auth, и т.д) Отключение ненужных сервисов снижает уровень риска взлома системы.

'''Шаг 4''' 
Пошлите HUP сигнал демону inetd
<pre>[root@kapil /]# killall -HUP inetd </pre>

'''Шаг 5''' 
Сделайте "прививку" файлу "/etc/inetd.conf", используя команду chattr, чтобы никто не мог модифицировать этот файл. Выполните команду:
<pre>[root@kapil /]# chattr +i /etc/inetd.conf </pre>

Это предотвратит любые изменения файла "inetd.conf". Только один человек может снять атрибут - это суперпользователь root. Для модификации файла нужно снять immutable-флаг. Это делается следующей командой:
<pre>[root@kapil /]# chattr -i /etc/inetd.conf</pre>

===TCP_WRAPPERS ===
Используя TCP_WRAPPERS можно сделать сервер более защищенным от вторжения. Лучшая политика -- запретить доступ к серверу всем хостам, поместив в файл "/etc/hosts.deny" строку "ALL: ALL@ALL, PARANOID" и поместить список хостов, которым вы разрешаете доступ к вашему серверу, в "/etc/hosts.allow". TCP_WRAPPERS контролируется из двух файлов и поиск в них прекращается при первом совпадении.

'''Шаг 1''' 
Отредактируйте файл hosts.deny (vi /etc/hosts.deny) и добавьте такие строки:
<pre># Отказать в доступе всем
ALL: ALL@ALL, PARANOID </pre>
Имеется в виду, что все сервисы и хосты блокируются, если им не разрешён доступ в hosts.allow

'''Шаг 2''' 
Отредактируйте файл hosts.allow (vi /etc/hosts.allow) и добавьте в него, например, следующую строку:
<pre>ftp: 202.54.15.99 foo.com </pre>
Клиентской машине с ip-адресом 202.54.15.99 и именем foo.com разрешён доступ к серверу через службу ftp.

'''Шаг 3''' 
tcpdchk -- программа проверки конфигурации tcpd wrapper. Она просматривает конфигурацию tcp wrapper и сообщает обо всех потенциальных и реальных проблемах, которые сможет найти. По окончании настройки запустите программу tcpdchk:
<pre>[root@kapil /]# tcpdchk</pre>

Не давайте системе показывать issue-файл
Не показывайте issue-файл вашей системы при удаленном подключении. Для этого можно изменить опции запуска telnet в файле "/etc/inetd.conf". Строка в "/etc/inetd.conf"
<pre>telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd </pre>
будет выглядеть так:
<pre>telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd -h </pre>

Добавление флага "-h" в конце заставляет демон выводить приглашение для входа в систему, не показывая никакой системной информации. Кроме того, я рекомендую использовать вместо telnet sshd.

===Изменения в файле "/etc/host.conf" ===
Файл "/etc/host.conf" содержит настройки для библиотеки разрешения имен (resolver). (Разрешением имен или резолвером называется механизм преобразования имён узлов сети в ip-адреса и обратно. Прим. перев.) Отредактируйте файл host.conf (vi /etc/host.conf) и добавьте следующие строки:
<pre># Просматривать имена хостов сперва через DNS, потом в файле /etc/hosts.
order bind,hosts
# Мы имеем машины с несколькими ip-адресами.
multi on
# Проверка ip-адресов на спуфинг.
nospoof on</pre>

(Ещё желательно добавить опцию "spoofalert on", что позволит резольверу с помощью syslogd записывать сообщения об ошибках в системный журнал . Прим. перев.)

==="Иммунизация" файла "/etc/services"===
Вы должны установить атрибут "i" у файла "/etc/services" для предотвращения неавторизованного удаления или добавления сервисов. Используйте команду:
<pre>[root@kapil /]# chattr +i /etc/services </pre>

===Запрещение для root входа с разных консолей ===
Файл "/etc/securetty" разрешает вам выбирать какие TTY-устройства пользователь "root" будет использовать для входа в систему. Отредактируйте файл "/etc/securetty" для отключения тех tty, которые вам не нужны (символ # в начале строки).

===Блокирование получения прав "root" при помощи команды su ===
Команда su (Substitute User) предоставляет вам возможность становиться другими существующими пользователями системы. Если вы хотите, чтобы никто не мог получить права пользователя "root" или хотите ограничить использование команды "su" для определённых пользователей, то добавьте две следующие строки в начале файла конфигурации "su" в каталоге "/etc/pam.d/".

'''Шаг 1''' 
Отредактируйте файл su (vi /etc/pam.d/su) и добавьте следующие две строки в начале файла:
<pre>auth sufficient /lib/security/pam_rootok.so debug
auth required /lib/security/Pam_wheel.so group=wheel </pre>

Вторая строка подразумевает, что только пользователи группы "wheel" могут получить права "root" при помощи su. Вы можете добавить пользователей в группу wheel и только эти пользователи смогут получать через su права суперпользователя.

===Ведение логов командной оболочки ===
Bash хранит до 500 введенных ранее команд в файле ~/.bash_history, упрощая повторное использование команд. Каждый пользователь, который имеет в системе учётную запись, имеет и этот файл в домашнем каталоге. Bash может хранить меньшее число команд, чем указано выше и удалять их при выходе пользователя из системы.

'''Шаг 1''' 
Строки HISTFILESIZE и HISTSIZE в файле "/etc/profile" определяют размер файла ".bash_history" для всех пользователей системы. Я настоятельно рекомендую установить значение HISTFILESIZE и HISTSIZE не более 30. (Дистрибутив ASPLinux 7.1 выставляет эти значения в 1000. Прим. перев.). Отредактируйте файл profile (vi /etc/profile) и измените строки на:
<pre>
HISTFILESIZE=30
HISTSIZE=30</pre>

Это позволит файлу ".bash_history" хранить не более 30 команд.

'''Шаг 2''' 
Администратор может добавить в файл "/etc/skel/.bash_logout" строку "rm -f $HOME/.bash_history", которая будет удалять файл ".bash_history" каждый раз, когда пользователь будет выходить из системы. Отредактируйте файл ".bash_logout" (vi /etc/skel/.bash_logout) и добавьте следующую строку:
<pre>
rm -f $HOME/.bash_history </pre>

===Отключите команду перезагрузки системы с клавиатуры(Control-Alt-Delete) ===
Чтобы сделать это закомментируйте следующую строку в файле "/etc/inittab":
<pre>
ca::ctrlaltdel:/sbin/shutdown -t3 -r now </pre>

Для того, чтобы изменения вступили в силу, выполните команду:
<pre>
[root@kapil /]# /sbin/init q </pre>

===Зафиксируйте права на скрипты в каталоге "/etc/rc.d/init.d" ===
Зафиксируйте права доступа для скриптов, которые ответственны за запуск и останов всех процессов, которые нужны для работы в процессе загрузки:
<pre>
[root@kapil/]# chmod -R 700 /etc/rc.d/init.d/* </pre>

Эта команда предоставляет возможность читать, писать и исполнять скрипты только пользователю "root". (Проверьте, чтобы владельцем скриптов был root. Прим.перв.)

===Сокрытие вашей системной информации ===
По умолчанию, когда вы входите в систему, вам сообщается название дистрибутива Linux, версию, версию ядра и имя сервера. Кракерам достаточно и такой информации о сервере. Лучше оставить пользователю только приглашение "Login:" и всё.

'''Шаг 1''' 
Отредактируйте файл "/etc/rc.d/rc.local" и поставьте "#" перед следующими строками (Содержание может меняться, но одно будет оставаться неизменным -- формирование файла /etc/issue. По этому признаку и можно будет найти то, что нужно закомментировать. Прим. перев.):
<pre>
# This will overwrite /etc/issue at every boot. So, make any changes you
# want to make to /etc/issue here or you will lose them when you reboot.
#echo "" > /etc/issue
#echo "$R" >> /etc/issue
#echo "Kernel $(uname -r) on $a $(uname -m)" >> /etc/issue
#
#cp -f /etc/issue /etc/issue.net
#echo >> /etc/issue </pre>

'''Шаг 2''' 
Удалите также следующие файлы: "issue.net" и "issue" в каталоге "/etc":
<pre>
[root@kapil /]# rm -f /etc/issue
[root@kapil /]# rm -f /etc/issue.net </pre>

===Отключите неиспользуемые программы с битами SUID/SGID ===
Постоянные пользователи имеют возможность запускать программы с правами "root", если у них выставлен бит SUID. Системный администратор должен минимизировать использование таких программ (SUID/SGID) и отключить те программы, которые не нужны.

'''Шаг 1''' 
Чтобы найти программы с владельцем root и установленным битом 's', воспользуйтесь командой:
<pre>
[root@kapil /]# find / -type f $ -perm -04000 -o -perm -02000 $ \-exec ls -lg {} \;
</pre>
Для отключения у выбранных программ бита suid выполните:
<pre>
[root@kapil /]# chmod a-s [имя программы]
</pre>
После выполнения всего вышесказанного, системный администратор может рассчитывать на то, что он настроил основной уровень безопасности системы. Некоторые из перечисленных задач по настройке системы представляют собой непрерывный процесс.
----
Kapil Sharma

Безопасность в Linux

2007-10-23T09:48:53Z

172.16.130.19: Новая: Советы по безопасности в Linux Настройка ip-sentinel

[[Советы по безопасности в Linux]] 
[[Настройка ip-sentinel]]

Документация по настройке Linux mandriva

2007-10-23T09:45:32Z

172.16.130.19: Новая: Тут я приведу несколько своих статей по настройке Linux, на примере linux mandriva. Замечания и дополнения прив...

Настройка перемещаемого профиля

2007-10-23T09:44:44Z

172.16.130.19: Новая: ==Преимущества и недостатки перемещаемого профиля== ===Преимущества=== #Данные пользователя хранятся в ...

==Преимущества и недостатки перемещаемого профиля==
===Преимущества===
#Данные пользователя хранятся в двух местах на сервере и на станции и синхронизируются при каждом входе - выходе. Что ведет к большой надежности хранимых данных.
#Пользователь может загрузиться с любой машины, с той же ОС, и получить свой рабочий стол и документы.
===Недостатки===
#При входе пользователя в домен не со своей машины, его профиль (и все файлы) копируются на эту машину, что может занимать большое время, если профиль большой, и данные пользователя будут лежать на чужом компьютере. Правда только локальный администратор может их посмотреть и удалить.
#При работе этого же пользователя в режиме терминала, могут возникать проблемы с профилями.

==Создание перемещаемого профиля для пользователя vova==
#Входим на машине в домен под именем '''vova'''.
#Настраиваем рабочий стол (Потом можно все изменить, на свой вкус).
#Входим на машину локальным администратором.
#Идем '''Мой компьютер''' (свойства) --> '''Дополнительно''' --> '''Профили пользователей''' (параметры)
#Выбираем профиль '''vova''' и жмем '''Копировать''' и копируем на сетевой ресурс сервера (например //name_servera/profiles/vova).
#Жмем кнопку '''Изменить'''
#Вводим имя объекта (например //name_servera/vova) и жмем '''ок'''.
#В консоли сервера открываем '''Пуск --> Программы --> Администрирование --> Active Directory Пользователи и компьютеры'''
#В свойствах пользователя vova, находим вкладку '''Профиль''' и прописываем путь к профилю '''//name_servera/profiles/vova'''
#Для проверки, можно в директорию '''Мои документы''' для пользователя vova на сервере, пока он не зашел в домен, переписать какой нибудь файл и зайти на станции в домен под именем '''vova'''. После входа у него в папке '''Мои документы''' должен появиться этот файл.

Настройка Active Directory + терминальный сервер

2007-10-23T09:44:09Z

172.16.130.19: Новая: В этой статье я опишу, как я настраивал W2003 сервер, если будут добавления и исправления - очень буду рад...

В этой статье я опишу, как я настраивал W2003 сервер, если будут добавления и исправления - очень буду рад.
==Инсталяция сервера==
Ну тут ничего особенного, только несколько моментов.
У меня был дистрибутив W2003 Adw Server English. Вот для него и пойдет весь сказ.
#При выборе языков, нужно добавить '''"Русский"'''
#После инсталяции, накатить MUI, где выбираем везде '''"Русский"''' + ставим галочки в обоих квадратиках.
#После перезагрузки идем в '''Control Panel''' --> '''Regional and Language Options''' и на второй вкладке (Languages) выбираем в '''Language used in menu and dialogs''' - '''русский''', и на третьей вкладке (Advanced)ставим галку в '''Applay all settings to the currenr user account...'''.
#Перелогинимся и наслаждаемся русским интерфейсом.
==Инсталляция Active Directory==
#Идем '''Пуск --> Программы --> Администрирование --> Управление данным сервером'''.
#Жмем '''Добавить или удалить роль'''
#Выбираем '''Контроллер Домена'''
#Потом несколько раз '''Далее'''
#Далее по обстоятельстам
#'''Контроллер домена в новом домене'''
#'''Новый домен в новом лесу'''
#Далее вводим полное DNS имя нового домена, например '''mydomain.ru''' и жмем '''Далее'''
#Выполняем все, что попросит мастер
#Ждем, пока сервер все настроит
#Перезагружаемся
==Установка Терминал сервера==
Службы терминалов являются дополнительным компонентом систем семейства Microsoft Windows 2003 (Windows 2000 server). Службы терминалов позволяют использовать графический интерфейс Windows на удаленных устройствах, подключенных к локальной сети, глобальной сети или Интернету. 
Службы терминалов могут работать в двух режимах 
1. Remote Desktop for Administration (ранее известный как Terminal Services in Remote Administration mode) 
Этот режим предназначен для предоставления операторам и администраторам возможности удаленного доступа к серверам и контроллерам доменов. Сервер, настроенный для удаленного администрирования не требует дополнительного лицензирования, в этом режиме возможно только два одновременных подключения. 
2. Terminal Server mode 
Этот режим не имеет ограничений по количеству подключений, но требует дополнительного лицензирования. Решению проблемы активизации необходимых лицензий и посвящена эта статья. В неактивизированном состоянии сервер проработает 120 дней (в Windows 2000 – 90дней).

#Идем '''Пуск --> Программы --> Администрирование --> Управление данным сервером'''.
#Жмем '''Добавить или удалить роль'''
#Выбираем Сервер терминалов и нажимаем Далее. В процессе установки сервера терминалов программа попросит дистрибутив, потом после установки будет перезагрузка.
#Для нормальной работы сервера терминалов необходимо установить службу Terminal Server Licensing, это делается через апплет панели управления (Control Panel) "Add and Remove Programs".
#Далее можно непосредственно приступать к активизации необходимых лицензий, эта задача состоит из двух частей. Первая - это активизация лицензии для самого Terminal Server, a вторая - это установка client access licenses (CALs) – лицензий, определяющих количество одновременно подключенных пользователей.
==Настройка системы безопасности==
В сервере W2003, после установки Active Directory, система безопасности устанавливается в добольно высокий уровень, который зачастую не нужен для сервера терминалов.
===Изменение длины и сложности пароля===
#Идем '''Пуск --> Программы --> Администрирование --> Политика безопасности домена'''.
#Выбираем '''Параметры безопасности --> Политики учетных записей --> Политика паролей'''.
#Устанавливаем '''Длину пароля''' (меньше 3 я бы не рекоментовал), '''Пароль должен отвечать требованиям сложности''' - можно отключить, '''Требовать не повторяемости паролей''' - можно отключить.
===Добавление терминальных пользователей для локального и терминального входа на сервер===
#Идем '''Пуск --> Программы --> Администрирование --> Политика безопасности контроллера домена'''.
#Выбираем '''Параметры безопасности --> Локальные политики --> Назначение прав пользователя --> Локальный вход в систему'''
#Добавляем туда '''remote desktop users'''.
#Выбираем '''Параметры безопасности --> Локальные политики --> Назначение прав пользователя --> Разрешать вход в систему через сервер терминалов'''
#Добавляем туда группу '''remote desktop users'''.
#После создания пользователей, которые должны ходить терминалом на сервер, нужно добавить их в группу '''remote desktop users'''.
#Для применения новых политик - перезагружаем сервер.

Документация по настройке ip телефонии

2007-10-23T09:43:08Z

172.16.130.19: Новая: Смотри [http://www.volmed.org.ru/index.php?page=articles&action=more&id=11 | Настройка softphone X-PRO для работы с нашим сайтом]

Смотри [http://www.volmed.org.ru/index.php?page=articles&action=more&id=11 | Настройка softphone X-PRO для работы с нашим сайтом]