Разделы:

Главная

О проекте

Загрузки

Документация:

Linux

BSD

Другие Unix

Программинг

HTML, XML...

Сервера

"Окна Закрой!"

MANы

 


Настраиваем FreeBSD 4.x.x

Полагаю что ответы на большинство вопросов могут быть найдены на следующих
ссылках:

- http://www.freebsd.org.ua/
- http://www.freebsd.org.ru/
- http://www.freebsd.org/
  или http://www.freebsd.org/mail/ - далее либо search, либо чтение mail

- http://www.freebsddiary.org/
- http://www.freebsdhelp.org/

- http://www.deja.com/bg.xp?level=comp.unix.bsd.freebsd

  или фидо группа

  http://www.deja.com/bg.xp?level=fido7.ru.unix.bsd

Набор моих личных настроек НИЖЕОПИСАННОГО, будет находится пока в:

протокол://unix1.jinr.ru/path/lavr_set.tgz [готовится... на базе unix1]

Быстрый обзор ЖЕЛЕЗЯК для FreeBSD 4.-STABLE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Ram - память, как минимум 32, НО для работы >= 128MB [видимо 64MB не очень...]
CPU - 386/.../686 [Pentium/PentiumPro/Pentium-II/III]

ide/ata [+mfm/rll/esdi]
cdrom: scsi & atapi [смысла указывать _раритетные_-старинные cdrom нет]

scsi: указывать массу железяк нет смысла, поддерживается дофига.

raid: вот это интересно,

 - scsi-2-scsi: Mylex DAC960, Infotrend, CMD - понятно что external.

   ^^^^^^^^^^^- данная технология выгодна своей тс независимость, ну типа
   внешний и внешний, сами raid-массивы будут выглядеть для OS как один
   большой диск, хошь Бсдя, хошь Люниксъ

 -  pci-2-scsi: Mylex DAC960/1164 (AccelRAID 250 и Extreme 1000)
                                   ^^^^^^^^^^^^^- лажа ^^^^^^^^- пока
                очень путно работает, но еще нет нагрузки от users, посмотрим
                что будет после впукивания тудысь ~1000 users и как буит
                работать NFS'ня, хотя это и сете-железячно зависимая весчь
                имеется ввиду NFS, если лишь унутри свитча, то наверное
                без особых фичек. Люниксъ и NFS-3 судя по свистопляске "vvm"
                пока что жуткая жопа. Ох ужо это Люниксъ.

                DPT SmartCACHE Plus, SmartCACHE III, SmartRAID III, (старье)
                SmartCACHE IV и SmartRAID IV SCSI/RAID (более менее)

                AMI MegaRAID 1300/1400/1500 (более менее)

                3ware, Compaq, ICP-Vortex уже в разработке, а некоторые BETA!

    Довольно много уже появилось драйверов для различных RAID.

FreeBSD and current RAID support

Serial[COM] Ports: во FreeBSD довольно много поддерживается различных
многопортовок, для того чтобы задействовать в ядре номинальные COM1/COM2,
достаточно прописать:

device    sio0    at isa? port "IO_COM1" flags 0x10 tty irq 4 vector siointr
device    sio1    at isa? port "IO_COM2" tty irq 3 vector siointr
device    sio2    at isa? disable port "IO_COM3" tty irq 4 vector siointr
device    sio3    at isa? disable port "IO_COM4" tty irq 3 vector siointr

и при необходимости создать соответствующие устройства:
cd /dev; ./MAKEDEV cua0 cua1; ./MAKEDEV ttyd0 ttyd1

где /dev/cuaa0 - COM1
    /dev/cuaa1 - COM2

проверить работоспособность порта можно например, повесив мышь на COM1
и выполнив команду:

cat < /dev/cuaa0 ( повозим мышь и увидим результат )

или повесив модем на /dev/cuaa1 и выполнив:

cu -p /dev/cuaa1 -s 38400
...
~~. - выход.

сконфигурировать мышь через /stand/sysinstall или `man moused`

запустить от рута `moused -i all -p /dev/mouse` [соответствующий вашему порту]
после того как определили работоспособные параметры вашей мыши, пускаете
демон moused [-t ...] -p /dev/psm0[cuaa0]

для автоматического старта при последующих перезагрузок добавить строки на вкус
в /etc/rc.conf:

moused_port="/dev/cuaa0"   - ваш порт psm0 или cuaa0, или ...
moused_type="mouseman"     - если нужно указать протокол
moused_enable="YES"        - если пускать демон автоматом

после чего можно использовать мышку для cut/paste в Midnight Commander'е

sound: pci - ensoniq1370/71, neomagic, aureal-8820, trident 4Dwave.

ньюансы: масса creative pci 64/128 выполнены на чипах ensoniq.

Aureal Vortex - по мне так ш-и-к-а-р-н-а-я и дешевая карта, важно отслеживать
изменения в драйверах если вы катите систему через cvs/ctm:

http://www.cis.ohio-state.edu/~matey/au88x0/ - драйвера для:

Vortex Advantage(au8810)/ Vortex 1(au8820)/2(au8830)

Maestro 1/2 в ядре - см. /sys/dev/sound/pci
http://access.cent.saitama-u.ac.jp/~taku/freebsd/maestro/newpcm/readme.html

Maestro 3xxx       - http://people.freebsd.org/~scottl/maestro3/

SBLive поддержка в ядре или см.

http://www.defcon1.org/html/Hardware_Articles/PnP_Sound/PnP_Modem/SB-Live5/sb-live4.html

Для PCI звуковых карт достаточно включить в ядре строку:

device          pcm

- не забыв про поддержку устройств pci, затем пересобрать ядро, перегрузиться
и посмотреть распознало ли _новое_ядро_ вашу звуковую карту:

`dmesg | grep pcm` или `cat < /dev/sndstat`

- если все ok, запустить mixer и посмотреть параметры, или скомпилить mixer
на вкус их портов: aumix/xmix/xmixer/xmmix/...

- если получили в ответ "no such device" - просто создайте их:

cd /dev; ./MAKEDEV snd0 (0,1,... - в зависимости от количества карт)

Примечание: к счастью у меня неразрешимых проблем со звуковыми картами
не было: PNP16(ISA), AWE32/64, Ensoniq 1371, Aureal 8820.

Тем у кого ЕСТЬ проблемы с картами поддерживаемыми во FreeBSD сооветую
изучить уже указанные ссылки и те что ниже:

http://www.defcon1.org/html/Hardware_Articles/PnP_Sound/pnp_sound.html

http://www.defcon1.org/html/ssh/vpn-howto/pnp-soundcard.html

http://www.defcon1.org/html/Hardware_Articles/OpenSSH/Hardware/File-Systems/sb16-40.html

http://www.defcon1.org/%7Echrisw/FreeBSD/sb128pci.html

net/ware-less/atm... - пока не интересует.

Установка и настройка системы FreeBSD 4.-STABLE:

Установка:
----------

Для установки необходимо либо иметь ISO-IMAGE FreeBSD 4.0-RELEASE,
либо доступ к Internet чтобы установить систему любым из возможных
способов по сети: by FTP - предпочтительнее, если делается зеркало
FreeBSD, by NFS.           ^^^^^^^^^^^^^^^^- подразумевается что
при установке по NFS, будут недоступны линки на packages/xfree86,
поскольку они выходят за пределы "mount-point" by NFS.

 - выбрать тип установки MEDIA: CD-ROM/NET: FTP;NFS
 - выбрать вид установки:

   - я всегда выбираю "CUSTOM" - далее помечаю все необходимые компоненты,
   отказываясь в "crypto" от Kerberos
   - указываю включить "весь sources" для дальнейшей настройки-подготовки
   процедуры автоматического upgrade системы - cvsup
   - обязательно дерево портов [не считаю что /usr/ports - 15MB.tgz
   накладное бремя, наоборот
   - выбираю XFree86, включая sources, как минимум VGA+SVGA
   (server+fonts+fs)

все - запускаем установку.

После установки ЗАКАЗАННЫХ компонент, можно войти в режим PostInstall
и указать некоторый набор доп.сервисов, советую минимальный набор:

- Midnight Comander и/или deco
- less
- lynx или замену text-oriented www-browser [после установки сделать chmod
                                             или wrapper для запуска
                                             buffer-owerflow однако]
- shells: bash/tcsh [то что первоначально удобно мне]

почему такой минимальный набор? Да потому что сама установка займет меньше
времени и все равно, уважающий себя администратор, затем установит и настроит
все сам или из портов.

 Достаточно указать набор стартуемых сервисов и задать пароль для пользователя
"root".

Все - установка завершена.

Перезагружаемся и приступаем к настройкам:

1. Советую сразу же пересобрать KERNEL - ядро, по себя, чтобы затем полностью
"отдаться" настройкам:

 - `cd /sys/i386/conf`
 - `cp GENRIC MYKERNEL`
 - `редактор MYKERNEL` | параллельно `less[редактор] LINT`
   +-----------------------------------------------------+
   изучаем LINT и вставлям куски из него в свое рабочее ядро, предлагаю делать
избыточные вставки с прицелом на будущее, дабы не ПЕРЕЧИТЫВАТЬ сто-раз LINT,
а уже оперировать со своим РАБОЧИМ ядром и комментариями в нем для себя,
естесственно, подразумевается что многое - взятое из LINT, останется не
задействованным до поры, до времени, НО уже с личными комментариями на будущее.

2. Итак, имеем готовое к сборке - собственное ядро: '/sys/i386/conf/MYKERNEL'

3. Но, прежде чем его сгенерить, советую сбросить файл '/etc/fstab' на дискету.
(и в дальнейшем иметь этот файл на носителе или другой машине, для страховки,
как впрочем и создание и/или использование дискетки 'fixit'

4. Запуск генерации нового ядра - KERNEL.

-----------------------------------------------------------------------------
Внимание: в зависимости от того на какой RELEASE или RELENG вы делаете upgrade,
          проверьте описание изменений в файле /usr/src/UPDATING, в последних
          релизах переменная KERNEL заменена на KERNCONF! А процедура сборки
          системы и ядра УНИФИЦИРОВАНА следующим образом:
   
cd /usr/src
make buildworld     [-DPARAM-1 -DPARAM-2 ... ]
make buildkernel KERNCONF=ИМЯ_ЯДРА
make installkernel KERNCONF=ИМЯ_ЯДРА
[reboot                                           ]
[boot -s            загружаемся в single-user mode]
make installworld   [-DPARAM-1 -DPARAM-2 ... ]
reboot
   
Прим: -DPARAM - позволяет задать опции при сборке системы
      чаще всего я опускал фазу перезагрузки после `make installkernel` и
выполнял ее после `make installworld`, в зависимости от версии релиза, при
сборке ядра может использоваться либо переменная KERNEL, либо KERNCONF.
-----------------------------------------------------------------------------

 - `cd /sys/i386/conf`
 - `/usr/sbin/config MYKERNEL`
 - `cd ../../compile/MYKERNEL`
 - `make depend`
 - `make`
 - `make install`

5. Не торопитесь перегружаться, сделайте копию того ядра, с которого у вас
успешно загрузилась система или прошла инсталляция, как минимум:

cp /kernel.GENERIC /kernel.old

пАчему? Да потому что предыдущее ядро будет переименовано в kernel.old, а
оно совсем не обязательно УДАЧНОЕ, например, если вы уже пересобирали ядро.

6. Перезагрузились.

- проблемы? не грузитесь - "кнопка reset"

теперь, когда пошел отсчет до загрузки... - нажмите, например "shift-?"
- першли в командный режим загрузчика "loader", набираем:

`unload kernel`
`load kernel.old` - или точнее грузим удачное ядро, так сказать откатываемся,

  загрузились - разбираемся, что не так...

- проблем нет, новое ядро работает так как хотели:

  - если в ядре был включен IPFIREWALL, то посмотрите как это было сделано,

  например: `ipfw l` - получите текущий набор правил.
  если все порты запрещены, то в зависимости от того как планируется
  использовать данную систему, опять же в '/etc/rc.conf' - задаете
  соответствующие параметры для ipfw, первоначально советую:

firewall_enable="YES"           # Set to YES to enable firewall functionality
firewall_script="/etc/rc.firewall" # Which script to run to set up the firewall
firewall_type="open"            # Firewall type (see /etc/rc.firewall)
firewall_quiet="NO"             # Set to YES to suppress rule display
firewall_flags=""               #

  бегло просмотрите файл /etc/rc.firewall - для того чтобы открыть порты
в темпе вальса, для дальнейшего ускорения настройки системы, выполните
необходимые команды `ipfw ...` или после внесения изменений в /etc/rc.conf
- sh /etc/rc.firewall, затем снова команду `ipfw l`, должны быть открыты порты:

[mp3]~ > ipfw l
00100 allow ip from any to any via lo0
00200 deny ip from any to 127.0.0.0/8
65000 allow ip from any to any
65535 deny ip from any to any
[mp3]~ > 

Комментарий: начиная с 4.2 в rc.firewall добавлены первоначальные настройки
и для IPFILTER.

Необходимо осознавать что теперь в ЯДРО FreeBSD включены две "Стенки" :)

 - IPFIREWALL
 - IPFILTER

можете использовать ХОТЬ ОБЕ, но хорошо в этом нет, потом придется гадать
и экспериментировать кто и что и как отрабатывает. Строки для IPFILTER в ЯДРЕ:

#options         IPFILTER                #ipfilter support
#options         IPFILTER_LOG            #ipfilter logging

остальное по вкусу и потребностям, зависит от того ЧТО ХОТИТЕ и БУДЕТЕ
использовать.

  - теперь советую докрутить и настроить-запустить, если это не было сделано
  SSH.

  для этого достаточно вставить в /etc/rc.conf строку:

  sshd_enable="YES"

  и после это запустить sshd руками или через /etc/rc.network. 

  Отметим, что OpenSSH, начиная с 4.0 является частью системы и в нем
отсутствует алгоритм криптования IDEA, по причинам лицензии. Сразу отмечу
с чем столкнулся я и что сразу изменил под себя, по умолчанию запрещено
RSA, форвардирование X11, шаги:

- вставить строку 'RSAREF=YES' в /etc/make.conf
- `cd `whereis rsaref | awk '{ print $2}'``
- make
- make install
- правим конфигурацию '/etc/ssh/sshd_config' под себя

 Теперь можем использовать RSA-аутентикацию.

Примечание: в отношении RSA и IDEA, верхнее устарело, RSA включено в OpenSSL,
а для использования IDEA необходимо добавить в /etc/make.conf

MAKE_IDEA=     YES     # IDEA (128 bit symmetric encryption)

и пересобрать /usr/src/secure или систему, на ваш выбор.

Осталось внести соответствующие изменения в конфигурацию /etc/ssh/sshd_config,
выдать сигнал SIGHUP демону sshd и теперь можно удаленно настраивать сервисы
в НОВОЙ системе из-под пользователя 'toor', которому я обычно определяю в
качестве 'shell==bash'.

Примечание: некоторые опции коммандной строки в OpenSSH отличаются от тех
что в SSH-1.2.x, например:

было SSH:

ssh -f -q -o BatchMode=yes unix1.jinr.ru xterm -sb -title "Unix1" -fn 8x13 -geometry 80x40

стало:

ssh -f -q -o "BatchMode yes" unix1.jinr.ru xterm -sb -title "Unix1" -fn 8x13 -geometry 80x40

ну и масса незначительных мелочей...

пример sshd_config:

------------------------------- /etc/ssh/sshd_config -------------------------
# This is ssh server systemwide configuration file.
#
# $FreeBSD: src/crypto/openssh/sshd_config,v 1.4.4.1 2000/06/09 07:32:32 kris Ex
p $

# по каким портам отвечать SSHD демону
Port 22
Port 2022
Protocol 2,1
ListenAddress 0.0.0.0
#ListenAddress ::
HostKey /etc/ssh/ssh_host_key
HostDsaKey /etc/ssh/ssh_host_dsa_key
ServerKeyBits 768
LoginGraceTime 60
KeyRegenerationInterval 3600
#--lavr default RootLogin=no
PermitRootLogin yes
# Rate-limit sshd connections to 5 connections per 10 seconds
ConnectionsPerPeriod 5/10
# Don't read ~/.rhosts and ~/.shosts files
#--lavr ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^- default "yes", for rsh-compat "no"
#IgnoreRhosts yes
IgnoreRhosts yes
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
#IgnoreUserKnownHosts yes
StrictModes yes
#--lavr default NO x11forward
#X11Forwarding no
X11Forwarding yes
X11DisplayOffset 10
PrintMotd yes
KeepAlive yes

# Logging
SyslogFacility AUTH
LogLevel INFO
#obsoletes QuietMode and FascistLogging

#RhostsAuthentication no
#^^^^^^^^^^^^^^^^^^^^^^^- for rsh-compat "yes"
#RhostsAuthentication no
RhostsAuthentication no

#
# For this to work you will also need host keys in /etc/ssh_known_hosts
#--lavr: I have /etc/ssh_known_hosts
RhostsRSAAuthentication yes
#
RSAAuthentication yes

# To disable tunneled clear text passwords, change to no here!
PasswordAuthentication yes
PermitEmptyPasswords no
# Uncomment to disable s/key passwords 
#SkeyAuthentication no

# To change Kerberos options
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#AFSTokenPassing no
#KerberosTicketCleanup no

# Kerberos TGT Passing does only work with the AFS kaserver
#KerberosTgtPassing yes

CheckMail no
#CheckMail yes
UseLogin no
------------------------------------------------------------------------------

Пользовательский $HOME/.ssh/config

------------------------------ $HOME/.ssh/config -----------------------------
# This is ssh client systemwide configuration file.  This file provides 
# defaults for users, and the values can be changed in per-user configuration
# files or on the command line.
#
# $FreeBSD: src/crypto/openssh/ssh_config,v 1.2 2000/02/24 15:29:41 markm Exp $

# Configuration data is parsed as follows:
#  1. command line options
#  2. user-specific file
#  3. system-wide file
# Any configuration value is only changed the first time it is set.
# Thus, host-specific definitions should be at the beginning of the
# configuration file, and defaults at the end.

# Site-wide defaults for various options

Host alone.dubna.ru
#   BatchMode yes
   CheckHostIP yes
   PasswordAuthentication yes
# на каком порту висит SSHD
   Port XXXX

Host spleen.demos.su
#   BatchMode yes
   CheckHostIP yes
   PasswordAuthentication yes
# на каком порту висит SSHD
   Port XXXX

Host *
   ForwardAgent yes
   ForwardX11 yes
   RhostsAuthentication yes
   RhostsRSAAuthentication yes
   RSAAuthentication yes
   PasswordAuthentication yes
   FallBackToRsh no
   UseRsh no
#   BatchMode yes
   CheckHostIP yes
   StrictHostKeyChecking no
   IdentityFile ~/.ssh/identity
   Port 22
   Cipher blowfish
   EscapeChar ~
------------------------------------------------------------------------------ 

лично мне удобно на всех своих серверах создать в $HOME/.ssh

-rw-------   1 lavr  dug    681 24 июл 13:03 authorized_keys

в который внести строку с публичным ключом из моего identity.pub на моей
рабочей машине, чтобы затем запустив X11 через SSH заходить на удаленные
сервера/машины через RSA-авторизацию, очень удобно, впрочем как и пускать
удаленные x-apps без установки удаленной переменной DISPLAY.

 Последнее: проверка наличия всех имеющихся и недостающих устройств в
'/dev':

`cd /dev` | на другом виртуальном-экране `less /sys/i386/conf/MYKERNEL` |
 на третьем вирт-экране `man интересующее_устройство` |
 на четвертом `less MAKEDEV` - чтобы не ошибиться что искать в '/dev' и
 как создаются _недостающие_устройства_ и их related в MAKEDEV!!!

Что иногда следует избыточно создать в '/dev':

cd /dev
MAKEDEV - ad0 ad1 ad2 ad3 ... - default=0,...,3 остальное+slices руками
MAKEDEV ptyN - псевдо-терминалы, default==32
MAKEDEV vtyN - виртуальные терминалы через syscons, defaul==12
MAKEDEV iic  - создание устройств для I2C 
MAKEDEV smb  - создание устройств для SMBus шины
MAKEDEV snd  - создание устройст для SoundBlaster

Примечание: для того чтобы выполнить `cd /dev/; ./MAKEDEV all` - много
ума не надо, НУЖНО лишь хорошо подумать КОГДА и ЗАЧЕМ нужно сделать
изменения или добавления необходимых устройств, например физическое подключение
нового устройства в систему, ядро и его пересборка - могут потребовать
отработки MAKEDEV, или изменения драйверов - добавление и пересборка ядра c
дальнейшим их созданием.

7. Теперь быстро настраиваем ENVIRONMENT для sh/csh[tcsh/bash - ВСЕ,
после выполнения этого пункта - приступаем к настройке X11R6.

Настройка СРЕДЫ и локализация.
------------------------------
1. При установке 4-Release/Stable необходимо:

- выбрать в качестве клавиатурного мапирования: 'keymap="ru.koi8-r"'
- выбрать фонты, тут два варианта: koi8r или cp866, следует заметить
  что фонты "cp866" гораздо удачнее, по крайней мере, для моего зрения:

1) если выбираем фонты KOI8-R - отпадает необходимость screen-maping, те
  более ничего задавать для Руссификации НЕ НАДО.

2) если выбираем фонты CP866, то необходимо задать screen-mapping:
  scrnmap="koi8-r2cp866"
   В этом варианте, при работе в текстовом режиме на Console, мы можем
  переключаться используя "Caps Lock" в кодировку KOI8-R (однократное
  нажатие - Russian, следующее нажатие - English) и удерживая
  "Left Alt" набирать текст в кодировке CP866[Russian Alternative/MSDOS]

 Если же мы не выбрали клавиатурный мапинг и фонты при установке системы
- Install, то ничто не мешает нам сделать эти настройки после:

Для этого вносим поправки или изменения в файл /etc/rc.conf - для ознакомления
со остальными всевозможными параметрами настройки, см. /etc/defaults/rc.conf

-------------------------- врезка в /etc/rc.conf -------------------------- 
keymap="ru.koi8-r"
#--lavr, by default keychange=CAPS_LOCK
#keychange="61 ^[[K"
scrnmap="koi8-r2cp866"
font8x16="cp866b-8x16"
font8x14="cp866-8x14"
font8x8="cp866-8x8"
---------------------------- окончание врезки -----------------------------

 - однако этого будет недостаточно для моментальной работы с русской раскладкой

для того чтобы консоль с виртуальными-терминалами имели нормальный вид,
необходимо внести соответствующие изменения в файл '/etc/ttys':

---------------------------- врезка в /etc/ttys ---------------------------
# when going to single-user mode.
console none                            unknown off secure
#
ttyv0   "/usr/libexec/getty Pc"         cons25r on  secure
                                        ^^^^^^^- что соответствует
определению терминала из /etc/termcap - KOI8-R FreeBSD console support

# Virtual terminals
ttyv1   "/usr/libexec/getty Pc"         cons25r on  secure
ttyv2   "/usr/libexec/getty Pc"         cons25r on  secure
ttyv3   "/usr/libexec/getty Pc"         cons25r on  secure
ttyv4   "/usr/libexec/getty Pc"         cons25r on  secure
ttyv5   "/usr/libexec/getty Pc"         cons25r on  secure
ttyv6   "/usr/libexec/getty Pc"         cons25r on  secure
ttyv7   "/usr/libexec/getty Pc"         cons25r on  secure
ttyv8   "/usr/X11R6/bin/xdm -nodaemon"  xterm   off secure
---------------------------- окончание врезки -----------------------------

После внесения изменений в '/etc/ttys' - необходимо послать сигнал SUGHUP
номеру процесса соответствующему демону 'init', например:

kill -HUP `ps -ax | grep init | grep -v grep | awk '{ print $1 }'`

или

init q

Все - теперь в самой СИСТЕМЕ, все готово для работы с KOI8-R, НО осталось
настроить "окружающую среду" - ENVIRONMENT, приведу примеры для наиболее
популлярных в нашем "местечке" SHELL'ов: bash/tcsh:

Bash:
-----
создать в домашнем каталоге файл '.inputrc':
-------------------------- $HOME/.inputrc ---------------------------------
set convert-meta off
set input-meta on
set output-meta on
----------------------------- end of cut ----------------------------------

------------------------ $HOME/.bashrc[.bash_profile ----------------------
export CHARSET=KOI8-R
export MM_CHARSET=KOI8-R
export LANG=ru_RU.KOI8-R
---------------------------------------------------------------------------

Tcsh[Csh]
------------------------------ $HOME/.login -------------------------------
setenv CHARSET KOI8-R
setenv MM_CHARSET KOI8-R
setenv LANG ru_RU.KOI8-R
---------------------------------------------------------------------------

 Все - теперь можем реально пользоваться трудами А.Чернова - ache, за что
ему огромная благодарность от сообщества.

Примечание: Следуя рекомендации FreeBSD-HandBook, в ядро системы KERNEL,
советуют определить-добавить строку:
------------------------------ врезка в KERNEL ----------------------------
    options        SC_MOUSE_CHAR=0x03
---------------------------------------------------------------------------

и пересобрать ядро.

2. Для облегчения жизни в системном администрировании, удобно использовать
некоторые настройки среды в системном файле '/etc/login.conf' - определив
и настроив соответствующий login-class, например 'russian':

russian:Russian Users Accounts:\
        :charset=KOI8-R:\
        :lang=ru_RU.KOI8-R:\
        :tc=default:

Примечание: вышеуказанный пример, уже имеется в /etc/login.conf, НО
класс 'default' - практически не имеет ограничений, посмотри примеры
в том же файле и создайте несколько _планируемых_ классов пользователей
по задачам-ресурсам-секьюрити и тд и тп.

И последний совет: /etc/profile

---------------------------------- /etc/profile -------------------------
# System-wide .profile file for sh(1).
# Uncomment this to give you the default 4.2 behavior, where disk 
# information is shown in K-Blocks
BLOCKSIZE=K; export BLOCKSIZE
# Uncomment next three lines to activate Russian locale
LANG=ru_RU.KOI8-R; export LANG
MM_CHARSET=KOI8-R; export MM_CHARSET
LC_ALL=ru_RU.KOI8-R; export LC_ALL
# For full locales list check /usr/share/locale/*
# You should also read the setlocale(3) man page for information
# on how to achieve more precise control of locale settings.
# Read system messages
msgs -f
# Allow terminal messages
mesg y
-------------------------------------------------------------------------

3. По завершении настройки среды, создайте конфигурацию для зхаведения
новых пользователей и программу для генерации _случайных_ паролей:

- для этого, прежде всего, просмотрите файл /etc/shells - в нем должны
быть перечислены ВСЕ разрешенные командные-интерпретаторы - shell, для
пользователей

- просмотрите и при необходимости внесите изменения в файл /etc/group,
те создайте нужные вам группы отредактировав этот файл и внеся продуманные
вами группы.

- можете создать файл /etc/adduser.message - для отсылки необходимого
сообщения НОВОМУ - заводимому пользователю.

- можете создать один или несколько фалов /etc/adduser.conf - для дальнейшего
написания своего автомата или front-end, для заведения пользователей различного
назначения, например:

  /etc/adduser.conf - для интерактивных пользователей, а
  /usr/local/etc/adduser.conf - для PPP and etc...

болванку /etc/adduser.conf можно создать либо вручную, либо интерактивно:

`adduser -config_create` - по этой команде, получите болванки-заготовки, файлов

 /etc/adduser.message ,/etc/adduser.conf - здесь будет определен лог-файл
 регистрации новых пользователей, директория с болванками-заготовками:
 dot.shells - где находятся файлы с настройками СРЕДЫ пользователя и прочая
 административная политика.

- лично я использую в болванках /path/skel - dot.shells/logon вызовы собственно-
 ручно настроенных файлов[например .profile/.bashrc/.chsrc/.login/.logout
 в заведомо-стандартно размещенных местах: /etc или /usr/local/etc - последнее
 в случае использования nis/nis+ [diskless and etc]
  Сделано это специально с УЧЕТОМ собственных изменений параметров - как
 минимум ПУТЕЙ - откуда и в какой ПОСЛЕДОВАТЕЛЬНОСТИ 'login' будет отрабатывать
 login-shells!!!

(Не забудьте пересобрать НУЖНЫЕ вам SHELLs с ВАШИМИ правками)

4. Среда готова, МОЖНО быстро настроить CVSUP для копирования НЕОБХОДИМОГО
минимума исходников - это недолго:

 - для запуска и настройки cvsup, необходимо ЛИБО собрать cvsupit из
   портов (это может оказаться долгим занятием, поскольку cvsupit - всего
   лишь менюшный front-end к cvsup-bin - который и надо собственно собрать!),
   ЛИБО установить cvsupit из packages, он потянет за собой cvs-bin и запустит
   меню настройки CVSUP-IT.

 - в настройках CVSup-it укажите все что вам необходимо, НО лучше не запускайте
   а отложите на потом, наверняка ВЫ что-либо измените...

В двух словах об cvsup:

эта утилита - синхронизации дерева текущей системы, или той части дерева,
которую вы укажите.
 По умолчанию будут созданы два настречных файла для sources системы и
отдельно для crypto, естественно после установки и настройки cvsupit:

[mp3]~ > ls -la /etc/cvs*
-rw-r--r--  1 root  wheel  340 13 июн 21:58 /etc/cvsupfile
-rw-r--r--  1 root  wheel  184 13 июн 21:58 /etc/cvsupfile.intl
[mp3]~ > 

И предложено выполнить соответствующие изменения в /etc/periodic/daily
для запуска апгрейда через cron.

Важные моменты cvsup:

- директива 'host=задает fqdn-имя машины откуда будем брать sources'
  для RUSSIAN удобно:

  host=cvsup.ru.FreeBSD.org
  host=cvsup2.ru.FreeBSD.org
  host=cvsup3.ru.FreeBSD.org

- директива 'base=base' - задает базовую директорию для записи статистики
  отработки собственно cvsup, default=/usr/local/etc/cvsup - сама директория
  создается вручную, cvsup НЕ СОЗДАЕТ ее автоматически. Мне удобно:

  base=/var/log/cvsup или base=/var/cvsup

- директория 'prefix=prefix' - задается базовая директория для размещения
  собственно выкачиваемых sources, если сразу натягивать на свою системуб то

  prefix=/usr

Минимальный пускач cvsup: `/usr/local/bin/cvsup -g -L 2 /etc/cvsupfile`
Опять же, решайте сами где держать файл 'cvsupfile', что выбрать в
качестве базовой директории 'base', где будет создаваться lock-file запуска
`cvsup` и куда будут записываться логи - `base=base/sup`

 Не забывайте что после запуска cvsup проверяет наличие lock'а и при его
наличии МОЛЧА завершает работу.
 Я бы изобразил для собственного удобства, нечто следующее:

--------------------------- /etc/cvsupfile --------------------------
*default host=cvsup.ru.FreeBSD.org

#--lavr it's comfortable for COMMON log-file or
#*default base=/var/log/cvsup - but don't forget about subdir `sup` inside

*default base=/var/log
*default prefix=/usr

#--lavr line for RELENG_4
*default release=cvs tag=RELENG_4
*default delete use-rel-suffix

# If your network link is a T1 or faster, comment out the following line.
*default compress

## Main Source Tree.
#
# The easiest way to get the main source tree is to use the "src-all"
# mega-collection.  It includes all of the individual "src-*" collections,
# except the export-restricted collections.

src-all

## Export-restricted collections.
#
# Only people in the USA and Canada may fetch these collections.  If
# you are not in the USA or Canada, please use the collections in the
# "secure-stable-supfile" instead.
#
# The easiest way to get the export-restricted code is to use the
# "cvs-crypto" mega-collection.

cvs-crypto
---------------------------- end of cvsupfile -------------------------

 А запуск cvsup, как:

/usr/local/bin/cvsup -g -L 1 -z -l /var/spool/lock/cvsup /etc/cvsupfile 

-g   - не использовать графмческую оболочку при запуске
-L n - уровень статистической информации,

   где n=0;1;2 , 0 - нуль :)
                 1 - default
                 2 - много дряни

-z   - разрешить compression
-l /path/filename - место расположения lock-файла

/path/filename - собственно конфигурационный cvsupfile.

Кроме размещения верхней строки в /etc/periodic/daily - я бы навернул
на это хозяйство небольшой скрипт для СОБСТВЕННОГО удобства.

Примечание: просто маленькое отступление по /etc/periodic/...

[mp3]~ > ls -la /etc/periodic/
total 6
drwxr-xr-x   5 root  wheel   512  5 июн 22:33 .
drwxr-xr-x  15 root  wheel  2048 15 июн 20:18 ..
drwxr-xr-x   2 root  wheel  1024  5 июн 22:33 daily
drwxr-xr-x   2 root  wheel   512  5 июн 22:33 monthly
drwxr-xr-x   2 root  wheel   512  5 июн 22:33 weekly
[mp3]~ > 

Утилита /usr/sbin/periodic - используется для запуска через cron - содержимого
верхних директорий.

Важное: daily/monthly/weekly - директории должны содержать исполняемые файлы,
в ином случае 'periodic' не запустит _нужную_ процедуру из указанных директорий
- и это удобно, чтобы держать свою свалку, что нужно execute-bit, что не нужно
non-execute-bit.

 Midnight Commander - взятый из package, угребище - собран с ncurses,
раз уж разговор идет о BSD - termcap + slang, или slang-with_own_terminfo
- rulezz.

итак:

[mp3]~ > cd /usr/ports/misc/mc/
[mp3]/usr/ports/misc/mc > export WITH_SLANG=yes
[mp3]/usr/ports/misc/mc > make
[mp3]/usr/ports/misc/mc > make install

Имеем: установленную библиотеку Slang+terminfo, mc+slang+subshell - все для
собственного удобства.

Комментарий: хоть новый Midnight Commander и дрянь, но вполне рабочий,
для трудоспособности необходимо лишь собрать без gettext изменив
в /usr/ports/misc/mc/Makefile строку относящуюся к поддержке со SLANG:

.if defined(WITH_SLANG)
CONFIGURE_ARGS= --with-slang --without-gnome --with-edit --with-ncurses --without-gettext

после чего нормальная работа CTRL-O (в xterm) и mcedit обеспечена.

Примечание: новый MIDC - просто жутчайшее гОвно, нужно попробовать:

- ftp://esp-team.scene.hu/esp-team/linux/ - на базе 4.1.35-10 с кучей
  различных внесенных поправок

- ftp://ftp.cocos.ru/pub/unix/Midnight.Commander             - 4.1.27 midc потрогать

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~- верхние
две реализации актуальны для старых версий FreeBSD, начиная с 4.x необходимы
дополнительные правки(что видимо себе дороже, горбатого - могила исправит).
 Остается лишь вариант использования MIDC из портов, не забывайте что
название установленного binary файла - midc (/usr/local/bin/midc), чтобы
не мучаться, можно поправить Makefile, добавив туда создание линка после
установки и удаление его при deinstall - скрипт pkg-deinstall:

----------------------------- Makefile -----------------------------------
...
...

post-install:
        @${LN} -s ${PREFIX}/bin/midc ${PREFIX}/bin/mc

.include 
--------------------------- end of Makefile ------------------------------

---------------------------- pkg-deinstall -------------------------------
#!/bin/sh
/bin/rm -f /usr/local/bin/mc
--------------------------- end of deinstall -----------------------------

или использовать alias в среде для mc, примеры которых, кстати, находятся
в /usr/local/share/mc
 
- ftp://skuns.redcenter.ru/pub/mc - правленый под Solaris, посмотреть

5. Настраиваем X11R6.

У вас есть возможность выбрать один из трех вариантов:

- XF86Setup , графическая конфигурационная утилита для XFree86
  (требует наличия установленного VGA Server'а при установке)

- xf86config , конфигурационная утилита для XFree86 в текстовом режиме

- /stand/sysinstall - включает ВСЕ вышеперечисленное в одной упаковке на выбор
  с добавлением конфигурации Desktop (предварительно должен быть установлен/ы
  интересующие вас window-managers - не забудьте)

- если был произведен upgrade или установка на тоже железо которое
  использовалось и в предыдущих версия, можно использовать реконфигуратор

  reconfig < Xconfig > XF86Config

Для более тонкой настройки Видео-режимов можно воспользоваться утилитой:

 xvidtune

Кроме того не забудьте установить из портов russian для X11R6 необходимые
пакеты и фонты, перезапустите XServer и проверьте на предмет Russian.

 Теперь чуть подробнее об XF86Setup
 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

- запускаем XF86Setup с командной строки или из /stand/sysinstall

Имеем:

------------------------------------------------------------
 Mouse | Keyboard | Card  | Monitor | Modeselection | Other
------------------------------------------------------------

Начинаем настраивать по-порядку:

Mouse: Нам предлагаются поддерживаемые протоколы: 'Microsoft', 'MouseMan'
и тд и тп, выбирайте тот в соответствии с которым работает ваша мышь.

Ньюансы: 

- используйте '/dev/sysmouse' - в случае если у вас загружен демон
для поддержки работы мыши в текстовом режиме.

- протокол 'Logitech' работает со старыми моделями мышек Logitech
новые модели обычно поддерживают протоколы 'Microsoft' и/или 'MouseMan'

- если после запуска XF86Setup и перехода в режим VGA, ваша мышь не работает,
используйте в качестве альтернативной работы с меню и настройки мыши -
спец.клавиши:

  Клавиши            Выполняемая Функция
-------------------------------------------
  a       -          применить указанные изменения

  b       -          выбрать следующую скорость работы мыши baud-rate
                     (при проблемах во время настроек, baud-rate "1200"
                      должна работать железно)

  c       -          назначить режим эмуляции ChordMiddle

  d       -          выбрать  режим сброса - ClearDTR

  e       -          назначить режим емуляции 3-х кнопочной мыши

  l       -          выбрать следующее разрешение [high/mediaum/low]

  n       -          выбрать имя устройства [/dev/mouse]

  p       -          выбрать поддерживаемый вашей мышью протокол
                     [если ваша мышь не работает, то данная опция в сочетании
                     с выбором-установкой скорости в 1200, должны ее оживить]

  r       -          выбрать режим сброса - ClearRTS

  s       -          уменьшить скорость

  t       -          уменьшить время timeout для режима эмуляции 3'х кнопочной
                     мыши

  3[4[5]] -          соответственно в 3[4[5]]

  Tab/Shift-Tab - позволяют перемещаться по элементам меню.

Keyboard: Достаточно выбрать модель клавиатуры - соответствующую вашей
         и Layout, можете оставить English, остальные изменения сделаете
уже в конфигурационном файле.

Card: если у вас AGP карта, ищите поддерживаемую модель или чипсет из списка,
в документации XFree86 масса README* - ищите в них про вашу модель видео и
станет понятно что выбирать из списка, имейте ввиду что он длинный на несколько
экранов, если ваша модель не поддерживается, а отличие минимальное, попробуйте
использовать ближайший чипсет или можете использовать GENERIC или SVGA,
тогда будет произведена попытка определения чипсета, акселератора и параметров
видеорежимов. В режиме SVGA работают ВСЕ карты, но это стандарт SVGA и не более.

Прим: вот почему лучше настраивать X11 после установки системы и не из
sysinstall, а после прочтения README* из XFree86.

После выбора модели из списка, можете войти в 'Detail setup' и указать
размер памяти, Chipset/Ramdac/ClockChip - если исследовали свою карту и
определили ВСЕ составляющие компоненты, ЛИБО оставьте все на апробацию:
'Probe'

Monitor: смотрите характиристики монитора и указываете частоты развертки,
например - Horizontal: 30-96        Vertical: 50-160
(не забудьте, это всего лишь пример, указывайте свои)

Modeselection: выбираете те в которых вы будете работать, например:

640x480 + 800x600 ...

режим по умолчанию, один из тех который вас устраивает и поддерживает XFree86
для вашей карты, см. README: 8bpp/16bpp/24bpp или 32bpp [один из них]

Other: тут обычно default вполне устраивает.

ВСЕ - Done, далее запуск сервера и xvidtune для корректировки режимов.

Запускаем `xvidtune`:

С настройками режимов все просто: переходим в "AUTO", теперь используя
режимы: "Left"/"Right" - влево-вправо, "Width"/"Narrow" - шире-уже и
         "Up"/"Down"   - вверх-вниз, и вытянуть-сжать - начинаем выправлять
рабочее окно, не забудьте "Save" - сохранить нужные настройки в каждом режиме.

"quit" - выходим и наши новые параметры сохранены в '/etc/XF86Config'
/etc/XF86Config - это конфигурация XFree86 для нашей машины, теперь нам лишь
осталось подправить ее на предмет "Cyrillic", но сперва советую установить

Примечание:

- XFree86 3.3.x, xvidtune сохраняет параметры разверток Modes в файле
  конфигурации
- XFree86 4.x.x, xvidtune НЕ сохраняет параметры разверток, вы можете их
  записать и добавить самостоятельно в файл конфигурации

Многих смущает размер рабочей области Desktop'а в режимах 640x480, 800x600 и
тд и тп, используйете Virtual опцию в xf86config или других конфигураторах
для нужных вам режимов, не забудьте что для некоторых карт этот режим не
поддерживается: `man XF86Config` and see Virtual, ViewPort.

 Если при установке XFree86 вы выбираете сервер для конкретной карты, те
отличный от Generic, то вы автоматически используете некоторый известный набор
видео-режимов, изменить который можно вручную в файле конфигурации,
предварительно определив нужные параметры с помощью xvidtune или других утилит.

Кроме этого вы можете изменять порядок следования видеорежимов, например,
XFree86 3.3.x:

----------------------------- XF86Config -----------------------------------
...
Section "Monitor"
  Identifier      "Primary Monitor"
  VendorName      "Samsung"
  ModelName       "SyncMaster 700ift"
  HorizSync       30-96
  VertRefresh     50-160
#--lavr, below my modes for Samsun-700IFT and 3400/TNT/AGP/16MB
  Modeline  "1280x1024" 157.50 1280 1372 1532 1692 1024 1025 1028 1072 +hsync +vsync
  Modeline  "1152x864"  137.65 1152 1248 1376 1540 864 866 885 902 -hsync -vsync
  Modeline  "1024x768"  115.50 1024 1116 1308 1364 768 771 781 802 -hsync -vsync
  Modeline  "800x600"    69.65 800 868 932 1060 600 604 610 640 -hsync -vsync
EndSection
...
Section "Screen"
   Driver          "Accel"
   Device          "Primary Card"
   Monitor         "Primary Monitor"
#--lavr, use bpp32 as default when startx
   DefaultColorDepth 32
   SubSection "Display"
      Depth        8
      Modes        "1280x1024" "1152x864" "1024x768" "800x600"
   EndSubSection
   SubSection "Display"
      Depth        15
      Modes        "1280x1024" "1152x864" "1024x768" "800x600"
   EndSubSection
   SubSection "Display"
      Depth        16
      Modes        "1280x1024" "1152x864" "1024x768" "800x600"
   EndSubSection
   SubSection "Display"
      Depth        24
      Modes        "1280x1024" "1152x864" "1024x768" "800x600"
   EndSubSection
   SubSection "Display"
      Depth        32
      Modes        "1280x1024" "1152x864" "1024x768" "800x600"
   EndSubSection
EndSection
--------------------------- end of XF86Config ------------------------------

XFree86 4.x.x:

----------------------------- XF86Config -----------------------------------
...
Section "Device"
    Identifier  "Riva TNT2/Ultra Vanta"
    Driver      "nv"
    VideoRam    16384
    Option "ShadowFB" "on"
    #VideoRam    8092
    # Insert Clocks lines here if appropriate
EndSection
...
Section "Screen"
    Identifier  "Screen 1"
    Device      "Riva TNT2/Ultra Vanta"
    Monitor     "CTX"
    DefaultDepth 16

    Subsection "Display"
        Depth       8
#        Modes       "640x480" "800x600" "1024x768" "1280x1024"
        Modes       "1280x1024" "1152x864" "1024x768" "800x600" "640x480"
        ViewPort    0 0
    EndSubsection
    Subsection "Display"
        Depth       16
#        Modes       "640x480" "800x600" "1024x768" "1280x1024"
        Modes       "1280x1024" "1152x864" "1024x768" "800x600" "640x480"
        ViewPort    0 0
    EndSubsection
    Subsection "Display"
        Depth       24
#        Modes       "640x480" "800x600" "1024x768" "1280x1024"
        Modes       "1280x1024" "1152x864" "1024x768" "800x600" "640x480"
        ViewPort    0 0
    EndSubsection
EndSection
...
--------------------------- end of XF86Config ------------------------------

При конфигурации X11, были выбраны режимы:

 -  8bpp
 - 15bpp (XFree86 3.3.x)
 - 16bpp
 - 24bpp
 - 32bpp (XFree86 3.3.x)

В первом установлено использовать при запуске глубину цвета bpp32, во-втором
- bpp16.
 
По-умолчанию (запуск startx без параметров) - XServer будет запускатьс с
глубиной цвета определенной параметром DefaultColorDepth, а порядок
следования разрешений в параметрах Modes, для каждой глубины цвета:

Modes        "1280x1024" "1152x864" "1024x768" "800x600"

может быть переопределен:

Modes        "1152x864" "800x600" "1024x768" "1280x1024"

переключать разрешения в загруженных X11 можно комбинацией клавиш: 

Ctrl-Alt-"+"["-"] (и гулять в разрешениях по кольцу):

Ctrl-Alt-"+" - перешли в другой режим, Ctrl-Alt-"-" - вернулись из него в
предыдущий и тд.

Запускать X11 с разной глубиной цвета, можно:

- XFree86 3.3.x: startx -bpp 16 или startx -bpp 24
- XFree86 4.x.x: startx -depth 16 или startx -depth 24

Документацию по поддерживаемым видео картам, чипсетам и остальные тонкости,
можно найти в директории /usr/X11R6/lib/X11/doc, если вы установили X11 вместе
с документацией.

Оконные менеджеры, я попробовал все из:

- kde
- afterstep
- gnome+enlightenment
- WindowMaker
- fvwm/fvwm95

Первоначально, советую установить их из "packages" и после разборок полетов
с каждым из них или после первого запуска, остановиться на одном-двух, которые
прикрутить под себя - желательно собрать из портов со своими личными
предпочтениями.

 Прежде чем изучать window-managers их естесственно нужно оценить - посмотреть,
это делается просто, X-Window запускается всего лишь двумя способами:

- через xinit, для этого необходимо с командной строки выполнить:

[mp3]~ > startx

- через xdm [если вы занимаетесь первичными настройками, отложите запуск X11
этим методом до окончательной настройки Window-Managers]

 Итак, команда startx - это обычный пускач, скрипт и вы можете его посмотреть
- изучить, поправить под собственные нужды, если вы были внимательны, то
заметели, что там идет вызов 'xinit' с аргументами - в качестве которых
выступает либо пользовательский файл '.xinitrc' из домашней директории, либо
системный.
 Итак, для того чтобы в темпе вальса - "на первый взгляд" оценить все
установленные оконные менеджеры, достаточно создать в домашней директории
файл '.xinitrc', напримет:

----------------------------- .xinitrc -------------------------------
#--my comments
#
#--lavr add's one xterm, because some problems may exist with WM

xterm &

exec fvwm
#exec afterstep
#exec wmaker
#exec gnome-wm
#exec kde
-----------------------------------------------------------------------

Теперь мы раскомментариваем нужный менеджер и выполняем `startx` - наслаждаемся
Заметим что для запуска wmaker'а нужно предварительно запустить процедуру
инициализации - `wmaker.inst`.

 По-скольку я привык к набору fvwm1.24/fvwm2/fvwm95 - я их установлю и
настрою под свои нужды из портов, а вот из остальных, по принципу "первого
взгляда" - мне сходу понравились: wmaker/afterstep/kde.

 Изменения в /etc/XF86Config - для локализации системы на предмет поддержки
KOI8-R, должно соответствовать:

Section "Files"
   RgbPath    "/usr/X11R6/lib/X11/rgb"
   FontPath   "/usr/X11R6/lib/X11/fonts/cyrillic/misc"
   FontPath   "/usr/X11R6/lib/X11/fonts/cyrillic/75dpi"
   FontPath   "/usr/X11R6/lib/X11/fonts/cyrillic/100dpi"
   FontPath   "/usr/X11R6/lib/X11/fonts/local"
   FontPath   "/usr/X11R6/lib/X11/fonts/misc:unscaled"
   FontPath   "/usr/X11R6/lib/X11/fonts/75dpi:unscaled"
   FontPath   "/usr/X11R6/lib/X11/fonts/100dpi:unscaled"
   FontPath   "/usr/X11R6/lib/X11/fonts/Type1"
   FontPath   "/usr/X11R6/lib/X11/fonts/Speedo"
   FontPath   "/usr/X11R6/lib/X11/fonts/misc"
   FontPath   "/usr/X11R6/lib/X11/fonts/75dpi"
   FontPath   "/usr/X11R6/lib/X11/fonts/100dpi"
EndSection

Порядок расположения 75dpi и 100dpi можете изменить если используете
высокое разрешение. Сами фонты, вам необходимо установить из портов или
пакетов, либо вы должны были выбрать их при инсталляции:

[mp3]~ > ls -la /usr/ports/russian/
total 21
drwxr-xr-x  17 root  wheel   512  5 июн 22:44 .
drwxr-xr-x  51 root  wheel  1024  5 июн 22:45 ..
-rw-r--r--   1 root  wheel   438 29 янв 08:41 Makefile
-rw-r--r--   1 root  wheel   100 11 апр 10:59 Makefile.inc
-rw-r--r--   1 root  wheel  1828 28 май 12:29 README.html
drwxr-xr-x   4 root  wheel   512  5 июн 22:44 X.language
drwxr-xr-x   5 root  wheel   512  5 июн 22:44 apache13
drwxr-xr-x   5 root  wheel   512  5 июн 22:44 cyrproxy
drwxr-xr-x   4 root  wheel   512  5 июн 22:44 d1489
drwxr-xr-x   3 root  wheel   512  5 июн 22:44 elm.language
drwxr-xr-x   5 root  wheel   512  5 июн 22:44 gd
drwxr-xr-x   4 root  wheel   512  5 июн 22:44 koi8r-ps
drwxr-xr-x   4 root  wheel   512  5 июн 22:44 netscape3.language
drwxr-xr-x   4 root  wheel   512  5 июн 22:44 pgp.language
drwxr-xr-x   4 root  wheel   512  5 июн 22:44 pine.language
drwxr-xr-x   2 root  wheel   512  5 июн 22:44 pkg
drwxr-xr-x   5 root  wheel   512  5 июн 22:44 rispell
drwxr-xr-x   5 root  wheel   512  5 июн 22:44 wmcyrx
drwxr-xr-x   5 root  wheel   512  5 июн 22:44 xcode
drwxr-xr-x   4 root  wheel   512  5 июн 22:44 xruskb
[mp3]~ > 

Это содержимое портов, как видно - потребуется практически все:

X.language    - фонты для X11 (если не установлены при инсталляции)
xruskb        - переключатель kb для xfree86
d1489         - конвертер dos <-> koi8
elm.language  - добавка установок к Elm MUA
pine.language - тоже к Pine
pgp           - русские сообщения к pgp
rispell       - спел-чекер
wmcyrx        - wmaker по-русски

Теперь проверяем как у нас описана клавиатура в разделе Keyboard/XF86Config,
должно соответствовать:

Примечание: если у вас в сети масса старых XServers и вы планируете
пускать удаленные x-овые приложения - остановитесь на старом методе -
Вариант 2 с использованием Xmodmap, иначе в удаленных xterm'ах русские
буквы вам не ввести, придется доставлять еще софто для перключения и держать
этот switcher на экране или панели.

Вариант 1. Использование достижений Xkb (вы должны осознавать что при
        работе с клиентами от старых версий X11 у вас не будет работать
        keyboard-switcher на основе Xkb)

Section "Keyboard"
   Protocol        "Standard"
   XkbRules        "xfree86"
   XkbModel        "pc105"
   XkbLayout  	   "ru"
   XkbOptions "grp:caps_toggle"
#   XkbLayout       "us"
EndSection

XkbOptions "grp:caps_toggle" - переключатель "Caps/Lock"

Примечание: чтобы этот метод работал всегда - установите дополнительный
           переключатель xrus. (Сам по себе метод хорош, но при наличии
в сети большого количества старых X11, получаем "масло-маслянное": Xkb+xrus)

Вариант 2. Использование Xmodmap - старый, проверенный способ, работает
          как грабли.

Все что нужно сделать - вставить в секцию "Keyboard" опцию XkbDisable,
и настроить системный xmodmap:

пример:

---------------------------- /etc/XF86Config ----------------------------
...
Section "Keyboard"
   Protocol        "Standard"
   AutoRepeat      500 30
   LeftAlt         Meta
   RightAlt        Meta
   ScrollLock      Compose
   RightCtl        Control
   XkbDisable
   ^^^^^^^^^^- при наличии данной опции, все остальные Xkb* игнорируются
   и необходимо использовать Xmodmap или $HOME/.Xmodmap

   XkbRules        "xfree86"
   XkbModel        "pc101"
   XkbLayout       "ru"
   XkbOptions      "grp:ctrl_shift_toggle"
EndSection
...
-------------------------------------------------------------------------

----------------------------- Xmodmap -----------------------------------
! Cyrillic keyboard mapping table for XFree86-3.1.2 server of X11R6.
! Copyright (C) 1995 Cronyx Ltd., info@cronyx.ru
! Changes Copyright (C) 1995-1996 by Andrey A. Chernov, Moscow, Russia.
!
! This product is free Software, you can use it free of charge
! without restriction (e.g. use, copy, modify, merge, publish,
! distribute, sublicense, and/or sell), provided that
! the above copyright notice and this permission notice is retained.
!
! Code Table: KOI8-R
! Switcher: CapsLock
!
! WARNING: Control keys DON'T WORK when Russian mode is active due
! to an X11 bug (control handling when modeswitch is on),
! if you know, how to fix it, I am all ears.
!                                              
!
clear shift
clear control
clear mod1
clear mod2
clear mod3
clear mod4

!       Key       Base            Shift           Caps    ShiftCaps
!------------------------------------------------------------------------
keycode  9      = Escape          NoSymbol        Escape
keycode 10      = 1               exclam          exclam     1
keycode 11      = 2               at              quotedbl   2
keycode 12      = 3               numbersign      grave      3
keycode 13      = 4               dollar          asterisk   4
keycode 14      = 5               percent         colon      5
keycode 15      = 6               asciicircum     comma      6
keycode 16      = 7               ampersand       period     7
keycode 17      = 8               asterisk        semicolon  8
keycode 18      = 9               parenleft       parenleft  9
keycode 19      = 0               parenright      parenright 0
keycode 20      = minus           underscore      minus   underscore
keycode 21      = equal           plus            equal   plus
keycode 22      = BackSpace       NoSymbol        BackSpace
keycode 23      = Tab             NoSymbol        Tab
keycode 24      = q               Q               0xca    0xea
keycode 25      = w               W               0xc3    0xe3
keycode 26      = e               E               0xd5    0xf5
keycode 27      = r               R               0xcb    0xeb
keycode 28      = t               T               0xc5    0xe5
keycode 29      = y               Y               0xce    0xee
keycode 30      = u               U               0xc7    0xe7
keycode 31      = i               I               0xdb    0xfb
keycode 32      = o               O               0xdd    0xfd
keycode 33      = p               P               0xda    0xfa
keycode 34      = bracketleft     braceleft       0xc8    0xe8
keycode 35      = bracketright    braceright      0xdf    0xff
keycode 36      = Return          NoSymbol        Return
keycode 38      = a               A               0xc6    0xe6
keycode 39      = s               S               0xd9    0xf9
keycode 40      = d               D               0xd7    0xf7
keycode 41      = f               F               0xc1    0xe1
keycode 42      = g               G               0xd0    0xf0
keycode 43      = h               H               0xd2    0xf2
keycode 44      = j               J               0xcf    0xef
keycode 45      = k               K               0xcc    0xec
keycode 46      = l               L               0xc4    0xe4
keycode 47      = semicolon       colon           0xd6    0xf6
keycode 48      = apostrophe      quotedbl        0xdc    0xfc
keycode 49      = grave           asciitilde      0xa3    0xb3
keycode 51      = backslash       bar             backslash bar
keycode 52      = z               Z               0xd1    0xf1
keycode 53      = x               X               0xde    0xfe
keycode 54      = c               C               0xd3    0xf3
keycode 55      = v               V               0xcd    0xed
keycode 56      = b               B               0xc9    0xe9
keycode 57      = n               N               0xd4    0xf4
keycode 58      = m               M               0xd8    0xf8
keycode 59      = comma           less            0xc2    0xe2
keycode 60      = period          greater         0xc0    0xe0
keycode 61      = slash           question        slash   question
keycode 64      = Alt_L
keycode 65      = space           NoSymbol        space
keycode 66      = Caps_Lock       XF86ModeLock
keycode 67      = F1
keycode 68      = F2
keycode 69      = F3
keycode 78      = Mode_switch
keycode 109     = Control_R
keycode 113     = Alt_R

add shift   = Shift_L Shift_R
add control = Control_L Control_R
add mod1    = Alt_L Alt_R
add mod2    = Num_Lock

! Use CapsLock as rus/lat switch key.

clear lock
clear mod5
add mod5 = Caps_Lock Mode_switch
--------------------------------------------------------------------------
переключатель - "Caps/Lock".
имеете право изменить mapping по своему усмотрению, достаточное количество
примеров см. http://ftp.kiae.su/pub/cyrillic/x11
либо http://www.filesearch.ru/ и найти по запросу "xmodmap.ru"

строки из системного xinitrc или startx:

------------------------------ cut here ----------------------------------
...
usermodmap=$HOME/.Xmodmap
sysmodmap=/usr/X11R6/lib/X11/xinit/Xmodmap
...
if [ -f $sysmodmap ]; then
    xmodmap $sysmodmap
fi

if [ -f $usermodmap ]; then
    xmodmap $usermodmap
fi
...
---------------------------- end of cut ---------------------------------

[unix1]~ > ls -la /usr/X11R6/lib/X11/xinit/Xmodmap
-r--r--r--  1 root  wheel  4621 21 авг 13:06 /usr/X11R6/lib/X11/xinit/Xmodmap
[unix1]~ > 


Моменты из FAQ, удалить-закомментарить XkbDisable, и если у вас клавиатура
a-la Windows и некоторые клавиши неверно мапируются, попробуйте задать флаг:

XkbVariant "winkeys"

Locale: изменили с ru_SU.KOI8-R на -> ru_RU.KOI8-R
-------               ^------------------^--------> будьте внимательны,
а то после 2.2.x и xmodmap, нароете себе таких же проблем, как я на свою
безпамятную голову, описание ниже:

Важное: для тех кто исторически привык к LANG=ru_SU.KOI8-R - подчеркиваю:
"ru_RU", а не "ru_SU"!!! Будьте внимательны с настройкой среды, ибо
~~~~~~~ для X-locale просматривается `echo LC_CTYPE` и если она
!= ru_RU.KOI8-R - Xlib будет выдавать сообщение о том что установленное
локале не найдено и откатилось на "C" - соответственно у вас сразу возникнут
проблемы с вводом в `xterm` русских символов!!!


Изменения в локализации: старое ru_SU.KOI8-R заменили на ru_RU.KOI8-R !!!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 Это я к тому что поправьте свои "старые" настроечные файлы СРЕДЫ или
добавьте строку в файл '/usr/X11R6/lib/X11/locale/locale.dir' [можно alias]

------------------ /usr/X11R6/lib/X11/locale/locale.dir -------------
koi8-r/XLC_LOCALE       ru_RU.KOI8-R
koi8-r/XLC_LOCALE       ru_SU.KOI8-R
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^- у меня плохая память, ну никак не
мог высечь - что за фигня!!! :(((
---------------------------------------------------------------------

 После добавления строки с ru_SU.KOI8-R, или изменения везде и всюду:
"ru_SU.KOI8-R" -> на "ru_RU.KOI8-R" ВСЕ встанет на свои места!
    ^--------------------^

Примечание: выше в "Важное: для тех кто исторически привык к LANG=ru_SU.KOI8-R"
и далее по тексту, была опечатка, исправлено, если я кого запутал, ПРАВИЛЬНО:

использовать "ru_RU.KOI8-R", а не "ru_SU.KOI8-R"!!!

Я еще не пробовал XFree86 4.0 - как только попробую, добавлю описание
возможных проблем.

Нет никаких проблем, иногда лишь вылазят грабли с неверно собранным xterm
- видимо это историческая проблема. :(((
Если вы уверены что у вас правильно настроена локализация и переключение
на кириллицу в X'ах, попробуйте проверить переключение в rxvt или
реакцию xkeycaps после переключения в кириллицу.

Примечание: xkb - это конечно хорошо, но как только начнем пускать старые
xterm со старых систем и/или некоторые x11-apps - получим по _голове_
- вывод: xmodmap - надежнее.

Итог:

X11 Windows - можно запускать двумя способами:

- через запуск xdm, удобно тем что X11 всегда работает с Xauthority,
  те с X'овой авторизацией, удобно для работы на X-Terminal'ах, и на мой
  взгляд неудобно при возможности работы за локальным монитором.

- через xinit, достаточно выполнить команду `startx`

в обоих случаях пользователь может самостоятельно создать файлы:
.xinitrc - настройка environment, запуск x-clients, и того оконного менеджера
который дополнительно установлен в системе и отличен от default'ного.
.xserverrc - задать как будет запускаться Xserver:
 - через Xwrapper, используя или нет X-авторизацию, и тд и тп.

Итак, ситемное расположение фалов xinitrc и xserverrc:
sysclientrc=/usr/X11R6/lib/X11/xinit/xinitrc
sysserverrc=/usr/X11R6/lib/X11/xinit/xserverrc
- если не указаны в файле /usr/X11R6/bin/startx - задайте сами:
-------------------------- startx ------------------------------------------
...
sysclientrc=/usr/X11R6/lib/X11/xinit/xinitrc
sysserverrc=/usr/X11R6/lib/X11/xinit/xserverrc
...
if [ -f $userclientrc ]; then
    clientargs=$userclientrc
else if [ -f $sysclientrc ]; then
        clientargs=$sysclientrc
     fi
fi
...
if [ -f $userserverrc ]; then
    serverargs=$userserverrc
else if [ -f $sysserverrc ]; then
        serverargs=$sysserverrc
     fi
fi
...
xinit $clientargs -- $serverargs
      ^^^^^^^^^^^----^^^^^^^^^^^- вот с ними и запускаем.
----------------------------------------------------------------------------

Пользовательское месторасположение .xinitrc и .xserverrc - как всегда в
HOME-DIR.

Примеры xinitrc[.xinitrc] и xserverrc[.xserverrc]

---------------------------- xinitrc ---------------------------------------
#!/bin/sh
# $XConsortium: xinitrc.cpp,v 1.4 91/08/22 11:41:34 rws Exp $

userresources=$HOME/.Xresources
usermodmap=$HOME/.Xmodmap
sysresources=/usr/X11R6/lib/X11/xinit/.Xresources
sysmodmap=/usr/X11R6/lib/X11/xinit/.Xmodmap

# merge in defaults and keymaps

if [ -f $sysresources ]; then
    xrdb -merge $sysresources
fi

if [ -f $sysmodmap ]; then
    xmodmap $sysmodmap
fi

if [ -f $userresources ]; then
    xrdb -merge $userresources
fi

if [ -f $usermodmap ]; then
    xmodmap $usermodmap
fi

# start some nice programs

twm &
xclock -geometry 50x50-1+1 &
xterm -geometry 80x50+494+51 &
xterm -geometry 80x20+494-0 &
exec xterm -geometry 80x66+0+0 -name login
-----------------------------------------------------------------------------

еще один xinitrc
----------------------------- xinitrc ---------------------------------------
#!/bin/sh
# $XConsortium: xinitrc.cpp,v 1.4 91/08/22 11:41:34 rws Exp $

userresources=$HOME/.Xresources
usermodmap=$HOME/.Xmodmap
sysresources=/usr/X11R6/lib/X11/xinit/Xresources
sysmodmap=/usr/X11R6/lib/X11/xinit/Xmodmap

# merge in defaults and keymaps

if [ -f $sysresources ]; then
    xrdb -merge $sysresources
fi

if [ -f $sysmodmap ]; then
    xmodmap $sysmodmap
fi

if [ -f $userresources ]; then
    xrdb -merge $userresources
fi

if [ -f $usermodmap ]; then
    xmodmap $usermodmap
fi

# setup environment to window manager and all off localy
# running applications (clients)
#--lavr bacause sometimes there are problems with environment implements

LANG=ru_RU.KOI8-R
LC_ALL=ru_RU.KOI8-R
MM_CHARSET=ru_RU.KOI8-R
TERM=xterm
TERMCAP=/etc/termcap
TERMINFO=/usr/lib/terminfo
PATH=/usr/local/bin:/usr/bin:/bin:/usr/X11R6/bin
PATH=$PATH:/usr/local/sbin:/usr/sbin:/sbin
MANPATH=/usr/local/man:/usr/share/man:/usr/X11R6/man
INFOPATH=/usr/local/info:/usr/share/info:/usr/X11R6/info
MAIL=/var/mail/$USER
BLOCKSIZE=K
TZ=:/etc/localtime
TMPDIR=/var/tmp
PAGER=/usr/local/bin/less
LESS="-ceMX"
LESSBINFMT="*u[%x]"
LESSCHARSET="koi8-r"
LESSKEY="/usr/local/etc/lesskey.bin"
VISUAL=vi
EDITOR=vi
WWW_HOME=http://www.jinr.ru
NNTPSERVER=news.jinr.ru
XNLSPATH=/usr/X11R6/lib/X11/nls
XKEYSYMDB=/usr/X11R6/lib/X11/XKeysymDB
XAPPLRESDIR=/usr/X11R6/lib/X11/app-defaults
ENRUS_DICT=/usr/local/share/enrus
export LANG LC_ALL MM_CHARSET TERM TERMCAP TERMINFO PATH MANPATH MAIL
export INFOPATH INFODIR BLOCKSIZE TZ TMPDIR PAGER WWW_HOME NNTPSERVER
export LESS LESSBINFMT LESSCHARSET LESSKEY VISUAL EDITOR
export XNLSPATH XKEYSYMDB XAPPLRESDIR ENRUS_DICT

# start some nice programs
xconsole -geometry 580x130-0+0 -daemon -notify -verbose -fn fixed -exitOnFail &
sleep 1
xterm -geometry 80x40+0+0 -name login -ls -sb &
sleep 1
exec fvwm2
----------------------------------------------------------------------------- 

Теперь варианты xserverrc:

-------------------------------- xserverrc ----------------------------------
/usr/X11R6/bin/X :0 -auth $HOME/.Xauthority -fn 8x13
-----------------------------------------------------------------------------
- запускаем Xserver с авторизацией, сие не требуется при запуске X11 через
  XDM потому что он всегда запускает с авторизацией.
-------------------------------- xserverrc ----------------------------------
/usr/X11R6/bin/Xwrapper :0 -auth $HOME/.Xauthority -fn 8x13 -bs
-----------------------------------------------------------------------------
- запускаем с авторизацией и через wrapper, доп.-security.

6. Совсем чуть-чуть про Кириллицу и Печать.

Не могу утвержать создается by default '/usr/libexec/lpr/ru' или после
выбора поддержки KOI8-R в PostInstall, но по-крайней мере пример там
должен помочь.

 Однако, с тех пор как многие изготовители выпускают принтеры с железно
вшитой кодовой страницей CP866, возможно потребуется использовать фильтр
- см. '/usr/libexec/lpr/ru/koi2alt', тогда '/etc/printcap' должен иметь
вид:

---------------------------- /etc/printcap -----------------------------
    lp|Russian local line printer:\
        :sh:of=/usr/libexec/lpr/ru/koi2alt:\
        :lp=/dev/lpt0:sd=/var/spool/output/lpd:lf=/var/log/lpd-errs:
------------------------------------------------------------------------ 

Собственно, кому-то нравятся свои или иные выходные фильтры,

для печати text-plain:

- todos, recode и тд и тп.

для печати Postsript:

- a2ps, koi2ps

Ниже пример /etc/printcap с выходным фильтром на локальный принтер - text-mode
и фильтром для печати koi8 на sun-postscript принтере с фильтром koi8-text
в ps:

---------------------------- /etc/printcap -----------------------------

lp|local line printer with koi8-r to alt translation:\
        :lp=/dev/lpt0:sd=/var/spool/output/lpd:lf=/var/log/lpd-errs:\
        :of=/usr/local/bin/todos:\
        :sb:sh:
lpraw|local line printer:\
        :lp=/dev/lpt0:sd=/var/spool/output/lprawd:lf=/var/log/lpd-errs:\
        :sb:sh:
Slp|remote postscript printer on sunct0:\
        :lp=:rm=sunct0.jinr.dubna.su:rp=lp:sd=/var/spool/output/Slpd:\
        :lf=/var/log/lpd-errs:
Slplkoi|remote postscript printer on sunct0 w/ koi8 to PS translation (local):\
        :lp=/dev/null:sd=/var/spool/output/Slpld:\
        :of=/usr/local/bin/koi2ps:\
        :lf=/var/log/lpd-errs:\
        :sb:sh:
Slprkoi|remote postscript printer on sunct0 w/ koi8 to PS translation (on Sun):\
        :lp=:rm=sunct0.jinr.dubna.su:rp=koips:sd=/var/spool/output/Slprd:\
        :lf=/var/log/lpd-errs:
------------------------------------------------------------------------

7. FreeBSD > 3.x и "имена русских файлов" от систем фирмы Microsoft.

 Если на жестком диске имеются разделы FS: MSDOS/Windows9x/2000/NT[hpfs]
с локализацией в Windows[CP1251], и мы собираемся их или другие носители,
такие как дискеты или zip, монтировать в OS Unix=FreeBSD, то можете
изменить /etc/fstab или задать опции при ручном монтировании, как указано
ниже:

------------------------------ /etc/fstab ------------------------------ 
/dev/ad0s2      /dos/c  msdos   rw,-W=koi2dos,-L=ru_RU.KOI8-R 0 0
------------------------------------------------------------------------

Для более полной информации см. `man mount_msdos` и опции "-W" и "-L"

Примечание: FS=NTFS, пока разрешается монтировать ТОЛЬКО на чтение (4.STABLE),
будьте осторожны и см. `man mount_ntfs`.

8. Секьюрити и root.

 Для начала будем рассматривать локальную машину с системой FreeBSD,
и основные концепции SECURITY следующие:

1. Защита сервисов от DDOS атак - "denial of service attack" обычно имеют
целью лишить систему необходимых ресурсов, как например используя возможные
ошибки _сетевого_стека_ - просто разрушить его или _умерщвить_ вашу машину
[ресурсы] посылкой плохого пакета.

2. Компроментация пользовательских аккаунтов: основана на прозрачности
стека TCP/IP и использовании некриптованных сетевых сервисов, таких как:

telnetd[telnet]/ftpd[ftp]/rshd[rsh]/rlogind[rlogin] и других которые могут

быть просто подслушаны в сети с помощью так называемых сетевых-прослушек:

- sniffer's

после чего, получив реальные пароли локальных пользователей вашей системы,
взломщики вторгаются в вашу систему и используя различные методы взлома
локальной системы - "Компроментация аккаунта супер-пользователя "root" через
пользовательские аккаунты" получают возможность работать в вашей системе как
"супер-пользователь" со всеми вытекающими отсюда последствиями.

3. Компроментация аккаунта супер-пользователя "root" через пользовательские
аккаунты - при наличии пользовательского доступа, взломщики используя
различные методы - чаще всего это ошибки и/или несовершенство системы и/или
неопытность, а мб нежелание администратора или службы security следить за
безопасность системы, получают права доступа супер-пользователя к системе с
вытекающими последствиями.

4. Установка так называемых "Backdoor" - я бы выразился "Лазеек", позволяет
оставлять в системе "дыры" для доступа ИЗВНЕ путем подмены существующих в
системе сервисов или программных средств на такие же, НО с внесенными
изменениями - лазейками для безконтрольного и несанкционированного доступа
в систему.

 --- продолжение быстро следует --- 

:) прим.[lavr]: затрахал меня уже этот PAM - нужно FAQ по-нему, хрен запомнишь
и разберешь эти мудацкие модули и что из software под этот сраный? pam
заточено - глюки в proftpd уже подмечены [уточним это в proftpd] 

9. BIND-8[9]

прим.[lavr] - скроить конфигурацию , вылизать на предмет
   доступа к снятию зон и другой интересной информации в плане НОМЕРА
   ВЕРСИИ и остальной секьюрити.

10. Разборки с MTA + MUA + avp-scanner

- popper [qualcomm - дырявый]

- popa3d [от Solar'а] - кайф, масенький и простой, только не забывать про
  security в отношении root/toor, а то полез сразу же проверять из под
  toor: telnet localhost 110 :((( и потом перековырял все, включая pam.conf :)

- imapd+cyrus

- ldap

- sendmail [mc + antispam + avp-scanner]

- postfix

- qmail - очень секурный и многогранный MTA агент, с кучей всевозможных
  для него поделок, что он только не может, да все наверное, но с небольшими
  прибабахами, будет коннектится до упора к MX'у с наименьшим весом, если
  последний выдает ему ошибку 4xx :(
  То что этот проект сделан Др.Бернштейном уже говорит за себя, как и все
  остальные его проекты: djbdns, anonftp, ezmlm и прочие.

- procmail - прекрасен и как фильтр и как LDA агент.

11. Ставим и настраиваем: родной ftpd/wuftpd[2.6 - гавно, уж лучше 2.4.2-betaXX]
                         proftpd[anonftpd - увы пока тока под linux]

[virtual-hosts]

ftpd[родной] - не могу сравнивать с тем что было в FreeBSD 3.x, но родной от
2.2.x - близко не валялся с тем что в 4.STABLE.

настроечные файлы:

 /etc/ftpchroot   - список локальных пользователей для которых должна быть
                  выполнена процедура "chroot".
 /etc/ftphosts    - конфигурационный файл ВИРТУАЛЬНЫХ хостов.
 /etc/ftpwelcome  - Файл содержащий "приветствие" и примечание, отображается
                  ДО входа в систему.
 /etc/ftpmotd     - Файл содержащий "приветствие" и примечание, отображается
                  ПОСЛЕ входа в систему.

security:

 /etc/ftpusers    - список пользователей которым ЗАПРЕЩЕН доступ по ftp.
 /var/run/nologin - если существует этот файл, то доступ пользователям в
                    систему запрещен, при этом отображается содержание
                    данного файла.

куда заносятся логи:

 /var/log/ftpd    - файл статистики куда заносится трафик от anonymous.


12. Ставим и настраиваем Apache httpd - родной, затем попробуем apache-rus.

[virtual-hosts]

прим.: расписать примеры с комментариями.

13. FireWall - ipfw, ipfw+natd[нужна вторая карта и настройка роутера для
                               псевдо сетки "D"]

14. Приоритет порядкового номера еще не ясен, НО??? 

15. NIS и STABLE (какие такие тут могут быть проблемы? NIS себе и НИС :)
    (nis конечно же неплохо, но геморр и гулюк - по-правильному нужно
     на чтой-то другое переходить - ldap? [сделаем faq по ldap])

16. LDAP (с последующим FAQ)

17. Подготовить набор _поделиц_ и завернуть по-возможности в один "ПУСКАЧ"
типа:

- minimal install: RELEASE or STABLE
- "ПУСКАЧ" [вызовы разных Makefile - с проверками и настройками]
 все - хошь наблюдай, хошь плюй в потолок, хошь флиртуй, пей водяру и тд и тп.

18. Создаем софтверный рутер на базе xxxBSD:

- дисковый;
- бездисковый;

Прим.: наполнение и поступление пунктов, по мере занятости и выполнения работ
       возможно пересекающихся на фирме.

Sendmail8.11.x/Bind8[9]/Proftpd - все готово, осталось засеть и расписать,
в Новогодние Праздники как-то лень... :( Ой, NIS же еще. :)

Apache - ну разве что как использовать virtual-hosts - варианты.

Увы, времени нет совсем. :(((
Copyleft Andrey Lavrentyev


Партнёры и спонсоры проекта:

Все материалы сайта распространяются по лицензии GNU/GPL
© ProUNIX 2003-2009, UnixLib 2005-2009, SoftLib 2006-2009.