Aktuální stav učebnice

AbcLinuxu:/ Blogy / LL / Abíčko / Aktuální stav učebnice

Štítky: DNS, firewally, Internet, iptables, sítě

Aktuální stav učebnice

5.1.2006 20:30 | Přečteno: 4296× | Abíčko

Přináším vám žhavé zpravodajství z projektu Online linuxové učebnice. Podařilo se mi nenápadně provést průzkum, nebyl jsem odhalen nepřátelskými sentinely, proklouzl jsem i agentům a bezpečně jsem se vrátil zpět se spoustou informací. Chcete vědět víc?

Během Vánoc přibyl obsah čtyř kapitol. Jmenovitě Matouš Jan Fialka se vyřádil na Bezpečnosti a popsal historii iptables a přidal velice dlouhý komentovaný popis pravidel firewallu. Nicméně prostor pro vaše vylepšení zde je, chybí odstavce o teorii iptables.

Michal Kubeček na Nový rok napsal hned dvě nové kapitoly a druhého ledna doplnil třetí. Jmenovitě jde o Síťové protokoly, koncepci a vzdálený přístup na X Window. Má můj obdiv, rozsah a obsah je výjimečný.

Velice dobře vypadá například kapitola s Přehledem příkazů. Celkem již 21 kapitol má obsah, které mají dohromady přes 71 tisíc znaků. To je kolem 40 normostran. Do běžné knihy má sice ještě daleko, ale začíná se slibně rysovat.

Zapojit se do tvorby učebnice může každý. Můžete si najít prázdnou kapitolu a napsat ji. Nebo si projít existující a opravit v ní překlepy či zpřesnit text. Volné jsou třeba sítě, ať už základy či DNS. Smutně se kouká a hledá svého pánička kapitola Principy práce se systémem.

Hodnocení: 100 %

špatné • dobré

Anketa

Už jste se aktivně zapojili do projektu online učebnice?

Napsal jsem kapitolu (6 %)

Přidal jsem text (6 %)

Radil jsem (0 %)

Organizoval jsem (1 %)

Zatím ne, ale chystám se (26 %)

Ne, nijak (61 %)

Celkem 72 hlasů

Tiskni Sdílej:

Komentáře

Nástroje: Začni sledovat (1) ? , Tisk

Vložit další komentář

5.1.2006 20:37 eXces | skóre: 15 | blog: i hate mondays;) | Jihlava
Rozbalit Rozbalit vše Re: Aktuální stav učebnice

Odpovědět | Sbalit | Link | Blokovat | Admin

Chtěl jsem napsat Konfiguraci systému a Balíčkovací systémy, podařilo se mi na ně vytvořit odkazy, ale už jsem nenašel nikoho, kdo by vytvořil ty stránky (nebo co je k tomu potřeba), abych to mohl napsat, tak jsem se na to vykašlal. Jestli je nutný dodržet tu strukturu učebnice, která tam byla napsaná, tak pak hlásím bug, že jde přidělávat kapitoly;)

Only two things are infinite, the universe and human stupidity, and I'm not sure about the former. --Albert Einstein

5.1.2006 20:45 Leoš Literák | skóre: 74 | blog: LL | Praha
Rozbalit Rozbalit vše Re: Aktuální stav učebnice

Stačilo říci :-)

Obě kapitoly jsem vytvořil, takže už ti nic nebrání napsat do nich obsah.

Zakladatel tohoto portálu. Twitter, LinkedIn, blog, StackOverflow

5.1.2006 20:54 eXces | skóre: 15 | blog: i hate mondays;) | Jihlava
Rozbalit Rozbalit vše Re: Aktuální stav učebnice

No právě, stačilo říct;) Ale nemohl jsem tě sehnat...

Hned jak budu mít trochu času tak se na to vrhnu. Snad to stihnu ještě před zkouškama, jinak by to bylo do konce ledna určitě.

Only two things are infinite, the universe and human stupidity, and I'm not sure about the former. --Albert Einstein

5.1.2006 20:56 VícNežNic | skóre: 42 | blog: Spáleniště | Ne dost daleko
Rozbalit Rozbalit vše Re: Aktuální stav učebnice

Odpovědět | Sbalit | Link | Blokovat | Admin

Furt mi není jasné, jakým způsobem se lidé mají vyjadřovat k již napsanému textu. Třeba právě Matoušův text mi přijde v učebnici určené začátečníkům takový trochu, no… zbytečně drsný. I když, vůbec většina textu mi přijde, že se v nich začátečník rychle ztratí.

Ale co s tím, můžu mu to napsat přímo, jenže to si přečte jenom on, což mi nepřijde ideální, měla by to být nějaká diskuse.

Copak toho není dost?

5.1.2006 21:09 couz
Rozbalit Rozbalit vše Re: Aktuální stav učebnice

Som zaciatocnik akurat som pozeral tiez na clanok Bezpecnost a neviem na co konkretne skrip je. Zisiel by sa ktomu este nejaky komentar .

5.1.2006 23:48 © | skóre: 37 | blog: escaped
Rozbalit Rozbalit vše Re: Aktuální stav učebnice

Neboj, o vikendu na tom budu delat, jestli v sobotu vecer tam nic nebude, prosim Leose o urgenci!!! Leosi: fakt me to zaurguj, kdyz zapomenu!

5.1.2006 21:23 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Aktuální stav učebnice

Taky mám pocit, že vrhnout na čtenáře rovnou (byť okomentovaný) skript nastavující paketový filtr, aniž by se nejdřív vysvětlilo, jak netfilter funguje, není úplně šťastné. Něco takového by určitě v učebnici být mělo, ale spíš bych to navrhoval dát do toho druhého dílu a doplnit o popis fungování netfilteru.

5.1.2006 23:55 © | skóre: 37 | blog: escaped
Rozbalit Rozbalit vše Re: Aktuální stav učebnice

To same co Honzovi... (a jsem hrozne nepoucitelny, stale ctu tenhleten thread odspodu, nejak jsem si to zvyknul z nedostatku casu...)

5.1.2006 22:30 Leoš Literák | skóre: 74 | blog: LL | Praha
Rozbalit Rozbalit vše Re: Aktuální stav učebnice

No, muuz pridat diskusni forum, tak jako je pro vyvoj abicka. Pokud by to pomohlo. Delat anotace jednotlivych kapitol se mi ale nechce. Nejsem presvedcen o ucelnosti.

Zakladatel tohoto portálu. Twitter, LinkedIn, blog, StackOverflow

5.1.2006 23:54 © | skóre: 37 | blog: escaped
Rozbalit Rozbalit vše Re: Aktuální stav učebnice

Smarja, ja to zacal psat, ale pak jsem musel prestat, bohuzel. Priste si dam pozor a dam to tam az uplne cele komplet. Tuhletu sekci mi ale prosim nechte, jestli chcete, muzete ji zatim smaznout, at teda lidi nemate, protoze k tomu chybi ta teorie. Placnul jsem tam ten script, protoze jsem povazoval za dobre dat zacatecnikum alespon nejaky ten script na firewall, protoze tam nebylo nic a lidi v te sekci pravdepodobne uz hledaji. Teorii snad napisu (viz nize, zase ctu thready odspodu) o vikendu, alespon zaklady. Do te doby to teda klido dejte pryc, ale nekam mi to schovejte nebo poslete mailem, protoze to v te ucevnici je jedina existujici verze. Uvedomuji si vsechny nedostatky...

BTW: Tvoje pripominky prodiskutujeme o vikendu, s diskuzi pod sekcemi nesouhlasim, protoze krom relevantnich nazoru a pripominek se take muze stat, ze tam bude hnuj, ktery bude mast jeste vice.. Toliko moje vyjadreni.

6.1.2006 01:31 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Aktuální stav učebnice

Placnul jsem tam ten script, protoze jsem povazoval za dobre dat zacatecnikum alespon nejaky ten script na firewall, protoze tam nebylo nic a lidi v te sekci pravdepodobne uz hledaji.

S tím bych tak úplně nesouhlasil. Na to, aby ten skript šel okamžitě nasadit, je příliš specifický (kdyby nic jiného, bylo by vhodné nastavení síťových rozhraní dát na začátku do proměnných, ať se to nemusí hledat a opravovat po celém skriptu). Bez aspoň základních znalostí netfilteru nebude začátečník vědět, co si s tím počít. Pro tyhle účely se daleko více hodí různá hotová řešení (jakkoli je nemám rád). Opravdu si myslím, že tohle by bylo lepší nechat až do toho druhého dílu, kde bude prostor udělat to pořádně - ale přesunout se to samozřejmě dá kdykoli, až bude kam.

Uvedomuji si vsechny nedostatky...

Snad ano, ale pro jistotu napíšu, co se mi na tom skriptu nezdá:

oddělit konfigurovatelné parametry do proměnných (viz výše)
RP filter bych raději nezapínal; jediný jeho pozitivní efekt je v tom, že (za určitých okolností) chrání před tím, aby se někdo "venku" vydával podvržením IP adresy za někoho "vevnitř", rozumně nastavený paketový filtr by tomu měl ale zabránit tak jako tak; naopak, je dost situací, kdy RP filter způsobuje těžko detekovatelné problémy
promazávání chain po chainu je zbytečné, stačí 'iptables -t $TABLE -F'
proč se promazávání řetězců provádí na dynamicky získaném seznamu tabulek, ale nulování počitadel ne?
Proč zahazujete všechny druhé a další fragmenty? Takové chování mi nepřipadá ani korektní ani rozumné. K čemu je v tom pravidle podmínka '-s 0/0'?
Proč je v chainu OUTPUT politika DROP, ale pak se stejně povolí všechny běžně používané protokoly? Nebylo by lepší dát rovnou politiku ACCEPT?
U ESTABLISHED a RELATED paketů podobná připomínka jako u chainu OUTPUT: proč je povolovat protokol po protokolu a ne všechny najednou?
U služeb povolovaných zvenku je vhodné otestovat, zda odpovídá cílová adresa - viz např. článek remote localhost routing (řešení, které je v něm navrhováno, ale není úplně optimální, lepší je kontrolovat přímo, zda cílová adresa je "správná" než to, jestli nepatří do jedné skupiny nesprávných).
RFC 1349 je obsolete (přes sedm let, RFC 2474 pochází z prosince 1998). Ano, v praxi se relativně často hodnoty podle něj (nebo spíš podle původního RFC 791) používají, ale do učebnice bych nastavování ToS podle něj raději nedával. Navíc přiřazení hodnot službám je trochu diskutabilní, např. MD pro SMTP na jedné straně a MT pro X11 na druhé.

6.1.2006 01:50 © | skóre: 37 | blog: escaped
Rozbalit Rozbalit vše Re: Aktuální stav učebnice

1) konfigurovatelne parametry nemam v promennych z didaktickych duvodu, chtel jsem, aby to lidi museli prepsat

2) RP filter - me zatim nic spatneho neudelal, klidne to ale odmazu

3) to promazavani je takto nejbezpecnejsi (IMHO samosebou, neni to Bible)

4) s tim nulovanim pocitadel mas asi pravdu, podivam se na to, az se v tom budu vrtat

5) "celej internet" (chtel jsem, aby tam to 0/0 nekde bylo), faktem je, ze to zahazovani fragmentu je velice sporne. ne kazdej je na kabelu, ze?

6) je tam DROP, protoze "panic" ma zariznout i odchozi (opet IMHO, proc ne?) Povolovani hezky protocol po protokolu ma svoje kouzlo a take obcas clovek chce pridat nejake ty dalsi podminky k ruznym z nich (k ICMP bych nejradeji neco pridal i na OUTPUT, ale zase jsem to nechtel prebubrele).

7) stejne duvody, hazet je do jednoho pytle jen proto, ze jsem to nahodou napsal bez dalsich podminek mi neprijde dobre

8) samosebou, neudelano z duvodu nekoplikovat to, samosebou zminim. Jakmile bude text hotovy tak ukazkovy firewall doufam nebude zapotrebi!

9) dal jsem to pryc

6.1.2006 01:51 © | skóre: 37 | blog: escaped
Rozbalit Rozbalit vše Re: Aktuální stav učebnice

Jejda, odpoved skoncila jako odpoved na moji odpoved, sorry ;)

6.1.2006 01:51 © | skóre: 37 | blog: escaped
Rozbalit Rozbalit vše Re: Aktuální stav učebnice

Aha, tak nic, asi uz silham ;)

5.1.2006 20:59 Bones | skóre: 15 | blog:
Rozbalit Rozbalit vše Re: Aktuální stav učebnice

Odpovědět | Sbalit | Link | Blokovat | Admin

Puvodne jsem chtel o Vanocich neco pridat, ale neak jsem se k tomu nedostal. Tak se alespon pokusim obcas neco pridat, operavit ci zpresnit.

5.1.2006 21:47 XXX | skóre: 4 | blog: CAD | X
Rozbalit Rozbalit vše Re: Aktuální stav učebnice

Odpovědět | Sbalit | Link | Blokovat | Admin

Nechtěli by jste napsat po dokončení knížku(a v pdf)? Učebnice Linuxu? Linux dokumentační projekt je poněkud zastarán. Klidně vám píchnu se sazbou dokumentu v LaTexu! :-)

Odpovědět | Sbalit | Link | Blokovat | Admin

Teorie bude, nebylo kdy to sepsat, mam to v hlave, jen to hodit na papir, ehm totiz na web. Resp. uz neco i sepsaneho mam, staci to tam pastnou, snad se k tomu dostanu o vikendu, ale prace nad hlavu, znas to... :-(

Odpovědět | Sbalit | Link | Blokovat | Admin

Leosi, nesla by ta sekce o Netfilteru nejak prozatim uzamknout? Mam v planu ji totiz sepsat kompletni. Konkretne se mi jedna o Netfilter a pridruzene veci, zatim nic vic. Do "Bezpecnosti" toho patri samosebou vice, ale ja mam opravdu vazny zajem spravovat vyhradne toto tema a vzhledem k tomu, ze od meho zapisu se toho nikdo jiny ani nedotkl, te zadam, jestli bys mi tu cast nejak nezarezervoval (vlastne ani nevim, jak cely ten system kolem ucebnice funguje, neresil jsem to zatim, nevim, jak na tom pracujete ani jak se domlouvate apod. atd.) Na obhajobu tohoto pozadavku bych uvedl, ze v souvislosti s tim se pokusim vyzpovidat i "velkeho Rustyho" ohledne nekterych veci a jeho odpovedmi hodlam vysledny text jaksi "prolozit". Mohlo by to byt zajimave (tedy pokud bude Rusty s rozhovorem souhlasit).

6.1.2006 07:01 Leoš Literák | skóre: 74 | blog: LL | Praha
Rozbalit Rozbalit vše Re: Aktuální stav učebnice

Uzamknout kapitolu nejde. Uplne bude stacxit, kdyz na jeji zacatek napises poznamku, at ti na ni nikdo nesaha. Pokud jde o Rustyho, brali bychom i rozhovor jako clanek do Abicka.

Zakladatel tohoto portálu. Twitter, LinkedIn, blog, StackOverflow

Uvazoval jsem o tom, ale to by chvilku trvalo. Rusty neni stale k dispozici a hlavne kde na to brat cas? Ale uvazuji o tom uz delsi dobu, takze asi ano. Kdyz bude k zastizeni o vikendu, zkusim se s nim domluvit.

6.1.2006 00:40 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše Re: Aktuální stav učebnice

Odpovědět | Sbalit | Link | Blokovat | Admin

Uplne se stydim, ze jsem dal Ne, nikdy.

Jsem bohuzel hodne casove vytizen a kdyz uz neco pisu, mam za to aspon honorar, ale ani to nestiham...

Pevne doufam, ze aspon jedna hodne mala zapadla kapitola bude odeme...

Zdenek

www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf

6.1.2006 08:14 Martin Lebeda | skóre: 22 | blog: Martinuv_blog | Plzeň
Rozbalit Rozbalit vše Re: Aktuální stav učebnice

Odpovědět | Sbalit | Link | Blokovat | Admin

Myslím, že učebnic základů je dost.

Kdosi tu psal, že z blogů se stávají odkladiště konfiguračních souborů a tipů, místo témat pro odlehčení, tím že pak trpí hlavní obsah.

V tomto světle by IMHO spíše by mi přišlo přínosné založit vedle FAQ ještě nějakou sekci HOWTO, kde by nebyly často kladené otázky ani základy ani čistě HW, ale právě specialitky a tipy. Které jsou sice zajímavé, ale jinam se nehodí. Práve jsem vymyslel řešení tisku do PDF přes virtuální samba tiskárnu? Stejně si to musím někam poznamenat - šup tam s tím.

6.1.2006 08:50 Leoš Literák | skóre: 74 | blog: LL | Praha
Rozbalit Rozbalit vše Re: Aktuální stav učebnice

Obhajovat online ucebnici nebudu, mrkni se do projektovych stranek, tam jsou odkazy na uvodni blogy, duvodu tam najdes dost.

Sekce howto, zatim je nejlepsi to do blogu, ty to najdes a jini pres vyhledavani. Mozna by ta spolecna sekce howto mela smysl, ale nemam predstavu, jak by mela vypadat. Pokud ji nekdo mate, hodte to do bugzilly.

Zakladatel tohoto portálu. Twitter, LinkedIn, blog, StackOverflow

Založit nové vlákno • Nahoru