Устанавливаем драйвер

1) Для начала качаем последнюю альфу драйвера отсюда или стабильную версию отсюда (линки рабочие на 26.04.2009).

2) Распаковываем скачанный архив:

$ tar -zxvf wizardpen-[скачанная вами версия]

3) Ставим необходимые пакеты:

$ sudo aptitude install xutils libx11-dev libxext-dev build-essential xautomation xinput xserver-xorg-dev

4) Заходим в созданную при распаковке директорию:

$ cd wizardpen-[скачанная вами версия]

5) Конфигурим и ставим драйвер:

$ ./configure --with-xorg-module-dir=/usr/lib/xorg/modules && make && sudo make install

6) Проверяем, что драйвер корректно поставился (наличие файлов wizardpen_drv.la и wizardpen_drv.so):

$ ls /usr/lib/xorg/modules/input/wizardpen_drv.*

Для Xorg7.3 рекомендуется создавать файл конфигурации устройства. Этот шаг иногда не только рекомендован, но и жизненно важен, когда конфигурация внесенная в xorg.conf не работает. Попробуем рассмотреть оба варианта.

Сначала – новый вариант.

1) Присоединяем планшет (если уже этого не сделали).

2) Узнаем его имя:

$ grep -i name /proc/bus/input/devices

2.1) Можно проверить, корректно ли нашел его HAL:

$ lshal | grep ["имя с предыдущего вывода"]

3) Создаем новый файл с именем /etc/hal/fdi/policy/99-x11-wizardpen.fdi

$ nano /etc/hal/fdi/policy/99-x11-wizardpen.fdi

4) В него вносим следующее:
<?xml version="1.0" encoding="ISO-8859-1" ?>
<deviceinfo version="0.2">
<device>
<!-- This MUST match with the name of your tablet -->
<match key="info.product" contains="NAME OF YOUR TABLE OBTAINED FROM PREVIOUS STEP">
<merge key="input.x11_driver" type="string">wizardpen</merge>
<merge key="input.x11_options.SendCoreEvents" type="string">true</merge>
<merge key="input.x11_options.TopX" type="string">5619</merge>
<merge key="input.x11_options.TopY" type="string">6554</merge>
<merge key="input.x11_options.BottomX" type="string">29405</merge>
<merge key="input.x11_options.BottomY" type="string">29671</merge>
<merge key="input.x11_options.MaxX" type="string">29405</merge>
<merge key="input.x11_options.MaxY" type="string">29671</merge>
</match>
</device>
</deviceinfo>

Прошу отметить, что значения в этом файле не обязательно корректны для вашего устройства. Потом мы его откалибруем.

5) Перезагружаемся.

Если после перезагрузки курсор сходит с ума или не стартуют иксы, вы наверное где-то накосячили… Вперед – дебагить!

Калибруем

1) Выполняем

$ lshal | less

2) И ищем в довольно таки обширном выводе команды имя найденного ранее нами устройства. Строчка должна содержать info.product = ‘[имя планшета]‘

3) Ищем чуть ниже строчку linux.device_file = ‘/dev/input/eventN’ (где N – какой-то номер)

4) Пакет исходников, который мы скачали пораньше, содержит программку калибровки, запускаем ее с консоли (если мы не в папке скачанного и распакованного драйвера – сначала заходим в нее):

$ calibrate/wizardpen-calibrate /dev/input/eventN

N берем с найденной выше строчки.

Если что-то не так, возможно программа не скомпилирована, тогда сначала заходим с папку с ней и командуем make.

5) Следуйте инструкциям в программе. Когда программа завершит работу, она выведет на экран необходимые настройки. Редактируем созданный выше файл конфигурации в соответствие с полученными значениями.

6) Нужно перегрузиться (а ходят слухи, что и просто переткнуть планшету в порт).

Должно работать (=

Старый вариант

Этот вариант гораздо долее долгий и муторный, но чего только для людей не сделаешь (=

1) Присоединяем планшет (если не уже)

2) Ищем название девайса:

$ cat /sys/bus/usb/devices/*/product

Вывод будет чем-то типа этого:
Tablet WP5540U
UHCI Host Controller
UHCI Host Controller
UHCI Host Controller
EHCI Host Controller

3) Добавляем правило udev. Прошу заметить, что SYSFS{product} содержит полученное выше имя планшета!

$ sudo bash
# echo 'BUS=="usb", KERNEL=="event*", SYSFS{product}=="Tablet WP8060U", NAME="input/%k", SYMLINK+="tablet-event", MODE="0666"' >> /etc/udev/rules.d/010_local.rules
# exit

4) Рестартуем udev:

$ sudo /etc/init.d/udev restart

5) Проверяем созданную ссылку:

$ ls -la /dev/tablet-event

Если получаем строчку – наше счастье, ссылка удачно создана.

Калибруем «по-старинке»

1) Компилируем программу калибровки (если не уже)

$ cd calibrate && make

2) Собственно, калибруем:

$ sudo ./wizardpen-calibrate /dev/tablet-event

3) Сохраняем вывод, он нам еще пригодится.

4) Бекапим /etc/X11/xorg.conf

5) Открываем его:

$ sudo nano /etc/X11/xorg.conf

6) Добавляем в секцию «ServerLayout» строчку

InputDevice "WizardPen Tablet" "AlwaysCore"

7) Проверяем xorg.conf на наличие раздела с настройками калибровки планшета. Если его нет – добавляем (там, где настройки мыши, отдельным блоком), заменив на значения, полученные при калибровке.

Section "InputDevice"
Identifier "WizardPen Tablet"
Option "SendCoreEvents" "true"
Driver "wizardpen"
Option "Device" "/dev/tablet-event"
Option "TopX" "0"
Option "TopY" "234"
Option "BottomX" "32747"
Option "BottomY" "32762"
Option "MaxX" "32747"
Option "MaxY" "32762"
EndSection

Стартуем иксы без планшета

Если драйвер старый, он не поддерживает горячее подключение. Нам нужно отключать его, ели планшета не подключена.

Открываем /etc/rc.local

$ sudo nano /etc/rc.local

и прямо перед exit 0 добавляем туда следующее:

XORG_CONF=/etc/X11/xorg.conf
if [ -e /dev/tablet-event ]; then
sed -ie 's/^\(\s*\)\#\(\s*InputDevice\s\s*\"WizardPen\ Tablet\"\s\s*\"AlwaysCore\"\)\s*$/\1\2/' "$XORG_CONF"
echo "Udev created /dev/tablet-event = Tablet present! - Tablet-driver enabled"
else
sed -ie 's/\(^\s*InputDevice\s\s*\"WizardPen\ Tablet\"\s\s*\"AlwaysCore\"\)\s*$/\#&/' "$XORG_CONF"
echo "Udev did NOT create /dev/tablet-event = tablet NOT present! - Tablet-driver disabled"
fi

Сохраняем файл и выходим.

Проверяем как udev ловит подключение планшета (запускаем следующую команду с/без планшета):

$ sudo /etc/init.d/rc.local start

Любуемся результатами.

Настраиваем кнопки планшета

Узнаем имя настраиваемого девайса:

$ xsetpointer -l

Командуем (где «WizardPen Tablet» – результат предыдущей команды):

$ xinput set-button-map "WizardPen Tablet" 1 3 2

Если что-то не так, меняем местами кнопки или вобще оставляем только перо:

$ xinput set-button-map "WizardPen Tablet" 1 0 0

Удачи в использовании!

Выполняем следующие действия:

1. Подключаем камеру (USB).

2. Проверяем, что у нас есть всё для компиляции, и если нужно – ставим:

sudo apt-get install build-essential linux-headers-`uname -r`

3. Выполняем:

sudo m-a a-i gspca

(для старых версий дистрибутива возможны другие названия будущего модуля)

4. Ждем, пока скомпилируется модуль ядра, затем подгружаем его:

sudo modprobe gspca

5. Устанавливаем софт, которым можно камеру проверить:

sudo apt-get install camorama

6. Запускаем камораму, наслаждаемся!

В двух словах, что мы тут будум делать:

• Запретим юзерам ходить на [список сайтов] в рабочее время;
• Реализуем статистику посещений пользователями ресурсов;

Начнем с запретов. Для начала нам нужно будет создать файл, в котором будут перечислены в столбик слова, которые у нас запрещены в http-запросах. Возможно использование регулярных выражений, однако ваш покорный слуга пока только пытается в них разобраться. Гуглим, это интересно (=

У меня файл называется deny_hosts_access и лежит в /etc/squid. Вот его содержимое:

odnoklassniki
vkontakte

Собственно, здесь может быть что угодно – вы хозяин!

Далее, в squid.conf после строчек, декларирующих безопасные порты (Safe_ports), добавляем строки

acl deny_hosts_access url_regex "/etc/squid/deny_hosts_access"
acl morning time MTWHF 08:00-12:30
acl evening time MTWHF 13:30-17:00

В первой строке мы указали путь к файлу, содержащему запрещенные строки. В следующих двух определили отрезки времени «morning» и «evening», которые являются «рабочим временем».

Теперь же нужно это самое рабочее время сделать наиболее продуктивным. (= Добавляем перед строчками

http_access allow full_access
http_access allow lim_access

строки

http_access deny deny_hosts_access morning
http_access deny deny_hosts_access evening

Итак, мы запретили лазить по одноклассникам и вконтакту утром (до обеда) и вечером (после обеда и до конца рабочего дня). Какие же мы злые ]:->

Однако, на этом мы не остановимся. Возможно следующее будет реализовано через Ж, однако оно работает. Итак, мы будем показывать нашим бедным пользователям определенную страницу/картинку если они лезут на запрещенные нами сайты. Сделаем эдакое перенаправление.

Что же нам для этого потребуется? А потребуется нам своя страничка ошибки!

Для начала, укажем какую папку с ошибками мы используем (разница в языках и кодировках). В squid.conf добавим строку

error_directory /usr/share/squid/errors/Ukrainian-utf8

(в самой папке errors можно посмотреть доступные Вам варианты)

Ну и в конце концов, отредактируем файл ошибки. Для начала бекапните его, потому что потому. В случае невыполнения правил http_access, вызывается ошибка ERR_ACCESS_DENIED. Заменим ее содержимое на перенаправление (или просто заменим стандартный текст; мне по душе первое)

$ sudo nano /usr/share/squid/errors/Ukrainian-utf8/ERR_ACCESS_DENIED

Перенаправление выглядит так:

<meta HTTP-EQUIV="REFRESH" content="0; url=http://mysite.com.ua/image.gif">

(Ссылку укажите свою, желаемую)

Всё! Перезапускаем сквид!

$ sudo /etc/init.d/squid restart

Ждем немножко и наслаждаемся примененными правилами. Теперь НИКТО не лазит на одноклассников в рабочее время (=

Ну, и второй пункт нашей статьи – статистика посещений ресурсов. Для этого я использую программу sarg. Установим её:

$ sudo apt-get install sarg

Она потянет за собой целую братию пакетов, и немудрено, ибо для показа результатов ему необходим веб-сервер.

Подгоняем конфигурацию (/etc/squid/sarg.conf) под себя. Вот главные строчки, на которые следует обратить внимание:

access_log /var/log/squid/access.log
...
output_dir /var/www/squid-reports

Создаем последний каталог, ежели его нет.

Запускаем сарж (неплохо б было его запуск пихануть в крон, здесь я не буду это описывать… пока что)

$ sudo sarg

Ура! Заходим изнутри сети на наш сервер, любуемся отчетами по адресу http://server/squid-reports/

P.S. Всё вышеизложенное писалось почти по памяти, ибо проделывалось месяц назад. Если Вы найдете ошибки, или недописки – укажите, я исправлю и буду благодарен! Удачи Вам в администрировании!

Теперь приступим к файрволу.

Для ознакомления и изучения, рекомендую почитать здесь.  Тогда вы будете вносить осмысленные изменения в систему, а не повторять мои ошибки (=

Включим в системе форвардинг. В файле /etc/sysctl.conf раскомментируем строчку
net.ipv4.ip_forward=1

Итак, на текущий момент мы имеем полностью сброшенные настройки файрвола (iptables).

Сбрасываем цепочки:
$ sudo iptables -F
$ sudo iptables -F -t nat
Запрещаем все входящие и разрешаем все исходящие и форвардинг:
$ sudo iptables -P INPUT DROP
$ sudo iptables -P OUTPUT ACCEPT
$ sudo iptables -P FORWARD ACCEPT
Разрешаем принимать ответ на УЖЕ установленный соединени:
$ sudo iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
Разрешаем loopback-трафик:
$ sudo iptables -A INPUT -i lo -j ACCEPT
Разрешаем весь трафик с нашей внутренней сети (возьмем подсеть 222):
$ sudo iptables -A INPUT -s 192.168.222.0/24 -i eth1 -j ACCEPT
И, залог прозрачности! Перенапрявляем весь исходящий http-трафик (на порт 80) на порт сквида 3128:
$ sudo iptables -t nat -A PREROUTING -s 192.168.222.0/24 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
$ sudo iptables -t nat -A POSTROUTING -s 192.168.222.0/24 -o eth0 -j SNAT --to-source 192.168.56.39
Проверяем на клиенте интернет. Напомню, что если прокси указывать не обязательно, шлюз выставить необходимо!
Однако, после первой же перезагрузки, мы поймем, что все наши старания ушли впустую.
Научим же их выживанию!
Итак, сохраним всё то, чем мы тут занимались:
$ sudo iptables-save > /etc/firewall.conf
У меня с судо этот финт не получился (хотя в теории вроде должен…), потому можно сделать влогинившись в рута полностью (su) и запустив команду, но без sudo.
А теперь создадим скрипт, заставляющий ifupdown воскрешать наш файрвол:
$ sudo nano /etc/network/if-up.d/00-iptables
Впишем в него следующее:
#!/bin/sh
iptables-restore < /etc/firewall.conf
Выставим права на исполнение:
$ sudo chmod +x /etc/network/if-up.d/00-iptables
Не забываем перекреститься и перезапускаем сеть/перезагружаемся. Должно работать ^_^
В принципе у нас есть рабочий файрвол с прозрачным прокси!
В последней статье просто добавим пару фич (которыми я пользуюсь) в сквид…

Теперь приступим к установке и настройке кеширующего прокси-сервера Squid (в дальнейшем – сквид). Чтоб установить его, выполните команду
$ sudo apt-get install squid

и дождитесь пока программа установки скачает сквид и все его зависимости и установит их.

Примечание: установится сквид стабильной второй версии. Если вы хотите установить третий сквид, указывайте squid3. У меня были с ним некоторые проблемы, однако, полагаю, что дело было или в кривизне моих рук (чего у вас, возможно, нет), либо в криво собранном пакете (что вскоре могут исправить).

На этом этапе нам было бы очень полезно (читай – необходимо) иметь еще один компьютер, который можно бы было подключить к внутреннему интерфейсу сервера и на котором мы бы могли проверить соединение с интернетом.

После окончания установки, начинаем редактировать файл конфигурации сквида. Не знаю как вам, лично мне удобнее когда в файле конфига нет ничего лишнего, то есть присутствуют только непосредственно параметры конфигурации. Для этого бекапнем оригинальную конфигурацию сквида (чтоб было где искать описания всех параметров):
$ sudo cp /etc/squid/squid.conf /etc/squid/squid.conf.original

и выжмем из оригинальной конфигурации всё, не закоментированное:
$ sudo cat /etc/squid/squid.conf.original | grep -v '^\(#\|$\)' > /etc/squid/squid.conf

В итоге заимеем дефолтный конфигчик без ничего нишнего. Но всё же очень советую кинуть взор в оригинальный конфиг и почитать его на досуге – там очень много интересного!

Ну, наконец, приступим к редактированию:
$ sudo nano /etc/squid/squid.conf

Редактировать начинаем со строк с такими комментариями: # RFC1918 possible internal network

Заменяем указанные сети (сеть) на свои внутренние сети, которые мы будем выпускать. У меня это выглядит так:
# обычные пользователи с ограниченной скоростью
acl lim_access src 192.168.222.0-192.168.223.0/255.255.255.0
# необычные пользователи =)
acl full_access src 192.168.222.38/255.255.255.255

Теперь разрешим ходить им на http. Ищем последнюю строчку http_access deny all и добавляем перед ней такие строчки:
http_access allow full_access
http_access allow lim_access

Не забываем сделать то же самое и для icmp_access. Меняем localnet на наши сети:
icmp_access allow full_access
icmp_access allow full_access
Следующим шагом будет установка порта прокси и указание его прозрачности. Редактируем строчку http_port 3128 к следующему виду (порт можете указать и свой, но этот стандартен и желателен):
http_port 3128 transparent

Что такое прозрачность прокси? Это когда пользователи не обязаны явно указать прокси сервер в своих приложениях, чтоб выйти в интернет. То есть сервер сам перенаправляет запросы с 80 порта  (и других указанных) на свой 3128. Так вот, следует заметить, что прозрачность у нас появится не сразу, а только после того как мы соответствующим образом настроим файрвол. Пока что пускай будет так как есть – не прозрачно.

Затем, после «hierarchy_stoplist cgi-bin ?» добавляем настройки кеша (о параметрах почитайте оригинальный squid.conf, забекапленный нами ранее):
cache_mem 64 MB
cache_dir ufs /var/spool/squid 1024 16 256
cache_mgr admin@mail.ua

После строчек с refresh_pattern начинаем настраивать пулы (по сути ограничения на ранее созданные группы сетей; помните acl?):
# указываем количество правил
delay_pools 2
# регистрируем 2 пула 3 класса (о классах читаем знаете где - в комментах исходного конфига)
delay_class 1 3
delay_class 2 3
# указываем кто есть кто и указываем доступ
delay_access 1 allow full_access
delay_access 1 deny all
delay_access 2 allow lim_access
delay_access 2 deny all
# указываем параметры скорости для первого пула (нет ограничений)
delay_parameters 1 -1/-1 -1/-1 -1/-1
# второго пула (это у нас lim_access) - режем скорость примерно до 10 кбайт/с после первого Мб
delay_parameters 2 -1/-1 -1/-1 10000/1024000

Всё! Сохраняем файл и перезапускаем сквид:
$ sudo /etc/init.d/squid restart

Однако, не спешим радоваться, ибо мы еще не настроили файрвол.

Для выполнения последующего, вам понадобится стандартная минимальная установленная система. Лично я ставил с образа netinstall. Здесь я не буду описывать установку, ибо в сети предостаточно подобных мануалов. Google вам в помощь, другими словами =)

Далее, предполагается, что вы имеете:

• сетевую карту, смотрящую во внешнюю сеть – у меня это интерфейс eth0
• карту, которая соединяет с внутренней сетью, пользователей которой мы будем выпускать во внешнюю – eth1
• доступ в интернет (желательно безлимит ;) ), либо установочные диски. Мною описывается установка с интернета.
• компьютер с монитором (желательно), либо же компьютер во внешней или внутренней сети, с которого дистанционно можно будет устанавливать или настраивать.

Итак, мы загрузились в пользователя свежеустановленного дебиана.

Первое, что нам предстоит сделать – это настроить сетевые интерфейсы на взаимодействие с сетями, если вы не сделали это при установке. В моем случае, оба и-фейса eth0 и eth1 имеют статический адрес.

«Заходим» в рута:
$ su -
Редактируем файл интерфейсов:
# nano /etc/network/interfaces
Приводим его к подобному виду:
# The loopback network interface
auto lo
iface lo inet loopback
# address - айпи адрес, выданный нам провайдером/администратором (для внешнего интерфейса)
# или внутрисетевой адрес будущего шлюза/прокси (для внутреннего)
# netmask - маска подсети
# gateway - адрес шлюза. Также получаем у провайдера или администратора
#
# Первичный интерфейс, у меня он смотрит во внешнюю сеть.
allow-hotplug eth0
iface eth0 inet static
address 192.168.56.39
netmask 255.255.255.0
gateway 192.168.56.254
auto eth0
# Вторичный интерфейс, у меня он смотрит во внутреннюю сеть.
allow-hotplug eth1
iface eth1 inet static
address 192.168.222.254
netmask 255.255.255.0
auto eth1
Как здесь видно, мы установили на внешний интерфейс адрес 192.168.56.39, и для того чтоб нам выйти из внешней сети наружу (простите за тавтологию), мы будем проходить через машину 192.168.56.254. Для внутренней же сети, у нас будет адрес 192.168.222.254. Чтоб не путаться, представляйте шлюз как двери между улицей и квартирой, где снаружи написан номер вашего дома (внешний айпи), а внутри – надпись «выход» (внутренний айпи) (=

Сохраняем файл (Ctrl+O), отвечаем на вопрос, (Ctrl+X). Рестартуем сеть (мы еще под рутом, помните?):
# /etc/init.d/networking restart
Теперь пинганите внешний шлюз (погуглите как пинговать, лень описывать). Предполагаем, что пинг прошел удачно, иначе где-то вы уже накосячили. Айпишник правильно вписали, точно? Ну, я уверен, вы разберетесь (=

Далее, прописываем в файле /etc/resolv.conf выданный нам адрес ДНС (дескать сервер имен…)
# nano /etc/resolv.conf
Вписываем туда «nameserver ххх.хх.ххх.х» без кавычек, где вместо иксов айпишник угадайте чего.

Сохраняем файл (если такового не было, вводим при сохранении его имя).

Проверяем интернет стандартной ддос-аттакой на яндекс (= :
# ping ya.ru
PING ya.ru (213.180.204.8) 56(84) bytes of data.
64 bytes from ya.ru (213.180.204.8): icmp_seq=1 ttl=56 time=70.9 ms
64 bytes from ya.ru (213.180.204.8): icmp_seq=2 ttl=56 time=78.3 ms
…..прерываем эту радость нажатием Ctrl+C и начинаем наконец установки и настройки!

Устанавливаем сетевые репозитории Ленни в apt’е (если же вы пользуетесь дисками, гуглите по apt-cdrom и добавляйте диски)
# nano /etc/apt/sources.list
Вот мой sources.list, выбрать зеркало вы можете любое другое из доступных на debian.org:
deb http://security.debian.org/ lenny/updates main contrib
deb-src http://security.debian.org/ lenny/updates main contrib
deb http://ftp.de.debian.org/debian lenny main contrib non-free
deb-src http://ftp.de.debian.org/debian lenny main contrib non-free
Сохраняем файл. Выполняем обновление системы:
# apt-get update
# apt-get dist-upgrade
Ждем пока загрузятся и установятся пакеты, отвечаем на вопросы при необходимости). Возможно, есть смысл перезагрузиться в новое ядро (если таковое было автоматически установлено), в таком случае нужно повторить первую команду, мною в этом руководстве указанную (su -).

Устанавливаем sudo, ибо под рутом постоянно сидят только камикадзе, имбецилы и такие личности, до которых нам с вами еще расти и расти (= .
# apt-get install sudo
Ждем окончания установки, затем разрешаем нашему пользователю, от имени которого мы в дальнейшем будем работать, пользоваться этой программой:
# nano /etc/sudoers
Ищем строчку «root ALL=(ALL) ALL» и дублируем ее, подставив имя своего пользователя вместо «root». Сохраняем изменения.

Для тех, кто будет в дальнейшем использовать SSH для доступа извне, нужно установить пакет ssh. Чтоб подключиться затем к настраиваемой машине, можно будет воспользоваться на клиенте командой
$ ssh -l user 192.168.222.254
или
$ ssh user@192.168.222.254
Естественно, можно пользоваться и любим подручным софтом типа putty.

Далее будем устанавливать и настраивать прокси-сервер Squid.