Советы владельцам Zaurus
Советы владельцам Zaurus
По просьбе решил сбросить свой опыт c Z всем желающим. Тут один рыцарь обещал сайт сделать так может и там сгодиться. К сожалению файлы прицепить не удалось. Кому нужны (ну там словарик...) пишите сюда мыло отошлю при случае.
1. Вызов Midnight Commander (аналог Norton Commander):
1.1 Прежде всего вызывать оный продукт надо mc -a (чтобы он не пользовал певдографику) так на него смотреть не так противно,
1.2. Чтобы в нем стали работать клавиши Del и Ins нужно либо перед запуском набрать TERM=linux (что мне например в лом)
1.3. Чтобы этого не делать просто можно создатать коммандный файл nc в каталоге /home/QtPalmtop/bin создать файл следующего содержания:
#!/bin/sh
TERM=linux
mc -a
При этом его нельзя создать текстовым редактором Zaurus из-за "
". CR LF в Linux парами не ходят. Но если под рукой нет Linux то можно например скопировать какой-нибудь другой коммандный файл (например ftpclient) в файл nc и не меняя переводов строк при помощи того же mc.
Потом необходимо установить при помощи chmod (можно в mc -a) все биты с execute.
Можно еще например вписать в /home/QtPalmtop/qpe.sh строчку export TERM=linux, но это для меня слишком глобально.
2. Как сделать иконку и написать файл автозапуске
Кроме того это способ переделки из БД PsiWin, Psion, Epoc (Symbian) или других csv файлов в БД PortaBase.
2.1. Установить portabase
2.2. Взять файл БД RusEng.pob или сделать его из comadelimited файла словаря: rusengd.txt (должен быть в кодировке unicode (utf-8)) для этого:
2.2.1. Создать в portabase базу данных с двумя полями - первое: inRussian - второе: inEnglish
2.2.2. командой: "portabase fromcsv rusengd.txt RusEng.pob"
2.3. В каталоге /home/QtPalmtop/bin создать файл следующего содержания:
#!/bin/sh
portabase -f /home/samba/CF_Card/RusEng.pob
При этом его нельзя создать текстовым редактором из-за "
". Но можно сделать например из ftpclient
Потом необходимо установить chmod (можно в mc -a) все биты с execute.
4. При помощи "Закладки и иконки" в Setings создать ярлык для этого чтобы видеть его в графической оболочке.
5. Далее для поиска слов кликаем иконку и Filter -> Quick в поле набираем буковки и получаем пеевод всех русских слов в которых встречается эта последовательность букв.
3. Для того чтобы заставить explorer и других открывать (не открывать) файл по расширению нужно:
Как это похоже работает Qtopia похоже при запуске сканирует подкаталоги /home/QtPalmtop/apps/ на предмет того какие приложения какие mime ьщгут обрабатывать (тот кто последним объявил обработку тому потом и достанется обрабатывать этот тип). Например файл конфигурации Opera он увидит после файла qpdf2 и значит файлы application/pdf будут открывать при помощи Opera а явот хотел наоборот для этого:
3.1. добавить новый (удалить) mime type в /home/QtPalmtop/etc/mime.types (в случае application/pdf тип уже определен)
3.2. Довать это тип в конфигцрацию приложения которым мы хотим его открывать (в qpdf2 application/pdf уже добавлен). Например я для Opera (файл конфигурации /home/QtPalmtop/apps/Network/0а_opera.desktop) добавил text/xml и удалил application/pdf. После этого Opera перестала перебивать qpdf2 и он стал открыть pdf файлы.
так же в /home/QtPalmtop/etc/mime.types к text/html я добавил еще shtml
3.3. После смены требуется перезапуск qpe – перезагрузка. правда инсталятор как то сам перезагружает mime types но ка я не знаю.
4. Для того чтобы нетфронт (да и Opera) отображал кириллицу надо с сайта cacko.biz скачать ipk с юникод-шрифтами http://www.cacko.biz/files/cyrillic/hac ... -3_arm.ipk
Данная ссылка уже не работает, можно воспользовтаься вот этими шрифтами:
http://my-zaurus.narod.ru/downloads/qto ... .0_arm.ipk
http://my-zaurus.narod.ru/downloads/qto ... .0_arm.ipk
5. Переменные и прочие команды старта похоже можно добавлять в /home/QtPalmtop/qpe.sh, а так же в /home/zaurus/.profile и /home/root/.profile для работы из-под соответствующих пользователей в консоли, если кутопия не запущена.
6. Теперь как прицепить к Linux Z/
отредактировать /usr/src/linux*/drivers/usb/usbnet.c
В конце текста после ПОСЛЕДНЕГО #ifdef CONFIG_USB_ZAURUS идут коды устройств, которые должен распознавать драйвер. Надо или изменить код для А300 на код С750 (тогда драйвер перестанет распознавать A300, либо, предпочтительнее, добавить структуру для C750:
6.1. Если у вас не Sharp SL-C750 то вместо 0x04dd 0x9031 вам нужно писать что-то другое увидеть что именно можно при помощи информации об USB например из KDE Control Center 0x04dd - это значит Sharp а 0x9031 - значит SL-C750. Что это для ващего девайса смотрите сами.
}, {
.match_flags = USB_DEVICE_ID_MATCH_INT_INFO
| USB_DEVICE_ID_MATCH_DEVICE,
.idVendor = 0x04DD,
.idProduct = 0x9031,
.bInterfaceClass = 0x02,
.bInterfaceSubClass = 0x0a,
.bInterfaceProtocol = 0x00,
.driver_info = (unsigned long) &zaurus_slc750_info,
}
6.2. zaurus_slc750_info, надо добавить тоже. Для этого после строчек
static const struct driver_info zaurus_slb500_info = { ..... };
в середине текста добавляем:
static const struct driver_info zaurus_slc750_info = {
.description = "Sharp Zaurus SL-C750",
.flags = FLAG_FRAMING_Z,
.check_connect = always_connected,
.tx_fixup = zaurus_tx_fixup,
.in = 1, .out = 2,
.epsize = 64,
};
6.3. Далее из консоли:
cd /usr/src/linux (или туда куда вы установили исходники ядра и там)
make modules
копируем модуль usbnet.o (а может для некоторых версий Linux понадобиться сделать и usbnet.gz - зажать gzip или ark) вручную вместо make modules_install
depmod -a
rmmod usbnet
modprobe usbnet
6.4. Еще может оказаться что у вас этот драйвер не соберется тогда надо будет сказать что надо проводить сборку драйверов
6.5. Добавить в /etc/hotplug/usb.handmap строку:
usbnet 0x0003 0x04dd 0x9031 0x0000 0x0000 0x00 0x00 0x00 0x02 0x0a 0x00 0x00003ba0
6.6. После чего добавляем в /etc/sysconfig/network-scripts/ifcfg-usb0 сщдержащий.
BOOTPROTO=static
BROADCAST=192.168.129.255
IPADDR=192.168.129.1
NETMASK=255.255.255.0
NETWORK=192.168.129.0
DEVICE=usb0
6.7. Про проблемы смотрим в /var/log/messages
6.8. Проверяем работу ping 192.168.129.201
6.9. Создаем каталог на компе /mnt/ZaurusSL-C750/home/
6.9. Монтируем том:
smbmount //192.168.129.201/home /mnt/ZaurusSL-C750/home/ -o codepage=cp866,iocharset=utf8
Для простоты можно пользовать монтажную прогу LinNeighborhood загнав туда нужные опции в конфигурацию smbmount.
Подробнее как собираить ядро в файле Mk_Kernel_short.html
7. Чтобы нормально читались и копировались русские буквы со стандартным виндовым эксплорером.
Надо только самбу настроить.
Эту беду я поборол ручной настройкой samba
(изменив в файле /usr/lib/samba/smb.conf параметр client code page=866 и скопировав из дистрибута samba в /usr/lib/samba/codepages два файлика; unicode_map.866 и codepage.866)
Кстати за одно можно сделать чтобы и с Ethernet были доступны диски Зауруса:
8. Для Ethernet LAN Card support изменяем в файле /usr/lib/samba/smb.conf параметр:
interfaces=usbd0 eth0
Потом из консоли надо сделать (terminal):
smbd -D
9. Программы я черпаю из http://killefiz.de/zaurus/
Оттуда у меня прижились
qpdf2 - смотрелка Adobe acrobat (pdf)
concstruct 1,5 - CAD програма рисовалка (векторная)
Midnight Commander (mc-german) - аналог NC.
zbedic - англо-русскй словарь
zuc - конвертер всяких единиц сколько навесит например 0,9 oz он ответит легко (ну там и дюймы, футы...)
Process Manager - управление задачами
qpe-FileManager
neocal-qtopia - калькулятор
kino2 - смотрелка MPEG-1,2,4
qpe-search - поиск файлов
кроме того поставил классный Файловый Менеджер
http://killefiz.de/zaurus/showdetail.php?app=1631
http://homepage2.nifty.com/taku2001/fil ... .0_arm.ipk
Одновременно показывает и дерево и файлы как konquerror или MS Explorer.
Словарик от МакЦентра dictionry тоже пригодился.
ZipIt - интерактивный графический зип Работает Jode
И самое главное приобретение HancomPresenter показывающий прямо файлы MS PowerPoint
скачал из дистрибутивов шарпа для 5500 (61Mb):
http://www.myzaurus.com/ROMupdate5.asp
или можно взять файл поменьше для 5600:
560v132s.zip File: Download (.zip 31M) This zip file contains the setup program for updating the Intellisync and Qtopia Desktop PC synchronization software. Из:
http://www.myzaurus.com/ROMupdate6.asp
Там же кстати и мануалы (описания) есть по приложениям и Zaurus 5х00 на английском есть.
Кроме того поставил LUS Screen Saver, Utilities, Fish с плавающими рыбками http://www.skill-engineering.com/zaurus/
Так же поставил не плохую рисовалку. Как там регулировать ширину линии не срезу догадался но потом оказалось просто. Предлагаю вам не спеша поводить по иконке с инструментом в ту и другую сторону для того чтобы самим понять. Не традиционно но удобно.
http://killefiz.de/zaurus/showdetail.php?app=1613
http://sun.dhis.portside.net/~sakira/ar ... -1_arm.ipk
http://sun.dhis.portside.net/~sakira/wi ... einture+en
и прочая ерунда Doom, zip,unzip...
10. Кстати чтобы пустить нормальный (не перевернутый) доом (prboom)
нужно установить новый libsdl (1.2.6) сделать файл doom.sh
set SDL_QT_INVERT_ROTATION=1
export SDL_QT_INVERT_ROTATION=1
prboom
10.2. Затем из консоли su (стать root) и присвоить файлу doom.sh командой chmod атрибут x (можно и mc).
10.3. Кпирнуть doom.sh в /home/QtPalmtop/bin.
10.4. Добавить doom.sh в меню при помощи графических утилит конфигурирования "Закладки и иконки".
1. Вызов Midnight Commander (аналог Norton Commander):
1.1 Прежде всего вызывать оный продукт надо mc -a (чтобы он не пользовал певдографику) так на него смотреть не так противно,
1.2. Чтобы в нем стали работать клавиши Del и Ins нужно либо перед запуском набрать TERM=linux (что мне например в лом)
1.3. Чтобы этого не делать просто можно создатать коммандный файл nc в каталоге /home/QtPalmtop/bin создать файл следующего содержания:
#!/bin/sh
TERM=linux
mc -a
При этом его нельзя создать текстовым редактором Zaurus из-за "
". CR LF в Linux парами не ходят. Но если под рукой нет Linux то можно например скопировать какой-нибудь другой коммандный файл (например ftpclient) в файл nc и не меняя переводов строк при помощи того же mc.
Потом необходимо установить при помощи chmod (можно в mc -a) все биты с execute.
Можно еще например вписать в /home/QtPalmtop/qpe.sh строчку export TERM=linux, но это для меня слишком глобально.
2. Как сделать иконку и написать файл автозапуске
Кроме того это способ переделки из БД PsiWin, Psion, Epoc (Symbian) или других csv файлов в БД PortaBase.
2.1. Установить portabase
2.2. Взять файл БД RusEng.pob или сделать его из comadelimited файла словаря: rusengd.txt (должен быть в кодировке unicode (utf-8)) для этого:
2.2.1. Создать в portabase базу данных с двумя полями - первое: inRussian - второе: inEnglish
2.2.2. командой: "portabase fromcsv rusengd.txt RusEng.pob"
2.3. В каталоге /home/QtPalmtop/bin создать файл следующего содержания:
#!/bin/sh
portabase -f /home/samba/CF_Card/RusEng.pob
При этом его нельзя создать текстовым редактором из-за "
". Но можно сделать например из ftpclient
Потом необходимо установить chmod (можно в mc -a) все биты с execute.
4. При помощи "Закладки и иконки" в Setings создать ярлык для этого чтобы видеть его в графической оболочке.
5. Далее для поиска слов кликаем иконку и Filter -> Quick в поле набираем буковки и получаем пеевод всех русских слов в которых встречается эта последовательность букв.
3. Для того чтобы заставить explorer и других открывать (не открывать) файл по расширению нужно:
Как это похоже работает Qtopia похоже при запуске сканирует подкаталоги /home/QtPalmtop/apps/ на предмет того какие приложения какие mime ьщгут обрабатывать (тот кто последним объявил обработку тому потом и достанется обрабатывать этот тип). Например файл конфигурации Opera он увидит после файла qpdf2 и значит файлы application/pdf будут открывать при помощи Opera а явот хотел наоборот для этого:
3.1. добавить новый (удалить) mime type в /home/QtPalmtop/etc/mime.types (в случае application/pdf тип уже определен)
3.2. Довать это тип в конфигцрацию приложения которым мы хотим его открывать (в qpdf2 application/pdf уже добавлен). Например я для Opera (файл конфигурации /home/QtPalmtop/apps/Network/0а_opera.desktop) добавил text/xml и удалил application/pdf. После этого Opera перестала перебивать qpdf2 и он стал открыть pdf файлы.
так же в /home/QtPalmtop/etc/mime.types к text/html я добавил еще shtml
3.3. После смены требуется перезапуск qpe – перезагрузка. правда инсталятор как то сам перезагружает mime types но ка я не знаю.
4. Для того чтобы нетфронт (да и Opera) отображал кириллицу надо с сайта cacko.biz скачать ipk с юникод-шрифтами http://www.cacko.biz/files/cyrillic/hac ... -3_arm.ipk
Данная ссылка уже не работает, можно воспользовтаься вот этими шрифтами:
http://my-zaurus.narod.ru/downloads/qto ... .0_arm.ipk
http://my-zaurus.narod.ru/downloads/qto ... .0_arm.ipk
5. Переменные и прочие команды старта похоже можно добавлять в /home/QtPalmtop/qpe.sh, а так же в /home/zaurus/.profile и /home/root/.profile для работы из-под соответствующих пользователей в консоли, если кутопия не запущена.
6. Теперь как прицепить к Linux Z/
отредактировать /usr/src/linux*/drivers/usb/usbnet.c
В конце текста после ПОСЛЕДНЕГО #ifdef CONFIG_USB_ZAURUS идут коды устройств, которые должен распознавать драйвер. Надо или изменить код для А300 на код С750 (тогда драйвер перестанет распознавать A300, либо, предпочтительнее, добавить структуру для C750:
6.1. Если у вас не Sharp SL-C750 то вместо 0x04dd 0x9031 вам нужно писать что-то другое увидеть что именно можно при помощи информации об USB например из KDE Control Center 0x04dd - это значит Sharp а 0x9031 - значит SL-C750. Что это для ващего девайса смотрите сами.
}, {
.match_flags = USB_DEVICE_ID_MATCH_INT_INFO
| USB_DEVICE_ID_MATCH_DEVICE,
.idVendor = 0x04DD,
.idProduct = 0x9031,
.bInterfaceClass = 0x02,
.bInterfaceSubClass = 0x0a,
.bInterfaceProtocol = 0x00,
.driver_info = (unsigned long) &zaurus_slc750_info,
}
6.2. zaurus_slc750_info, надо добавить тоже. Для этого после строчек
static const struct driver_info zaurus_slb500_info = { ..... };
в середине текста добавляем:
static const struct driver_info zaurus_slc750_info = {
.description = "Sharp Zaurus SL-C750",
.flags = FLAG_FRAMING_Z,
.check_connect = always_connected,
.tx_fixup = zaurus_tx_fixup,
.in = 1, .out = 2,
.epsize = 64,
};
6.3. Далее из консоли:
cd /usr/src/linux (или туда куда вы установили исходники ядра и там)
make modules
копируем модуль usbnet.o (а может для некоторых версий Linux понадобиться сделать и usbnet.gz - зажать gzip или ark) вручную вместо make modules_install
depmod -a
rmmod usbnet
modprobe usbnet
6.4. Еще может оказаться что у вас этот драйвер не соберется тогда надо будет сказать что надо проводить сборку драйверов
6.5. Добавить в /etc/hotplug/usb.handmap строку:
usbnet 0x0003 0x04dd 0x9031 0x0000 0x0000 0x00 0x00 0x00 0x02 0x0a 0x00 0x00003ba0
6.6. После чего добавляем в /etc/sysconfig/network-scripts/ifcfg-usb0 сщдержащий.
BOOTPROTO=static
BROADCAST=192.168.129.255
IPADDR=192.168.129.1
NETMASK=255.255.255.0
NETWORK=192.168.129.0
DEVICE=usb0
6.7. Про проблемы смотрим в /var/log/messages
6.8. Проверяем работу ping 192.168.129.201
6.9. Создаем каталог на компе /mnt/ZaurusSL-C750/home/
6.9. Монтируем том:
smbmount //192.168.129.201/home /mnt/ZaurusSL-C750/home/ -o codepage=cp866,iocharset=utf8
Для простоты можно пользовать монтажную прогу LinNeighborhood загнав туда нужные опции в конфигурацию smbmount.
Подробнее как собираить ядро в файле Mk_Kernel_short.html
7. Чтобы нормально читались и копировались русские буквы со стандартным виндовым эксплорером.
Надо только самбу настроить.
Эту беду я поборол ручной настройкой samba
(изменив в файле /usr/lib/samba/smb.conf параметр client code page=866 и скопировав из дистрибута samba в /usr/lib/samba/codepages два файлика; unicode_map.866 и codepage.866)
Кстати за одно можно сделать чтобы и с Ethernet были доступны диски Зауруса:
8. Для Ethernet LAN Card support изменяем в файле /usr/lib/samba/smb.conf параметр:
interfaces=usbd0 eth0
Потом из консоли надо сделать (terminal):
smbd -D
9. Программы я черпаю из http://killefiz.de/zaurus/
Оттуда у меня прижились
qpdf2 - смотрелка Adobe acrobat (pdf)
concstruct 1,5 - CAD програма рисовалка (векторная)
Midnight Commander (mc-german) - аналог NC.
zbedic - англо-русскй словарь
zuc - конвертер всяких единиц сколько навесит например 0,9 oz он ответит легко (ну там и дюймы, футы...)
Process Manager - управление задачами
qpe-FileManager
neocal-qtopia - калькулятор
kino2 - смотрелка MPEG-1,2,4
qpe-search - поиск файлов
кроме того поставил классный Файловый Менеджер
http://killefiz.de/zaurus/showdetail.php?app=1631
http://homepage2.nifty.com/taku2001/fil ... .0_arm.ipk
Одновременно показывает и дерево и файлы как konquerror или MS Explorer.
Словарик от МакЦентра dictionry тоже пригодился.
ZipIt - интерактивный графический зип Работает Jode
И самое главное приобретение HancomPresenter показывающий прямо файлы MS PowerPoint
скачал из дистрибутивов шарпа для 5500 (61Mb):
http://www.myzaurus.com/ROMupdate5.asp
или можно взять файл поменьше для 5600:
560v132s.zip File: Download (.zip 31M) This zip file contains the setup program for updating the Intellisync and Qtopia Desktop PC synchronization software. Из:
http://www.myzaurus.com/ROMupdate6.asp
Там же кстати и мануалы (описания) есть по приложениям и Zaurus 5х00 на английском есть.
Кроме того поставил LUS Screen Saver, Utilities, Fish с плавающими рыбками http://www.skill-engineering.com/zaurus/
Так же поставил не плохую рисовалку. Как там регулировать ширину линии не срезу догадался но потом оказалось просто. Предлагаю вам не спеша поводить по иконке с инструментом в ту и другую сторону для того чтобы самим понять. Не традиционно но удобно.
http://killefiz.de/zaurus/showdetail.php?app=1613
http://sun.dhis.portside.net/~sakira/ar ... -1_arm.ipk
http://sun.dhis.portside.net/~sakira/wi ... einture+en
и прочая ерунда Doom, zip,unzip...
10. Кстати чтобы пустить нормальный (не перевернутый) доом (prboom)
нужно установить новый libsdl (1.2.6) сделать файл doom.sh
set SDL_QT_INVERT_ROTATION=1
export SDL_QT_INVERT_ROTATION=1
prboom
10.2. Затем из консоли su (стать root) и присвоить файлу doom.sh командой chmod атрибут x (можно и mc).
10.3. Кпирнуть doom.sh в /home/QtPalmtop/bin.
10.4. Добавить doom.sh в меню при помощи графических утилит конфигурирования "Закладки и иконки".
Последний раз редактировалось Voblin Ср янв 28, 2004 21:57, всего редактировалось 1 раз.
Shurik
Re: Советы владельцам Zaurus
На самом деле достаточно определить алиас mc='TERM=linux mc -a'Voblin писал(а): #!/bin/sh
TERM=linux
mc -a
set здесь лишний. Достаточно просто export SDL_QT_INVERT_ROTATION=1Voblin писал(а): set SDL_QT_INVERT_ROTATION=1
export SDL_QT_INVERT_ROTATION=1
prboom
В любом случае - спасибо!
Подкрутка безопасности
Глубоко вопрос не копали, ибо нам эту игрушку совсем на чуть-чуть дали траблы пофиксить, но что бросилось в глаза - предлагаем обработать.
1. qtmail (встроенный почтовый клиент) SSL не поддерживает, а потому вся переписка идет открытым текстом, и гадостные буржуи предлагают купить их tkcmail, чтобы иметь секурные соединения. Дабы не соблазнять преступность, но не потакать буржуям, решено от напасти избавиться, для чего воспользуемся пакетом stunnel (и libssl, конечно), спортированным для zaurus (к вашим услугам http://killefiz.de/zaurus). Суть танцев с бубном следующая: stunnel будет принимать открытый трафик на ладошке и отправлять его уже зашифрованным на почтовый сервер (поддерживающий SSL, конечно). После успешной установки пакетов редактируем inetd.conf (не забудьте перейти под root командой su):
smtp stream tcp nowait root /home/root/usr/sbin/stunnel stunnel -c -r your.mail.server:465
pop3 stream tcp nowait root /home/root/usr/sbin/stunnel stunnel -c -r your.mail.server:995
Заметьте, что указанный путь к stunnel не обязательно будет таким же, и вместо your.mail.server надо подставить почтовый сервер, на котором вы хоститесь в интернете. Порты 465 (smtps) и 995 (pop3s) стоят по умолчанию, убедитесь что у вас используются именно они.
В stunnel есть еще своя поддержка протоколов smtp и pop3, но работает и без их специальной поддержки. Хотите поэкспериментировать - валяйте.
После настройки inetd.conf надо перезапустить сервис inet, и проверить, что ладошка теперь слушает порты pop3 и smtp.
Для настройки qtmail создаем учетную запись и вводим все, что положено, но вместо почтового сервера указываем localhost:
smtp-сервер: localhost, порт: 25
pop3-сервер: localhost, порт: 110
2. Пару беглых советов:
2.1 Поставьте пароль на root, только посложнее, чтобы от него толк был.
2.2 В упомянутом inetd.conf открыты настежь по-умолчанию telnet и ftp. Не будем говорить, что это не лучший способ удаленного управления и обмена файлами, но раз уж хотите так юзать - используйте все тот же stunnel для шифрования трафика или ставьте SSH. Пакет OpenSSH, портированный под Zaurus можно взять здесь: http://killefiz.de/zaurus/showdetail.php?app=1035.
2.3 Антивирус ставить на такую малютку жестоко, но хотя бы iptables стоит, все ж спокойнее будет.
В заключение: хачить Вас, чтобы юзать как плацдарм никто не будет, но от дураков и психов защищаться все-таки надо. Вам приятно будет, если Вашу игрушку сломают?
Iblis & Panther
1. qtmail (встроенный почтовый клиент) SSL не поддерживает, а потому вся переписка идет открытым текстом, и гадостные буржуи предлагают купить их tkcmail, чтобы иметь секурные соединения. Дабы не соблазнять преступность, но не потакать буржуям, решено от напасти избавиться, для чего воспользуемся пакетом stunnel (и libssl, конечно), спортированным для zaurus (к вашим услугам http://killefiz.de/zaurus). Суть танцев с бубном следующая: stunnel будет принимать открытый трафик на ладошке и отправлять его уже зашифрованным на почтовый сервер (поддерживающий SSL, конечно). После успешной установки пакетов редактируем inetd.conf (не забудьте перейти под root командой su):
smtp stream tcp nowait root /home/root/usr/sbin/stunnel stunnel -c -r your.mail.server:465
pop3 stream tcp nowait root /home/root/usr/sbin/stunnel stunnel -c -r your.mail.server:995
Заметьте, что указанный путь к stunnel не обязательно будет таким же, и вместо your.mail.server надо подставить почтовый сервер, на котором вы хоститесь в интернете. Порты 465 (smtps) и 995 (pop3s) стоят по умолчанию, убедитесь что у вас используются именно они.
В stunnel есть еще своя поддержка протоколов smtp и pop3, но работает и без их специальной поддержки. Хотите поэкспериментировать - валяйте.
После настройки inetd.conf надо перезапустить сервис inet, и проверить, что ладошка теперь слушает порты pop3 и smtp.
Для настройки qtmail создаем учетную запись и вводим все, что положено, но вместо почтового сервера указываем localhost:
smtp-сервер: localhost, порт: 25
pop3-сервер: localhost, порт: 110
2. Пару беглых советов:
2.1 Поставьте пароль на root, только посложнее, чтобы от него толк был.
2.2 В упомянутом inetd.conf открыты настежь по-умолчанию telnet и ftp. Не будем говорить, что это не лучший способ удаленного управления и обмена файлами, но раз уж хотите так юзать - используйте все тот же stunnel для шифрования трафика или ставьте SSH. Пакет OpenSSH, портированный под Zaurus можно взять здесь: http://killefiz.de/zaurus/showdetail.php?app=1035.
2.3 Антивирус ставить на такую малютку жестоко, но хотя бы iptables стоит, все ж спокойнее будет.
В заключение: хачить Вас, чтобы юзать как плацдарм никто не будет, но от дураков и психов защищаться все-таки надо. Вам приятно будет, если Вашу игрушку сломают?
Iblis & Panther
Последний раз редактировалось ibher Чт дек 18, 2003 08:29, всего редактировалось 1 раз.
Re: Подкрутка безопасности
паранойя?
обязательно добавлю who,
что касается остального - это личное дело каждого,
хотя занести рекомендации в ЧаВо следует. Мое мнение таково , что чем больше места оставлено пользователю, тем большие у него возможностей - хочет ставит это, хочет то. У каждого свои личные предпочтения. Чтобы не потерять наставленное - сделать бэкап и можно эксперементировать с чем и как угодно - сносить , ставить , восстанавливать потом с бэкапа.
-
- Студент (1 lvl)
- Сообщения: 39
- Зарегистрирован: Пт янв 23, 2004 14:48
Для пользователей KDE: идеальным вариантом PIM оказался KOrganizer для Zaurus! Лично я использую вариант Ko/Pi http://korganizer.kde.org/korganizere/korgekopi.html.
После инсталляции openssh перенести данные с десктопа на Zaurus можно копированием: cat ~/.kde/share/apps/kontact/std.ics | ssh zaurus@zaurus "cat > /home/zaurus/Applications/korganizer/mycalendar.ics" либо командой scp, что есть одно и то же: scp ~/.kde/share/apps/kontact/std.ics zaurus@zaurus:/home/zaurus/Applications/korganizer/mycalendar.ics. (Замечу: если вы пользуетесь не Kontact, а просто KOrganizer - расположение файла на PC будет иным, поищите в ~/.kde/share/apps/korganizer/. Также не забудьте установить на Zaurus свой публичный ключ, чтобы лишний раз не набирать пароль.)
Обратной задачей пока не задавался. Думаю, слияние каледарей (merge) из KOrganizer должно работать.
Маленький трюк: на Zaurus, в начале /home/QtPalmtop/qpe.sh имеет смысл добавить export LC_ALL=ru_RU.UTF-8 для корректной работы с юникодным файлом календаря. (Я использую русскую Cacko, так что проблем со шрифтами нет.)
В общем, я приятно удивлён.
Ссылка по теме:
http://www.keffective.com/zaurus/
После инсталляции openssh перенести данные с десктопа на Zaurus можно копированием: cat ~/.kde/share/apps/kontact/std.ics | ssh zaurus@zaurus "cat > /home/zaurus/Applications/korganizer/mycalendar.ics" либо командой scp, что есть одно и то же: scp ~/.kde/share/apps/kontact/std.ics zaurus@zaurus:/home/zaurus/Applications/korganizer/mycalendar.ics. (Замечу: если вы пользуетесь не Kontact, а просто KOrganizer - расположение файла на PC будет иным, поищите в ~/.kde/share/apps/korganizer/. Также не забудьте установить на Zaurus свой публичный ключ, чтобы лишний раз не набирать пароль.)
Обратной задачей пока не задавался. Думаю, слияние каледарей (merge) из KOrganizer должно работать.
Маленький трюк: на Zaurus, в начале /home/QtPalmtop/qpe.sh имеет смысл добавить export LC_ALL=ru_RU.UTF-8 для корректной работы с юникодным файлом календаря. (Я использую русскую Cacko, так что проблем со шрифтами нет.)
В общем, я приятно удивлён.
Ссылка по теме:
http://www.keffective.com/zaurus/
-
- Студент (1 lvl)
- Сообщения: 39
- Зарегистрирован: Пт янв 23, 2004 14:48
-
- Студент (1 lvl)
- Сообщения: 39
- Зарегистрирован: Пт янв 23, 2004 14:48
http://www.pi-sync.net
Есть и для Opie. Но новая версия пока с русским глючит. Я отписал автору.
Есть и для Opie. Но новая версия пока с русским глючит. Я отписал автору.
Совет SergL перенесен сюда, дабы не затерялся...
---------------------------------------------------------------
Для затравки даю совет по настройке ppp на завре.
Те настройки, которые получаются путем добавления нового ppp-соединения в приложении Network, годятся для случая, когда у провайдера один телефонный номер (многоканальный, надо полагать), и аутентификация пользователя производится с помощью pap/chap. Но эти условия не всегда выполняются, и тогда нужно править конфиги вручную.
В случаях, когда провайдеры используют свои телефонные линии для предоставления не только ppp, но и других dialup-сервисов (uucp, терминальные сессии), сначала производится аутентификация пользователя, а затем, по ее результатам, запускается соответствующий сервис.
Рассмотрим два возможных варианта настроек для таких провайдеров.
1 случай: один телефонный номер
Сначала стандартным образом создаем новое ppp-соединение, введя всю необходимуюу информацию.
Затем запускаем консоль, делаем su, идем в /etc/ppp/peers и находим там файл, созданный программой Network. Он называется типа DIALUP108544845 (цифры могут отличаться
В нем хранятся различные параметры для pppd
Открываем этот файл в своем любимом текстовом редакторе и ищем параметр с именем connect. Значением этого параметра является текстовая строка, содержашая имя программы-звонилки и ее аргументов, необходимых для дозвона. Переходим в конец строки, который выглядит так:
.... OK "ATDPnnnnnnn" CONNECT'
и внимательно редактируем ее, особо обращая внимание на двойные и одиночные кавычки, следующим образом:
.... OK "ATDPnnnnnnn" CONNECT "" "ogin:" "yourname" "ssword:" "yourpassword"'
Затем сохраняем изменения и выходим из редактора.
Замечание: возможно, вместо шаблона "ogin" придется использовать шаблон "sername". Это зависит от того, какую подсказку для ввода имени пользователя использует access-сервер провайдера.
Все, можно запускать соединение.
2. Много телефонов россыпью
Сначала все как в предыдущем случае вплоть до открытия файла параметров в редакторе. Ищем параметр с именем connect и изменяем его значение следующим образом:
connect "/usr/local/sbin/connect"
Сохраняем файл.
Затем берем из аттача скрипт connect, кладем его во флеш, так, чтобы путь к нему совпадал с путем, указанным в параметре connect, и слегка редактируем, указав свой список телефонов, логин и пароль, а также, возможно, поправив строку инициализации модема.
Все.
---------------------------------------------------------------
Для затравки даю совет по настройке ppp на завре.
Те настройки, которые получаются путем добавления нового ppp-соединения в приложении Network, годятся для случая, когда у провайдера один телефонный номер (многоканальный, надо полагать), и аутентификация пользователя производится с помощью pap/chap. Но эти условия не всегда выполняются, и тогда нужно править конфиги вручную.
В случаях, когда провайдеры используют свои телефонные линии для предоставления не только ppp, но и других dialup-сервисов (uucp, терминальные сессии), сначала производится аутентификация пользователя, а затем, по ее результатам, запускается соответствующий сервис.
Рассмотрим два возможных варианта настроек для таких провайдеров.
1 случай: один телефонный номер
Сначала стандартным образом создаем новое ppp-соединение, введя всю необходимуюу информацию.
Затем запускаем консоль, делаем su, идем в /etc/ppp/peers и находим там файл, созданный программой Network. Он называется типа DIALUP108544845 (цифры могут отличаться
В нем хранятся различные параметры для pppd
Открываем этот файл в своем любимом текстовом редакторе и ищем параметр с именем connect. Значением этого параметра является текстовая строка, содержашая имя программы-звонилки и ее аргументов, необходимых для дозвона. Переходим в конец строки, который выглядит так:
.... OK "ATDPnnnnnnn" CONNECT'
и внимательно редактируем ее, особо обращая внимание на двойные и одиночные кавычки, следующим образом:
.... OK "ATDPnnnnnnn" CONNECT "" "ogin:" "yourname" "ssword:" "yourpassword"'
Затем сохраняем изменения и выходим из редактора.
Замечание: возможно, вместо шаблона "ogin" придется использовать шаблон "sername". Это зависит от того, какую подсказку для ввода имени пользователя использует access-сервер провайдера.
Все, можно запускать соединение.
2. Много телефонов россыпью
Сначала все как в предыдущем случае вплоть до открытия файла параметров в редакторе. Ищем параметр с именем connect и изменяем его значение следующим образом:
connect "/usr/local/sbin/connect"
Сохраняем файл.
Затем берем из аттача скрипт connect, кладем его во флеш, так, чтобы путь к нему совпадал с путем, указанным в параметре connect, и слегка редактируем, указав свой список телефонов, логин и пароль, а также, возможно, поправив строку инициализации модема.
Все.