Установка Прокси сервера SQUID+SAMS Rejik3 c авторизацией по NTLM

Автор: Cancer.

Появилась на днях задача настроить связку SQUID SAMS+REJIK с аунтентификацией по NTLM
Так как есть ДОМЕН под управление Win 2003 Server, и нужна авторизация без ввода логина и пароля
что бы пользователь зашел в систему под своей учетной записью и мог после этого (без ввода логина и паса) попасть в Интернет.
Пошарил в инете и не нашел мануалов, пришлось по крупицам собирать :) по большей части помог сайт производителя софтины http://sams.perm.ru/



SAMS позволяет создавать группы, ставить ограничение по трафику, запрет на сайты, резка банеров с помощью РЕЖИК, запрет по регулярным выражениям типа нельзя качать (/.mp3 /.avi /.wav /.mp4) итд на что фантазии хватит, 3 типа авторизации (NTLM NCSA IP)ну и что самое главное можно было потом из mysql тянуть логи в 1С. На 1С была сделана обработка для распознания рабочий личный сайты итд.
В общем красиво и много полезного.


Celeron-1700Hz,DDR-256Mb,HDD-20Gb=>2 сетевых интерфейса rl0 и rl1
rl0 192.168.55.11 (в локалку смотрит)
rl1 192.168.1.11  (в модем смотрит)

Перед тем как начать установку обновите порты ОБЯЗАТЕЛЬНО!!!








Устанавливаем SAMBA 3.0.32_1,1

//> cd /usr/ports/net/samba3 /usr/ports/net/samba3/> make config

+--------------------------------------------------------------------+ | Options for samba 3.0.32_1,1 | | +----------------------------------------------------------------+ | | | [X] LDAP With LDAP support | | | | [X] ADS With Active Directory support | | | | [ ] CUPS With CUPS printing support | | | | [X] WINBIND With WinBIND support | | | | [ ] ACL_SUPPORT With ACL support | | | | [ ] AIO_SUPPORT With Asyncronous IO support | | | | [ ] FAM_SUPPORT With File Alteration Monitor | | | | [X] SYSLOG With Syslog support | | | | [ ] QUOTAS With Disk quota support | | | | [X] UTMP With UTMP accounting support | | | | [ ] PAM_SMBPASS With PAM authentication vs passdb backends | | | | [ ] CLUSTER With experimental cluster support | | | | [ ] DNSUPDATE With dynamic DNS update(require ADS) | | | | [ ] EXP_MODULES With experimental modules | | | | [X] POPT With system-wide POPT library | | | | [X] PCH With precompiled headers optimization | | | | [ ] MAX_DEBUG With maximum debugging | | | | [ ] SMBTORTURE With smbtorture | | +-+------v(+)------------------------------------------------------+-+ | [ OK ] Cancel | +--------------------------------------------------------------------+

/usr/ports/net/samba3//> make install clean /usr/ports/net/samba3/> rehash


Правим файл /etc/hosts


//> cat /etc/hosts

::1 localhost.domain.local localhost 127.0.0.1 localhost.domain.local localhost # Первая сетевая смотрящая в ЛАН 192.168.55.11 sams.domain.local sams 192.168.55.11 sams.domain.local. # Вторая сетевая смотрящая в модем 192.168.1.11 sams.domain.local # Контроллер домена он же DNS и DHCP 192.168.55.1 server.domain.local server


Правим файл /etc/resolv.conf


//> cat /etc/resolv.conf

# Мой домен domain domain.local # Указываем DNS сервер для первой сетевой карты nameserver 192.168.55.1 # Указываем DNS провайдера для второй сетевой карты смотрящей в модем nameserver 80.254.111.254



Правим конфиг самбы до такого состояния


//> ee /usr/local/etc/smb.conf

[global] workgroup = DOMAIN server string = Самс Сервер security = ADS hosts allow = 192.168.55. 192.168.1. 127. log file = /var/log/samba/log.%m max log size = 50 password server = server.domain.local realm = DOMAIN.LOCAL dns proxy = no display charset = koi8-r unix charset = koi8-r dos charset = cp866 winbind separator = + winbind use default domain = yes winbind uid = 10000-15000 winbind gid = 10000-15000 winbind enum users = yes winbind enum groups = yes

Настраиваем Керберос

Керберос нужен для того что бы наша Система поучила ключ от Win2003 Server
Для дальнейшего подключения к ДОМЕНУ


Создаем конфиг для Кербероса/etc/krb5.conf


//> ee /etc/krb5.conf

[libdefaults] default_realm = DOMAIN.LOCAL clockskew = 300 v4_instance_resolve = false v4_name_convert = { host = { rcmd = host ftp = ftp } plain = { something = something-else } } [realms] DOMAIN.LOCAL = { kdc = 192.168.55.1 admin_server = 192.168.55.1 kpasswd_server = 192.168.55.1 } [domain_realm] .domain.local = DOMAIN.LOCAL



Правим файл /etc/nsswitch.conf


//> cat /etc/nsswitch.conf

group: files winbind group_compat: nis hosts: files dns networks: files passwd: files winbind passwd_compat: nis shells: files


Получаем билет


//> kinit -p administrator administrator@DOMAIN.LOCAL's Password: kinit: NOTICE: ticket renewable lifetime is 1 week //>

Если вам отвечает


kinit: krb5_get_init_creds: unable to reach any KDC in realm DOMAIN.LOCAL

То косяк в конфиге /etc/krb5.conf или с временем date, оно не должно разниться сервером 2003


Проверяем получили мы ticket


//> klist Credentials cache: FILE:/tmp/krb5cc_0 Principal: administrator@DOMAIN.LOCAL Issued Expires Principal Nov 20 16:16:33 >>>Expired<<< krbtgt/DOMAIN.LOCAL@DOMAIN.LOCAL //>


Подключаемся к ДОМЕНУ


//> net ads join -U administrator administrator's password: Using short domain name -- DOMAIN Joined 'SAMS' to realm 'DOMAIN.LOCAL' //>



Добавляем SAMBA в автозагрузку


//> echo 'samba_enable="YES"' >> /etc/rc.conf

Ну и запускаем SAMBA


//> /usr/local/etc/rc.d/samba start Performing sanity check on Samba configuration: OK Stopping winbindd. Stopping smbd. Stopping nmbd. Removing stale Samba tdb files: ........ done Starting nmbd. Starting smbd. Starting winbindd. //>


Проверяем видит ли Samba группы, пользователей домена


//> wbinfo -g

//> wbinfo -u

//> id petrov

uid=10001(petrov) gid=10000(пользователи домена) groups=10000(пользователи домена), 10007(администраторы домена), 10039(сотрудники отдела ит)

Ставим Веб сервер Apache 1.3

//> cd /usr/ports/www/apache13 /usr/ports/www/apache13/> make install clean /usr/ports/www/apache13/> rehash

Добавим строку в /etc/rc.conf для автозапуска apache при перезагрузке сервера


//> echo 'apache_enable="YES"' >> /etc/rc.conf

Запускаем сам apache


//> /usr/local/etc/rc.d/apache start

Смотрим запустился ли веб сервер apache


//> ps axw | grep http

6283 ?? Ss 0:00,05 /usr/local/sbin/httpd 6284 ?? I 0:00,00 /usr/local/sbin/httpd 6285 ?? I 0:00,00 /usr/local/sbin/httpd 6286 ?? I 0:00,00 /usr/local/sbin/httpd 6287 ?? I 0:00,00 /usr/local/sbin/httpd 6288 ?? I 0:00,00 /usr/local/sbin/httpd 6380 p0 R+ 0:00,00 grep http

Проверяем открывается ли страница набрав в любом веб браузере http://ip_tachki/






Ставим прокси сервер SQUID

//> cd /usr/ports/www/squid /usr/ports/www/squid/> make config

+--------------------------------------------------------------------+ | Options for squid 2.7.9 | | +----------------------------------------------------------------+ | | | [ ] SQUID_KERB_AUTH Install Kerberos authentication helpers| | | [X] SQUID_LDAP_AUTH Install LDAP authentication helpers | | | | [X] SQUID_NIS_AUTH Install NIS/YP authentication helpers| | | | [ ] SQUID_SASL_AUTH Install SASL authentication helpers | | | | [X] SQUID_DELAY_POOLS Enable delay pools | | | | [ ] SQUID_SNMP Enable SNMP support | | | | [X] SQUID_CARP Enable CARP support | | | | [ ] SQUID_SSL Enable SSL support for reverse proxies | | | [ ] SQUID_PINGER Install the icmp helper | | | | [X] SQUID_DNS_HELPER Use the old 'dnsserver' helper | | | | [ ] SQUID_HTCP Enable HTCP support | | | | [ ] SQUID_VIA_DB Enable forward/via database | | | | [ ] SQUID_CACHE_DIGESTS Enable cache digests | | | | [X] SQUID_WCCP Enable Web Cache Coordination Prot. v1 | | | [ ] SQUID_WCCPV2 Enable Web Cache Coordination Prot. v2 | | | [ ] SQUID_STRICT_HTTP Be strictly HTTP compliant | | | | [X] SQUID_IDENT Enable ident (RFC 931) lookups | | | | [ ] SQUID_REFERER_LOG Enable Referer-header logging | | | | [ ] SQUID_USERAGENT_LOG Enable User-Agent-header logging | | | | [ ] SQUID_ARP_ACL Enable ACLs based on ethernet address| | | | [ ] SQUID_PF Enable transparent proxying with PF | | | | [ ] SQUID_IPFILTER Enable transp. proxying with IPFilter| | | | [ ] SQUID_FOLLOW_XFF Follow X-Forwarded-For headers | | | | [ ] SQUID_AUFS Enable the aufs storage scheme | | | | [ ] SQUID_COSS Enable the COSS storage scheme | | | | [X] SQUID_KQUEUE Use kqueue(2) instead of poll(2) | | | | [X] SQUID_LARGEFILE Support log and cache files >2GB | | | | [ ] SQUID_STACKTRACES Create backtraces on fatal errors | | +-+------v(+)------------------------------------------------------+-+ | [ OK ] Cancel | +--------------------------------------------------------------------+

/usr/ports/www/squid/> make install clean /usr/ports/www/squid/> rehash

//> ee /usr/local/etc/squid/squid.conf

# TAG: http_access # Allowing or Denying access based on defined access lists # # Access to the HTTP port: # http_access allow|deny [!]aclname ... # # NOTE on default values: # # If there are no "access" lines present, the default is to deny # the request. # # If none of the "access" lines cause a match, the default is the # opposite of the last line in the list. If the last line was # deny, the default is allow. Conversely, if the last line # is allow, the default will be deny. For these reasons, it is a # good idea to have an "deny all" or "allow all" entry at the end # of your access lists to avoid potential confusion. # #Default: http_access deny all ... пропущено... #Recommended minimum configuration per scheme: auth_param ntlm program /usr/local/bin/ntlm_auth \ --helper-protocol=squid-2.5-ntlmssp auth_param ntlm children 5 auth_param ntlm keep_alive on auth_param basic program /usr/local/bin/ntlm_auth \ --helper-protocol=squid-2.5-basic auth_param basic children 5 auth_param basic realm Squid Proxy-Server auth_param basic credentialsttl 2 hours auth_param basic casesensitive off


Создадим (SWAP) для прокси сервера


//> rehash //> squid -z 2008/10/02 20:57:19| Creating Swap Directories //>


Далее добавляем в /etc/rc.conf строку для автоматического запуска squid после перезагрузки


//> echo 'squid_enable="YES"' >> /etc/rc.conf

//> /usr/local/etc/rc.d/squid start

//> ps axw | grep squid

Должно быть примерно такое


22506 ?? Is 0:00,14 (ntlm_auth) --helper-protocol=squid-2.5-ntlmssp (ntlm_auth) 22507 ?? Is 0:00,12 (ntlm_auth) --helper-protocol=squid-2.5-ntlmssp (ntlm_auth) 22508 ?? Is 0:00,12 (ntlm_auth) --helper-protocol=squid-2.5-ntlmssp (ntlm_auth) 22509 ?? Is 0:00,12 (ntlm_auth) --helper-protocol=squid-2.5-ntlmssp (ntlm_auth) 22510 ?? Is 0:00,12 (ntlm_auth) --helper-protocol=squid-2.5-ntlmssp (ntlm_auth) 22511 ?? Is 0:00,12 (ntlm_auth) --helper-protocol=squid-2.5-basic (ntlm_auth) 22512 ?? Is 0:00,12 (ntlm_auth) --helper-protocol=squid-2.5-basic (ntlm_auth) 22513 ?? Is 0:00,12 (ntlm_auth) --helper-protocol=squid-2.5-basic (ntlm_auth) 22514 ?? Is 0:00,12 (ntlm_auth) --helper-protocol=squid-2.5-basic (ntlm_auth) 22515 ?? Is 0:00,12 (ntlm_auth) --helper-protocol=squid-2.5-basic (ntlm_auth) 84631 ?? Is 0:00,00 /usr/local/sbin/squid -D 84633 ?? S 0:11,25 (squid) -D (squid) 23440 p0 R+ 0:00,00 grep squid


Даем права для пользователя root и группы squid, так как у меня из-за этого проблемы были


//> chown -R root:squid /var/db/samba/

Cтавим СУБД Mysql 5.1

//> cd /usr/ports/databases/mysql51-server /usr/ports/databases/mysql51-server/> make install clean /usr/ports/databases/mysql51-server/> rehash

Добавляем в /etc/rc.conf строку для запуска mysql


//> echo 'mysql_enable="YES"' >> /etc/rc.conf

И запускаем сам сервер


//> /usr/local/etc/rc.d/mysql-server start

Проверяем должно быть что то типа этого


//> ps axw | grep mysql

6210 p0 RV 0:00,00 grep mysql (csh) 6188 p1- S 0:00,02 /bin/sh /usr/local/bin/mysqld_safe --defaults-extra-file=/var/db/mysql/my.cnf -- user=mysql --datadir=/var 6206 p1- S 0:00,94 /usr/local/libexec/mysqld --defaults-extra-file=/var/db/mysql/my.cnf --basedir=/usr/local --datadir=/var/

Далее меняем пароль администратора СУБД


//> /usr/local/bin/mysqladmin -u root password 'PWD' //> /usr/local/bin/mysqladmin -u root -h sams.domain.local password 'PWD'

Ставим PHP 5

//> cd /usr/ports/lang/php52 /usr/ports/lang/php52/> make config

+--------------------------------------------------------------------+ | Options for php52 5.2.14 | | +----------------------------------------------------------------+ | | | [X] CLI Build CLI version | | | | [X] CGI Build CGI version | | | | [X] APACHE Build Apache module | | | | [ ] DEBUG Enable debug | | | | [X] SUHOSIN Enable Suhosin protection system (not for jails) | | | [ ] MULTIBYTE Enable zend multibyte support | | | | [ ] IPV6 Enable ipv6 support | | | | [ ] MAILHEAD Enable mail header patch | | | | [ ] REDIRECT Enable force-cgi-redirect support (CGI only) | | | | [ ] DISCARD Enable discard-path support (CGI only) | | | | [X] FASTCGI Enable fastcgi support (CGI only) | | | | [X] PATHINFO Enable path-info-check support (CGI only) | | +-+------v(+)------------------------------------------------------+-+ | [ OK ] Cancel | +--------------------------------------------------------------------+

Устанавливаем.


/usr/ports/lang/php52/> make install clean /usr/ports/lang/php52/> rehash

Чтобы активировать модули apache даем команду на перезагрузку апача





//> apachectl graceful

Добавляем следующие строки в /usr/local/etc/apache/httpd.conf


AddType application/x-httpd-php .php AddType application/x-httpd-php-source .phps

Далее создаем тестовую страничку


//> ee /usr/local/www/data/index.php #вот с таким содержанием

<? phpinfo(); ?>

Перезапускаем веб сервер командой


//> /usr/local/etc/rc.d/apache restart

Проверяем работоспособность php заходим с любого
интернет браузера http://ip_tachki/index.php





Ставим PHP5_EXTENSIONS

//> cd /usr/ports/lang/php52-extensions /usr/ports/lang/php52-extensions/> make config

+--------------------------------------------------------------------+ | Options for php52-extensions 1.3 | | +----------------------------------------------------------------+ | | | [ ] BCMATH bc style precision math functions | | | | [ ] BZ2 bzip2 library support | | | | [ ] CALENDAR calendar conversion support | | | | [X] CTYPE ctype functions | | | | [X] CURL CURL support | | | | [ ] DBA dba support | | | | [ ] DBASE dBase library support | | | | [ ] DOM DOM support | | | | [ ] EXIF EXIF support | | | | [ ] FILEINFO fileinfo support | | | | [ ] FILTER input filter support | | | | [ ] FRIBIDI FriBidi support | | | | [ ] FTP FTP support | | | | [X] GD GD library support | | | | [X] GETTEXT gettext library support | | | | [ ] GMP GNU MP support | | | | [X] HASH HASH Message Digest Framework | | | | [X] ICONV iconv support | | | | [ ] IMAP IMAP support | | | | [ ] INTERBASE Interbase 6 database support (Firebird) | | | | [ ] JSON JavaScript Object Serialization support | | | | [ ] LDAP OpenLDAP support | | | | [ ] MBSTRING multibyte string support | | | | [ ] MCRYPT Encryption support | | | | [ ] MHASH Crypto-hashing support | | | | [ ] MING ming shockwave flash support | | | | [ ] MSSQL MS-SQL database support | | | | [X] MYSQL MySQL database support | | | | [X] MYSQLI MySQLi database support | | | | [ ] NCURSES ncurses support (CLI only) | | | | [ ] ODBC unixODBC support | | | | [ ] OPENSSL OpenSSL support | | | | [ ] PCNTL pcntl support (CLI only) | | | | [X] PCRE Perl Compatible Regular Expression support | | | | [X] PDF PDFlib support (implies GD) | | | | [X] PDO PHP Data Objects Interface (PDO) | | | | [X] PDO_SQLITE PDO sqlite driver | | | | [ ] PGSQL PostgreSQL database support | | | | [X] POSIX POSIX-like functions | | | | [ ] PSPELL pspell support | | | | [ ] READLINE readline support (CLI only) | | | | [ ] RECODE recode support | | | | [X] SESSION session support | | | | [ ] SHMOP shmop support | | | | [X] SIMPLEXML simplexml support | | | | [ ] SNMP SNMP support | | | | [ ] SOAP SOAP support | | | | [ ] SOCKETS sockets support | | | | [ ] SPL Standard PHP Library | | | | [X] SQLITE sqlite support | | | | [ ] SYBASE_CT Sybase database support | | | | [ ] SYSVMSG System V message support | | | | [ ] SYSVSEM System V semaphore support | | | | [ ] SYSVSHM System V shared memory support | | | | [ ] TIDY TIDY support | | | | [X] TOKENIZER tokenizer support | | | | [ ] WDDX WDDX support (implies XML) | | | | [ ] XML XML support | | | | [X] XMLREADER XMLReader support | | | | [ ] XMLRPC XMLRPC-EPI support | | | | [X] XMLWRITER XMLWriter support | | | | [ ] XSL XSL support (Implies DOM) | | | | [ ] YAZ YAZ support (ANSI/NISO Z39.50) | | | | [ ] ZIP ZIP support | | | | [X] ZLIB ZLIB support | | +-+------v(+)------------------------------------------------------+-+ | [ OK ] Cancel | +--------------------------------------------------------------------+

/usr/ports/lang/php52-extensions/> make install clean /usr/ports/lang/php52-extensions/> rehash

Чтобы активировать модули apache даем команду на перезагрузку апача


//> apachectl graceful

В файл /usr/local/etc/apache/httpd.conf добавить директиву ExecCGI
Это разрешит загрузку файлов на сервер через web интерфейс


//> ee /usr/local/etc/apache/httpd.conf #и добавляем следующее

<Directory /> Options FollowSymLinks ExecCGI AllowOverride None </Directory>

Настраиваем php


//> cp /usr/local/etc/php.ini-dist /usr/local/etc/php.ini

//> ee /usr/local/etc/php.ini #и правим

safe_mode = On safe_mode_exec_dir = "/usr/local/share/sams/bin"

 

Перезагрузим Apache


//> /usr/local/etc/rc.d/apache restart

Установка SAMS-1.0.5

//> cd /usr/ports/www/sams /usr/ports/www/sams/> make config

+--------------------------------------------------------------------+ | Options for sams 1.0.5_3,1 | | +----------------------------------------------------------------+ | | | [X] NTLM NTLM autorization/ActiveDirectory support | | | | [X] INSTALLGD Graphic reports | | | | | | | | | | +-+------v(+)------------------------------------------------------+-+ | [ OK ] Cancel | +--------------------------------------------------------------------+

/usr/ports/www/sams/> make install clean /usr/ports/www/sams/> rehash




//> cp /usr/local/etc/sams.conf.sample /usr/local/etc/sams.conf

Далее редактируем конфиг SAMS до такого состояния


//> ee /usr/local/etc/sams.conf

[client] SQUID_DB=squidlog SAMS_DB=squidctrl MYSQLHOSTNAME=localhost MYSQLUSER=sams MYSQLPASSWORD=Ваш_пароль_пользователя_sams MYSQLVERSION=5.1 SQUIDCACHEFILE=access.log SQUIDROOTDIR=/usr/local/etc/squid SQUIDLOGDIR=/usr/local/squid/logs SQUIDCACHEDIR=/usr/local/squid/cache SAMSPATH=/usr/local SQUIDPATH=/usr/local/sbin #SQUIDGUARDLOGPATH=/var/log #SQUIDGUARDDBPATH=/var/db/squidguard RECODECOMMAND=iconv -f KOI8-R -t 866 %finp > %fout LDAPSERVER=192.168.55.1 LDAPBASEDN=DOMAIN.LOCAL LDAPUSER=Administrator LDAPUSERPASSWD=пароль LDAPUSERSGROUP=dep REJIKPATH=/usr/local/rejik SHUTDOWNCOMMAND=shutdown -h now CACHENUM=0

Немного о конфиге SAMS :

SAMS_DB=squidctrl  - имя базы данных SAMS
SQUID_DB=squidlog - имя базы данных, где SAMS хранит информацию, полученную из логов SQUID
MYSQLHOSTNAME=localhost - адрес хоста, где стоит MySQL
MYSQLUSER=sams - Имя пользователя MySQL, от имени которого будет работать SAMS
MYSQLPASSWORD=yourpasswd - Пароль пользователя в MySQL
Настройка работы со SQUID:
SQUIDROOTDIR=/usr/local/etc/squid - Путь к директории, где лежит конфиг SQUID
SQUIDLOGDIR=/usr/local/squid/logs - Путь к директории, где лежит файл логов SQUID
SQUIDCACHEFILE=access.log - Имя файла логов SQUID
SQUIDPATH=/usr/local/sbin - Путь, где лежит SQUID
SQUIDCACHEDIR=/usr/local/squid/cache - Путь к кэшу SQUID. Необходимо для работы функции восстановления файлов из кэша SQUID
Путь расположения SAMS:
SAMSPATH=/usr/local - Путь, куда установлен SAMS
Если вы хотите использовать редиректор SQUIDGUARD, необходимо отредактировать эти пункты
SQUIDGUARDLOGPATH=/var/log
SQUIDGUARDDBPATH=/var/db/squidguard
Если вы хотите использовать редиректор REJIK, необходимо отредактировать этот пункт
REJIKPATH=/path/to/rejik
Если вы хотите использовать NTLM или AD авторизацию и у вас есть имена пользователей на руссокм языке, необходимо изменить этот пункт:
RECODECOMMAND=iconv -f KOI8-R -t 866 %finp > %fout - команда перекодирования имен пользователей из используемой у вас кодировки в dos-866
Если вы хотите использовать авторизацию в Active Directory, отредактируйте эти пункты
LDAPSERVER=192.168.0.1 - ip адрес или имя сервера Active Directory
LDAPBASEDN=domain.name - ваш домен
LDAPUSER=username - имя пользователя, входщего в группу администраторы домена
LDAPUSERPASSWD=passwd
LDAPUSERSGROUP=Users - группа, в которую входят пользователи доменаю Для AD это обычно Users
CACHENUM=номер - Номер прокси-сервера SQUID, зарегистрированного в SAMS. SAMS поддерживает возможность управлениями несколькими прокси серверами SQUID (на данный момент только команда на реконфигурирование).
SHUTDOWNCOMMAND=shutdown -h now - Команда, выполняемая при нажатии на кнопку (SAMS->"Shutdown proxy server"). Данная команда добавлена для удобства удаленного выключения прокси сервера.


//> ee /usr/local/etc/apache/httpd.conf

Alias /sams "/usr/local/share/sams/" <Directory "/usr/local/share/sams/"> AllowOverride AuthConfig Options Indexes MultiViews Order allow,deny Allow from all </Directory>


Ну и перезагрузим Apache


//> /usr/local/etc/rc.d/apache restart

//> ee /usr/local/etc/rc.d/sams

  Этот информационный блок появился по той простой причине, что многие считают нормальным, брать чужую информацию не уведомляя автора (что не так страшно), и не оставляя линк на оригинал и автора — что более существенно. Я не против распространения информации — только за. Только условие простое — извольте подписывать автора, и оставлять линк на оригинальную страницу в виде прямой, активной, нескриптовой, незакрытой от индексирования, и не запрещенной для следования роботов ссылки.
  Если соизволите поставить автора в известность — то вообще почёт вам и уважение.

© lissyara 2006-10-24 08:47 MSK