DeniSidorenko, под линукс монтируются все варианты виндовых файловых систем, так что доступ ив винду из под линя есть и очень давно.
да и для винды есть драйвер ext* да и еще парочки... но этож не серверная система.
"прозрачным" прокси становится когда в фаервол вклеивают правило перенаправления определенных пакетов в порт прокси.
сам прокси о том что он прозрачный даже не подозревает.
т.е. фаервол, отловив нужный пакет, не мудруствует внутри него с адресами (как в случае с NAT), а разбирает http-запрос и формирует запрос к прокси. потом все заворачивает обратно.
это нет NAT, это чутка по другому.
хотя для пользователя NAT и прозрачный прокси эквипенисуальны :
прокси работает с протоколом. т.е. внутри http-proxy можно пропустить только умеющие в http потоки. ftp pop уже просто так, сколь помню, не всунутся (но могу ошибаться.)
NAT работает с пакетами, ему до лампочки что внутри пакета. хоть http хоть snmp
Ruslan-Strannik, в прокси ты конкретно стучишься в сервер прокси и просишь достучаться до серверов яндекса. т.е. прокси сервер надо прописывать в браузер.
в NAT ты драже не замечаешь что свзязь с яндексом у тебя идет через роутер и с подменой адресов.
Rikonardo, юниксвей вообще рекомендует путь "разделяй и властвуй", т.е. заранее думать и не класть все яйца в одну корзинку.
системе в принципе до лампочки количество пользователей.
а безопасность от выделения прав каждому пользователю не больше чем нужно только улучшается. хотя потребуется права пдумать, правильно расписать, да и вообще вникнуть в многопользовательскую систему. в домашних условиях такое многообразие обычно не нужно, но все оборачивается знаниями и опытом :).
практического опыта конкретно такого нет :(
гуглить "kiosk mode" и "граф.интерфейс без десктопа"
по идее, можно из minimalcd просто поставить браузер, он должен по зависимостям потянуть за собой граф.систему.
да граф.оболочка как раз и нужна. она сосбтвенно и создает и обслуживает графический интерфейс пользователя.
после своего запуска граф.оболочка запускает среду рабочего стола, через которую ты собственно и работаешь.
тебе рабочий стол не нужен. так что иксы напрямую запускают браузер в киоск режиме.
в принципе даже легким де хватает для жизни 1 гб. думаю и тебе ватит, если страничка не будет перегружена всякой интерактивностью.
Графический интерфейс пользователя тут немного другие термины но суть одна, смотри картинку справа.
я тебе иксы вместо запуска кде гнома али чего подобного запускают браузер напрямую.
проведи эксперимент - докажи полное отсутствие чайника Рассела :)
я привел один из вариантов входа в п2п-сеть без использования какого-либо выделенного сервера.
и он отнюдь не единственный...
все ограничено лишь свободой мышления и требованиями к итоговой системе.
Sanes, хватит думать клиент-серверно :) мастер упрощает алгоритмы работы системы, но вносит единую точку отказа. в некоторых применениях это важно.
в ту же широкоизвестную сеть торент вполне можно войти без общения с каким-либо центральным сервером.
для старта с пустого места через стандартный "поиск локальных клиентов" производится поиск торрент-клиентов.
большая часть найденных клиентов работает в DHT. таким образом получаем список адресов DHT-сети входим в нее и весь простор торрентов открыт.
и все это без какой-либо централизации.
Sanes, нет. это будет два центра централизованной сети, которые и являются критическими токами системы. отключение двух точек рушит всю систему.
в пиринговых системах критические точки отсутствуют практически полностью. отключение даже больше половины клиентов не нарушит связность системы.
но возрастает сложность и требования обеспечения работы сети.
это две разные програмки от разных авторов.
скорей всего, набор команд совпадать не будет а возможно и смысл вроде бы похожих команд будет отличаться.
изучи менеджер - без этого никак.
по идее браузер передает имя домена наружу и получает ip в ответ.
бразуер не должен заниматься подобными делами. но к примеру при проксировании можно перенаправить резолвинг в проксю.
в линухе служба NSS согласно параметрам /etc/nsswitch.conf смотрит в какой последовательности использовать службы резолвинга имен.
и передает запрос в нужную службу.
да и для винды есть драйвер ext* да и еще парочки... но этож не серверная система.