Что конкретно кинуть? Он большой

Установка Apache в jail на примере порта apache13-modssl
1. Читаем man jail
2. Создаем директорию, которая будет корнем файловой системы jail окружения:
3. Устанавливаем apache13-modssl из портов в эту директорию:
4. Редактируем конфигурационный файл /usr/jails/apache/etc/apache/httpd.conf. Необходимо понимать, что корнем файловой системы для процессов в jail будет каталог /usr/jails/apache, и соответственно поправить все нужные пути. Например, вместо директивы
ServerRoot "/usr/local"
необходимо написать
ServerRoot "/"
, а вместо
DocumentRoot "/usr/local/www/data"
ввести
DocumentRoot "/www/data"
Автоматизировать этот процесс можно при помощи потокового редактора sed(1), например, так:
5. Создаем необходимые для работы каталоги
6. Необходимо скопировать в jail environment все необходимые исполняемому файлу httpd библиотеки. Определить нужные помогут утилита strings(1). Утилита strings выводит все текстовые строки из указанного файла. Поскольку нас интересуют только shared library, используем grep(1) для отсечения лишних строк:
Вывод команды будет примерно таким:

/usr/libexec/ld-elf.so.1
libcrypt.so.2
libmm.so.13
libc.so.4

Найдя в системе при помощи find(1) или locate(1) эти библиотеки, скопируем их в каталоги jail окружения:
Если использовать OpenSSL, понадобятся также следующие библиотеки:
7. Копируем нужные файлы из каталога /etc:
8. Чтобы иметь доступ к jail, назначим на один из ip-интерфейсов alias командой ifconfig(8):
Пропишем этот IP в /usr/jails/apache/etc/hosts, дабы избежать лишних запросов к DNS:
9. Запускаем Apache в jail:
Проверяем, запустился ли httpd:
результат должен быть примерно таким:
20617 ?? SsJ 0:00,07 /sbin/httpd -DSSL -f /etc/apache/httpd.conf
Флаг J указывает на то, что процесс запущен в jail.
Проверяем доступность HTTP-сервера:
Если процессы httpd по какой-то причине не запустились, причину следует искать в логе (по умолчанию в нашем примере это файл /usr/jails/apache/var/log/httpd-error.log).
10. Осталось настроить запуск jailed-httpd при загрузке системы. Можно создать простой скрипт /usr/local/etc/rc.d/apache.sh (не забыть сделать chmod +x на него):

поставил дебиан на ноутбук.
захожу - получаю консоль.
под рутом запускаю стартикс
получаю гном, с корявыми шрифтами и разрешением 1024х768
хотя виста на том же ноуте стоит с 1280ххх

вопросы:
как сделать чтобы иксы запускались автоматом?
как сделать чтобы они запускались от имени юзера? щас ругается и пускает тока под рутом
как сделать чтобы грузился кде а не гном? пакадж я установлю, а вот где указать что именно грузить?
и как удалить гнома? (aptitude remove gnome ?)

прописываешь gdm_enable="YES"(для Gnome) в /etc/rc.conf

Разрешение можешь посмотреть тут
/etc/X11/xorg.conf или /usr/local/etc/X11/xorg.conf.

внутри конфига будет прописано разрешение, измени под какое тебе надо.

Всё кидай.

1.есть ли в дебиане /etc/ttys? ну или же почитай инфу про ранлевелы.
2. поменять права по видимому. хотя если ранлевелы поправишь имхо норм будет.
3. в файл .xinitrc пиши startkde
4. нах те это нуно? (*

upd

править xorg.conf

1. Изменить ранлэвэл с 3 на 5 в /etc/inittab
2. см. первый пункт( + проверь права на ~/.xinitrc)
3. Грузи демона kdm(тогда и ранлэвл можно оставить 3) или в inittab смени
на
4. Именно так. Плюс после сделай под рутом
updatedb
locate gnome
и почисти ненужные файлы

В xorg.conf менять в Section "Screen" DefaultDepth на 24 и в SubSection "Display" там где Depth 24 смени Modes так, чтоб первым стояло твое разрешение.

Вопрос.. есть тачка, где запрещен доступ к ssh 22 порт, (как я предполагаю) из диапазона 94.28.132.0/17 , а разрешен только доступ с 212.12.0.0 - 212.12.31.255 и 10.250.0.0 - 10.250.255.255 , какой командой открыть доступ ?

Так?

+++

Да.