Есть желание в небольшом отделе наладить сеть «как у больших». Разыскиваются грамотные руководства. Книги, статьи, блоги - пойдет все.

Дано: 10 компов + сервер + сеть 100Мбит.

Хочется: при логине на любой машине получать свое рабочее окружение, быстрое добавление новых компов в сеть, пару веб сервисов.

Делать это все буду на Debian 7.

Вопросы по ходу возникают примерно такие:

1. Нужен ли своп серверу с 16Гб оперативки?

2. Чем kerberos лучше ldap-pam?

3. Можно ли для домашних каталогов использовать NFS, если да, то как его готовить.

4. Как назначить разным компам разные принтеры по умолчанию?

5. Нужно ли настраивать локальную почту и как подружить ее с внешней почтой?

6. Кидать ли пользователей для веб-сервисов в ldap или пусть будут локально?

Сейчас читаю The Debian Administrator's Handbook не хватает именно инфраструктурных советов.

P.S. Вопросы - для примера. Разыскивается чтиво, а не ответы)

На kickstarter запущена кампания по сбору средств для массового производства консоли GWC Zero.

Консоль работает под управлением OpenDingux — дистрибутива Linux, родившегося как альтернатива основной прошивке популярной консоли Dingoo A320. Разработчиками заявлено, что ОС, SDK и userland будут максимально открыты (закрытым останется видеодрайвер с поддержкой OpenGL ES 2.0, и firmware Wi-Fi модуля) и актуальны (сейчас используется Linux 3.7 и GCC 4.7.2).

Проект интересен тем, что им занимаются люди, принимавшие активное участие в жизни предшествующих консолей (Dingoo A320, GPH Caanoo и прочих), что отражено в слогане кампании «An Open Source Gaming Console Built by Gamers for Gamers...»

Технические характеристики:

• CPU: Ingenic JZ4770 1 GHz (MIPS)
• GPU: Vivante GC860
• Дисплей: 3.5" 320x240
• RAM: 256 MB
• Память: 8 GB + micro SD
• Интерфейсы: Mini USB OTG, Mini HDMI, mini jack, Wi-Fi
• Прочее: Stereo speakers, microphone, g-sensor, vibration motors
• Габариты: 143 * 70 * 18 мм
• Вес: 225 г
• Батарея: 2800 mAh
• Цена: 135$

>>> Подробности

Реквестирую хорошую книгу по принципам написания многопоточных программ. Можно абстрактную, можно конкретно по POSIX threads.

А то что-то даже в простенькой поделке наступаю на грабли и понимаю, что давно уже расписаны методики их избегания.

Есть желание попробовать сей замечательный дистрибутив.

Пока морально готовлюсь - читаю HOWTO и слакбук. Возник вопрос. Какова процедура обновления Slackware?

Хотел бы не просто команды, но и логику обновления тоже.

Например для Debian:

Загрузил комп, Debian вежливо говорит, что есть обновления (по крону обновив данные), предлагает их поставить и ставит. В основном это конечно security-fix. Раз в месяца 3 меняется третья циферка в номере версии, принося иногда новые версии прог.

Для свежего софта есть репа-тестинг, или сборка из исходников через deb-src, причем это интегрируется в основной метод управления пакетами.

Обычно дебиан достаточно умен и при обновлении проблем не создает. (Пишет ли сообщения на консоль о важных моментах не помню).

Или для арча:

Вручную обновил базы. Вручную посмотрел список обновившихся пакетов. Если среди них нет ядра, libc, init или filesystem - обновляешь. Если есть - надо посмотреть нет ли новостей на главной арча. Прочитать, если есть. Если что поменяли - добавляется пара команд к обновлению (какой-то пакет установить последним, или еще какая мелочь). Выделения security-fix нет. Обновления сыпятся постоянно - как часто обновлять решаешь сам.

Для сторонних пакетов (очень редко для более свежего софта) - есть AUR. Пакет собирается на локальной машине. Потом им можно рулить через стандартный менеджер пакетов, но обновлять его так не получится - опять через AUR. Однако есть обертки, умеющие и стандартные репы и AUR одновременно.

Обычно проблем не возникает, если читать новости до обновления и читать, что пишется в консоль. Иногда надо подправить конфиги ручками.

Вот хотелось бы примерно такого-же описания для Slackware. (Владельцев других дистров тоже будет интересно услышать).

День добрый.

Есть сеть 192.168.1.0/24

Есть роутер 192.168.1.32

Есть white-list

192.168.1.14
192.168.1.15
192.168.1.16

Нужно максимально сократить общение роутера и хостов из сети не входящих в white-list.

В правильном ли направлении я думаю?

#Фильтр для white-list
iptables -N SUBNET
iptables -A SUBNET -s 192.168.1.14 -j RETURN
iptables -A SUBNET -s 192.168.1.15 -j RETURN
iptables -A SUBNET -s 192.168.1.16 -j RETURN
iptables -A SUBNET -j DROP

#Установленные - пропускаем
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
#Из сетки - фильтруем
iptables -A INPUT -s 192.168.1.0/24 -j SUBNET
#Или даже так
iptables -A INPUT -j SUBNET
#Все, что не отфильтровали - можно
iptables -P INPUT ACCEPT
#Соединения с сеткой не нужны и даже не желательны
iptables -A OUTPUT -d 192.168.1.0/24 -j DROP

C iptables до этого дела не имел.

Есть ли в природе утилита для разворачивания конфигов из шаблонов?

Желательно:

• Подходящая и для /etc и для ~/.config (настройка прав, групп)
• Переменные и условия в шаблонах.
• Умеющая определять, какие конфиги нужно разворачивать, а какие нет.

Слышал, что что-то такое есть у calculate, может еще какие варианты готовые есть.

Собственно как бороться с этим : http://www.opennet.ru/opennews/art.shtml?num=32844

Для Ъ: В новом X для отладки добавили хоткей для убиения процесса захватывающего все евенты. Собственно этот хоткей работает, и закрывает любой скринсейвер.

Сказано отключается настройками XKB - собственно вопрос какими?

Строка из man 2 access:

Warning: Using access() to check if a user is authorized to, for example, open a file before actually doing so using open(2) creates a security hole, because the user  might  exploit  the  short  time interval between checking and opening the file to manipulate it.

Я что-то не могу понять, что эта за security hole, и как она может использоваться.

Игрался с разелами и случайно снес весь /var

Система жива и здорова, вот только пакман лишился базы и говорит, что ни одного пакета в системе нет, syslog ругается, ну и по мелочи. Хочу систему вернуть к нормальной жизни.

Собственно две просьбы.

Первая кинуть соображения про последствия сноса /var

Вторая - скачать этот файлик и пройтись по нему командой

pacman -Qqo $(cat 96d74.txt) 2>/dev/null | uniq

и поделиться выхлопом.

В файлике собственно список файлов из /bin /usr/bin /lib /usr/lib думаю, что этого должно хватить. Осторожно, файлик на 20 000 строк.

С полчаса мучаю гугл но никак не могу понять поддерживает ли или будет когда поддерживать gma3150 vaapi.

P.S. хотелось бы смотреть 720p на нетбуке lenovo s10-3l.