LINUX.ORG.RU

Сообщения Belkrr

 

сеть в небольшой отдел

Форум — Admin

Есть желание в небольшом отделе наладить сеть «как у больших». Разыскиваются грамотные руководства. Книги, статьи, блоги - пойдет все.

Дано: 10 компов + сервер + сеть 100Мбит.

Хочется: при логине на любой машине получать свое рабочее окружение, быстрое добавление новых компов в сеть, пару веб сервисов.

Делать это все буду на Debian 7.

Вопросы по ходу возникают примерно такие:

1. Нужен ли своп серверу с 16Гб оперативки?

2. Чем kerberos лучше ldap-pam?

3. Можно ли для домашних каталогов использовать NFS, если да, то как его готовить.

4. Как назначить разным компам разные принтеры по умолчанию?

5. Нужно ли настраивать локальную почту и как подружить ее с внешней почтой?

6. Кидать ли пользователей для веб-сервисов в ldap или пусть будут локально?

Сейчас читаю The Debian Administrator's Handbook не хватает именно инфраструктурных советов.

P.S. Вопросы - для примера. Разыскивается чтиво, а не ответы)

 , , ,

Belkrr
()

Открыт сбор средств на производство GCW Zero — очередной игровой консоли

Новости — Игры
Группа Игры

На kickstarter запущена кампания по сбору средств для массового производства консоли GWC Zero.

Консоль работает под управлением OpenDingux — дистрибутива Linux, родившегося как альтернатива основной прошивке популярной консоли Dingoo A320. Разработчиками заявлено, что ОС, SDK и userland будут максимально открыты (закрытым останется видеодрайвер с поддержкой OpenGL ES 2.0, и firmware Wi-Fi модуля) и актуальны (сейчас используется Linux 3.7 и GCC 4.7.2).

Проект интересен тем, что им занимаются люди, принимавшие активное участие в жизни предшествующих консолей (Dingoo A320, GPH Caanoo и прочих), что отражено в слогане кампании «An Open Source Gaming Console Built by Gamers for Gamers...»

Технические характеристики:

  • CPU: Ingenic JZ4770 1 GHz (MIPS)
  • GPU: Vivante GC860
  • Дисплей: 3.5" 320x240
  • RAM: 256 MB
  • Память: 8 GB + micro SD
  • Интерфейсы: Mini USB OTG, Mini HDMI, mini jack, Wi-Fi
  • Прочее: Stereo speakers, microphone, g-sensor, vibration motors
  • Габариты: 143 * 70 * 18 мм
  • Вес: 225 г
  • Батарея: 2800 mAh
  • Цена: 135$

>>> Подробности

 , ,

Belkrr
()

Книга по разработке многопоточных программ.

Форум — Development

Реквестирую хорошую книгу по принципам написания многопоточных программ. Можно абстрактную, можно конкретно по POSIX threads.

А то что-то даже в простенькой поделке наступаю на грабли и понимаю, что давно уже расписаны методики их избегания.

 ,

Belkrr
()

Обновление в Slackware

Форум — Desktop

Есть желание попробовать сей замечательный дистрибутив.

Пока морально готовлюсь - читаю HOWTO и слакбук. Возник вопрос. Какова процедура обновления Slackware?

Хотел бы не просто команды, но и логику обновления тоже.

Например для Debian:

Загрузил комп, Debian вежливо говорит, что есть обновления (по крону обновив данные), предлагает их поставить и ставит. В основном это конечно security-fix. Раз в месяца 3 меняется третья циферка в номере версии, принося иногда новые версии прог.

Для свежего софта есть репа-тестинг, или сборка из исходников через deb-src, причем это интегрируется в основной метод управления пакетами.

Обычно дебиан достаточно умен и при обновлении проблем не создает. (Пишет ли сообщения на консоль о важных моментах не помню).

Или для арча:

Вручную обновил базы. Вручную посмотрел список обновившихся пакетов. Если среди них нет ядра, libc, init или filesystem - обновляешь. Если есть - надо посмотреть нет ли новостей на главной арча. Прочитать, если есть. Если что поменяли - добавляется пара команд к обновлению (какой-то пакет установить последним, или еще какая мелочь). Выделения security-fix нет. Обновления сыпятся постоянно - как часто обновлять решаешь сам.

Для сторонних пакетов (очень редко для более свежего софта) - есть AUR. Пакет собирается на локальной машине. Потом им можно рулить через стандартный менеджер пакетов, но обновлять его так не получится - опять через AUR. Однако есть обертки, умеющие и стандартные репы и AUR одновременно.

Обычно проблем не возникает, если читать новости до обновления и читать, что пишется в консоль. Иногда надо подправить конфиги ручками.

Вот хотелось бы примерно такого-же описания для Slackware. (Владельцев других дистров тоже будет интересно услышать).

 ,

Belkrr
()

Настройка роутера

Форум — Admin

День добрый.

Есть сеть 192.168.1.0/24

Есть роутер 192.168.1.32

Есть white-list

192.168.1.14
192.168.1.15
192.168.1.16

Нужно максимально сократить общение роутера и хостов из сети не входящих в white-list.

В правильном ли направлении я думаю?

#Фильтр для white-list
iptables -N SUBNET
iptables -A SUBNET -s 192.168.1.14 -j RETURN
iptables -A SUBNET -s 192.168.1.15 -j RETURN
iptables -A SUBNET -s 192.168.1.16 -j RETURN
iptables -A SUBNET -j DROP

#Установленные - пропускаем
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
#Из сетки - фильтруем
iptables -A INPUT -s 192.168.1.0/24 -j SUBNET
#Или даже так
iptables -A INPUT -j SUBNET
#Все, что не отфильтровали - можно
iptables -P INPUT ACCEPT
#Соединения с сеткой не нужны и даже не желательны
iptables -A OUTPUT -d 192.168.1.0/24 -j DROP

C iptables до этого дела не имел.

 

Belkrr
()

Утилита управления конфигами.

Форум — General

Есть ли в природе утилита для разворачивания конфигов из шаблонов?

Желательно:

  • Подходящая и для /etc и для ~/.config (настройка прав, групп)
  • Переменные и условия в шаблонах.
  • Умеющая определять, какие конфиги нужно разворачивать, а какие нет.

Слышал, что что-то такое есть у calculate, может еще какие варианты готовые есть.

 ,

Belkrr
()

[X.org][opennet]Обход скринсейверов

Форум — Security

Собственно как бороться с этим : http://www.opennet.ru/opennews/art.shtml?num=32844

Для Ъ: В новом X для отладки добавили хоткей для убиения процесса захватывающего все евенты. Собственно этот хоткей работает, и закрывает любой скринсейвер.

Сказано отключается настройками XKB - собственно вопрос какими?

 ,

Belkrr
()

man 2 access

Форум — Development

Строка из man 2 access:

Warning: Using access() to check if a user is authorized to, for example, open a file before actually doing so using open(2) creates a security hole, because the user  might  exploit  the  short  time interval between checking and opening the file to manipulate it.

Я что-то не могу понять, что эта за security hole, и как она может использоваться.

Belkrr
()

[ССЗБ]Требуется помощь арчеводов.

Форум — General

Игрался с разелами и случайно снес весь /var

Система жива и здорова, вот только пакман лишился базы и говорит, что ни одного пакета в системе нет, syslog ругается, ну и по мелочи. Хочу систему вернуть к нормальной жизни.

Собственно две просьбы.

Первая кинуть соображения про последствия сноса /var

Вторая - скачать этот файлик и пройтись по нему командой

pacman -Qqo $(cat 96d74.txt) 2>/dev/null | uniq

и поделиться выхлопом.

В файлике собственно список файлов из /bin /usr/bin /lib /usr/lib думаю, что этого должно хватить. Осторожно, файлик на 20 000 строк.

 

Belkrr
()

vaapi gma3150

Форум — Linux-hardware

С полчаса мучаю гугл но никак не могу понять поддерживает ли или будет когда поддерживать gma3150 vaapi.

P.S. хотелось бы смотреть 720p на нетбуке lenovo s10-3l.

Belkrr
()

RSS подписка на новые темы