Linux From Scratch (LFS) это проект, предоставляющий пошаговые инструкции по сборке собственной системы Linux из исходных текстов. На текущий момент в проект входят:

• LFS :: Linux From Scratch главная книга, описывающая установку базовой системы
  
• BLFS :: Beyond Linux From Scratch расширяет основную книгу, позволяя создать на основе LFS полноценную рабочую среду путем доустановки компонентов
  
• ALFS :: Automated Linux From Scratch предоставляет инструменты для автоматизации работы с LFS и BLFS.
  
• Hints :: Набор советов по улучшению работы существующей LFS или BLFS системы
  
• Patches :: Набор патчей, которые могут оказаться полезными пользователям LFS

Новый релиз включает обновление версий основных компонентов glibc-2.27, binutils-2.30, gcc-7.3.0. В общем итоге, обновилось 34 пакета, а также 5 пакетов перенесены из BLFS в LFS, среди которых: libffi, openssl, Python3, ninja и meson. Версия ядра Linux обновилась до 4.15.3.
Внесены изменения также в версию LFS, которая описывает установку с использованием systemd.

>>> Прочитать книгу

>>> Подробности

После долгих блужданий, вернулся, в итоге, назад на Debian с Openbox. Настроил все в серо-синих тонах, под зимнее настроение и в унисон с темой lor-а. Названия тем WM и GTK можно увидеть в screenfetch. Правда, они немного изменены: где-то цвет другой, где-то расстояние, ну а где-то убрал богомерзкие градиенты. Также убрал индикацию нажатой кнопки «развернуть». Многие темы Openbox страдают этим, разворачиваешь окно на весь экран и кнопка начинает светиться. Чем руководствуются авторы подобных тем мне непонятно.

Внизу находится tint2, в целом, ничего особенного. В трее индикатор раскладки xxkb и регулятор громкости volti. Это две вещи, которые не дают мне отказаться от трея в частности и от панели в целом. И если регулятор громкости еще можно заменить, то индикатор раскладки, увы, нечем. Xxkb не умеет сглаживание шрифтов индикатора, но этот пример юниксвея хорошо делает свою маленькую, но ответственную работу, и я уже смирился с этим его недостатком. Тем более, вменяемых альтернатив все равно нет, все остальное либо жирное, либо кривое.

Что касается шрифтов, то они меня не полностью устраивают. После установки infinality уже, конечно, не тот вырвиглазный ад, который по дефолту в debian, но таки в ubuntu было лучше. Пробовал по-разному, и, в итоге, оставил как есть.

Тут мы плавно переходим к конькам, которые придают скриншоту некую изюминку. Никаких версий ядра или списка процессов. Большие часы, чтобы было видно издалека пока собираюсь утром на работу, и погода.
Скриншот без окон

>>> Просмотр (1440x900, 135 Kb)

Как сообщила компания Доктор Веб, был обнаружен троян-шифровальщик для операционной системы GNU/Linux, внесенный в базу компании как Linux.Encoder.1. Зловред написан на языке С с использованием библиотеки PolarSSL и для работы требует прав root. Троянец запускает себя как демон и удаляет свой исходный файл, затем шифрует содержимое каталогов:

/home
/root
/var/lib/mysql
/var/www
/etc/nginx
/etc/apache2
/var/log

Your personal files are encrypted! Encription was produced using a unique public key RSA-2048 generated for this computer.
To decrypt files you need to obtain the private key.
The single copy of the private key, which will allow to decrypt the files, located on a secret server at the Internet. After that, nobody and never will be able to restore files...
To obtain the private key and php script for this computer, which will automatically decrypt files, you need to pay 1 bitcoin(s) (~420 USD).
Without this key, you will never ba able to get your original files back.

В конце файла размещается ссылка на ресурс в сети Tor, где можно получить приватный ключ для расшифровки файлов после оплаты. Требуемая сумма составляет 1 биткоин (примерно, 420 USD).
Каким образом троянец попадает на сервер и получает права для запуска не уточняется.

>>> Подробности

Реквестирую годных англоязычных подкастов с стиле radio-t и budama. То, что нашел в гугле либо для макофилов либо для нубов с вопросами «а нужна ли java и флеш на моей ПК если у меня windows».

Просматривая галерею за 200х года заметил, что нет скриншотов с тайловыми ВМ. Сейчас же каждый третий скриншот это какой-нибудь i3, awesome или что-то вроде того. От этого и вопрос, почему тайловые ВМ обрели такую популярность только в последнее время? Ведь юзкейсы использования компьютера не поменялись.

Долгое время пользовался Openbox-ом. Но, что-то меня потянуло посмотреть на razor-qt и выяснилось, что он практически готов. Ну, как готов, в качестве оконного менеджера у меня используется Openbox, который настраивается через знакомый obconf (в настройках можно разные WM выбирать). Предустановленных тем для панели/меню тут аж 4. Другие темы которые нагуглились оказались УГ. Хорошие новости: можно создать или переделать самому. Плохие новости: для этого используется qss (это такой css для qt). Ну, как плохие, учить еще один css для изменения темы мне как-то лень. Меню настраивается путем редактирования xml-файла. Графическая конфигурялка не помешала бы. Панелька понравилась, все настраивается, есть кнопка меню, разнообразные плагины и другие радости жизни. В целом, я остался доволен, хотя пилить есть куда.

• Дистр Ubuntu
  
• Тема оконного менеджера Numix
  
• Тема GTK Vertex-Dark
  
• Иконки Flat Remix
  

>>> Просмотр (1440x900, 999 Kb)

Вышла очередная версия операционной системы DragonFlyBSD 4.2. Эта ОС возникла на базе FreeBSD 4 и имеет следующие особенности: возможность запуска виртуальных ядер ОС в пространстве пользователя, использование механизма swapcache при работе с SSD для кеширования файлов и метаданных и использование высокопроизводительной файловой системы HAMMER.

Основные изменения:

• Значительные улучшения в видеодрайверах i915 и radeon: добавлена поддержка регулировки подсветки экрана и экспериментальная поддержка KMS. Основные изменения были портированы из Linux 3.14 (i915) и 3.11 (radeon), таким образом DragonFlyBSD теперь может работать с мониторами HDMI 4K и использовать ускорение 2D/3D на GPU Haswell. В драйвере radeon добавлена поддержка APU Richland, а также чипов Oland, Hainan и CIK.
• Переход на GCC5 (это первая BSD-система, в которой это произошло). Этот шаг, со слов разработчиков, обеспечил лучшую поддержку С++, необходимую им для сборки пакетов.
• Sendmail удален из базовой системы, его место занял DMA (DragonFly Mail Agent).
• Добавлены новые системные вызовы ядра и исправлены старые ошибки.
• Аудиоподсистема синхронизирована с FreeBSD 11, добавлена поддержка передачи звука через HDMI и Display-Port на чипсетах IvyBridge и более новых. Исходя из этих изменений заявлена поддержка видео HTML5 без каких-либо дополнительных действий.
• Удалена поддержка SCTP (альтернативна TCP и UDP) по причине устаревания кода и проблематичной поддержки. Код был написан еще в начале 2000-х.
• ipfw3 портирован из FreeBSD (в FreeBSD используется название ipfw2.
• Обработка ICMP теперь может осуществляться асинхронно на нескольких ядрах процессора.
• Синхронизация кода 80211 с FreeBSD.
• Новый драйвер ipmi, поддержка watchdog-оборудования в системах с IPMI 2.0.
• Многочисленные улучшения в файловой системе HAMMER, добавлена возможность экспорта по NFS. HAMMER2 обьявлена готовой на 95%, работа продолжается над поддержкой кластеризации.
• Улучшения в системе сборки, улучшено распаралеливание и избежание повторной сборки компонентов.
• Загрузочное меню теперь цветное по умолчанию.

>>> Подробности

Строю тут IPSec Site-to-site VPN-тунель в облако одного небезизвестного провайдра. Прочитал интсрукцию как это все правильно делается, поставил в облаке убунточку, накатил туда OpenSwan и настроил все как в инструкции. Со стороны нашего офиса стоит такой же Linux, только StrongSwan.
Казалось бы, ничего особенного. Но тунель упорно не строится. Убунточка за НАТом. Конечно, я учел это в конфигурациях обоих роутеров и поставил параметр

nat_traversal=yes

вот конфиг офисного StrongSwan

conn mycon
left=<mypublicip>
leftsubnet=172.16.0.0/24
right=<mycloudip>
rightsubnet=10.240.82.0/24
ike=3des-md5-modp1024
esp=aes128-md5
type=tunnel
authby=secret
auto=start
pfs=no

вот конфиг облачного OpenSwan

conn mycon
right=<mypublicip>
rightsubnet=172.16.0.0/24
rightnexthop=%defaultroute
left=10.240.82.13
leftsubnet=10.240.82.0/24
leftnexthop=%defaultroute
type=tunnel
authby=secret
auto=start
pfs=no

В настройках NAT и списков доступа в конфигурялке провайдера облака разрешил весь трафик с офисного адреса на публичный адрес облачного сервера.
В логах офисного сервера только

Nov 14 17:47:24 debian charon: 10[IKE] initiating IKE_SA mycon[2] to <myIP>

вывод ipsec auto status на облачном сервере пишет

000 «mycon»: myip=unset; hisip=unset;
000 «mycon»: ike_life: 3600s; ipsec_life: 28800s; rekey_margin: 540s; rekey_fuzz: 100%; keyingtries: 0
000 «mycon»: policy: PSK+ENCRYPT+TUNNEL+UP+IKEv2ALLOW+SAREFTRACK+lKOD+rKOD; prio: 24,24; interface: eth0;
000 «mycon»: newest ISAKMP SA: #0; newest IPsec SA: #0;
000
000 #1: «mycon»:500 STATE_MAIN_I1 (sent MI1, expecting MR1); EVENT_RETRANSMIT in 3s; nodpd; idle; import:admin initiate
000 #1: pending Phase 2 for «mycon» replacing #0

Похоже, что пакеты отправляются, но ответы не приходят.
Грешу на то, что список доступа не пускает. И вообще, эта схема с НАТом какая-то неправильная. Но пинги бегают, вроде все рабоает. Или есть какие-то нюансы в настройке между StrongSwan и OpenSwan? А может это руки у меня кривые? Кто-то настраивал подобную схему?
Any ideas?

Есть у меня маленькая домашняя проводная сеть на 5 узлов. Один широковещательный домен, ничего особенного. Так вот сижу я сегодня на стуле, никого не трогаю, запускаю arp -a (на машине с оффтопиком) и вижу, что хостов не 5, а 6! Дальнейший анализ показал, что мак-адрес 6-го айпишника принадлежит машине с линуксом. Таким образом, на интерфейсе у линукса два адреса: официальный 192.168.10.1, котороый я присвоил интерфейсу и какой-то левый 192.168.10.253, который получен по DHCP (DHCP-сервер в сети имеется). Интерфейс на VLAN-ы не порезан. Запустил nmap, вывод его для обоих айпишников идентичен, те же порты открыты и все остальное. Запустил на линуксе tcpdump, пока левого траффика не заметил. Но потенциально, раз он по DHCP получил адрес, значит получил и гейтвэй и может по тихому ходить в интернет. Словом, пишу из горящего танка.
Что это? Какая-то фича, о которой я не знаю или пора мне менять везде пароли?
Пока ничего не выключаю и не перезагружаю, вдруг пропадет еще.

Мужики, спасайте. Поступила задача заменить диски в сервере на более емкие. В сервере было два массива-зеркала. Вобщем, заменил диски из первого зеркала, провел иницализацию (перед созданием массива требует), создал массив, все хорошо. Вставил вторую пару, запустил инициализацию и.... и все. Создать массив невозможно ибо диски не инициализированы, а инициализировать невозможно, ибо они неактивны в этом меню (Т.е. присутствуют, но неактивны). Лампочки активности постоянно горят. Включал-выключал-перезагружал, не помогает, лампочки активности все равно горят.
Удалять всю конфигурацию контроллера не хочется, потому что на первое зеркало уже скопирована система. Со вчерашнего вечера ковыряюсь. Контроллер Adaptec 5405.
Вобщем, ай нид хелп.

Нужен совет, ибо вопрос довольно ответственный, а у меня достаточного количества опыта нет.
Значит, есть сервер, в нем через raid-контроллер подключено две пары дисков. Каждая пара представляет собой raid 1.
Стоит задача заменить в сервере диски на более емкие (в 2 раза более емкие) с сохранностью всех данных. В сервере raid-контроллер adaptec, на материнке, есть сата разьемы.
Как собираюсь сделать я:
1. подключить один из новых дисков к сата разьему на материнке
2. слить туда акронисом два образа из двух зеркал raid 1.
3. заменить первую пару дисков
4. сделать ребилд первой паре новых дисков (так как более емкие)
5. залить на зеркало из новых дисков первый образ. на оставшееся место на первом новом зеркале скопировать данные из второго старого зеркала.
6. заменить диски на втором зеркале. сделать ему ребилд, скопировать данные назад из первого зеркала на второе.

Взлетит?

коментарии-критика-предложения приветствуются.
... и еще, если один из дисков из зеркала втупую подключить к сата-разьему материнки без участия контроллера, то с него ОС загрузится? или raid-контроллер даже при raid 1 пишет данные каким-то специфическим образом?

В конце июля сдал ccna. Курсов не проходил, готовился самостоятельно. Оплатил в pearsonvue, приехал в Киев, сдал. Слышал, что сертификат присылают по почте, но так как упор делался на получение знаний, а не бумажки, ее наличием особо не заморачивался. Но тут работодатель попросил предоставить сертификат, который, собственно, пока не пришел. Есть только распечатка результатов теста с сертификационного центра.
Вопрос заключается в том, стоит ли дальше ждать сертификат по почте или необходимо делать запрос в cisco или как оно там, вообще, устроено?
К слову, GNS3 с dynamips отлично работает под линуксом.

допустим, я вбиваю в адресную строку браузера IP сервера в интернете (например гугла).
что происходит дальше? поправьте меня:
для формирования пакета (фрейма) ОС ищет в арп-таблице соотв. мак-адрес, не находит, оправляет арп-запрос. никто не откликнулся. присоединяет к пакету мак-адрес шлюза по-умолчанию и отправляет. шлюз перенаправляет его во внешний мир.
вопросы:
1. что если в локальной сети имеется сервер с таким же IP, что и, скажем, сервер гугла. пойдут ли пакеты на этот сервер вместо сервера гугла?
2. если днс-сервера не прописаны на ЭВМ, как транслируются имена в IP адрес?

Достался в подарок нерабочий прогрыватель граммпластинок Radiotehnika Arija-102. Путем непродолжительных ковыряний было обнаружено нарушение работы двух транзисторов, сопряженных с выходом, и тут же исправлено их заменой.
И вот, сижу я тут и слушаю пластинку под названием «Дип Пёрпл - Дым над водой». И чего-то клонки по 15 Ватт звучат на максимуме подобно каким-то полутораваттовым пищалкам. В связи с этим назревает вопрос: это нормально, или я идиот?