LINUX.ORG.RU

Избранные сообщения Haodemon

Блокируем пиров из России фор фан энд профит

Форум — Desktop

В связи с начавшимися посадками осуждениями по статье УК 242 решил заблокировать торрент-клиенты из этой страны, и теперь делюсь манулом для Gentoo.

Делай раз: включаем в ядре следующие опции. Если нужно, пересобираем и загружаемся с новым ядром.

CONFIG_NETFILTER_ADVANCED
CONFIG_NETFILTER_XT_SET
CONFIG_IP_SET_HASH_NETPORT
CONFIG_NETFILTER_XT_MATCH_STATE


Делай два: устанавливаем ipset.

# echo "net-firewall/ipset -modules" >> /etc/portage/package.use/ipset
# emerge net-firewall/ipset


Делай три: загружаем и сохраняем список IP-адресов зоны RU. Мой торрент-клиент использует для входящих соединений порт 6881.

# ipset create geoblock hash:net,port
# for net in $(wget -O- http://www.ipdeny.com/ipblocks/data/countries/ru.zone); do
    ipset add geoblock $net,6881
  done
# rc-service ipset save


Делай четыре: добавляем правило iptables.

# iptables -I INPUT -m state --state NEW -m set --match-set geoblock src -j REJECT
# rc-service iptables save


Делай пять: загружаем правила при загрузке.

# rc-update ipset add boot
# rc-update iptables add default


ПРОФИТ!

 

delovoi
()

Новые приключения моего XMonad

Галерея — Скриншоты

Снова перекрасил рабочее окружение. Относительно предыдущего скриншота, за исключением цветов, отличия небольшие: увеличилось количество информации на панели, climm сменил finch в качестве xmpp-клиента, Chromium был заменён на Firefox с Vimperator и Blank Your Monitor + Easy Reading (за последний спасибо zh_v68). Курсор прячет unclutter.
На скриншотах:

  • xmonad + xmobar
  • urxvt, tmux
  • vim, vifm, ncmpcpp

Ш: Pragmata, Tewi
Обои утащил с девиантарта.

Ещё скриншоты: [1], [2], [3]
Да, конфиги и скрипты для панели тут.

>>> Просмотр (1366x768, 902 Kb)

 ,

mathcrosp
()

Всё!

Форум — Talks

Лыжные гонки. 50 км. Пьедестал. Весь. Наш!

 

valentin_v13
()

Нашел новый способ получения удовольствия

Форум — Talks

Короче, господа... это может показаться странным... но на этот раз ни слова о наркотиках!

Речь пойдет О ЧТЕНИИ.

После чтения будет нереально штырить, переть, вставлять, тащить, шторить, итэпэ.

Технология очень простая.

Вначале желательно прочитать какую-нибудь книжку по скорочтению, например, «учебник быстрого чтения» Бьюзена, который скачивается изо всех мест интернета. Там нужно дойти до двух важных пунктов

1) Четение с указкой
2) Траектории движения глаз

Далее берем какой-нибудь текст, достаточно длинный, простой и на нативном для вас языке. Я для начала взял русский перевод «Атлант расправил плечи».

Теперь фокус.

1) Читаем страниц 20 обычным способом, чтобы почувствовать авторский стиль.

2) Далее половину текста (страниц 200) читаем каким-нибудь щадящим способом слегка ускоренного чтения, например по две строчки разом. (Это подробно описана у Бьюзена и в куче других книжек, но для нетерпеливых: читаем одну строчку, при этом боковым зрением пытаемся подглядывать, что находится строчкой ниже. Это называется «хинтинг». Из-за хинтинга вторая строчка, когда мы начнем читать ее специально, прочитается в полтора-три раза быстрее, а общая скорость чтения соответственно автоматически возрастет в полтора-два раза. Таким образом мы как бы стреляем не одиночными строчками, а одиночными по два, как любил делать Судья Дредд). Если это кажется излишне простым (куча людей всю жизнь читает «одиночными по два»), то можно попробовать увеличить буфер до «одиночных по три» итп, до тех пор, пока это не начнет оказывать хоть какую-то видимую-ощутимую нагрузку.

3) Следующую половину текста (страниц 200) читаем менее щадящим для мозга образом. Самый простой из «нещадящих»: читаем все так же «одиночными по два» как в предыдущем пункте, но первую строчку в паре обязательно читаем ЗАДОМ НАПЕРЕД. Именно так. Конечно, после прочтения задом наперед вначале приходится на значительное время задумываться, чтобы понять, что в строчке написано. Но чем дальше читаешь таким способом, тем меньше и меньше задержка. Через некоторое - довольно короткое - время создается такой образ-ощущение, что первая строка пары как бы целиком помещается в «буфер мозга» за один взгляд.

4) Важно прочитать текст от начала до конца.

5) Потом спим, и на следующий день переходим собственно ко вштыривающему упражнению.

6) Уже известный, и что важно - прочитанный ускоренно - текст читается еще раз. Обычным способом, без всяких извращений с траекториями движения глаз! НО важное отличие - на просмотр одной страницы нужно тратить не больше 3 секунд!

7) Чтобы не сбиться с ритма (3 секунды на страницу) желательно установить на компьютер или сотовый, или еще какой девайс издающий звук - МЕТРОНОМ. У музыкантов он может быть есть и настоящий, но они дорогие, немузыкантам проще скачать прогу для компа. Устанавливаем его на три секунды (20 bps, т.е. 20 beats per second - это темп lento, самый медленный из общеупотребительных). За один щелчок метронома нужно прочитать страницу. Щелчок - и ты перелистываешь страницу на следующую вне зависимости от того, сумел ли ты прочитать и понять текущую.

8) Не обязательно читать вообще весь текст, и понимать весь прочитанный текст. Вначале это будет очень сложно. Достаточно усиленно стараться сделать это.

9) После прочтения книги («атлант расправил плечи» занимает 400 с лишним условных страниц компьютерной читалки), вас начнет штырить. Эффект проверен уже на двух человеках :)

10) Можно читать компьютерные маны по линуксу, но ненативный текст может сбивать с толку, когда непонятно значение слова. Т.е. оно просто так не очень понятно, т.к. мало времени на распознавание и понимание слова, а тут еще и слово незнакомое или непривычное.

11) Чтение одной книжки в формате «3 секунды на страницу» занимает считаные минуты. Это гораздо быстрее, чем сделать зарядку. Но при этом генерится адское количество адреналина итп, которое обычной зарядке и не снилось!

12) Но можно потратить час и перечитать в таком темпе все книги, прочитанные за прошлую неделю. Это штырит ваще адски.

13) За неделю утреннего перечитывания книжек с прошлой недели я выучил их почти наизусть. Вот бы знать об этой технике в школе! Можно было бы выучить всю школьную программу за год и сдать ЕГЭ по истории и литературе на пятьсот баллов :3

Как-то так. Как вам идея? Будете так делать? Что можно улучшить? Добро пожаловать в клуб извращенцев!

stevejobs
()

А почему у охранников звук в наушник идёт по длинной трубочке из-под пиджака?

Форум — Talks

Почему не обычный наушник, а дующий в длинную гибкую трубу динамик под пиджаком?

У меня такие мысли: надёжнее - вся электроника под пиджаком, нельзя порвать провод в погоне за врагом, большой динамик надёжнее мелкого, загрязнения лечатся тупой заменой ушного модуля, гигиена - изолировать нового юзера от твоих немытых ушей заменой трубки.

http://www.twowayradiogear.com/uploads/S9500V1_634866990745213953__xl.jpg

http://image.made-in-china.com/2f0j00LMqTOPRsfmch/Walkie-Talkie-Earpiece-MT20...

Комментаторы чё-то удивляются, будто матрицу не смотрели )

kiverattes
()

powerline dwm

Галерея — Скриншоты

Gentoo, dwm-6.0, значки... какие-то стандартные. Тема Qt: qtcurve. Тема Gtk2 и Gtk3: zenburn-gtk2-3. Тема редактора в QtCreator'е: wombat-256mod перепиленная из темы vim.

Шрифты:

  • Панель dwm и терминал: terminus с патчем powerline
  • Редактор в QtCreator: Droid Sans Mono Slashed
  • Остальной интерфейс: Droid Sans

PS.

конфиг dwm'а

программка, выводящая информацию на панель

набор патчей dwm

>>> Просмотр (1920x1080, 248 Kb)

 ,

Torvus
()

вопрос по iptables

Форум — Admin

делаю запрет на выход в инет маку

root@OpenWrt:~# iptables -A forwarding_rule -m mac --mac-source 0a:0a:0a:0a:0a:0a -j ACCEPT
root@OpenWrt:~# iptables -A forwarding_rule -j DROP

всё ок, выход идет только с этого мака. Но вот когда потом пытаюсь добавить еще один мак

root@OpenWrt:~# iptables -A forwarding_rule -m mac --mac-source 01:01:01:01:01:01 -j ACCEPT

он в инет не выходит. Что нужно еще выполнить, чтоб заработало?

 ,

avin
()

Социофобия или что-то вроде того

Форум — Talks

Имеется такая проблема(?): не перевариваю общения с большинством людей. Есть 4 человека, с которыми я могу нормально разговаривать, но с остальными это практически невозможно. Сам не пойму почему, но меня просто начинает в сон клонить от этих разговоров, я впадаю в некую апатию и пытаюсь как можно быстрее прекратить общение. Настроение тоже падает, даже если мне рассказывали шутки и подмается только в покое и тишине.

Как с этим боротся? Да и стоит ли?

ArturK
()

Канадский астронавт исполнил песню Боуи «Space Oddity» на орбите

Форум — Talks

 , , ,

toney
()

They told me I could be anything...so I became a Chrome OS.

Галерея — Скриншоты

И так, решил сделать закос под хром ос.
Сразу отвечу на вопрос «зачем?» — ради фана.
На самом деле решил узнать на что способен awesome и как-то разнообразить скриншоты с ним. Всё сделано с помощью стандартных виджетов и библиотек.

Конечно, это набросок, закос только панелькой и всплывающим окном, но, как я уже сказал, это просто проба возможностей awesome.

Отличный wm, хотя и не без изъянов. Например позиционирование виджетов дико не удобное. И хотя я не фанат свистелок, но не хватает реальной прозрачности rgba, а то с opacity прозрачным становится не только контейнер, но и контент.

Ещё парочка скриншотов:
Пустота, всплывающее окно, ну и мелочь — при максимизации окна панелька темнеет.

Ну и, конечно же, ШГ.

>>> Просмотр (1600x900, 642 Kb)

 ,

doraneko
()

Гентушники, где конфиг ядра берёте?

Форум — Desktop

Тема частенько подымается, но нормального решения я так и не видел.

Проблема: Собрать и обновлять более-менее универсальное ядро.

Как частичное решение загрузиться в убунту и сдлать make localyesconfig работает, но в новых ядрах появляются новые фичи, и вникать что выбрать мне лень.
Другая проблема: часть новых устройств может запросто не работать (например воткнул USB-звуковуху или веб камеру, а модули-то не собраны).

Кто как решает?

 ,

xorik
()

Yet Another i3

Галерея — Скриншоты

Радужный i3 с пони. Сегодня наконец-то осилил делать цветной вывод в i3bar.

Ось: Arch Linux

ШГ в коньках: Droid Sans 12

Обоина (для сохранения ее авторства): http://smockhobbes.deviantart.com/art/Rainbow-Dash-Glow-Wallpaper-243870555

>>> Просмотр (1366x768, 640 Kb)

 , ,

Extraterrestrial
()

Помогите с iptables

Форум — Admin

Добрый день. Есть непонятки в работе шлюза система CentOS 6.3

внешний интерфейс eth1 89.x.x.x внутренний eth2 сеть 192.168.1.0/24

настройки iptables

[root@ptv etc]# cat ./sysconfig/iptables
# Generated by iptables-save v1.4.7 on Sun Feb 24 10:36:02 2013
*mangle
:PREROUTING ACCEPT [1140973:990739744]
:INPUT ACCEPT [6235:434787]
:FORWARD ACCEPT [1134282:990269562]
:OUTPUT ACCEPT [2218:187172]
:POSTROUTING ACCEPT [1136426:990450812]
COMMIT

# Completed on Sun Feb 24 10:36:02 2013
# Generated by iptables-save v1.4.7 on Sun Feb 24 10:36:02 2013


*nat
:PREROUTING ACCEPT [11133:787699]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]

-A POSTROUTING -s 192.168.1.0/24 -j SNAT --to-source 8x.x.x.x




COMMIT


# Completed on Sun Feb 24 10:36:02 2013
# Generated by iptables-save v1.4.7 on Sun Feb 24 10:36:02 2013

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:FW-ptv-INPUT - [0:0]
-A INPUT -j FW-ptv-INPUT
-A FORWARD -j FW-ptv-INPUT
-A FW-ptv-INPUT -i lo -j ACCEPT
#-A FW-ptv-INPUT -p icmp --icmp-type any -j ACCEPT
-A FW-ptv-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A FW-ptv-INPUT -i eth1 -j ACCEPT
-A FW-ptv-INPUT -o eth1 -j ACCEPT
#DNS open port
-A FW-ptv-INPUT -m tcp -p tcp --dport 53 -j ACCEPT
-A FW-ptv-INPUT -m udp -p udp --dport 53 -j ACCEPT
#http https
-A FW-ptv-INPUT -m tcp -p tcp --dport 80 -j ACCEPT
-A FW-ptv-INPUT -m tcp -p tcp --dport 443 -j ACCEPT
#teamviewere
-A FW-ptv-INPUT -m tcp -p tcp --dport 5938 -j ACCEPT
-A FW-ptv-INPUT -m udp -p udp --dport 5938 -j ACCEPT
#ipcamera
-A FW-ptv-INPUT -m tcp -p tcp --dport 8085 -j ACCEPT
#mail
-A FW-ptv-INPUT -m tcp -p tcp --dport 25 -j ACCEPT
-A FW-ptv-INPUT -m tcp -p tcp --dport 110 -j ACCEPT
-A FW-ptv-INPUT -m tcp -p tcp --dport 587 -j ACCEPT
-A FW-ptv-INPUT -m tcp -p tcp --dport 465 -j ACCEPT
-A FW-ptv-INPUT -m tcp -p tcp --dport 143 -j ACCEPT
-A FW-ptv-INPUT -m tcp -p tcp --dport 995 -j ACCEPT
#FTP
-A FW-ptv-INPUT -m tcp -p tcp --dport 21 -j ACCEPT

#klient bank privat 3264
-A FW-ptv-INPUT -m tcp -p tcp --dport 3264 -j ACCEPT

#WOWZA MEDIA SERVER
-A FW-ptv-INPUT -m udp -p udp --dport 10012:10015 -j ACCEPT
-A FW-ptv-INPUT -m udp -p udp --dport 2007 -j ACCEPT
-A FW-ptv-INPUT -m tcp -p tcp --dport 3346 -j ACCEPT

#-A FW-ptv-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A FW-ptv-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A FW-ptv-INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT
#-A FW-ptv-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT

собственно проблема заключаеться в том что попал в руки некий кодер NDS3211H который по UDP предает видео юникастом или мультикастом в зависимости от айпи указаного в параметрах кодера

tcpdump -i eth2 | grep 1316

19:54:09.408789 IP 192.168.1.16.2007 > 213.186.x.x.10015: UDP, length 1316

на внешнем интерфейсе глухо

а вот пакеты с VLC проходят до конца

tcpdump -i eth2 | grep 1316

19:54:10.882500 IP 192.168.1.239.54194 > 213.186.х.х.10014: UDP, length 1316

tcpdump -i eth1 | grep 1316

19:53:54.883183 IP 89.х.х.х.54194 > 213.186.х.х.10014: UDP, length 1316

собственно вопрос почему и куда деваються пакеты с кодера

 ,

ilia87
()

Какие у bitbucket подводные камни?

Форум — Talks

Увидел, что там можно бесплатно хранить неограниченное количество приватных проектов. Платные услуги начинаются, если команда программистов более 5-ти человек. Да и цены вполне вменяемые, в отличие от жидохаба.

В чем подвох?

 , ,

Siado
()

Python осилятор.

Форум — Development

Как я уже писал ранее, решил осилить python. Читаю книжку, параллельно зашел на odesk и посмотрел задачку.

Prompt the user for an amount representing the cost of food. Your program should display the Tip, which is usually 17% of the cost of the meal. You also need to calculate the sales tax, which is 8%. Finally, add up the total, which is the sum of food, tip, and tax.
В общем простая задачка. вот мой кодбыдлокод решения такой задачи:
#!/usr/bin/python
print("Enter cost of food:")
bill = float(input())
print ('Bill =', round(bill))
bill_with_tax = round((bill/100)*8+bill)
#print ('Bill with tax =', (bill_with_tax))
print ('Tax =', round(float(bill/100*8)))
tax_and_tip = round(bill_with_tax/100*17)
print ('Tip =', round(tax_and_tip))
total = bill_with_tax+tax_and_tip
print ('Total bill with tax & tip =', total)
input()
Ну а как теперь из этого сделать конфетку для сдачи клиенту?
т.е не вышлю же я ему просто задание.py

 

Linuxman
()

программа из одной строчки ни Perl

Форум — Development

помогите, пожалуйста исправить такую программу:

cat "test... test... test..." | perl -e '$??s:;s:s;;$?::s;;=]=>%-{<-|}<&|`{;;y; -/:-@[-`{-};`-{/" -;;s;;$_;see'

- не печатает

anonymous
()

Способы убить зомби-процессы

Форум — General

Какие ещё есть способы закапывания зомби-процессов, кроме убийства их родителей? Выдача гугла говорит, что убийство родителя — это самый простой способ, но какие есть способы более сложные? Киньте ссылку на годный материал о зомби-процессах, где разжёвываются все тонкости и нюансы работы с ними.

 , ,

wintrolls
()

Сравнить два массива

Форум — Development

Я сам только начинающих питонист), прошу не пинать сильно за столь ламермких вопрос.

Есть массив чисел A=[1,2,3,4,..,n] и массив B=[4,3,2,1,..,n], как лучше всего сравнить два массива и вывести количество совпавших элементов?

Заранее спасибо)

 

KernelPanic
()

Intel HD 3000 и игры

Форум — Desktop

Железка Samsung 350U2B-a06 + debian sid х64, ядро 3.2.14.

glxinfo | grep render
direct rendering: Yes
glxinfo | grep OpenGL
OpenGL vendor string: Tungsten Graphics, Inc
OpenGL renderer string: Mesa DRI Intel(R) Sandybridge Mobile 
OpenGL version string: 2.1 Mesa 7.11.2
OpenGL shading language version string: 1.20
OpenGL extensions:

Игра trine не запускается, посылая с матюками: Fatal error: Renderer initialization failure.

В WoW под вайном след. картина: http://4put.ru/pictures/max/302/928280.jpg

Unigine_Heaven-2.5 зависает на экране загрузки, вешая систему.

Kwin в свою очередь эффекты крутит.

Ранее с интелом дело не имел (сплошь nvidia), возможно для нормальной работы 3D нужно что-то доустанавливать. Смотрел apt-cache search на предмет необходимого, да так и не нашел. Многочасовое гугление результата так же не принесло.

направьте на путь истинный...

 , ,

roman77
()

SFLphone 1.1.0

Новости — Open Source
Группа Open Source

18 мая 2012 объявлено о выходе новой стабильной версии SFLphone.

SFLphone — SIP/IAX2 совместимый программный телефон для Linux. Особенности SFLphone включают в себя хорошую масштабируемость; поддержку видеоконференций; перевод вызовов; поддержку PulseAudio из коробки; клиенты для GNOME, KDE и консоли; поддержку шифрования.

В новой версии:

  • добавлена поддержка CCRTP 2.0.2;
  • клиент для GNOME собран с поддержкой GTK+2.0 и GTK+3.0;
  • исправлена совместимость с несколькими SIP-провайдерами (ekiga.org, sip2sip.info);
  • клиент для KDE полностью совместим с последней версией sflphone daemon;
  • исправление ошибок и повышение стабильности.

SFLphone распространяется под лицензией GNU GPL v3.

Предыдущая версия программы была выпущена 10 февраля 2012 года.

>>> Подробности

 , , , softphone

doluphio
()