LINUX.ORG.RU

Избранные сообщения With

Безопасность таких конфигов ssh и fail2ban

Форум — Security

sshd_config: http://pastebin.com/ydBgsuDY

fail2ban, jail.local: http://pastebin.com/H1PHmkay

Авторизация по длинному-длинному паролю. Насколько это безопасно? И ещё вопрос - можно ли в таком варианте подключаться к компу через незащищённую WiFi сеть (т.е. в которой могут быть злые люди)? Заранее спасибо.

 , , ,

Norong
()

fontconfig-2.11.95-1 ломает шрифты в браузере

Форум — General

После апдейта в Archlinux, и как сообщают в других дистрибутвах, пакета fontconfig-2.11.95-1 шрифты в браузере становятся мыльными и жирными.

Я столкнулся с этим еще в тестинге:

https://bbs.archlinux.org/viewtopic.php?id=211045

Чтобы пофиксить, добавляем в

~/.config/fontconfig/fonts.conf:

<?xml version="1.0"?>
<!DOCTYPE fontconfig SYSTEM "fonts.dtd">
<fontconfig>
	<!-- Disable the effects of 10-hinting-slight.conf -->
	<match target="pattern">
		<edit name="hintstyle" mode="delete"><const>hintslight</const></edit>
	</match>
</fontconfig>

И шритфы становятся нормальными.

 , ,

int13h
()

QEMU вылетает с ошибкой...

Форум — General

Вобщем вся проблема в том что при попытке поставить XP (Маздай короче), после завершения определения оборудования установка повисает с "синим экраном смерти", Это при включеной опции -kernel-kqemu: # qemu -kernel-kqemu -cdrom $HOME/XPdisk.iso -hda $HOME/XPdisk.img -m 128 -boot d -no-acpi -std-vga

А при отсутствии -kernel-kqemu, установка доходит до форматирования раздела, и qemu вылетает с ошибкой: Bus error

В чем проблема?

Да и еще компилил я его (qemu) с помощью gcc4 и накладывал патч qemu-gcc-4-all.patch, иначе отказывался собираться... Ядро и модуль kqemu соответственно тоже собраны gcc4...

Флаги компиляции (из /etc/profile): CFLAGS="-O2 -mtune=athlon -march=athlon -mmmx -m3dnow -pipe" Конфигурировал qemu так: ./configure --disable-debug --prefix=/app/qemu --disable-gcc-check --enable-alsa --target-list="i386-softmmu"

Помогите плз...

frost666
()

Соберу какую-нибудь фигню в виде универсального бинарника

Форум — Talks

Ещё не выполненные заказы:

Opensmtpd, Pidgin, Tor Browser для 64-бит, BOINC Client, rpcs3.

Выполненные заказы:

  • Firefox 45.9.0. Системные требования: любой линукс. tar.bz2 для 32-бит/64-бит
  • Tor Browser 7.0a1. Системные требования: любой линукс. tar.xz для 32-бит/64-бит
  • PCSX2 1.4.0 - эмулятор PlayStation 2. Для работы требует файлы BIOS приставки. Запускать лаунчером launch_pcsx2.sh. Системные требования: любой линукс, GPU с поддержкой OpenGL 3. tar.gz для 32-бит
  • Dosbox-daum. Dosbox - популярный эмулятор DOS. Патчи Daum привносят поддержку сети NE2000, матричных принтеров, эмуляцию Voodoo и Roland (нужен демон Munt, файлы данных Роланда, и права на /dev/snd/seq), и т.д.
    Распаковать в юзерспейс, запускать кликом по dosbox.sh. Эмулятор использует пропатченный libSDL (лежит в архиве), а скрипт его подцепляет. tar.gz для 32-бит
  • Neverball - логическая игра про катание шарика в 3D-пространстве. Красивая, стильная, при этом имеет низкие системные требования! tar.xz для 32-бит
  • Syobon Action (больше известна как Neko Mario) - tar.gz для 32/64 бит
  • Лаунчер для игры Minecraft. Системные требования: любой линукс, Java. RPM 64-бит (альфа), DEB 32-бит, 64-бит (бета), tar.gz для 32/64 бит

Другое:

  • libudev1 - DEB-пакет для Ubuntu 12.04 64-бит
  • Glibc 2.17 для RHEL/CentOS 5. Это мощный апгрейд с релиза 2.5! Обновите Glibc, установите проприетарный драйвер видеокарты, и у вас запустится Steam! Для стима и скайпа также нужен SSE2 в процессоре. RPM для 32-бит

    Моя сборка не идеальна. 1). В ней отсутствует /etc/ld.so.conf, но и без него работает. 2). Я «не осилил» починить скрипты Post Install, поэтому необходимо вручную перегенерировать локали:

    localedef -v -c -i en_US -f UTF-8 en_US.UTF-8
    localedef -v -c -i ru_RU -f UTF-8 ru_RU.UTF-8
    
  • Freetype с поддержкой субпиксельного сглаживания для RHEL/CentOS 5. После установки необходимо включить это сглаживание в настройках GNOME или KDE (вы должны знать где). RPM для 32-бит
  • Дружественный проект: Qt 4.7 для RHEL/CentOS 5 (включая QtWebkit и QtCreator). Позволяет запустить Skype. Также для скайпа понадобится SSE2 в процессоре, и PulseAudio из EPEL (или apulse).

Новости:
20.06.2017: Спустя год после выкладывания сборки PCSX2 1.4.0, поправил в ней плагин Lilypad. В прошлый раз он не работал.
14.06.2017:

  • 64-битная версия Tor Browser не запускается у большинства пользователей :-( Выяснилось что Tor, начиная с версии 3.0, зависит от libcap. На моей билд-ферме - старая версия libcap.so.1, а у вас на компах .so.2. Переделаю.
  • Обновил Firefox с 45.6 до 45.9. Применил совет, благодаря которому в моей сборке теперь 60 файлов, а не 5600. Всё ближе и ближе к идеалу!

    С версией 52.1 пока затык. Нужно статически слинковать с XCB-SHM, а я не знаю как.

15.02.2017: Собрал 64-битную версию Tor Browser. Для директории Browser/TorBrowser/Data необходимо дать права 600.
05.02.2017: Tor Browser 6.0.2 → 7.0a1. 64-битную версию всё ещё только собираюсь сделать.
28.12.2016: Обновил Firefox с 45.2.0esr до 45.6.0esr. Изменил некоторые умолчания:

  • Отключил Pocket
  • Включил скролл по нажатию средней кнопки мыши (вместо действия «Вставить», а то достало, промахнувшись по гиперссылке, случайно переходить по адресу из буфера. Вернуть можно в about:config, поискав autoscroll)
  • Отключил проверку на браузер по умолчанию (в сборке без DBus всё равно не работает, и этот вопрос спрашивают бесконечно)

10.07.2016: Обновил описание
05.07.2016: Добавил сборку Firefox 64-бит
29.06.2016: Добавил Tor Browser 6.0, и сборки Glibc и Freetype для RHEL/CentOS 5
22.06.2016: Firefox 38 ESR обновлён до 45 ESR.
___
Глава 1. Что случилось?

Несколько дней назад вышел интернет-мессенджер Pidgin 2.11. Зайдя на страницу программы, вы найдёте программу установки для Windows, пакет для macOS, и исходный код для Linux. А что насчёт бинарных файлов для Linux? Вам предложат перейти в репозиторий вашего дистрибутива Linux — там вы увидите версию 2.10.12.

Сколько потребуется ждать — неужели до нового релиза дистрибутива? Можно ли доверять этому стороннему репозиторию? А что если я хочу не обновиться, а наоборот, откатиться? Я только что установил последнюю версию Linux Mint, и в пиджине 2.11 «отвалился» мой самописный плагин!

Почему нам предлагают только исходный код? Почему готовые сборки существуют только для конкретных версий конкретных линуксов, а для моего самого любимого, но не самого популярного линукса нет PPA? Почему такого не бывает в Windows?

Глава 2. Как это может коснуться меня?

Слабая сторона Windows в том, что установка дополнительных программ замусоривает систему! Даже если вы удалите программу, после которой стало «всё тормозить», это может не помочь. И тогда — чистка реестра (сложный способ), или переустановка системы (простой способ, но можно по-неосторожности удалить коллекцию фоток за 10 лет. И тогда необходим визит к мастеру восстановления удалённых данных — за деньги).

Сильная сторона Linux — вы можете установить сколько угодно программ, и система будет быстро включаться и выключаться, как сразу после установки. Слабая сторона Linux: сложность установки программ. Вот вы скачали готовую сборку программы для линукса, но немного не для вашего линукса, и вы не можете её установить! Программу для Opensuse 42.1 в Ubuntu 14.10, или от Debian 9 - в Fedora 24. Даже сборку для Ubuntu 16.04 в 15.10 не можете!

Пример из личного опыта. Давным-давно, я скомпилировал программу в Ubuntu 10.10. Когда вышла Ubuntu 12.04, 4 библиотеки-зависимости поменялись, а старые отсутствовали в репозитории дистрибутива:

libbluetooth.so.3 → libbluetooth.so.4
libssl.so.0.9.8 → libssl.so.1.0.0
libopenal.so.0 → libopenal.so.1
libhal.so.1 → not found

Спустя 2 часа удовольствия, программа запустилась! Уверен что при попытке запустить её в 16.04 удовольствие длилось бы ещё дольше!

Глава 3. Как победить эту проблему?

Подумайте, эта проблема решаема? И если да, то как? Вот моё предложение:

А давайте создадим некий Default Linux, и будем собирать проприетарное ПО в нём, и только в нём? А открытое ПО – продолжим собирать как раньше?

Мало кто знает, но такой Default Linux — есть. Он называется CentOS (разрабатывается компанией Red Hat). Мегастабильный, энтерпрайзный линукс с долговременной поддержкой! Он настолько популярен в бизнесе, что совместимость с ним хотят иметь все остальные!

Разработчик CentOS обеспечивает обратную совместимость: программы для CentOS версии x работают в CentOS x+1. Эта совместимость называется LSB — Linux Standard Base. Дистрибутивы линукса Debian, Ubuntu, Fedora, Alt, Mageia и так далее, и так далее, и так далее — все совместимы с LSB на 100%.

Так почему же до сих пор находятся авторы проприетарного ПО, которые не собирают свои программы в CentOS, как того требует стандарт? Может быть, не знают. Может быть, знают, но сознательно плюют на стандарт: «а чё? У всех убунта, у меня тоже убунта. Вот я скомпилирую свою программу для Ubuntu, и у всех будет работать!». Дело в том, что разработчики Ubuntu не гарантируют возможность запуска программы для Ubuntu x в Ubuntu x+1.

Глава 4. Борцун с дискриминацией Линукса

Я решил что буду брать программы, исходный код которых доступен, и собирать их в CentOS 5 или 6. Выкладывать в формате RPM, DEB, tar.gz и репозиторий с GPG-ключом. Такие программы будут запускаться везде, иначе быть не может: LSB гарантирует, что в системе уже есть Xorg 7.1, GTK 2.10, libpng 1.2, libjpeg 62, libasound2 и libcups 1.3. Остальное будет прописано в зависимостях пакета, или вложено в архив tar.gz. В отдельных случаях будет применяться dlopen() для опциональных, но не обязательных зависимостей.

 , ,

ZenitharChampion
()

Бинарные сборки Wine

Форум — General

Часто бывает так, что в очередной минорной версии разработчики Wine что-нибудь ломают для одной конкретной программы или игры, при этом все остальные программы работают нормально. И пользователю приходится либо откатываться до предыдущей версии Wine (это возможно не во всех дистрибутивах), ставить PlayOnLinux, что не всем нравится, либо компиллировать самому.

Чтобы предотвратить это неудобство, я с некоторых пор делаю бинарные сборки Wine и выкладываю их для всех желающих. Располагаются они здесь. Когда задумывал это, то вдохновлялся примером PlayOnLinux, которые тоже делают собственные бинарные сборки Wine, но обладают некоторыми недостатками:

  1. Выходят нерегулярно.
  2. Скрипта, который их формирует, я так и не нашел.
  3. Мне нужна еще версия с патчами Staging, а они не для каждой версии их делают.

Поэтому я несколько месяцев назад написал свой собственный скрипт, c помощью которого можно скомпиллировать любую версию Wine, в том числе на выбор, со staging патчами или без.

Преимущество бинарных сборок:

  1. Идут практически любом современном дистрибутиве. За абсолютно все дистрибутивы любой давности ручаться не буду, сам проверял только на паре дистрибутивов, поэтому хотелось бы чтобы вы их протестировали и подтвердили или опровергли это утверждение.
  2. Для использования не требуется ничего, установленных зависимостей для Wine. Сам системный Wine при этом даже необязателен.
  3. Можно иметь хоть с десяток разных версий Wine для разных программ и с легкостью переключаться между ними без каких-то переустановок. Чтобы установить бинарную сборку, достаточно лишь ее распаковать в любой каталог.

В процессе создания бинарных сборок я целенаправленно не применял никаких сторонних патчей. В версии с патчами Staging присутствует только набор патчей из Staging и больше ничего. В ванильной версии не применяются никакие патчи. Даже несмотря на то, что начиная с какой-то версии из ветки 1.9.x Wine стало невозможно скомпиллировать с помощью gcc 5.3.0 и патч довольно оперативно написали, я предпочел откатиться до gcc 4.8.5, чем применять этот патч. Сомневающимся могу порекомендовать скачать мой скрипт, собрать Wine самому с помощью gcc 4.8.5 и после чего сравнить свой хэш получившегося архива с моим.

Для чего эта тема? Во-первых, для информации. Может кому-нибудь пригодятся мои бинарные сборки, мне будет приятно. И еще протестируйте их пожалуйста на своих разных дистрибутивах разных версий, чтобы посмотреть, действительно ли они дистронезависимые или нет?

И еще раз ссылки:

  1. Сайт с бинарными сборками Wine
  2. Скрипт, по которому они формируются

P.S. Перед использованием скрипта отредактируйте его и измените содержимое переменных WORKDIR (каталог, в котором будет компиллироваться Wine) и GCC_VERSION (версия GCC, которая применяется для сборки) в соответствии со своими предпочтениями. А то там сейчас стоят мои значения.

Обновлено 04.02.17:
В связи с тем, что после выхода Wine 2.0 сменилась нумерация промежуточных версий (промежуточная версия теперь 2.1 и все исходники будут лежать в папке 2.x и еще они сменили формат архива), то скрипт для сборки разделен. Скрипт wine_build_1.9.x-2.0.sh - для сборки всех предыдущих версий Wine до версии 2.0 включительно и wine_build-2.x.sh - для всех версий после 2.0. Да, это неудобно. Но это лучше, чем если бы в одном скрипте писать кучу костылей по парсингу мажорной версии, минорной версии и их какого-то совмещения. Размер скрипта значительно увеличился бы, он стал бы трудночитаемым и вряд ли это решение было бы совсем безглючным.

Обновлено 25.10.18:
Я закрываю формирование бинарных сборок в связи с тем, что Wine в последнее время оброс сторонними патчсетами, вроде esync, да и самому мне это все надоело. К тому же появился Steam Play. Все предыдущие сборки вы можете скачать отсюда, но новые формироваться вряд ли будут. Там же вы найдете скрипт, с помощью которого можно будет сделать свою собственную сборку.

Обновлено 24.10.20:
В силу некоторых причин пришлось снова расчехлить мой скрипт для формирования бинарных сборок. Только сами бинарные сборки я выкладывать не буду: мне и влом, и места на хостинге жалко, да и проблемы совместимости с разными версиями glibc в разных дистрибутивах.
Вместо этого я адаптировал сам скрипт согласно современным реалиям и выложил его на GitHub - пользуйтесь, если хотите. Скрипт пришлось практически полностью переписать, убрать костыли, а заодно и поддержку сборки из git. Для сборки из git надо писать отдельный скрипт, поскольку там другие пути и сценарии распаковки и сборки. Может займусь этим когда-нибудь.

 ,

Rinaldus
()

Вышел первый том книги А. В. Столярова «Программирование: введение в профессию»

Новости — Документация
Группа Документация

На официальном сайте А. В. Столярова объявлено о выходе первого тома книги «Программирование: введение в профессию». Первый том, озаглавленный «Азы программирования», включает две части: «Введение» и «Язык Паскаль и начала программирования». Обе части, как и вся книга в целом, ориентированы на использование ОС Unix (в основном Linux); в предисловии автор, обращаясь к «коллегам-преподавателям», заявляет, что книга вряд ли будет им полезна, если командная строка ОС Unix не станет их основным инструментом для повседневной работы с компьютером.

Электронная версия первого тома (PDF) доступна на сайте в открытом доступе.

Книга «Программирование: введение в профессию» примечательна тем, что средства на её написание и издание были собраны через краудфандинговую кампанию. По словам автора, это был единственный вариант, позволяющий написать книгу и предоставить открытый доступ к её электронной версии. Приём пожертвований на сайте А. В. Столярова продолжается, поскольку средств для издания последующих томов к настоящему моменту недостаточно.

Как сообщалось ранее в новостной ленте сайта, второй том книги, который выйдет под заголовком «Низкоуровневое программирование», уже практически готов к печати. В него войдут часть о программировании на языке ассемблера NASM для ОС Unix, а также часть, посвящённая языку Си. Пока неясно, войдёт ли в этот же том часть, рассказывающая о принципах построения операционных систем и о возможностях, доступных на уровне системных вызовов ОС Unix, или же эта часть будет оформлена как отдельный том. Сроки издания второго тома также пока неизвестны, поскольку зависят от дальнейшего хода краудфандинговой кампании.

>>> Подробности

 , ,

Croco
()

TWIN, или ностальгия по Turbo Vision

Галерея — Скриншоты

Однажды на работе было особенно тоскливо, и решил я собрать эту штуку (а заодно и посмотреть на API).

ИМХО, для десктопа пока не годится (emacs, screen или, прости господи, tmux на экзотических терминалах куда стабильнее), но фичи же! Перекрывающиеся окна! Окна переменного размера! Поддержка Unicode! Расширяемое API!

Что примечательно, проект не делит ни строчки исходного кода ни с одним из форков оригинального Turbo Vision, т. е. велосипед был честно изобретён с нуля.

P.S. Проект уже давно переехал с SF (ещё скриншоты) на GitHub (завалите автора pull-реквестами).

P.P.S. Звиняйте за шрифты и обоину!

>>> Просмотр (1920x1080, 82 Kb)

 

Bass
()

winecfg в silent режиме

Форум — General

Привет всем, подскажите такой вопрос, можно ли как-то запустить wincfg или аналог в silent режиме, т.е. без окон с предложением установки mono и gecko?

 ,

mcshel
()

А накидайте Password manager-ов

Форум — Security

Кто чем пользуется, на что обращаете внимание? Если не забуду, сделаю потом опрос по озвученным вариантам, посчитаем популярность решений.

 

Krieger_Od
()

Лучший моноширинный шрифт для редактора кода

Голосования — Голосования

В связи с недавними новостями хочу провести топ моноширинных шрифтов для редактора кода на ЛОРе.

В комментариях также приветствуются названия лучших моноширинных шрифтов для терминала.

P.S. Monospace(d) — это не шрифт, а лишь алиас к системному моноширинному шрифту по умолчанию (чаще всего DejaVu)

  1. Terminus 264 (29%)

    ********************************************************************************************************************************************************************************************************************************************************************************************************************************

  2. DejaVu / Hack 144 (16%)

    ******************************************************************************************************************************************************************************

  3. Consolas 130 (14%)

    *************************************************************************************************************************************************************

  4. Ubuntu 129 (14%)

    ************************************************************************************************************************************************************

  5. Другой 111 (12%)

    **************************************************************************************************************************************

  6. Droid / Roboto 105 (11%)

    *******************************************************************************************************************************

  7. Liberation 103 (11%)

    ****************************************************************************************************************************

  8. Pragmata Pro 58 (6%)

    **********************************************************************

  9. Courier New 54 (6%)

    *****************************************************************

  10. Lucida Console 47 (5%)

    ********************************************************

  11. Source Code Pro 47 (5%)

    ********************************************************

  12. Anonymous Pro 41 (4%)

    *************************************************

  13. X11 fixed 30 (3%)

    ************************************

  14. Fira Mono 24 (3%)

    *****************************

  15. Courier 16 (2%)

    *******************

Всего голосов: 1303, всего проголосовавших: 919

 

KennyMinigun
()

Linux и Open Source в ТВ-шоу «Mr. Robot»

Галерея — Скриншоты

Elliot Alderson является заядлым линуксоидом и использует Kali Linux, GNOME, John the Ripper, wget, Metasploit Framework, Bluesniff.

Еще один персонаж, Tyrell Wellick, замечен в использовании KDE. Также на рабочих станциях Allsafe Cybersecurity скорее всего работает рабочее окружение LXDE.

Серия скриншотов

Слайдшоу

>>> Просмотр (1920x1080, 1847 Kb)

 , , ,

Deleted
()

Ob и мозаичное расположение окон

Форум — Desktop

(1) Собственно интересует, как прописать для хоткеев, что бы окно располагалось: на 1/2 экрана, 1/4 экрана и там все это слева-справа расположить можно?
(2) И если знаете, не подскажите еще регулировку размера окна, как-то задать можно и что бы окно при этом располагалось, при настройке по-центру?

Хотелось бы такое провернуть, при чистом openbox и без сторонних прог и примерно такое я реализовывал во fluxbox, кому интересно как и что я получить хочу в Ob, вот как я это реализовал при flux'е, в принципе, ничего особенного в ~/.fluxbox/keys прописал:

# 1/2 - WxH - 50x100
# Corner
Mod4 	1 	:MacroCmd {ResizeTo 50%  99%} 	{MoveTo 00 00 LowerLeft}
Mod4 	3 	:MacroCmd {ResizeTo 50%  99%} 	{MoveTo 00 00 LowerRight}
#Mod4 	1 	:MacroCmd {MoveTo 00 00 Left}
#Mod4 	3 	:MacroCmd {MoveTo 00 00 Right}
# Center - Max - Min
Mod4 	2 	:MacroCmd {ResizeTo 70%  88%} 	{MoveTo 00 00 Center}
Mod4 	4 	:Maximize
Mod4 	5	:Minimize
# 1/4 - WxH - 50x50
Mod4 	q	:MacroCmd {ResizeTo 50%  50%} 	{MoveTo 00 00 UpperLeft}
Mod4 	a	:MacroCmd {ResizeTo 50%  50%} 	{MoveTo 00 00 LowerLeft}
Mod4 	w	:MacroCmd {ResizeTo 50%  50%} 	{MoveTo 00 00 UpperRight}
Mod4 	s	:MacroCmd {ResizeTo 50%  50%} 	{MoveTo 00 00 LowerRight}

# 1 size +/- 20
Mod4 	Left 	:MacroCmd {ResizeHorizontal -20} {MoveTo 00 00 Center}
Mod4 	Right 	:MacroCmd {ResizeHorizontal +20} {MoveTo 00 00 Center}
Mod4 	Up 	:MacroCmd {ResizeVertical +20} 	 {MoveTo 00 00 Center}
Mod4 	Down	:MacroCmd {ResizeVertical -20} 	 {MoveTo 00 00 Center}
# 1 size +/- 01
Mod4 	Control		Left 		:Resize		-05	 00
Mod4 	Control		Right 		:Resize		+05	 00
Mod4 	Control		Up 		:Resize		 00 +05
Mod4 	Control		Down 		:Resize		 00 -05

 , , , ,

NK
()

Исчезает дисковое пространство.

Форум — General

Ещё вчера вечером на моём VPS было свободно 2.5GB памяти. За ночь она куда-то исчезла. ncdu нагло врет и показывает, что свободно всё также 2.5Gb, но mc, df и webmin показывают, что диск забит по завязку. Вопрос: как обнаружить, куда исчезло место? скрин: ftp://espteam.tk/Screenshot.png

 ,

dargod
()

Какие вы знаете неофициальные патчи DirectX для Wine?

Форум — Games

Сабж.
Например, _где-то_ читал, что для Mesa сделали апаратное ускорение DirectX. Но разрабы Wine как-то не торопились его внедрять. Кто-то же сделал патчи, да?
Или патч для DirectX в отдельном потоке.
И прочие подобные.

// Да, я гуглил. Но гугл выдавал мне только всякие неофициальные патчи, которые фиксят те или иные игрушки(чего мне нафиг не нужно). По DirectX, ничего.

 , , ,

nexfwall
()

Как выключить активацию окна при наведении курсора в FVWM?

Форум — Desktop

Как выключить активацию окна при наведении курсора в FVWM?

 

anonimous
()

Массовый перевод файлов в директории с поддиректориями в нижний регистр.

Форум — General

Приветствую!
Есть более 3000 файлов в директории с поддиректориями, мне нужно перевести всё в нижний регистр. У некоторых файлов в названии файла есть пробел, например Test file_dir.log. Как это сделать?

 ,

anonimous
()

Без названия

Форум — Talks

Прошу tazhate, megabaks и кого-нибудь ещё поделиться следующими файлами:

/etc/make.conf
/etc/portage/package.*

 , ,

GreenTea
()

Как запретить приложению выходить в сеть?

Форум — General

сабж

Только без iptables. Инет к меня через адсл модем с натом и иптаблесом, потому городить второй у себя не хочу, а рытся в модеме - можно и до перепрошивки довести.

Пойде запуск от другого юзера, как юзеру запретить доступ в сеть?

>>>

anonymous
()

Посоветуйте выразительной фортепианной музыки.

Форум — Talks

Типа размашистого аккомпанимента к романсу. Можно заковырестый джаз. Интересует ещё импровизация, типа Кейта Джаррета, когда он шоколадок обжирается.

kiverattes
()

SYN flood ошибка kernel: xt_hashlimit: max count of 65536 reached

Форум — Security

При ддосе в /var/log/messages ведется лог и отрубается машина на некоторое время, объясните можно увеличить этот max count и где, либо каким правилом защищаться в iptables

May  4 14:44:32 unixmachine kernel: possible SYN flooding on port 80. Sending cookies.
May  4 14:44:37 unixmachine kernel: xt_hashlimit: max count of 65536 reached
May  4 14:44:37 unixmachine kernel: xt_hashlimit: max count of 65536 reached
May  4 14:44:37 unixmachine kernel: xt_hashlimit: max count of 65536 reached
May  4 14:44:37 unixmachine kernel: xt_hashlimit: max count of 65536 reached
May  4 14:44:37 unixmachine kernel: xt_hashlimit: max count of 65536 reached
May  4 14:44:37 unixmachine kernel: xt_hashlimit: max count of 65536 reached
May  4 14:44:37 unixmachine kernel: xt_hashlimit: max count of 65536 reached
May  4 14:44:37 unixmachine kernel: xt_hashlimit: max count of 65536 reached
May  4 14:44:37 unixmachine kernel: xt_hashlimit: max count of 65536 reached
May  4 14:44:37 unixmachine kernel: xt_hashlimit: max count of 65536 reached
May  4 14:44:42 unixmachine kernel: __ratelimit: 51347 callbacks suppressed
May  4 14:44:42 unixmachine kernel: xt_hashlimit: max count of 65536 reached
May  4 14:44:42 unixmachine kernel: xt_hashlimit: max count of 65536 reached
May  4 14:44:42 unixmachine kernel: xt_hashlimit: max count of 65536 reached
May  4 14:44:42 unixmachine kernel: xt_hashlimit: max count of 65536 reached
May  4 14:44:42 unixmachine kernel: xt_hashlimit: max count of 65536 reached
May  4 14:44:42 unixmachine kernel: xt_hashlimit: max count of 65536 reached
May  4 14:44:42 unixmachine kernel: xt_hashlimit: max count of 65536 reached
May  4 14:44:42 unixmachine kernel: xt_hashlimit: max count of 65536 reached
May  4 14:44:42 unixmachine kernel: xt_hashlimit: max count of 65536 reached
May  4 14:44:42 unixmachine kernel: xt_hashlimit: max count of 65536 reached
May  4 14:44:49 unixmachine kernel: __ratelimit: 3351 callbacks suppressed
May  4 14:44:49 unixmachine kernel: xt_hashlimit: max count of 65536 reached
May  4 14:44:49 unixmachine kernel: xt_hashlimit: max count of 65536 reached
May  4 14:44:49 unixmachine kernel: xt_hashlimit: max count of 65536 reached
May  4 14:44:49 unixmachine kernel: xt_hashlimit: max count of 65536 reached
May  4 14:44:49 unixmachine kernel: xt_hashlimit: max count of 65536 reached
May  4 14:44:49 unixmachine kernel: xt_hashlimit: max count of 65536 reached
May  4 14:44:49 unixmachine kernel: xt_hashlimit: max count of 65536 reached
May  4 14:44:49 unixmachine kernel: xt_hashlimit: max count of 65536 reached
May  4 14:44:49 unixmachine kernel: xt_hashlimit: max count of 65536 reached
May  4 14:44:49 unixmachine kernel: xt_hashlimit: max count of 65536 reached
May  4 14:45:00 unixmachine kernel: __ratelimit: 44108 callbacks suppressed
May  4 14:45:00 unixmachine kernel: xt_hashlimit: max count of 65536 reached
May  4 14:45:00 unixmachine kernel: xt_hashlimit: max count of 65536 reached

ivan2012
()