Часто открываю от одного юзера (и на своих серверах и на рабочих станциях) много консолей, но bash всегда сохраняет только историю той консоли, из которой я вышел в последнюю очередь. Хочется, чтобы все консоли синхронизировали историю.
Необходимо дать клиенту доступ к ssh для доступа к внутреннему ресурсу. Необходим либо проброс порта (предпочтительнее, т.к. даёт возможность работать с винды и непривилегированному пользователю) или VPNoverSSH (P.S. необходимо включить с серверной стороны), при этом клиент ни в коем случае не должен получить доступа к shell или SFTP.
Я читал, что для этого можно юзать /bin/false в /etc/passdw в качестве шелла юзера, но оно не решает проблему доступа к SFTP.
Есть ли у openssh возможность давать разным юзерам разные права на доступ к сервисам (шелл (и scp в нём), sftp, vpn, проброс портов) или только глобально можно отключить эли модули в нём? Можно ли глобально отключить shell? Можно ли без особых костылей запустить отдельный (второй) openssh-server с конфигом, где всё (кроме vpn и проброса портов) запрещено глобально и коннектиться может только один юзер?
Если используется проброс портов, то можно ли контролировать со стороны сервера, что и куда пробрасывает клиент? Т.е. разрешить ТОЛЬКО проброс 80-го порта машины 192.168.2.2 в локальной сети ssh-сервера на клиент и не более того?
Собственно, хочу иметь возможность простейшего управления кондиционером, т.к. часто забываю его отключать перед уходом на работу (и он работает весь день), а летом очень хотелось бы его включать перед приходом домой (чтобы всё успело охладиться).
Насколько я понял из гугления, у звуковухи выход около 0-1,9 вольт, соответственно ИК-светодиоды нужны на 3В или меньше, правильно? Какие лучше?
Нужно соединить анод перового с катодом другого, и наоборот. Далее два контакта от выхода звуковухи подключить (чтобы и фаза и противофаза сигнала были преобразованы в свет).
Вход, как я понял, надо использовать микрофонный (или я не прав?) и подключить ИК-фотодиод или ИК-фототранзистор? Но что именно подключить, я так и не нашел.
Достаточно ли будет 44 000Гц и 16бит записи для того, чтобы записать и воспроизвести сигналы пульта? Возможно воспроизводить тупо через aplay? А чем в консоли можно запись проводить? (Всё будет работать с домашнего сервера, у которого нет GUI).
Если Вы хорошо понимаете вопрос (и представляете, какие номиналы нужны для этой задачи), то можете указать (лучше через http://www.chipdip.ru/catalog/optoelectronics.aspx , что лучше купить, т.к. даже в пределах одних номиналов бывают часто некачественные производители?
Собственно, имеет нетбук с SSD 4Gb и 1Gb Ram (а также 10Мб/сек 8Гб SD-карта). Причём процеоор только 32-битный. Т.е. полное удручение :( Очень хочется впихнуть туда генту, т.к. бинарные дистрибы меня не обрадовали своей скоростью работы на нём и всякими говноинновациями от «Каноникал и Ко».
Я пока вижу четыре варианта:
1) Узнать (к своему стыду, я не нашел, как это правильно сделать), какие флаги рекомендует режим native (автоматическое включение всех возможных инструкций, рекомендуется настольной книгой).
После этого установить их в make.conf, собрать систему в виртуалки и перенести её на нетбук. Но этот вариант меня не очень радует, т.к. всё-равно не решает проблему последующей компиляции.
2) Поставить базовую (stage3) систему, после чего настроить distcc и радоваться. Но тут есть вопросы:
а) Можно ли вообще отключить компиляцию на самом нетбуке, чтобы вся сборка проходила на удаленной машине?
б) Но линковка то происходит всё-равно на хосте-инициаторе, а значит мне потребуется куча места на жестком диске (кстати, в каком каталоге это всё происходит? Может вынести его на SD-flash?)
в) Кроме gcc на обеих сторонах версии чего-то ещё должны совпадать?
3) Ну и последний, самый шикарный вариант, но я не знаю, насколько он реализуем: emerge может создавать бинарные пакеты. Т.е., в принципе, можно было бы отправлять запрос на пакет на удаленную машину (можно виртуалку, чтобы поддерживать одинаковые конфигурации систем), после компиляции забирать его и ставить. Есть ли какой-нибудь враппер/скрипт/тулза, которая подпадает под описанный функционал?
г) Черезжопный, но оооочень простой вариант. Через sshfs подмонтируем на удаленной машине нетбук, после этого делает chroot в /mnt/netbook, ну и далее уже делаем emerge firefox и прочее. Но я боюсь, что это весьма чревато. Вопрос, чем? Я пока вижу проблемы только в детектинге архитектуры, но это решается через /etc/make.conf, где не native должо быть, а нужная (повторюсь, что не нашел, как узнать, какие опции порекомендует native на данной машине).
Ну и предлагайте свои варианты, конечно :).
Собственно, хочется получить ядро с максимальной поддержкой всего и вся. Задолбало уже включать всё руками каждый раз. Однако, послать в make config везде «y» тоже не получится, т.к. я хочу, чтобы всё, что можно, было собрано в виде модулей, а средства дебага и трейсинга были отключены (т.к. они могут влиять на стабильность и производительность). Не подскажите, как можно решить эту проблему?
https://en.wikipedia.org/wiki/Industrial_Ethernet
https://ru.wikipedia.org/wiki/Industrial_Ethernet
Как я понял, основным отличием от обычного Ethernet являеются:
1) Хорошие, годные коннекторы и экранированные провода. Причём желательно, чтобы всё было обжато на заводе с заливанием пластика в коннектор.
2) Свитчи могут работать в плохих условиях, а также они ОООЧЕНЬ быстро (быстрее, чем spaning tree) переключаются на резевный канал (кабель).
3) Модифицированный стек TCP/IP. Непонятно, что именно там модифицировано, вроде как позволяет быстрее (с меньшими задержками) обрабатывать пакеты и быстрее узнавать, что были пери пакетов и перепосылать их.
Есть ли в линуксе какие-нибудь настройки/патчи/проекты, чтобы:
1) Минимизировать задержки, связанные с работой стека.
2) Минимизировать задержку перед повторной отправкой пакета в случае его потери (например, чтобы работать в сети, в которой рандомно 80% пакетов теряются)
3) Что-то, что есть у Industrial Ethernet, но я не понял, что именно.
А также свитчи/роутеры (возможно, linux-based, и даже x86-based, если необходимо), которые:
4) Не дают больших задержек
5) Могут ОООЧЕНЬ быстро перейти на другой канал
А также такой вопрос:
6) Можно ли как-нибудь реализовать избыточную доставку (скажем у компьютеров его eth0 и eth1, надо слать по обоим сразу и одновременно) сразу (дублировать) по нескольким интерфейсам интерфейсам и/или через разные маршрутизаторы (подразумевается, что в нашем сегменте сети имеются два маршрутизатора).
Я общаюсь на английском (американском) и на русском языках. У меня часто возникает необходимость кликать правой кнопкой мыши в текстовое поле и переключать язык в поле «Languages», что весьма утомительно, если я общаюсь сразу на англоязычных и русских форумах.
Подскажите, можно ли как-либо заставить FF проверять оба языка одновременно (например, слив два словаря в один. символы латиницы и кирилицы всё-равно же разные, конфликта слов не будет)?
Или, хотя бы, повесить на хоткей, а ещё лучше синхронизировать с раскладкой (хотя я могу просто вызывать передачу в окно хоткея при смене раскладки) для смены проверяемого языка.
Меня интересует возможность одного сервера отсылать другому команды о добалении/удалении зон/хостов, смене IP. Подобную вещь когда-то давно видел в win2003server'е, но я не знаю, как оно правильно называется.
Закидайте ссылками на манулы с картинками или объясните на пальцах ^^/
Также не понятно, как именно сервера идентифицируют друг друга не имея IPSec, и как подтверждается целостность сообщений. PGP используется, что ли?
P.S. Не путать с DDNS, это не то, насколько я понял.
В дебиане можно сделать:
./configure && make && make install && checkinstall -D make install && dpkg -i foo_09090.deb
или
dh_make --createorig && dpkg-buildpackage -rfakeroot && dpkg --install foo_09090.deb
Всё очень легко и просто, а пакет потом легко можно удалить из системы. Есть ли скрипты/шаблоны для создания ебилдов генте? Потому что их официальный манул меня весьма не впечатлил, а устанавливать программы с /opt - это дебилизм.
Что делать, если требуется использовать cmake вместо ./configure (а уж тем более, если нужно нестандартные команды выполнить) - вообще непонятно.
Реквестирую megabaks'а в тред, т.к. он точно должен знать, раз свой оверлей имеет.
Т.е. в понимании «ЛС», как на других форумах. Весьма проблематично контактировать людьми (приходится в публичном треде спрашивать контакты), особенно если нет IM ID или мыла в инфе профиля.
Купил себе недавно Audio-Technica ATH-A1000X, после моих говняных AKG K 271 марк-2 просто офигительно. Звук передаётся вообще без каких-либо искажений, даже несмотря на мою говняную звуковуху PCI-E на Intel HDA. Но проблема в том, что теперь во всех моих флаковых композициях, я ощущаю очень несглаженный, плохо переходящий звук. Насколько мне удалось выяснить, это называется «отсутствием кристальности звучания» и «плохой артикуляцией». Подскажите конкретные торренты или тематические трекеры с композициями, которые собраны полностью из хороших семплов или где звукозапись «вылизана» звукооператорами.
И ещё вопрос: можно ли это как-либо программно автоматически сделать? Например, в ряде плееров есть плагины потоковой обработки аудио. Может есть что-нибудь подобное, но чтобы с очень большим количеством настроек? Может, имеет смысл использовать для прослушивания какой-нибудь звуковой редактор с заранее настроенными фильтрами?
Заранее спасибо.
P.S. Розовым шумом наушники «прогревал».
P.P.S. Я плохо разбираюсь в музыке, поэтому прошу больно не пинать :)
Собственно, есть подозрение на то, что часть файлов ферментирована, т.к. чтение из них в 5 раз медленнее, чем из других (при помощи dd). Каким образом можно посмотреть, на сколько кусков разбит файл?
Что лучше? Будет ли kwin нормально работать в gnome-окнужении? Можно ли использовать gtk-window-decorator совместно с kwin?
Использует ли kwin отрисовку окон через opengl, особенно при перетаскивании? Поддерживает ли это компиз, если да, то где включается?
Как это так? и у меня никаких FUSE-процессов не запущенно. удалить каталог тоже нельзя
С раздела (reiserfs) на ext4 раздел копирую файл, в результате вся система начинает тормозить, скорость копирования при этом около 6-7мб/сек. сли использую deadline, то тормозит всё из-за того, что другие приложения тоже же хотят читать/писать :)
Если хвалёный bfq юзать - система может вообще не отвечать на запросы начать.
Если cfq - около 5мб/сек, отзывчивость примерно как у deadline (не очень), за исключением случая, когда запускаешь с ionice -c3 mc или другим параметром, понижающим приоритет.
При noop чуть лучше, чем при bfq, но местами не отвечает на запросы система (но через несколько сек отвисает).
aniticipatory в моём ведре нет, проверить не могут.
Что делать, господа, чтобы возрасла скорость чтения? можно ли как-то подкорректировать буферы записи? :)
Можно ли настроить систему так, чтобы при такой ситуации (скажем, подобная ситуация возникнет при нелинейном одновременном чтении двумя разными приложениями разных файлов), подобные приложения (которые начинаю внезапно много кушать io) автоматически становились низкоприоритетными, чтобы не тормозить систему? или что-то ещё сделать, чтобы систему сложно было повесить через io.
Особенно интересует для применения в промышленном секторе.
Сейчас я вижу такие варианты:
1. nice
2. cpulimit для других процессов
3. CFQ с заданием RT для этого процесса
Но, может, есть что-нибудь ещё? :)
P.S. RTLinux и Xenomai не предлагать, мне нужно решение вообще без изменения кода.
Имеются цельные .flac и .ape музыкальные файлы, которые «порезаны» внешними .cue файлами. Что в линуксе может нормально с этой богодельней работать? В оффтопике, ессно, таких проблем не было :)
Собственно, cat ~/.xinitrc
export XDG_MENU_PREFIX=gnome-
#exec gnome-session
exec dbus-launch gnome-session
после чего делам startx
При этом если тоже самое сделать из-под рута, то всё работает. И «Выключить» в гном-панели появляется, и пульс работает. Такое ощущение, что gdm что-то в начале стартует из-под рута, после этого предоставляя доступ через d-bus или ещё что-то обычному пользователю.
Собственно, как сделать так, чтобы было как с gdm (Xorg с работающим «Выключить» и pulseaudio), только через startx? :)))
P.S. гуглил, но либо не помогло, либо не было конкретного решения.
Собственно, не всегда приложения корректно работают с pipe. К примеру, если вы сделаете mkfifo 1, затем сделаете dd if=/dev/zero of=pipe, после чего откроите файл через skype (где (в окне открытия файла пайп вообще не будет видно, его надо будет вручную ввести и нажать enter), то скайп зависнет, а при повторном запуске dd выдаст ошибку (невозможно открыть файл). Собственно, есть ли какие-нибудь методы открыть трубу и нормально с неё читать даже в таких приложениях? Пойдёт даже вариант, когда размер указываем статически (например, 500тб), после чего читающее приложение (его поток) будет «подвисать» пока пишущее, не запишет в трубу новые данные. На данный момент вижу решение только в написании собственной FUSE-ФС на питоне :)
Порекомендуйте что-нибудь, анонимные и не очень аналитики с ЛОРа :)
Собственно, возможен ли запуск приложения с LD_PRELOAD (например tsocks) в таком режиме, что приложение не сможет никак обойти подгруженную библиотеку? Или данный метод защиты - defective by design и любое приложение даже без прав рута может быть просто статически скомпиленно с нужными ему библиотеками/юзать собственные библиотеки для вызовов к ведру?
| ← назад |