Сделал xscreensaver-совместимый модуль. Показывает погоду, прогноз, часы и что сейчас играет плеер. Приглушает цвет ночью. У меня работает круглосуточно :)

Предложения/пожелания/пулреквесты принимаются.

https://github.com/zhum/rubysaver

Привет всем!

Давно использую lxc, всем доволен. Недавно создал новый контейнер с ubuntu (требование софта, поэтому другой ставить не годится). Поставилась последняя версия, всё работает, но в лог сыплет сообщениями вида:

udevd[8665]: inotify_add_watch(6, /dev/sda, 10) failed: Operation not permitted

В ранних версиях я просто сносил udev, создав нужные устройства, но теперь это трюк не проходит, от него жёстко зависит полсистемы теперь - upstart и прочие systemd (не в ubuntu, но уверен, что в centos или fedora я поймаю уже его).

Вопрос - есть ли какой-то гуманный способ избавиться от этих сообщений? Глушить их я умею, но это как-то идеологически неверно. Можно ли перенастроить udev или дать контейнеру возможность делать нужный вызов?

Приветствую всех!

Хочу сделать FUSE-модуль, который будет добавлять некоторую функциональность к существующей файловой системе (в каждом каталоге появится виртуальный спец. файл). В этом случае нужно монтировать FUSE поверх существующего каталога, но тогда доступ к старому содержимому экранируется.

Вопрос - есть ли возможность получить доступ из FUSE к изначальному содержимому каталога? Монтировать параллельно не хочется - нужно отслеживать удаление/создание/переименование файлов.

Приветствую всех!

Хочу сделать так, чтобы при попытке входа рутом с простым паролем по ssh запускался фейковый логин. Вижу один вариант: в sshd_config заводим секцию Match, куда пишем User root и, возможно, адреса (если надо оставить вход из локалки, хотя я даже их не оставляю). В секции разрешаем PasswordAuthentication и PermitRootLogin, указываем в ForcedCommand наш логин.

Но остаётся одна проблема - ssh проверяет реальный пароль рута, а не фейковый, а вот ставить руту пароль я не хочу - во избежании локальных su и прочего. Решил сделать через PAM и pam_exec - добавил в pam-файл для ssh строку:

auth sufficient pam_exec.so debug  expose_authtok type=auth /path_to/fake_passwd

fake_passwd вызывается и всегда возвращает 0, т.е. всё должно срабатывать, но в логе вижу такое:

sshd[10247]: pam_exec(sshd:auth): send password to child
sshd[10270]: pam_exec(sshd:auth): Calling /.../fake_passwd ...
sshd[10247]: Failed password for root from 43.229.52.175 port 47425 ssh2

То бишь несмотря на нулевой код возврата аутентификация не проходит. Кто подскажет почему?

Приветствую всех!

Есть у меня несколько серверов с виртуалками (lxc), у каждой из которых свой ip-адрес. Т.е. хост для них не является роутером.

И очень мне хочется настроить fail2ban для всего этого хозяйства. Но. Настроить его локально на виртуалках нельзя - там iptables не работает by-design. Надо настроить на хосте. Но как сформировать правила iptables чтобы банить нужный ip-шник сразу на всё я не пойму. Просто тупо повесить на общий бридж правило типа

-t filter -i br0 -p tcp -s 1.2.3.4 -j fail2ban-target

Будет ли работать? Очень не хочется на удалённом боевом серваке такое делать без уверенности :) Кто делал нечто похожее - подскажите/поправьте?

Долго искал, плюнул и написал сам. Показывает часы и прогноз погоды (сейчас/сегодня/завтра). Если играет любой плеер с поддержкой DBUS, то после первой же смены песни будет (отключаемо) показывать альбом-название с прокруткой. На ночь приглушает яркость (настраиваемо). Работает только в gnome2. Увы, гуя для выбора опций и места для которого показывать погоду ниасилил пока как и libweather - всё указывается в переменных окружения или ключами (читайте README). Если кому-то хочется - прошу править, слать патчи или пулреквесты. Всех остальных прошу пробовать, высказывать мнения :) А тому, кто напишет внятный spec для RPM и DEB - шоколадка или 0.5 пива. https://github.com/zhum/simpleweather-screensaver