Не секрет, что CapsLock многие считают клавишей-рудиментом или даже паразитом. Есть даже общественное движение за ее отмену. Но ведь можно навесить на нее какое-нибудь полезное действие. И не только переключение раскладок. Вот как, например, можно превратить ее во второй Escape:

xmodmap -e 'clear Lock' -e 'keycode 0x42 = Escape'

HAProxy — проект с довольно долгой историей, заложенные принципы очень просты и эффективны. Ничего лишнего, все ради скорости.

Читаем очень доходчиво написанную документацию

В данном топике мы за 5 минут настроим firewall на FreeBSD. Так как в моем случае сервер работает на xen, никаких усложнений в плане защиты от ddos, syn флуда и прочего я расписывать не буду, т.к. внутри виртуальной машины это делать бессмысленно. По всем этим вещам рекомендую, например, данное руководство Wouter Coene The OpenBSD Packet Filter HOWTO, ну и разумеется FAQ.

Правим /etc/rc.conf:

pf_enable="YES"

Создаем/правим файл /etc/pf.conf:

# re0 - сетевой интерфейс
net_if1="re0"

# пропускаем все на локальном интерфейсе
set skip on lo

# список tcp портов, которые будут открыты со внешки
tcp_services = "{22, 80, 8080, 443}"

# блокируем все входящие соединения, но разрешаем исходящие
block in all
pass out all

# разрешаем доступ со внешки к вышеперечисленным портам
# ключевое слово quick означает, что после этого правила
# никакие другие правила к пакетам применяться не будут
pass in quick on $net_if1 inet proto tcp from any to $net_if1 port $tcp_services

Стартуем (кстати, если делаете это на удаленном сервере, ssh соединение будет разорвано после старта pf).

/etc/rc.d/pf start

Вот такой минимализм. Работают только определенные TCP порты, ICMP отключен.

Также пример настроек для работы ftp сервера в пассивном режиме:

net_if1="re0"

set skip on lo

tcp_services = "{20, 21, 22, 1222, 80, 8080, 443, 6969, 5222, 5223, 9090, 9091}"

block in all
pass out all

pass in quick on $net_if1 inet proto tcp from any to $net_if1 port $tcp_services
pass in quick on $net_if1 inet proto tcp from any to $net_if1 port 49512 >< 65535

Есть выделенный сервер с XCP (Xen Cloud Platform), есть диапазон ip выданный провайдером. Как сделать так, чтобы клиенты не могли поменять свой ip внутри xen машин? Привязка к mac адресу! Но как сделать, чтобы и mac адрес не сменили? Воспользуемся iptables на сервере XCP. Нам понадобится XCP версии минимум 1.1, в 1.0 ядро не поддерживает фильтрацию по mac адресам.

Делаем так:

Очищаем правила iptables:

iptables -F

Разрешаем клиенту с ip 46.4.180.227 и с mac адресом 11:11:11:11:11:11 и 2му клиенту с ip 46.4.180.228 и с mac адресом 22:22:22:22:22:22:

( Читать дальше )

Некто Exherimentator рассказывает о них в своем подкасте (даже скринкасте). Нудновато, 28 минут, но поклонникам мелкомягкой продукции будет, скорее всего, интересно. Даже я фрагментами посмотрел и действительно получил представление о новой системе. Например, монтирование iso-образов там появилось прямо «из коробки», вот оно чо!

Делается так (в текущей директории):

find . -maxdepth 1 -type f -exec chmod +a "everyone deny delete" {} \;

Источник.

Сейчас многоядерными компьютерами никого не удивишь. Насколько эффективно такие системы используются? Как правило, одно из ядер простаивает, т.к. для полноценной работы нужны еще и специальным образом написанные программы. Но кое-что можно сделать и средствами bash. Например, если за компьютером одновременно работают два человека, каждый в своей вртуальной машине (не важно, по сети или с помощью, например, multiseat), вот как, можно запустить каждую на собственном ядре:

su win1 -c 'taskset -c 0 qemu bla-bla-bla'
su win2 -c 'taskset -c 1 qemu bla-bla-bla'

Команда Salix выпустила необычный дистрибутив: в качестве основного оконного менеджера в нем используется Ratpoison (крысиный яд, англ.), главная особенность которого — отказ от мыши!



Отсюда и специфическая подборка приложений в комплекте. В нее вошли программы (браузер, плеер, текстовый редактор), которыми можно управлять исключительно с клавиатуры. Конечно, такой дистрибутив — не более, чем экзотика для гиков, но попробовать небезынтересно. Подробности на русском здесь.



Полноразмерный скриншот здесь (в плейлисте у чувака — группа The Police, Стингу привет, опять-таки ).

Иногда требуется организовать работу пользователей так, чтобы они могли попасть в знакомое окружение не вводя пароль. Например, в компьютерном классе идут занятия по программированию. Пользователи вводят в качестве логина, например, слово prog и попадают в свою настроенную среду. Затем в том же классе — занятия бухгалтеров, они вводят логин buch и видят совсем другое окружение. Очевидно, что в связи с большой текучкой пользователей пароли только усложнят ситуацию. Безопасность нужно обеспечивать другими способами.

Для решения этой задачи существуют специальные pam-модули, но, оказывается, всё гораздо проще. GDM (экран для графического входа в систему) пропускает без пароля всех пользователей, в отношении которых была выполнена команда:

passwd -d <username>

Из Linux-дистрибутивов я по-прежнему предпочитаю Salix. На работе поставил свежую LXDE-версию, которая существует как в 32-, так и в 64-битной ипостасях. Но вот незадача: почему-то разработчики этого тщательно сформированного и безупречного с точки зрения локализации и внешнего вида дистрибутива перестали выпускать Live-версии. А между тем Live-система — то, что надо для бюджетных нетбуков, у которых вместо жесткого диска твердотельный накопитель гига на 4 (речь, конечно же, о многострадальном Кузе). Недавно нашел отличную альтернативу live-Salix'у: латвийский живой дистриб Austrumi.



Впечатляют прямо-таки крейсерская скорость загрузки, нетребовательность к ресурсам, укомплектованность разнообразным софтом (вплоть до игр). При этом весит сие хозяйство всего около 200 Мб. Как они это сделали?! Приятно и то, что дистрибутив сформирован на основе любимого Slackware. Austrumi довольно активно развивается. Вот ссылка для скачивания свежей версии (2.4.0).


( Читать дальше )