Что-то совсем печальное нашли в Telegram

ZDI-CAN-30207

Valve наконец-то релизнула 64битный клиент для linux.

Пока экспериментальный opt-in.

Fedora наконец сможет избавиться от 32битных либ. И multilib в арче тоже можно будет снести =)

https://steamcommunity.com/groups/SteamClientBeta/announcements/detail/532125848715658036

Есть желание в небольшом отделе наладить сеть «как у больших». Разыскиваются грамотные руководства. Книги, статьи, блоги - пойдет все.

Дано: 10 компов + сервер + сеть 100Мбит.

Хочется: при логине на любой машине получать свое рабочее окружение, быстрое добавление новых компов в сеть, пару веб сервисов.

Делать это все буду на Debian 7.

Вопросы по ходу возникают примерно такие:

1. Нужен ли своп серверу с 16Гб оперативки?

2. Чем kerberos лучше ldap-pam?

3. Можно ли для домашних каталогов использовать NFS, если да, то как его готовить.

4. Как назначить разным компам разные принтеры по умолчанию?

5. Нужно ли настраивать локальную почту и как подружить ее с внешней почтой?

6. Кидать ли пользователей для веб-сервисов в ldap или пусть будут локально?

Сейчас читаю The Debian Administrator's Handbook не хватает именно инфраструктурных советов.

P.S. Вопросы - для примера. Разыскивается чтиво, а не ответы)

Реквестирую хорошую книгу по принципам написания многопоточных программ. Можно абстрактную, можно конкретно по POSIX threads.

А то что-то даже в простенькой поделке наступаю на грабли и понимаю, что давно уже расписаны методики их избегания.

Есть желание попробовать сей замечательный дистрибутив.

Пока морально готовлюсь - читаю HOWTO и слакбук. Возник вопрос. Какова процедура обновления Slackware?

Хотел бы не просто команды, но и логику обновления тоже.

Например для Debian:

Загрузил комп, Debian вежливо говорит, что есть обновления (по крону обновив данные), предлагает их поставить и ставит. В основном это конечно security-fix. Раз в месяца 3 меняется третья циферка в номере версии, принося иногда новые версии прог.

Для свежего софта есть репа-тестинг, или сборка из исходников через deb-src, причем это интегрируется в основной метод управления пакетами.

Обычно дебиан достаточно умен и при обновлении проблем не создает. (Пишет ли сообщения на консоль о важных моментах не помню).

Или для арча:

Вручную обновил базы. Вручную посмотрел список обновившихся пакетов. Если среди них нет ядра, libc, init или filesystem - обновляешь. Если есть - надо посмотреть нет ли новостей на главной арча. Прочитать, если есть. Если что поменяли - добавляется пара команд к обновлению (какой-то пакет установить последним, или еще какая мелочь). Выделения security-fix нет. Обновления сыпятся постоянно - как часто обновлять решаешь сам.

Для сторонних пакетов (очень редко для более свежего софта) - есть AUR. Пакет собирается на локальной машине. Потом им можно рулить через стандартный менеджер пакетов, но обновлять его так не получится - опять через AUR. Однако есть обертки, умеющие и стандартные репы и AUR одновременно.

Обычно проблем не возникает, если читать новости до обновления и читать, что пишется в консоль. Иногда надо подправить конфиги ручками.

Вот хотелось бы примерно такого-же описания для Slackware. (Владельцев других дистров тоже будет интересно услышать).

День добрый.

Есть сеть 192.168.1.0/24

Есть роутер 192.168.1.32

Есть white-list

192.168.1.14
192.168.1.15
192.168.1.16

Нужно максимально сократить общение роутера и хостов из сети не входящих в white-list.

В правильном ли направлении я думаю?

#Фильтр для white-list
iptables -N SUBNET
iptables -A SUBNET -s 192.168.1.14 -j RETURN
iptables -A SUBNET -s 192.168.1.15 -j RETURN
iptables -A SUBNET -s 192.168.1.16 -j RETURN
iptables -A SUBNET -j DROP

#Установленные - пропускаем
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
#Из сетки - фильтруем
iptables -A INPUT -s 192.168.1.0/24 -j SUBNET
#Или даже так
iptables -A INPUT -j SUBNET
#Все, что не отфильтровали - можно
iptables -P INPUT ACCEPT
#Соединения с сеткой не нужны и даже не желательны
iptables -A OUTPUT -d 192.168.1.0/24 -j DROP

C iptables до этого дела не имел.

Есть ли в природе утилита для разворачивания конфигов из шаблонов?

Желательно:

• Подходящая и для /etc и для ~/.config (настройка прав, групп)
• Переменные и условия в шаблонах.
• Умеющая определять, какие конфиги нужно разворачивать, а какие нет.

Слышал, что что-то такое есть у calculate, может еще какие варианты готовые есть.

Собственно как бороться с этим : http://www.opennet.ru/opennews/art.shtml?num=32844

Для Ъ: В новом X для отладки добавили хоткей для убиения процесса захватывающего все евенты. Собственно этот хоткей работает, и закрывает любой скринсейвер.

Сказано отключается настройками XKB - собственно вопрос какими?

Строка из man 2 access:

Warning: Using access() to check if a user is authorized to, for example, open a file before actually doing so using open(2) creates a security hole, because the user  might  exploit  the  short  time interval between checking and opening the file to manipulate it.

Я что-то не могу понять, что эта за security hole, и как она может использоваться.

Игрался с разелами и случайно снес весь /var

Система жива и здорова, вот только пакман лишился базы и говорит, что ни одного пакета в системе нет, syslog ругается, ну и по мелочи. Хочу систему вернуть к нормальной жизни.

Собственно две просьбы.

Первая кинуть соображения про последствия сноса /var

Вторая - скачать этот файлик и пройтись по нему командой

pacman -Qqo $(cat 96d74.txt) 2>/dev/null | uniq

и поделиться выхлопом.

В файлике собственно список файлов из /bin /usr/bin /lib /usr/lib думаю, что этого должно хватить. Осторожно, файлик на 20 000 строк.

С полчаса мучаю гугл но никак не могу понять поддерживает ли или будет когда поддерживать gma3150 vaapi.

P.S. хотелось бы смотреть 720p на нетбуке lenovo s10-3l.