Внезапно захотелось значков приложений в заголовках табов в i3. Возможно ли это?

Подскажите, пожалуйста best practices в организации хранения конфигов в mercurial при работе в нескольких средах (branch'ах hg).

Например, есть workflow вида dev->test->prod и есть конфиги БД, специфичные для каждой среды.

Пока я вижу два варианта:

• хранить эти конфиги отдельно (не добавлять их hg вообще)
• хранить конфиги в hg, но корректировать после мержей (если конфиги были изменены).

  За правильно сформулированный запрос к google так же буду благодарен.

Добрый день.

Просьба поделиться конфигом для i3 для адекватной работы в нём GIMP (без перевода его в floating режим).

В идеале хотелось бы: окно с инструментами (gimp-toolsbox) фиксированной ширины слева + основное окно (gimp-image-window) справа.

Добрый день.

Интересует рабочая программа для простой обработки и аннотации скриншотов (рисование стрелок, добавление аннотаций и т.п.). Собственно, со снятием скриншотов проблем нет, проблема именно с их быстрым редактированием.

Смотрел Shutter, но он мне показался сильно глючным и не сильно функциональным (например, нельзя добавить тень для надписи).

Можете посоветовать альтернативы (если у Вас есть опыт работы с ними)?

Добрый день!

Не могу добиться восстановления работы после горячего (незапланированного) отключения + подключения диска.

Схема разметки: /dev/sdb3 -> luks_target -> lvm_pv -> lvm_vg -> lvm_lv -> ext4 (раздел смонтирован в момент отключения)

После отключения и подключения диска, пропадает sdb3, появляется sdc3. При этом, luks_target продолжает ссылаться на отсутствующий sdb3 (со всеми вытекающими проблемами).

Как «объяснить» device mapper'u, что luks_target следует брать из sdc3, а не из sdb3?

Добрый день.

На HDD возникли бэд-блоки. Хочу понять, на какие файлы они приходятся. При простой разметке (файловая система на дисковом разделе) это без проблем рассчитывается (http://www.gra2.com/article.php/20041015232512624), у меня же схема немного сложнее: раздел HDD -> LUKS (без доп. смещений) -> LVM -> разделы с ext4.

Раздел я подозреваю только один (ибо ошибки появились при обработке данных на нем). Раздел на 90% находится на одном PV (несколькими сегментами), на 10% - на другом PV (на другом HDD).

Как можно понять (не перечитывая все файлы), какие файлы приходятся на определенный LBA при моей схеме разметки?

Здравствуйте!

Был отсоединен и заново присоединен HDD, после чего стала недоступна часть данных (что логично, ибо у разделов вновь подключенного диска поменялись буквенные обозначения (sdb -> sdc) и минорные номера устройств).

Схема разметки диска: раздел (GPT) -> dm-crypt (LUKS) -> LVM PV.

Как восстановить доступность диска (не деактивируя VG, и, по возможности, LV)?

# dmsetup ls --tree
neivro-storage (254:4)
 ├─CryptSamsung128 (254:1)
 │  └─ (8:3)
 └─CryptWDC750 (254:0)
    └─ (8:21)
neivro-debian--var--log (254:8)
 └─CryptWDC750 (254:0)
    └─ (8:21)
neivro-debian--var--cache (254:9)
 └─CryptWDC750 (254:0)
    └─ (8:21)
neivro-swap (254:5)
 └─CryptSamsung128 (254:1)
    └─ (8:3)
neivro-suspend (254:12)
 └─CryptSamsung128 (254:1)
    └─ (8:3)
neivro-s3ql--cache (254:11)
 └─CryptSamsung128 (254:1)
    └─ (8:3)
neivro-debian--var (254:7)
 └─CryptSamsung128 (254:1)
    └─ (8:3)
neivro-docker (254:6)
 ├─CryptWDC750 (254:0)
 │  └─ (8:21)
 └─CryptSamsung128 (254:1)
    └─ (8:3)
neivro-debian (254:2)
 └─CryptSamsung128 (254:1)
    └─ (8:3)
neivro-s3ql--base (254:10)
 └─CryptWDC750 (254:0)
    └─ (8:21)
neivro-home (254:3)
 └─CryptSamsung128 (254:1)
    └─ (8:3)

Отвалился CryptWDC750 (254:0)

Добрый день. Какая есть практика шифрования данных на sd-карте под Android v. 5.1.1?

В настоящее время в качестве основного решения склоняюсь к encfs (в маркете есть ряд приложений...). Может, есть иные адекватные варианты?

Пожелания: надежность (минимизация потери данных при сбоях), возможность открыть на компьютере (без серьезных заморочек).

Уточнение 1: речь о внешней карточке, не о /data.

Уточнение 2: аппарат - Jiayu S3.

Сабж кто-нибудь пробовал делать?

Доброго дня! Присматриваюсь к Docker'у для перенесения в него сервисов, которые сейчас крутятся на одной машине (для повышения изоляции прежде всего). Контейнеров изначально предполагается развернуть порядка 10 штук, потом увеличивать это кол-во.

Подскажите, как правильно реализовать автоматическое обновление софта в контейнерах?

Добрый день.

Подскажите, как лучше в Debian Wheezy поставить Digikam версии 4.4.0 или выше?

Пробовал собирать из исходников - хочет Exiv2 версии «0.24 or higher» (стоит 0.23).

Попробовал поставить Nix (там Digikam версии 4.6.0) - он поставился кривой и с урезанным функционалом (ругается на кодировки, нет распознавания лиц).

http://mybroadband.co.za/vb/showthread.php/559929-Cloud-Storage-War-in-China

As a native Chinese, let me tell you what happend in the area of cloud storage in China and the details.This is called «Cloud Storage War in China»

First of all, you should know the top cloud storage companies in China: Baidu, Tencent, Sina, Kingsoft, Qihoo 360, Huawei.

Before, China’s free storage services are mainly focused on storage capacity under 15GB. But in Aug 13, 2013, Kingsoft Cloud officially announced that the company has received $ 20 million investment.Supported by the financing, Kingsoft Kuaipan, a service under Kingsoft Cloud, offers a 100G free storage service to personal users.

Then Qihoo 360 said that they offer users 360 GB of permanent free space. Then Baidu said: Pay 1 RMB, and you'll get 1TB permanent space.(6.1 RMB=1 USD) Then Qihoo 360 said: we'll offer users extra 666 GB of free space (360GB+666GB=1026GB, more than 1TB) Then Baidu said: we offer users 1TB free, and if pay 1 RMB, you'll get extra 1TB. Then Tencent said: we offer users 10TB of free and permanent space. Then Qihoo 360 said: we offer users unlimited space, free and permanent. Then Baidu change its service to: we directly offer users 2TB for free, no need money, and claimed that it will give back that 1 RMB to users that payed before.

And Sina said: we offer users 100GB of free space, and will offer more latar. It also said: if you share one file to public, you will get the same size of free permanent space.(so called: unlimited) And Huawe said: if you share one file to public, then you can delete this file, while the file is not actually deleted on server, you can also download it.( so called:unlimited)

More information about those companies:

Baidu(NASDAQ:BIDU), the largest search engine in China. Tencent(700.HK), its instant messaging product «QQ» has over 700 million active users and 160 million users online at the same time by 2012. Its mobile App «WeChat» is worldwide popular, having hundreds of millions of users. Sina(NASDAQ:SINA), its product «weibo», same as Twitter, has over 500 millions of users. Kingsoft(03888.HK), mainly worked on security software products Qihoo 360(NYSE:QIHU), is a software company known for its antivirus software Huawei, the largest Communications Equipment Company (instead Ericsson on 2012)

Below is a link that Tencent Weiyun offer you 10TB (in English): http://www.weiyun.com/act/10t-en.html And the cloud storage site is (in English): http://www.weiyun.com/disk/index-en.html

Below is a link that Baidu Yun offer you 2TB (in Chinese): http://yun.baidu.com/1t And the cloud storage site is (in Chinese): http://pan.baidu.com

Others, you can open their offical site, Sina: http://vdisk.weibo.com/ Qihoo 360: http://yunpan.360.cn/ Kingsoft: http://www.kuaipan.cn/ Huawei: http://www.dbank.com/

Debian Security Advisory DSA-2907-1 security@debian.org http://www.debian.org/security/ Moritz Muehlenhoff April 16, 2014 http://www.debian.org/security/faq - -------------------------------------------------------------------------

This is an advance notice that regular security support for Debian GNU/Linux 6.0 (code name «squeeze») will be terminated on the 31st of May.

However, we're happy to announce that security support for squeeze is going to be extended until February 2016, i.e. five years after the initial release. This effort is driven by various interested parties / companies which require longer security support. See the «LTS» section of https://lists.debian.org/debian-devel-announce/2014/03/msg00004.html for the initial announcement.

The details are currently being sorted out and a more detailed announcement will be made soon.

Brief advance FAQ (but you should really wait for the more detailed announcement):

Q: What's the difference between regular security support and the LTS support? A: squeeze-lts is only going to support i386 and amd64. If you're running a different architecture you need to upgrade to Debian 7 (wheezy). Also there are going to be a few packages which will not be supported in squeeze-lts (e.g. a few web-based applications which cannot be supported for five years). There will be a tool to detect such unsupported packages.

Q: Does this mean that Debian 7 (wheezy) and/or Debian 8 (jessie) will have five years security support as well? A: Likely, we'll see how squeeze-lts turns out. If there's sufficient support it will be continued for later releases as well. Also, see below.

Q: Is additional help needed? A: Absolutely. squeeze-lts is not handled by the Debian security team, but by a separate group of volunteers and companies interested in making it a success (with some overlap in people involved). So, if you're a company using Debian and seeing a benefit in security support for five years, get in touch with team@security.debian.org and we'll see how you can help (if you e.g. don't have the manpower / know how but are willing to contribute, we can point you to a list of Debian consultants)

Добрый день!

Хочется иметь возможность отправлять ноутбук в сон из состояния, когда экран заблокирован.

По возможности - путем нажатия кнопки питания.

Рецепт интересует или десктопо-независимый или под KDE.

debian wheeze, kde 4.8

Периодически в логах возникают сообщения следующего вида:

suhosin: ALERT - script tried to disable memory_limit by setting it to a negative value -1 bytes which is not allowed (attacker 'REMOTE_ADDR not set', file 'unknown')

Мне не понятно, как может быть «file 'unknown'» — можете объяснить?

Как понять, на что ругается suhosin в данном случае?

Единственная конструктивная мысль - что это какой-то php скрипт, запускаемый по cron'у.

Пытаюсь добиться, что бы стабильные пакеты по-умолчанию имели приоритет над нестабильными, почему-то у меня не получается этого добиться.

Результат получается примерно такой:

# apt-cache policy debconf-utils

debconf:
  Installed: 1.5.38
  Candidate: 1.5.46
  Version table:
     1.5.46 0
        650 http://ftp.de.debian.org/debian/ testing/main i386 Packages
 *** 1.5.38 0
        100 /var/lib/dpkg/status
     1.5.36.1 0
        700 http://ftp.de.debian.org/debian/ stable/main i386 Packages

Соответственно, при попытке сделать apt-get upgrade, лезет устанавливаться debconf 1.5.46 из testing, я же хочу, что бы происходила установка версии 1.5.38 из stable. Подскажите, где я не прав?

Вывод «apt-cache policy»:

Package files:
 100 /var/lib/dpkg/status
     release a=now
 700 http://security.debian.org/ stable/updates/non-free i386 Packages
     release v=6.0,o=Debian,a=stable,n=squeeze,l=Debian-Security,c=non-free
     origin security.debian.org
 700 http://security.debian.org/ stable/updates/contrib i386 Packages
     release v=6.0,o=Debian,a=stable,n=squeeze,l=Debian-Security,c=contrib
     origin security.debian.org
 700 http://security.debian.org/ stable/updates/main i386 Packages
     release v=6.0,o=Debian,a=stable,n=squeeze,l=Debian-Security,c=main
     origin security.debian.org
 500 http://ftp.de.debian.org/debian/ testing/non-free Translation-en
 500 http://ftp.de.debian.org/debian/ testing/main Translation-en
 500 http://ftp.de.debian.org/debian/ testing/contrib Translation-en
 650 http://ftp.de.debian.org/debian/ testing/contrib i386 Packages
     release o=Debian,a=testing,n=wheezy,l=Debian,c=contrib
     origin ftp.de.debian.org
 650 http://ftp.de.debian.org/debian/ testing/non-free i386 Packages
     release o=Debian,a=testing,n=wheezy,l=Debian,c=non-free
     origin ftp.de.debian.org
 650 http://ftp.de.debian.org/debian/ testing/main i386 Packages
     release o=Debian,a=testing,n=wheezy,l=Debian,c=main
     origin ftp.de.debian.org
 700 http://ftp.de.debian.org/debian/ stable/contrib i386 Packages
     release v=6.0.6,o=Debian,a=stable,n=squeeze,l=Debian,c=contrib
     origin ftp.de.debian.org
 700 http://ftp.de.debian.org/debian/ stable/non-free i386 Packages
     release v=6.0.6,o=Debian,a=stable,n=squeeze,l=Debian,c=non-free
     origin ftp.de.debian.org
 700 http://ftp.de.debian.org/debian/ stable/main i386 Packages
     release v=6.0.6,o=Debian,a=stable,n=squeeze,l=Debian,c=main
     origin ftp.de.debian.org
 100 http://backports.debian.org/debian-backports/ squeeze-backports/main i386 Packages
     release o=Debian Backports,a=squeeze-backports,n=squeeze-backports,l=Debian Backports,c=main
     origin backports.debian.org
Pinned packages:

/etc/apt/preferences:

Package: *
Pin: release a=stable
Pin-Priority: 700

Package: *
Pin: release a=testing
Pin-Priority: 650

/etc/apt/sources.list:

deb http://backports.debian.org/debian-backports squeeze-backports main
deb http://ftp.de.debian.org/debian stable main non-free contrib
deb http://ftp.de.debian.org/debian testing main non-free contrib
deb     http://security.debian.org stable/updates main contrib non-free
deb-src http://security.debian.org stable/updates main contrib non-free

Добрый день!

Когда-то подготавливал сервер к хранению пользователей в LDAP (в установленном на том же сервере openldap), потом отказался от этой затеи, удалил openldap, но забыл вернуть настройки PAM. Теперь в логах видны попытки подключений к LDAP серверу (вида «pam_ldap: reconnecting to LDAP server...»; «pam_ldap: ldap_simple_bind Can't contact LDAP server»).

Вопрос: как отключить авторизацию в LDAP и не поломать авторизацию вообще? Просто удалить строки, содержащие «pam_ldap.so» - пробовал, авторизация перестает работать вообще.

/etc/pam.d/common-account:
account [success=2 new_authtok_reqd=done default=ignore]        pam_unix.so
account [success=1 default=ignore]      pam_ldap.so
account requisite                       pam_deny.so
account required                        pam_permit.so

/etc/pam.d/common-auth:
auth    [success=2 default=ignore]      pam_unix.so nullok_secure
auth    [success=1 default=ignore]      pam_ldap.so use_first_pass
auth    requisite                       pam_deny.so
auth    required                        pam_permit.so

/etc/pam.d/common-password:
password        [success=2 default=ignore]      pam_unix.so obscure sha512
password        [success=1 user_unknown=ignore default=die]     pam_ldap.so use_authtok try_first_pass
password        requisite                       pam_deny.so
password        required                        pam_permit.so

/etc/pam.d/common-session:
session [default=1]                     pam_permit.so
session requisite                       pam_deny.so
session required                        pam_permit.so
session required        pam_unix.so
session optional                        pam_ldap.so
session optional                        pam_ck_connector.so nox11

/etc/pam.d/common-session-noninteractive:
session [default=1]                     pam_permit.so
session requisite                       pam_deny.so
session required                        pam_permit.so
session required        pam_unix.so
session optional                        pam_ldap.so

PS: Debian Squeeze, если это имеет значение....

Добрый день.

Хочется какой-нибудь плеер, не тупящий и не тормозящий на больших коллекциях.

Желательно, доступный из коробки в Debian Squeeze.

Из того, что видел, больше всего понравился jujik, но он иногда начинает сам пересканировать коллекцию, что несколько надоедает. Плюс, тормозит на некоторых операциях.

Да, сорри за избитый вопрос :)

Добрый день.

debsecan (при запуске с указанием дистрибутива) выдает список уязвимостей, которым установленный дистрибутив (debian lenny) не подвержен. Вот, например, одна из них.

Это debsecan кривой, или я его неправильно использую?

Есть ли подобные инструменты?

Как такое может быть? Согласно выводу ldd, в установленном у меня archlinux'e (g)vim зависит от двух версий libpng:

# ldd /usr/bin/vim | grep png
        libpng15.so.15 => /usr/lib/libpng15.so.15 (0x00007f67eda29000)
        libpng14.so.14 => not found

А в свежеустановленном в chroot archlinux'e — (g)vim зависит от одной libpng

# ldd /usr/bin/vim | grep png
        libpng15.so.15 => /usr/lib/libpng15.so.15 (0x00007f2ec326e000)

Я сначала подумал, что там установлены разные версии gvim'a. Ничего подобного, бинарники /usr/bin/vim и там и там совпадают.