Всем привет. Решил поставить новую ось вместо бубунты (в последнее время, как по мне, она стала менее стабильнее). Ставил arch и debian (все для теста), и не могу определиться, т к в debian-е:

• Говорят, что там самые большие и стабильные репозитории.
• Документации больше всего на русском (хотя для меня это не очень принципиально, но все таки)
• Он дружелюбнее, но для меня это довольно относительно.
• Хоть там и большие репозитории, но я как только поставил его, сразу столкнулся с тем, что постоянно надо обновлять ключи, да и некоторые программы (довольно простые), просто не запускаются (на арче все норм).

А в arch-е:

• Больше можно разбираться в самом пингвине.
• Все, абсолютно все можно настроить под себя.
• Как по мне более удобный менеджер пакетов (packman).

Как думаете, что ставить? (Не говорите, «не ищи приключений», или «Ставь минт» и т. п.)

Доброго вечера. В общем, пытаюсь создать конфиг для openVPN с максимальной производительностью и относительной беспалевностью. Арендовал VPS в Москве и в Лондоне, оба в минимальной конфигурации, 1 ядро, выдают по 2200 в Geekbench 4. Конфигурация сервера:

port 1194
proto udp
dev tun
sndbuf 0
rcvbuf 0
ca ca.crt
cert server.crt
key server.key
dh dh.pem
crl-verify crl.pem
tls-crypt ta.key

fast-io
auth SHA256
ncp-disable
topology subnet
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 10 120
cipher AES-256-GCM

#compress lz4-v2
#push "compress lz4-v2"

user nobody
group nogroup
persist-key
persist-tun

# Log a short status
status openvpn-status.log
log-append /etc/openvpn/logs/openvpn.log
verb 1

client
fast-io
script-security 2
#up /etc/openvpn/update-resolv-conf
#down /etc/openvpn/update-resolv-conf

setenv opt tls-version-min 1.2 or-highest
dev tun
proto udp
sndbuf 0
rcvbuf 0
remote 185.220.33.172 1194
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
auth SHA256
cipher AES-256-GCM
setenv opt block-outside-dns
verb 3

Прием/отдача, пинг

• Без VPN: 56/56, 2-5
• EN VPN LZ4: 27/20, 81-100
• EN VPN no LZ4: 25/15-50, 81
• RU VPN LZ4: 54/55-70, 16
• RU VPN no LZ4: 51-54/54-55, 16

Сразу непонятно каким образом с LZ4 отдача с московским вышла больше, чем без VPN'а. Хотелось бы прояснить этот момент.

Дальше решил померить iperf'ом, правильно или нет поправьте. На сервере запускаю командой без VPN: iperf3 -s

с VPN: iperf3 -s --bind 10.8.0.1.

Клиент: iperf3 -с ip -N (с флагом -R или без)

Клиент через VPN: iperf -c 10.8.0.1 (с флагом -R или без)

Получил такие результаты. sender/reseiver, с флагом -R sender/reseiver

• EN without VPN: 53/50, 14/14
• EN with VPN no LZ4: 42/40, 8-10/8-10
• EN with VPN LZ4: 42/40, 8-10/8-10
• RU without VPN: 58/58, 58/58
• RU with VPN no LZ4: 56/56, 55/55
• RU with VPN LZ4: 56/56, 55/55

Сразу напрашивается вопрос, с чем связана такая низкая скорость в случае с Лондонским VPN? Такова ситуация с расстоянием или можно улучшить ситуацию? с LZ4 тоже стоит вопрос, стоит ли вообще использовать сжатие, ибо медиа файлы сжимать нет смысла, а все остальное и так сжимается gzip'ом. Лишь при высокой нагрузке будет отнимать ресурсы.

Далее встал вопрос с палевом VPN fingerprint, пробовал играться с параметром mssfix, но до конца так и не понял как это работает. Протестировал следующие случаи:

• Без mssfix 0 на сервере/клиенте, 1328 MTU с VPN fingerprint
• С mssfix 0 на сервере 1398 MTU с VPN fingerprint
• С mssfix 0 на сервере/клиенте 1500 MTU, при этом соединение с некоторыми сайтами становится нестабильным, нестабильная скорость отдачи.
• С mssfix 0 на сервере, mssfix на клиенте, 1398 MTU

Может кто подсказать что я тут нашаманил и почему все так? С этими VPN fingerprint вообще какая-то магия происходит, то они определяются, то нет.

И напоследок встал вопрос об DNS leak на линуксе и фикс двустороннего пинга. На линуксе пишут, что следует в конфиг клиента добавить строчки

up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf

Ну там докер через веб например перезапустить, монго сбекапить. Все тот же заббикс, или еще что-то нарисовали?

Ищу замену lilyterm. Требования такие:

• Не на VTE2. Это и есть главная причина ухода с lilyterm, в остальном он идеален. VTE3 сойдёт.
• Профили.
• Запоминание размера окна для профилей.
• Вкладки.
• Умение выглядеть вот так.

Что пробовал:

• lilyterm - использует VTE2, в котором некорректно обрабатывается ряд escape-последовательностей [1].
• sakura - нет профилей, не помнит размер.
• xfce4-terminal - нет профилей, не помнит размер.
• gnome-terminal - не помнит размер.
• qterminal - не настраиваются цвета, только предустановленные схемы. WAT.
• terminator - не запоминает позицию и размер окна.
• roxterm - не запоминает позицию и размер окна.
• tilix - какое-то переусложнённое недоразумение вместо вкладок.

Не предлагать: urxvt-tabbed, konsole. В первом корявый костыль вместо вкладок, второй тянет KDE, которое я использую далеко не везде.

UPD: Гениев нашлось много, поэтому уточню отдельно: терминальный мультиплексор вкладки не заменяет!

Вот казалось бы, уж эмуляторов терминала-то хороших в линуксе должны быть тысячи, а оно вон как. Что я пропустил?

Хочется вот железку, со следующими суперспособностями:

• 1. DLNA
• 2. Torrent client
• 3. Нормальные сетевые интерфейсы (гигабитный ethernet и бодрый wifi)
• 4. Умение в RAID и способность обеспечить общиq полезный объем в районе 10tb.
• 5. Внятная веб морда или возможность оную выбрать.
• 6. Поддержка apple time machine.
• 7. Возможность установки ПО (git, БД).

Собственно с такими требованиями стоит ли смотреть на недорогие NAS'ы (и если да, то на какие?) или проще собрать тихий, малоэнергопотреблятельный и мелкий зюзероутер (желания превозмогать при этом особого нет)?

Завладел довольно мощным сервером. Хочу запустить на нем несколько изолированных друг от друга виртуалок. На одной планирую крутить базу данных, на других разные проекты. Хочется какого-то простого и «легкого» решения, чтобы не тянуть kvm с его проблемами и не поднимать virtualbox.

Доброго времени суток! Может ли кто-нибудь подсказать сайт, который возвращает ip в виде одной строчки? Нужен для скрипта, который будет отправлять текущий ip сервера мне на почту.

Прикупил себе винтов суммарно на 40 Тб (4x10Тб). Хочу помочь трекерам в сидировании раздач с малым количеством сидов, ну и свой любимый контент (где-то 7 Тб оного) 24/7 на старом ПК.

Что посоветуете по настройке ОС и торрент-клиента?

Какой торрент-клиент выбрать? В перспективе могущего одновременно раздавать тысячу и более торрентов, а не держащего активными только десяток-второй, когда остальные тупо ждут в очереди и даже не анонсируются.

Планирую линейно объединить пространство с помощью LVM. Или рискнуть в софтовый RAID0? Данные всё равно не уникальные, в случае фейла можно и перекачать.

Система стоит на отдельном небольшом SSD.

В наличии:

AMD Phenom II X4, разогнанный до 4.0GHz
8Gb RAM (планирую докупить до 32Gb)
HDD 40 Тб (4x10Тб).
1 Gbit/s интернет

Привет, ЛОР. Такая ситуация, что серверов в моем распоряжении стало как-то слишком много и все они падают довольно сложно стало за всем следить.

Потыкал я мониторинги в целом — и какое-то они говно полное. У одного полный разбор состояния сервера с кучей графиков, но никакой сводной таблицы нет. Другой просто в целом слишком спартанский.

Вот как я вижу идеально подходящий мне мониторинг:

• Одна таблица, полностью умещающаяся на экран. Одна строчка — один севрер.
• Столбцы:
  • жив ли вообще сервер (uptime) или сколько времени он уже не жив
  • температура
  • количество доступных апдейтов
  • состояние выбранных определенных сервисов (с возможностью отобразить время работы, т.е. время с предыдущего падения)

И... всё. Я уже настолько отчаялся, что даже готов потрахаться с настройкой всего этого дела, а не взять всё уже готовенькое.

Есть ли что-то подобное?

Какие аргументы приводит cnonical при переносе swap в файл? Лично я вижу следующие:

• Не нужно занимать место в таблице разделов. Лечится использованием gpt/lvm
• Проще изменять размер swap. Опять же lvm
• Проще переносить swap на другой диск.

Что еще? И какие есть аргументы на сохранения swap качестве раздела?

UPD:

• swap-раздел используется для гибернации тырк
• На журналируемых fs происходит запись в журнал перед записью на диск. нет Векторы атаки на шифрованные диски. тырк

Есть 2 впс сервера на 1 vps Веб сервер и сайт. есть скрипт.

tar -czvf /root/site.gz /var/www/site.ru 
tar -czf BackupALL_myVPS_`date "+%Y-%m-%d"`.tar.gz site.ru.gz  

задача как и через что слить этот Архив Дампа сайта на Вторую VPS что-бы это было безопасно. на выходе будет иметь дамп с датой.

BackupALL_myVPS_2017-05-07.tar.

Ситуация, можно сказать, караул, которая подняла меня на ночь глядя неожиданным форс-мажором.
Пару месяцев назад заказал VPS в хваленых Нидерландах - чисто для почтового сервера.
Вначале все было очень неплохо, как вдруг вчера уже поздно ночью обнаружилось, что сервак встал.
Оказалось, что его вырубил хостер. Причина - якобы превышен лимит трафика.
Превышен или нет, хз, т.к. Панель управления хостингом не отображает потребяемый трафик, и хуже того - не предупреждает по email об исчерпании квоты, это выясняется только в диалоге с хостером.
Я предложил хостеру оплатить сверхлимит и попросил его как можно быстрее включить VPS.
Но он ответил, что продажный департамент на выходных и сможет принять оплату только в понедельник.
На мою просьбу включить VPS сейчас, все равно я никуда не денусь с подводной лодки и оплачу услуги, он ничего не ответил, и отправился, скотина, дрыхнуть.
Чисто цэевпропейский менталитет, Д.Б. Не понимает, что при таком наплевательском отношении он теряет клиента. С нашими русскими парнями, уверен, договорился бы.

Я же остался со своими думами. Понятно, что все входящие письма подвисли, но не потеряются, т.к. будут еще долбиться 3-5 дней.
Но эта репинская картина, сами понимаете, мне пришлась совершенно не по вкусу, находится в постоянной зависимости от того или иного прибацнутого хостера - кому это понравится?
Тем более на серваке остались почтовые базы, и если что, могу их потерять навсегда.
В-общем, возвратился к старой идее, решение которой до сих пор мне неизвестно. но надеюсь, вы его знаете.

Идея проста: держать почтовый сервак в надежном месте, образно говоря, хоть у себя под кроватью, но пускать его в мир через своеобразный «почтовый VPN» так, чтобы этому миру не был известен его локальный IP.
Тогда, в случае чего, я смогу быстро переключиться на другого «почтового VPN-провайдера», а почтовые базы останутся у меня, и что особенно приятно, почтовый сервак переустанавливать заново не придется.

Возможно ли это?

сабж. Для людей, которые готовятся открыть своё дело или уже открыли, но получается плохо. Не макроэкономику. Без матана. Наверное, нежелательно сильно новое и расхайпаное. Есть такое? Как лекции Фейнмана по физике, только про экономику и деньги.

В теме Как вы храните пароли? увидел, что немало людей пользуются KeePassX, который уже не развивается, и обновления вряд-ли получит.

В связи с этим хочу обратить ваше внимание на прогрессивный community-форк KeePassXC, в котором, помимо баг-фиксов, добавлены следующие фичи:

• Auto-Type on all three major platforms (Linux, Windows, macOS)
• Twofish encryption
• YubiKey challenge-response support
• TOTP generation
• CSV import
• Command line interface
• DEP and ASLR hardening
• Stand-alone password and passphrase generator
• Password strength meter
• Using website favicons as entry icons
• Merging of databases
• Automatic reload when the database was changed externally
• KeePassHTTP support for use with PassIFox in Mozilla Firefox, chromeIPass in Google
• Chrome and Chromium and passafari in Safari.

Есть VPS на Aruba. Из коробки на нём воткнул Debian 8. Сегодня есть мысли перевести его на Debian 9.
Каковы могут быть последствия перехода на Stretch? Я понимаю про тонну нюансов. Меня больше волнует как Aruba к этому отнесется. Сильно ли процесс будет отличаться от обновления на локалхосте? Больше всего волнуют всякие fstab с grub, да и вообще запустится ли виртуалка впринципе после апгрейда.
Уже есть истории успеха?

Год назад выкладывал скрины с десктопа.
Теперь Арч использую и на ноутбуке Dell XPS 13 для повседневных задач. Весь интерфейс настраивается аддонами за пару минут, сам ничего не пилил. Работает очень шустро и стабильно. Батарею не засекал, мне хватает примерно на пол дня.

Тема: Arc-Dark
Иконки: Papirus

Меню приложений + neofetch
Файловый менеджер и Телеграм
Вариант панели снизу
Фаерфокс
RSS клиент
EMAIL клиент
Стим и Твич
Офис

Сегодня заметил, что при таинственных обстоятельствах изменился конфиг какуна, который я писал пол ночи, помимо этого часто экспериментирую с конфигом nixos, окончательно созрев, передо мной встала задача организовать простое резервное копирование конфигов и своих исходников, путём отправки пути к файлу или каталогу в файл из которого автоматизированно будет это резервное копирование и совершаться. Помимо этого дерево диффов позволяет отследить время изменения каждого из файлов, интервал в 3 часа, думаю, сильно упростит поиск по логам. Я накидал скрипт, но с bash особо не знаком, прошу указать на ошибки, которые могут привести к ошибкам копирования, хочется рулить только списком и спасть спокойно. Заранее спасибо.

#checking PID
PID_FILE="./sync.pid"
if [ -f "$PID_FILE" ] && kill -0 `cat "$PID_FILE"` 2> /dev/null &&  ps -p `cat "$PID_FILE"` -o cmd | grep `basename $0`
  then
    exit 1
  else
    echo $$ > "$PID_FILE"
fi
#dir for backup process
mkdir "$1" 2> /dev/null
#archive name
name=`date +%H_%j_%y`
#first path backup dir
#second file with list synced files, one on line
if [ $# -ne 2 ]; then
  echo "err"
  exit 1
fi
#mount /dev/sda5 "$1"
cd "$1"
#actual synced files
mkdir sync 2> /dev/null
#archives of diffs
mkdir archives 2> /dev/null
#lists of synced files and logs
mkdir lists 2> /dev/null
#tree of diffs
mkdir diffs 2> /dev/null
#retrive list of synced files
rsync --progress -c -a -n --files-from="$2" / ./sync/ > "./$name.tmp"
tail -n +3 "./$name.tmp" > "./lists/$name.list" && rm "./$name.tmp"
#count synced files
count=$(grep -v '/$' "./lists/$name.list" | wc -l)
#skip if no files need to sync
if [ "$count" -gt 0 ]; then
  #temp dir
  mkdir "./$name" 2> "./lists/$name.log"
  while IFS='' read -r line || [[ -n "$line" ]]; do
    if [ -f "./sync/$line" ]; then
      mkdir -p "./$name/$line" 2>> "./lists/$name.log"
      #dir for diff named by full path and name of changed file
      mkdir -p "./diffs/$line" 2>> /dev/null
      #make diff file
      diff "/$line" "./sync/$line" > "./$name/$line/$name.diff"
      #copy from temp to diff tree
      cp "./$name/$line/$name.diff" "./diffs/$line/$name.diff" 2>> "./lists/$name.log"
    fi
  done < "./lists/$name.list"
  #make archive with current diffs
  tar -zcf "./archives/$name.tar.gz" "./$name" 2>> "./lists/$name.log"
  #put to mega.nz
  megaput --path=/Root/one --no-progress "./archives/$name.tar.gz" 2>> "./lists/$name.log"
  #remove temp dir
  rm -r "./$name" 2>> "./lists/$name.log"
fi
#real sync
rsync -q -c -a --files-from="$2" / ./sync/ 2>> "./lists/$name.log"
#if monday create full archive and put to mega
if [[ `date +%u%H%M` < 10300 ]]; then
  tar -zcf "./archives/weekly_$name.tar.gz" ./sync 2>> "./lists/$name.log"
  megaput --path=/Root/one --no-progress "./archives/weekly_$name.tar.gz" 2>> "./lists/$name.log"
fi
#umount "$1"
rm "$PID_FILE"
echo "$count"
exit 0

PS Скрипт будет запускаться раз в 3 часа. Что недельный бэкап может не случиться я вкурсе, подскажите как правильно. Плюсом хочу в этом скрипте монтировать отдельный раздел в /bu вначале и размонтировать вконце, чтобы в промежутках никто не мог туда писать, но пока свободного раздела для тестов нет.

PPS Возможно данная тема будет полезна не только лишь мне.

Remote GUI глючный, под iOS последний годный клиент врезал дуба, а родная морда не очень то адаптируется под мобилы и выглядит поганенько. Беглый гуглинг показал, что некоторые используют альтернативные вебморды, адаптированные под пальцы и мобилы, только отзывов по ним я особо и не увидел. Если кто пользует такие, посоветуйте что лучше поставить. На сервере убунта и последний Transmission.

Привет

Достаточно часто создаются темы, где люди думают переходить на Gentoo и хотят уточнить некоторые моменты. Чтобы сэкономить время себе и другим, решил создать этот топик, в котором буду собирать ответы на частые вопросы.

TL; DR: Для тех, кто думает перейти на Gentoo (комментарий)

В каких случаях имеет смысл выбирать Gentoo:
1. Вы любите настраивать систему под себя. В Gentoo есть больше возможностей по кастомизации системы в сравнении с многими другими дистрибутивами: USE флаги, параметры компиляции, поддержка пользовательских патчей в пакетном менеджере, хуки пакетного менеджера (вставка своих шагов на этапе установки пакетов), игры с версиями приложений и/или зависимостей, игры с альтернативными имплементациями (openrc/systemd/..., rsyslog/syslog-ng/metalog, slang/ncruses, dhcpcd/dhclient/...).
2. Вы хотите обучиться основам Линукс. Установка Gentoo невозможна без практического понимания базовых принципов Линукс: интерфейс командной строки, chroot, работа с диском (MBR, GPT, возможно LVM, возможно шифрование, типы файловых систем, параметры монтирования и т. п.), настройка сети (WiFi/Ethernet, DHCP, ifconfig/ip, выбор между wicd/NetworkManager/sysinit и т. п.), ядро (конфигурация/компиляция/установка, firmware, внешние модули aka @modules-rebuild, возможно параметры при запуске и т. п.), графический сервер (Xorg/wayland, драйвера) и др. Большинство дистрибутивов скрывают это за инсталлятором, но в Gentoo вам придется столкнуться с этим непосредственно.
3. Требуется система максимально оптимизированная под определённую платформу или нефункциональные требования: минимальный размер (embedded), минимальный отклик (банковские системы, игровые сервера), максимальное быстродействие в конкретных областях (обработка видео потоков) и т. п. Стоит заметить, что Gentoo имеет смысл выбирать только в том случае, когда нет дистрибутива уже заточенного под эти требования, или он чем-то не устраивает.

В остальных случаях Gentoo скорее всего не лучший выбор, разве что Just for Fun.

Сильные стороны Gentoo:
#1 Gentoo очень гибкая и всенастраиваема
Пример того что в Gentoo делается просто:
- Использовать openrc вместо systemd или наоборот; pulseaudio или без него
- Наложить кастомный патч; пример когда это нужно
- Подключить или отключить такие вещи как vaapi, vdpau, opencv и т. п.
- Иметь несколько веток софта; уточню, что это работает только для определённых пакетов; например можно одновременно установить python 2.7, 3.4, 3.5 или qt4 и qt5, но нельзя одновременно установить qt 5.7 и 5.8

#2 Очень удобный и функциональный пакетный менеджер
Примеры удобных фич:
- Прервать установку (вплоть до перегрузки компьютера), а потом ее продолжить. Можно продолжить с последнего пакета (emerge --resume), продолжить но пропустить последний пакет, например, если его установка прервалась с ошибкой (emerge --resume --skipfirst, некоторые нюансы); для больших пакетов можно продолжить саму компиляцию (ebuild <полный путь и имя файла>.ebuild merge).
- Когда при установке обновляется конфиг приложения, определяется редактировался ли предыдущий конфиг пользователем. Если да, конфиг не перезаписывается, а кладётся радом, и выводится сообщение пользователю с предложением обновить конфиг.
- Обновить всю систему, но исключить некоторые пакеты (удобно для исключения больших пакетов из ежедневного обновления)
- Почистить зависимости - удалить те пакеты, которые больше никому не нужны.
- Поскольку ebuild - текстовый файл, то можно пропарсить на предмет требований к количеству ресурсов для установки:

$ for F in $(find /usr/portage -name "*.ebuild") ; do REQ=$(grep "CHECKREQS" "$F") ; if [[ -n "$REQ" ]]; then echo -e "\n$F\n$REQ" ; fi; done

#3 Хорошая документация, по крайней мере на английском. Более того, поскольку Gentoo-специфичные утилиты являются лишь надстройкой на generic механизмами, документация от других дистрибутивов (например от Arch) в большинстве случаев тоже подходит.
Опрос 2014: У какого дистрибутива лучшая документация

#4 Достаточно свежий софт, много сторонних репозиториев.
Список сторонних репозиториев
Gentoo - rolling release, а значит как только новая версия конкретного софта появилась в репозитории, её можно установить. Но здесь не имеется ввиду, что как только новая версия зарелизилась, она моментально становится доступна в основном дереве; лаг есть, но он как правило не большой, хотя зависит от пакета. В тестинг ветке новые версии появляются раньше. Кроме того мейнтейнеры Gentoo могут маскировать некоторые версии, если в них обнаруживаются серьезные баги. Однако всегда можно размаскировать нужную версию. Кроме того для некоторых пакетов есть -live версии, когда исходники скачиваются напрямую из github или аналога.
Пример когда «у меня не самый свежий софт в Gentoo»

#5 Полный порядок в системе, ничего лишнего - эстетическое удовольствие, плюс возможно можно немного улучшить перформанс

#6 В процессе установки и эксплуатации получаешь полное понимание как работает система, а значит возникающие проблемы решаются быстро. На самом деле без должного знания Линукса (или желания его узнать в процессе) Gentoo нормально не установить.

Недостатки
#1 Сложная и долгая первичная установка. Если устанавливать в первый раз, нужно готовиться потратить несколько дней. Для опытных - несколько часов + компиляция.
Время установки (компиляции) Gentoo, еще немного цифр по большим пакетам

#2 Пакетный менеджер хоть и удобный, но очень медленный

#3 Если не обновлять систему долго (полгода и более), то сложность обновления сопоставима с установкой новой системы. Есть мнение, что emerge-webrsync --revert=yyyymmdd должен помочь (лично я не проверял).

Особенности
#1 Высокий порог входа; дистрибутив не для новичков. Если человек не комфортно чувствует себя в командной строке, никогда не компилировал ядро, не разбивал диски на разделы, не привык изучать докуменацию, вчитываться в сообщения и анализировать логи, то Gentoo покажется сложной в обслуживании, а возникающие проблемы будут списываться на дистрибутив.

#2 Обновляться нужно часто.

#3 Основные фичи - в командной строке. Для тех, кто не привык работать в командной строке, это будет минусом. А для тех, кто комфортно чувствует себя в командной строке, это будет плюсом, так как работа в командной строке более эффективна, а типовые сценарии можно обернуть в скрипты и еще больше сократить время на обслуживание системы.

#4 Есть две ветки: stable и testing. В stable меньше шансов встретить проблему, но в testing более свежий софт. Ветки можно комбинировать.

Мифы
Миф #1 Gentoo даст прирост производительности за счет того, что весь софт компилируется под конкретное железо.
Краткий ответ: Без дополнительных телодвижений - в пределах пары процентов, так что вряд ли вы это заметите.

Детальный ответ.
Не следует ожидать что просто скомпилировав систему из исходников вы получите сколько-нибудь заметное улучшение перформанса.
Для большинства приложений компиляции под конкретное железо даст прирост производительности в районе 1-2%.
Ложка дегтя: в некоторых случаях даже может быть замедление. Например Firefox, можно ускорить с помощью PGO. В Gentoo по умолчанию это отключено, так как PGO увеличивает время компиляции почти в два раза. В бинарных дистрибутивах соотв. софт может быть скомпилирован с PGO.
Так как добиться улучшения производительности? Узкий круг приложений может быть значительно ускорен при компиляции под конкретную платформу - на 30%-50% и больше. В основном это приложения которые активно занимаются вычислениями. Но для этого требуется соотв. настройки. Например, активация SIMD инструкций, даст прирост производительности в мультимедиа приложениях. Некоторые процессоры имеют аппаратную поддержку шифрования AES. В бинарных дистрибутивах подобные фичи будут отключены, так как не все процессоры это поддерживают, а бинарные дистрибутивы в первую очередь заботятся о совместимости.
Небольшое улучшения перформанса возможно если убрать из системы всё лишнее (мнение 1, мнение 2).
Еще интересный случай

Миф #2 Обновления занимают много времени
Краткий ответ: 5-10 минут на фоне, не мешая основной работе.

Детальный ответ.
Обновления не занимают много времени, но опять же, при правильном подходе.
Во-первых, как было сказано выше, обновляться нужно часто. Для testing ветки это каждый день, или по крайней мере не реже чем в раз 2-3 недели. Для стабильной ветки - раз в неделю достаточно (на стабильной ветке намного реже выпускаются обновления)
Во-вторых, есть пакеты которые правда очень долго компилятся: libreoffice, firefox, chromium... Их всего 10-15. Я их исключаю из ежедневного обновления, а обновляю раз в несколько месяцев.
Еще нужно сказать, что на этом вопросе часто заостряют неоправданно много внимания. Обычно обновления происходят на фоне, и не сильно влияют на работу; так какая разница как долго они выполняются?
В итоге, у меня обновления занимают примерно 5-10 мин ежедневно (у меня тестинг-ветка).
К тому же всё происходит на фоне, в любой момент можно поставить на паузу (Ctrl+Z, fg), продолжить после прерывания (умышленного или случайного).
Мой скрипт ежедневного обновления

Миф #3 Gentoo требует много времени на обслуживание
Краткий ответ: это зависит от вас.

Детальный ответ.
Обслуживание Gentoo занимает меньше времени по сравнению с другими дистрибутивами, но только при грамотном обращении, конечно. Достигается это за счет следующего:
- хороший пакетный менеджер: маскировки, глобальные и индивидуальные установки для пакетов (USE флаги, опции компиляции, каталоги), хуки, приоритеты (чтобы компиляция происходила на фоне и можно было работать), много опций для установки и анализа, подсказки после установки.
- всё происходит в CLI, а значит типовые операции можно обернуть в скрипты/алиасы.
- уже существуют много утилит для облегчения обслуживания: eselect, equery, eix, eclean, euse, genlop и др.
Грамотное обращение означает, что вы правильно и регулярно обновляете систему, исполняете предписания emerge, которые он выдает после установки, держите в порядке конфигурационные файлы, а если таки возникает проблема, которую решить вы не можете, то вы обращаетесь в форумы, а не просто жалуетесь на жизнь.
Что до проблем с обновлениями - см. следующий пункт «Миф #4 Установка, обновление постоянно падают; частые блокировки»

Миф #4 Установка, обновление постоянно падают; частые блокировки
Краткий ответ: Не чаще чем в других дистрибутивах

Детальный ответ.
Если говорить про «часто» и «постоянно», то проблемы с обновлением/установкой могут быть если:
- система давно не обновлялась
- система неправильно обслуживается (см. выше про Грамотное обращение)

В редких случаях пакет просто не компилируется. На самом деле это проблема не Gentoo, а тех, кто писал этот софт. И в подавляющим большинстве случаев это не является проблемой, и вот почему. Если это обновление, то можно продолжить процесс запустив emerge с параметрами --resume --skipfirst - он обойдет проблемный пакет, пересчитает зависимости чтобы система осталась консистентной, и продолжит обновление (а можно изначально передать параметр --keep-going, тогда это будет происходить автоматически, прерываний вообще не будет). Если пакет критичен, можно установить предыдущую версию, которая компилировалась (а проблемную замаскировать чтобы пакетный менеджер ее не видел).

Что может заблокировать обновление полностью:
- просьба пакетного менеджера поменять флаги пакета. При этом emerge предлагает сделать это автоматически, но лично я предпочитаю делать вручную. Для ручного способа, решается добавлением строчки в package.use
- просьба пакетного менеджера задать лицензию. Это валидно только для не-свободных лицензий, например EULA, Skype, Adobe Flash и т. п. Если мы говорим имено про обновление, то такое бывает только когда лицензия обновляется, что бывает очень редко (как много у вас пакетов под не-свободной лицензией, и как часто они меняют лицензию?). Решается добавлением одного слова в make.conf
- просьба пакетного менеджера размаскировать пакет. По моему опыту нужно не размаскировывать, а наоборот замаскировывать пакеты, которые тянут замаскированные зависимости. Это, да, требует минут 5-10 на разобраться. Но, если только у вас нет смешения веток и live пакетов, такой вариант случается раз в пятилетку.
- сложные блокировки. Большинство блокировок пакетный менеджер разрешает сам; по моим наблюдениям, качество данного механизма значительно улучшилось пару лет назад. Из своего опыты скажу, что (учитывая частые обновления) блокировок, которые бы совсем останавливали обновление я уже не видел года 1.5. Но если они есть, то это действительно сложный кейс.

Иными словами, при порядке в системе, кейсы, которые требуют значительного времени и напряжения уственых усилий (сложные блокировки, замаскированные зависимости) случаются раз в несколько лет; кейсы, которые решаются за пару минут - раз в несколько месяцев.

Миф #5 В Gentoo нет бинарных пакетов
Краткий ответ: Есть там, где это действительно нужно.

Детальный ответ
29 декабря 2023 года было официально объявлено о релизе бинарного варианта Gentoo: Gentoo становится бинарным / https://www.gentoo.org/news/2023/12/29/Gentoo-binary.html Также есть Calculate Linux - полностью бинарный форк Gentoo.
С самого начала в «классическом» Gentoo в основном репозитории всегда были несколько бинарных пакетов: libreoffice-bin, firefox-bin, некоторые другие. Связано это с тем, что из исходников они очень долго компилируются, и иногда проще поставить бинарник.
Бинарный пакет можно сделать самому командой quickpkg --include-config y <установленный пакет> - удобно для бекапов.
Но стоит обратить внимание на то, что при использовании бинарных пакетов пропадают те главные особенности, ради которых имеет смысл выбирать Gentoo. Если вам нужен уже скомпилированный софт, возможно вам имеет смысл присмотреться к другим дистрибутивам.

FAQ

#1 Установка на слабый компьютер
Смотря что есть слабый компьютер.
Из собственного опыта: Intel Core2 Duo 6600 @ 2.40GHz, 2Gb RAM + 4Gb swap хватало для комфортной работы в Gentoo.
Зачастую ebuld'ы содержат информацию о том, сколько нужно памяти для компиляции пакета. TOP 5:
16G - chromium
8G - ledger, isabelle
7G - ceph
6G - firefox x64 (для x32 нужно 3G), pypy x64 (для x32 нужно 3G)
5G - electron
Если компьютер и вправду слабый, то лучше выбрать не Gentoo (точнее не-source-based дистрибутив). Альтернатива - можно вынести компиляцию на другой «не-слабый» компьютер с помощью distcc.

Опрос 2025: Какую операционную систему и/или дистрибутив GNU/Linux вы используете на ПК?
Опрос 2022: Какой дистрибутив GNU/Linux вы используете на домашнем ПК/ноутбуке/моноблоке?
Опрос 2022: Лучший дистрибутив линукса или ОС для сервера
Опрос 2021: Какую операционную систему и/или дистрибутив GNU/Linux вы используете на ПК?
Опрос 2021: Какой операционной системой вы пользуетесь на серверах?
Опрос 2018: Какой ОС вы пользуетесь на основном ПК?
Опрос 2017: Какую ОС вы используете на основном ПК?
Опрос 2014: Какой дистрибутив вы используете на десктопе?
Опрос 2013: Какой дистрибутив вы используете на десктопе?
Опрос 2013: Какой дистрибутив Linux считаете максимально близким к UNIX-way?
Опрос 2011: Какой из дистрибутивов, по вашему мнению, обладает наиболее полной и внятной документацией?
Опрос 2011: Какая ОС установлена на вашем рабочем компьютере?
Опрос 2006: Каким дистрибутивом GNU/Linux Вы пользуетесь?
W3Tech стастика дистрибутивов на серверах
Отличия дистрибутивов, время работы ноутбука
Чем удобны USE флаги
Сколько памяти нужно для РАБОТЫ Gentoo (сколько нужно для компиляции было указано выше)
Сколько места на диске нужно для Gentoo
Правильное полное обновление Gentoo, Мой скрипт ежедневного обновления, Еще вариант
Gentoo для девелоперов
Практика инсталляции Gentoo: в двух словах простым языком
Небольшой скрипт - сборка livecd

Здравствуйте. Используете ли вы на десктопе дополнительные средства защиты системы? Например fail2ban, настройка iptables/ufw, snort, антивирус . Если да, то какие и почему/для чего?

Есть ли вообще смысл в подобных вещах на пк с популярным дистром(Debian, Fedora, Ubuntu, Arch) и стандартными DE, ядром, конфигами(Debian+LXDE, Xubuntu)?

По левым ссылкам вроде не хожу, в браузере стоят noScript, uBlock. Пакетов откуда попало не ставлю. Но в безопасности почти не шарю, поэтому и боюсь вредоносного ПО, кражи криптовалюты персональных данных.