Почитал я че-то нашу политоту про посадки за репосты, и стало мне интересно, а можно ли в линуксе сделать паник-пароль? Вот приходят ко мне добрые дяди, включают мой ноут, а там, естественно, зашифрованный /home (ну то есть еще пока нет, но когда я стану параноиком — будет). Добрые дяди мне ласково говорят «родное сердце, скажи-ка нам пароль». А я и говорю. Но не просто пароль а такой, какой если ввести все самое инкриминирующее затирает: историю браузера, кэш, сохраненные пароли. Все то что не жалко, но при этом что удобно по жизни хранить, а не сидеть в браузере в пожизненном дроч-режиме.

Затереть нафиг весь шифрованный раздел было бы наверное проще, но лучше бы обойтись без этого. К тому же тогда станет очевидно что информация затерта, и ее станут искать с особой тщательностью, а вот если удалить ее частично, то можно будет прикинуться шлангом.

Короче, кто какие знает реализации паник-паролей? Может Поттерингу предложить в logind добавить?

Всем доброй ночи.

Вот сижу над одной проблемой. Всем известны конторы, которые ремонтирую компы на дому у пользователей. А каким образом они защищаются от УБЭП и прочих служб, устанавливая не лицензионное ПО? Ведь вне зависимости от того, с чьего носителя мастер устанавливает ПО, фактом нарушения является нажатие кнопки «Согласен с условиями лиц. соглашения» с последующей установкой кряка. Или нет? Или надо заставлять пользователя самостоятельно производить все манипуляции под чутким руководством? Или надо заставлять его подписать отказ от ответственности? Как это вообще работает?

Перемещено shell-script из general

Я пользуюсь в своих скриптах пингом на гугл: ping -c1 8.8.8.8 | grep -F "64 bytes from" и далее по тексту..

Два вопроса.

Первый. Как правильно удостоверяться на десктопе(в скриптах), что есть подключение к интернету?

Второй вопрос. Я столкнулся, что выше приведенная команда сейчас у меня не работает. Вернее сказать, один пинг из трёх не проходит(1 packets transmitted, 0 received, 100% packet loss, time 0ms). Особо я не исследовал, но где-то так. При этом yahoo пингуется без пропусков.. Вообще интернет нормальный. ЧЯДНТ?

Как-то проморгал момент, когда все внезапно перешли на WhatsApp, Viber, Telegram и прочую непотребщину. До сих пор пользуюсь скайпом для связи с домом. Хотя скайп тоже непотребщина, конечно, но альтернатив нет. Ещё фейсбук-мессенджером пользуюсь для текстовых сообщений, потому что в фейсбуке есть все нужные люди, а сей мессенджер с высокой долей вероятности установлен на смартфоне.

Однако смысла переходить с одной проприетарщины на другую не вижу. Вот если бы все начали переходить на Tox, я бы тоже с радостью начал им пользоваться. А так почты, фейсбука и скайпа хватает. Вообще не понимаю, зачем люди переходят с одного мессенджера на другой, если они даже видеовызовы не поддерживают. Какой в них смысл, если можно просто написать в фейсбук?

Доктор, я старею? Мне-то всего 26, не думал, что на меня будут смотреть так, как я смотрю на пользователей Одноклассников.

Сабж
Хост Debian Wheezy
В контейнере Ubuntu 14.04

По мотивам предыдущей темы, дошли руки до бузибоха.

Pkgfile для busybox, собираем и ставим fakeroot -- pkgmk -d && pkgadd busybox#*

Подготавливаем ручками initramfs образ, устанавливаем туда busybox:

# mkdir /tmp/initramfs
# cp /usr/bin/busybox /tmp/initramfs/busybox
# chroot /tmp/initramfs /busybox --install -s

Пилим init скрипт, который будет запускаться самым первым, когда загружено ядро:

#!/bin/sh

install -d /proc
mount -t proc proc /proc -o nosuid,noexec,nodev

install -d /sys
mount -t sysfs sys /sys -o nosuid,noexec,nodev

install -d /dev
mount -t devtmpfs dev /dev -o mode=0755,nosuid

install -d /dev/pts /dev/shm
mount -t devpts devpts /dev/pts -o mode=0620,nosuid,noexec
mount -t tmpfs shm /dev/shm -o mode=1777,nosuid,nodev

install -d /run
mount -t tmpfs run /run -o mode=0755,nosuid,nodev

install -d /tmp
mount -t tmpfs tmp /tmp -o mode=1777

echo "/sbin/mdev" > /proc/sys/kernel/hotplug
mdev -s

exec ash

Сохранить в /tmp/initramfs/init, сделать chmod +x init

# efibootmgr -c -L Linux -l \\bzImage -u "initrd=/initrfs.img"

Обновить загрузчик, root нам больше не нужен, будем грузить свой образ initramfs, указанный в опции initrd к ядру

# cd /tmp/initramfs
# find . -print0 | cpio --null -ov --format=newc | gzip -9 > /boot/initrfs.img

Создаём этот самый initrd образ, кладём рядом с ядром в /boot.

После чего перезагружаемся, ядро после загрузки сразу же загружает initrfs.img образ, выполняет наш /init скрипт (в корне! да), и показывает нам ash оболочку.

Уже здесь происходит вся магия, где мы можем подготовить систему для дальнейшей загрузки в неё. Например, предварительно скопировать содержимое жестокого диска в RAM (tmpfs), а затем загрузиться, чтобы экономить ресурс.

Теперь вопрос. Где удобнее хранить основную систему для загрузки?

Пробовал подмонтировать mount /dev/sda3 /mnt, скопировать в /tmpfs содержимое диска cp -a и ждал около 5 минут... это не годится.

Может хранить всё в исходных файлах пакетов? Т.е. у CRUX пакет это обычный tar-архив, и допустим, положить рядом с ядром директорию ports, в которой будут лежать тупо пакеты. bash#4.2.pkg.tar.xz и тому подобное. Затем каждый такой пакет в процессе загрузки будет «устанавливаться» в tmpfs стандартным пакетным менеджером, после чего уже происходить switch_root /tmpfs /sbin/init и вуаля...

Если допустим, потребуется обновить систему, то сделать это можно весьма прикольно: заменить пакет на диске, после чего просто перезагрузиться, и система загрузившись в tmpfs установит уже новый пакет. Норм?

Нас взломали? А мы просто перезагрузились, предварительно исправив какой-то там бажный пакет! Норм?

Подскажите пожалуйста, откуда лучше копировать данные в tmpfs, чтобы загрузка происходила как можно быстрее.

Пока остановился на варианте с установкой пакетов по отдельности в процессе загрузки, — распаковка .pkg.tar.xz архивов.

Привет, народ!

Вопрос по сабжу, в принципе можно ли использовать для

этих целей пакет iRedMail или это не Ъ ?

Мануалов в Сети предостаточно их сейчас и почитываю,

а все-таки как делать идеологически верно, ручками или юзать iRedMail ?

Предположим мне нужно на серваке, чтоб все было цивильно: SPF, DKIM,

горячий чай и вкусные пироги

Имеется ферма... фермочка... из нескольких жёстких дисков. Я конечно верю, что ext4 самая надёжная ФС, но хотелось бы всё сделать грамотно, а именно, чтобы стационарный ПК выключался сам, когда внезапно пропадает свет.

Немножко погуглил и пришёл к выводу, что самым дешевым вариантом будет покупка дешёвого ИБП и обязательно БП с отсутствующим либо _пассивным_ PFC.

А дальше? Как Linux узнает, как ему сообщит ИБП, что свет пропал? в man inittab есть несколько вкусных опций, powerfailnow, которая выполняется когда осталось мало заряда в ИБП и значит компьютер можно отключить..

Всё так?

А можно как-то компьютер включать, когда появился свет и ИБП готов к работе? Например, ИБП мог бы по сетевому кабелю посылать Wake-On-Lan сигнал компьютеру, и тот бы включался...

ЛОР, хочется странного. Хочется, чтобы стационарный компьютер мог автономно выключаться и включаться, когда пропадает и появляется свет в квартире..

Будет вообще идеально, если вы посоветуете конкретные совместимые БП и ИБП, и в какую сторону копать.

Спасибо.

Кто какие юзал? Какие плюсы? Интегрируемость с 1С, с системами онлайн-платежей? Посоветуйте.

Перемещено Klymedy из general

Есть у меня несколько проприетарных бинарных приложений от авторов, которым я не особо доверяю, но пользоваться этими приложениями необходимо для работы. Не кракнутый фотошоп и т.п., а клиент для рендер-фермы и еще парочка вещей.

Я бы не хотел, чтобы некоторые из этих приложений читали мою домашнюю директорию (ну кроме там ~/.cache или еще каких нечувствительных директорий), да и вообще никакую кроме тех, что я укажу и /tmp например, а некоторым я бы хотел полностью закрыть выход в сеть, потому что не могу знать, что именно они могу передавать неизвестно кому.

Какие есть наиболее простые способы запускать приложения с ограничением прав на сеть и чтение диска?

Я ранее встречал способ запуска приложений от другого пользователя, которому по группам порезана сеть, но что в таком случае делать с чтением диска, ну и там как объединить X-сессии (или можно запускать в X одновременно с нескольких пользователей?) я не в курсе.

Посоветуйте, что в таких случаях делают кроме вдоль, спасибо.

Title. Хочу взять для себя что-то полезное.

Привет!

Сабж.

Требования: язык желательно PHP, расширяемость безопасность, потребление ресурсов сервера в разумных пределах, бесплатность.

Существует система, которая отвечает этим требованиям?

Добрый день.

Подскажите, какой ремоут для трансмиссион на андроиде сейчас лучший?

Раньше пользовался Gear Shift, но он тормознутый и исчез из маркета. Поставил Torrnado - Transmission Remote, вроде ок, но вдруг есть варианты поинтереснее.

Сервер - NAS Dlink DNS-325 и Transmission 2.92 Пользоваться буду и через WiFi и через 4G.

• Нравится "sudo lsblk -fm", но не удобно печатать.
• Хочу простой способ монтировать/отмонтировать флешку.
• Нравится "sudo gparted", но можно же скриптом :)

Скрипт писал для себя. Возможно кому-нибудь тоже будет удобен в использовании.
Буду рад новым идеям, замечаниям и комментариям.

Ссылка на GitHub: https://gist.github.com/skirl/3dd0725a65d0d02d65885ae80263237d

Добавил скриншот на GitHub: https://cloud.githubusercontent.com/assets/12707255/17836288/2a85b728-67b7-11...

#!/bin/bash

lsblk_init(){
# Смотрим подключенные устройства:
dev=( $(ls /dev/sd* -1 | cut -c6-) )
# Выбираем последнее устройство по умолчанию:
n=$((${#dev[@]}-1))
}; lsblk_init

# lsblk - показать подключенные жесткие диски и флешки:
lsblkk_k(){ sudo lsblk -o \
    TRAN,MODEL,REV,VENDOR,PARTFLAGS,SIZE,NAME,FSTYPE,MOUNTPOINT,RM,LABEL #,UUID
	}; alias kir_lsblk='lsblkk_k'; alias bk='lsblkk_k'

# Форматировать устройство в NTFS:
format_ntfs_k(){
	read -n1 -srp " Are you sure? [y/n]"
	echo
	if [[ "$REPLY" =~ ^(Y|y)$ ]]
	then
#	tput
# http://linuxcommand.org/lc3_adv_tput.php
# http://askubuntu.com/questions/366103
#/saving-more-corsor-positions-with-tput-in-bash-terminal
# http://stackoverflow.com/questions/14259311
#/set-or-change-vertical-position-of-the-cursor
		tput sc
		tput cnorm -- normal # Set the cursor to its normal state.
		read -rp " Label: " LABEL
		if [ ${#dev[$n]} = 3 ]
		then
			sudo parted --script --align optimal "/dev/${dev[$n]}" \
				mklabel msdos mkpart primary 0% 100%
			sudo mkntfs --fast -L "$LABEL" "/dev/${dev[$n]}1"
		else
			sudo mkntfs --fast -L "$LABEL" "/dev/${dev[$n]}"
		fi
		echo -e "\n Format device /dev/${dev[$n]} completed :)"
		tput civis -- invisible # Set to cursor to be invisible.
		dev=( $(ls /dev/sd* -1 | cut -c6-) )
		lsblkk_k > /tmp/lsblkk_k
	else
		echo " Cancel"
	fi
	}; alias kir_format_ntfs='format_ntfs_k'

# Извлечь и отключить питание:
lsblk_eject(){
	cd
	sudo umount $(ls /dev/sd* | grep ${dev[$n]:0:3}.) && \
	for i in $(ls /dev/sd* | grep sdb. | cut -c6-9)
	do sudo rmdir /media/k/$i
	done
	udisksctl power-off -b /dev/${dev[$n]}
	dev=( $(ls /dev/sd* -1 | cut -c6-) )
	n=$((${#dev[@]}-1))
	lsblkk_k > /tmp/lsblkk_k
	tput home
	tput ed
	cat /tmp/lsblkk_k | grep -e "─${dev[$n]}" -e " ${dev[$n]}" -e " "
	}

# Монтировать и отмонтировать:
lsblk_mounter(){
	if [ ${#dev[$n]} = 3 ]
	then # Unmount all partitions:
			cd
			sudo umount $(ls /dev/sd* | grep ${dev[$n]:0:3}.) && \
			for i in $(ls /dev/sd* | grep sdb. | cut -c6-9)
			do sudo rmdir /media/k/$i
			done
	else
		dir="$(awk -v needle="/dev/${dev[$n]}" '$1==needle {print $2}' /proc/mounts)"
		if [ -z "$dir" ]
		then
			sudo mkdir /media/k/${dev[$n]}
			sudo mount /dev/${dev[$n]} /media/k/${dev[$n]} -o uid=1000
			lsblkk_k > /tmp/lsblkk_k
			tput home
			tput ed
			cat /tmp/lsblkk_k | grep -e "─${dev[$n]}" -e " ${dev[$n]}" -e " "
			ls /media/k/${dev[$n]}
		else
			cd
			sudo umount /dev/${dev[$n]}
			sudo rmdir /media/k/${dev[$n]}
		fi
	fi
	lsblkk_k > /tmp/lsblkk_k
	}

# Показать:
lsblk_ls(){
	dir="$(awk -v needle="/dev/${dev[$n]}" '$1==needle {print $2}' /proc/mounts)"
	if [ -z "$dir" ]
	then
		lsblk_mounter
	else ls "$dir"
	fi
	}

# Октрыть устройство:
lsblk_open(){
	lsblk_ls
	dir="$(awk -v needle="/dev/${dev[$n]}" '$1==needle {print $2}' /proc/mounts)"
	cd $dir && break
	}

# Move:
lsblk_up(){ [ $n -gt 0 ] && n=$(($n-1)); }
lsblk_down(){ [ $(($n+1)) -lt ${#dev[@]} ] && n=$(($n+1)); }
lsblk_home(){ n=0; }
lsblk_end(){ n=$((${#dev[@]}-1)); }

# Main
lsblk_main(){
clear
lsblkk_k > /tmp/lsblkk_k
tput civis -- invisible # Set to cursor to be invisible.
# Это офигенный цикл он умеет понимать, что нажато на клавиатуре: и буквы, и стрелочки и т.п.!
# Источник:
# http://unix.stackexchange.com/questions/179191
#/bashscript-to-detect-right-arrow-key-being-pressed
while :; do
tput home # Move the cursor to upper left corner (0,0).
cat /tmp/lsblkk_k | grep -e "─${dev[$n]}" -e " ${dev[$n]}" -e " "
read -rsN1
tput ed # Clear from the cursor to the end of the screen.
             #:)#_ HELP
	case "$REPLY" in
	# One byte (char) cases.
	J)	lsblk_home;; #_ Home
	j)	lsblk_up;; #_ ^ Up
	k)	lsblk_down;; #_ v Down
	K)	lsblk_end;; #_ End
	o)	lsblk_open;; #_ - open device.
	l)	lsblk_ls;; #_ > Right - show files.
	m|u) lsblk_mounter;; #_ - mount or umount device.
	f)	format_ntfs_k;; #_ - format device to NTFS.
	e)	lsblk_eject;; #_ - eject.
	q)	break;; #_ Here only quit.
	$'\x0a') lsblk_open;; #_ Enter - open device.
	$'\x20') lsblk_mounter;; #_ Space - mount or umount.
	$'\x1b')    # Handle ESC sequence.
		read -rsN1
		if [[ "$REPLY" == "[" ]]; then
			read -rsN1
			case "$REPLY" in
			A) lsblk_up;; # ^ Up
			B) lsblk_down;; # v Down
			C) lsblk_ls;; # > Right
			D) :;; # < Left
			H) lsblk_home;; # Home
			F) lsblk_end;; # End
# http://stackoverflow.com/questions/192319
#/how-do-i-know-the-script-file-name-in-a-bash-script
# Help:
	*)  cat $BASH_SOURCE | grep "#\
_" | sed "s/\\t/ /g" | sed "s/).*#\
_ /) /g"
			esac
		echo
		fi;;
# Help:
	*)	cat $BASH_SOURCE | grep "#\
_" | sed "s/\\t/ /g" | sed "s/).*#\
_ /) /g"
    esac
done
tput cnorm -- normal # Set the cursor to its normal state.
# Очистить функции и переменные после работы скрипта:
# Will unset the function:
unset -f lsblk_init lsblk_eject format_ntfs_k lsblk_mounter
unset -f lsblk_ls lsblk_open lsblk_up lsblk_down lsblk_home lsblk_end
# Will unset variables:
unset i dev dir n REPLY LABEL needle
rm /tmp/lsblkk_k
};

# Запуск скрипта:
lsblk_main

В общем хочу поделится тем, что нарыл и помогло. Проблема такова. Сборка проекта, который я ваяю идет очень медленно, минуту :), но при небольшом изменении и «посмотреть, что вышло» это долго. Потому, было решено как то ускорить все, что можно. Узким местом была объявлена дискова подсистема :) Несмотря на то, что ssd на борту и i7. Плюс по дороге тормоза тормозилы решил попробовать убрать, на которую я вновь переехал когда понял, что хром намного менее удобный хоть и намного менее тормозной.

Решения таковы:

• https://github.com/graysky2/profile-sync-daemon Помогает меньше ssd диск протирать, ну и доступ естественно ускоряет. Тормоза стали ощутимо меньше в тормозиле, я даже смирился с теми, что есть. Работает в убунте в том числе.
• https://www.linux.org.ru/forum/admin/12794471 Небольшая самоделка на предмет tmp в памяти, с расширением оной на диск когда места мало и сжатием. Места мало бывает когда IDE начинает качать образ обновления очередного.
• bcache. Так как я не рискую хранить проекты на ssd диске. Бекапы делаются редко и по настроению, когда что то закончил большое. bcache характерен тем, что при разрушении кэша на ssd диске (10Гб раздел, выделенный под это дело) основные данные на hdd будут доступны и живы. Это судя по документации. Кстати, очень легко его включить и пользоваться. Буквально пара команд.
• UPD. Позже добавил. https://github.com/vaeth/zram-init использую var_tmp и swap юниты оттуда.
• Ну и gradle накрутил, тоже помогло. Если кому интересно, опишу.

Все вместе привело к разительному исчезновению тормозов во многих бесящих местах. Если есть, что то, что еще можно предпринять, предлагайте.

Надо протестировать определенный софт (клиент и сервер) при работе в условиях низкой скорости сети. Ну так чисто для примера пускай будет 10 кбит/c. Как это все можно организовать на одной машине?

Шейперы настраивать не приходилось по этому не в курсе какие там возможности, в общем пните в нужном направлении.

А как живет Windows в KVM? или для Windows лучше hyper-v?

Всем привет! Я не очень давно пользуюсь линуксом, но хотел бы на него перейти. Меня очень смущает скорость работы браузера Firefox под Linux по сравнению с Windows. Я поискал тесты в интернете и нашёл вот это: http://ubuntuforums.org/showthread.php?t=1257784

Я сначала даже не поверил, и решил протестировать сам. Вот что полуилось у меня: http://pic4a.ru/iDC/ http://pic4a.ru/i-9X/

http://pic4a.ru/iQx9/ http://pic4a.ru/iUNj/

И ещё намного медленнее работает прокрутка, особенно плавная. Может есть какие-нибудь настройки, которые помогут сделать работу в браузере под линукс более комфортной?

Всем привет! Скажите пожалуйста, существует ли на Линукс РАБОТАЮЩАЯ программа, которая способна записать загрузочную флешку с Windows? Пробовал Unetbootin, не справилась, Wintousb то же самое. Даже пробовал стандартную утилиту записи загрузочных флешек в Минте, не помогло. Linux Mint 18.

Сабж? имеется ввиду полноценный блок формата ATX ? Для игрулек сейчас идут всякие консоли, для интернета - телефоны, планшеты,баребоны,ноутбуки и тп ?

З.Ы: сам сегодня сменил системный блок на компактный barebone

линукс тут при том что компилять дженту нужно всегда