САБЖ просто бесит :)
Перекопал весь :help Перегуглил всё, на что хватило мозгов, но ответа на вопрос "как отключить долбаное подсвечивание скобок" я так и не нашёл.
Пытался найти возможность поменять хотя бы цвет этой подсветки - тоже безрезультатно.
Люди помогите пожалуйста, а то хоть на 6.Х откатывайся, ей богу...
Имеем gentoo, разрешение 1280x1024, LCD, AMD64 и дрова nvidia.
Quake3
Стартует в окне 640x480 после того как явно выставляю разрешение на 1280x1024 он разворачивается до окна максимального размера, но не на весь экран, при этом часть картинки уходит под gnome-panel.
mplayer
При переходе в fullscreen размер картинки не меняется, она просто отображается поцентру, что на 19" жк мониторе смотрится очень забавно :)
При этом другие приложения(пробовал tuxracer, stellarium) с полноэкранным режимом работают нормально.
Как забороть?
Всем привет, спасибо за интерес к теме!
Итак суть проблемы: есть так называемые BOGUS-сети(хороший список таких сетей находится здесь: http://www.911networks.com//pages/internet/firewall/bogus-ip-addresses-class-...) - т.е. несуществующие сети диапазоны IP адресов которых либо ещё не выданы либо зарезервированы для каких-то целей. Каким-то непонятным мне образом кулхацкеры пытаются ломиться из этих сетей на веб-сервер. При взломе/спаме/DOSе из таких сетей некому выкатывать претензии поскольку эти сети не существуют, а значит не существуют и их администраторы :)
Скажите пожалуйста имеет ли смысл настраивать Firewall(iptables) так, чтобы блокировать все пакеты из этих сетей и насколько велик масштаб проблемы? Если да, то следующий вопрос: Как это сделать оптимальным образом?
Я так понимаю, что как минимум нужно делить список указанный выше на некоторое кол-во цепочек поскольку пропускать пакет через фильтр по всему списку(http://www.911networks.com//pages/internet/firewall/bogus-ip-addresses-class-...) для посещаемого ресурса просто нереально, поскольку сервер в этом случае умрёт ещё на этапе фильтрации пакетов и никакой DOS ему уже будет не нужен :)))
Я делаю нечто вида:
-----------------------------------------
#Bogus in 60.0.0.0/8
iptables -N bogus_chain_60
iptables -A bogus_chain_60 -m iprange --src-range 60.249.0.0-60.252.255.255 -j REJECT
iptables -A bogus_chain_60 -m iprange --src-range 60.241.0.0-60.243.255.255 -j REJECT
iptables -A bogus_chain_60 -m iprange --src-range 60.205.0.0-60.207.255.255 -j REJECT
iptables -A bogus_chain_60 -m iprange --src-range 60.238.0.0-60.239.255.255 -j REJECT
iptables -A bogus_chain_60 -m iprange --src-range 60.199.0.0-60.199.255.255 -j REJECT
iptables -A bogus_chain_60 -m iprange --src-range 60.235.0.0-60.235.255.255 -j REJECT
iptables -A bogus_chain_60 -m iprange --src-range 60.247.0.0-60.247.255.255 -j REJECT
iptables -A bogus_chain_60 -m iprange --src-range 60.253.64.0-60.253.255.255 -j REJECT
iptables -A bogus_chain_60 -m iprange --src-range 60.245.64.0-60.245.255.255 -j REJECT
iptables -A bogus_chain_60 -m iprange --src-range 60.244.128.0-60.244.255.255 -j REJECT
iptables -A bogus_chain_60 -m iprange --src-range 60.62.144.0-60.62.255.255 -j REJECT
iptables -A bogus_chain_60 -m iprange --src-range 60.13.64.0-60.13.127.255 -j REJECT
iptables -A bogus_chain_60 -m iprange --src-range 60.254.192.0-60.254.255.255 -j REJECT
iptables -N bogus_chain
iptables -A bogus_chain --src 60.0.0.0/8 -j bogus_chain_60
iptables -A INPUT -p tcp --dport 80 -j bogus_chain
-----------------------------------------------------
В итоге получается куча цепочек вместо одной большой INPUT, фильтр проверяет пришедшие пакеты на принадлежность к существующим сетям только при условии, что пакет пришёл на существующий сервис типа 80(Apache) все пакеты пришедшие на несуществующие сервисы сразу идут лесом :)
И ещё вопрос знатокам - насколько тяжела операция прыжка на другую цепочку по сравнению с операцией провеки попадания IP адреса в требуемый диапазон? На практике это означает примерно следующее: Какое кол-во условий типа:
"-A bogus_chain_60 -m iprange --src-range 60.245.64.0-60.245.255.255 -j REJECT"
имеет смысл выносить в отдельную цепочку с целью повысить производительность фильтра?
Недавно умер винт на лаптопе, унёс с собой в могилу весь музон, так что приходится качать всё заново. (Земфира и Миша Джексон качается для девушки, так что не трендеть :)
Набор:
gentoo, XFCE, минималистичная серенькая темка mist-4dindigo, wm - NEXT. Панелька слева - убирается предпочитаю работать с одним развёрнутым окном нежели с кучей мелких. Красная иконка с молнией это файрвол Firestarter - фронтенд к iptables, поскольку я в iptables ни бумбум - очень помогает. В качестве почтовика - сульфид(не claws), который меня сильно повеселил своим спам фильтром по умолчанию(bogofilter) где-то с неделю я его учил попутно сортируя спам ручками, но теперь спам отсеивает на ура. Ну и разумеется gaim, opera 8.5. За сим откланяюсь.
>>> Просмотр (1024x768, 176 Kb)
Господа, прикрученный по умолчанию к сульфиду bogofilter, оставляет весь спам мне для чтения, 3 дня его обучаю, а он так ничему и не научился... Может кто-то посоветует как быть?
P.S. "Убить себя как Томми" не предлагать :)
Пересаживаюсь с Thunderbird на Sylpheed, старую почту Sylpheed подцепил, но вот не могу совладать с фильтрами. Sylpheed никак не хочет фильтровать по русским словам. Системная локаль - UTF-8. Может кто знает как победить?
Я конечно понимаю что проблема стара как мир, но всё же может кто подскажет как лечить CTRL+C/CTRL+V в ThunderBird & Firefox ? При включеной русской раскладке эти хоткеи отказываются работать. Сижу под XFCE4 но проблема наблюдалась и в гноме.
Заранее спасибо.
Сижу в полной жопе, бубен не помогает. Дано: apache-2.0.54+mod_php5, перепробовал уже все потоковые модули и все mutex механизмы ими поддерживаемые, но злой Апач не взлетает, после пары запросов дохнет со следующим приветом в логах:
[Thu May 05 23:08:19 2005] [notice] Apache configured -- resuming normal operations
[Thu May 05 23:08:19 2005] [info] Server built: May 5 2005 20:06:47
[Thu May 05 23:08:19 2005] [debug] worker.c(1650): AcceptMutex: fcntl (default: sysvsem)
[Thu May 05 23:08:19 2005] [alert] (11)Resource temporarily unavailable: apr_thread_create: unable to create worker thread
[Thu May 05 23:08:19 2005] [alert] (11)Resource temporarily unavailable: apr_thread_create: unable to create worker thread
[Thu May 05 23:08:19 2005] [alert] (11)Resource temporarily unavailable: apr_thread_create: unable to create worker thread
[Thu May 05 23:08:19 2005] [alert] (11)Resource temporarily unavailable: apr_thread_create: unable to create worker thread
[Thu May 05 23:08:20 2005] [alert] (11)Resource temporarily unavailable: setuid: unable to change to uid: 81
[Thu May 05 23:08:21 2005] [alert] (11)Resource temporarily unavailable: setuid: unable to change to uid: 81
[Thu May 05 23:08:21 2005] [alert] (11)Resource temporarily unavailable: setuid: unable to change to uid: 81
[Thu May 05 23:08:21 2005] [alert] Child 22748 returned a Fatal error... Apache is exiting!
[Thu May 05 23:08:24 2005] [warn] child process 22725 still did not exit, sending a SIGTERM
[Thu May 05 23:08:24 2005] [warn] child process 22727 still did not exit, sending a SIGTERM
[Thu May 05 23:08:24 2005] [warn] child process 22729 still did not exit, sending a SIGTERM
ну и дальше еще несколько строчек как последняя. Могу добавить только что ядро собрано с grsec патчем. Больше вроде ничего фантастического нет. Может кто подскажет куда копать
Собственно, САБЖ =)
Очень хочется почитать success stories на тему САБЖ =) Есть сервак на нем стоит Intel ICH6R полусофтверный RAID контроллер к которому подключены 2 винта в режими RAID1(зеркало), пытаюсь ставить Gentoo с LiveCD 2004.3(инсталятор использует ядро 2.6.9) нифига не видит ни одного девайса типо /hdX или /sdX т.е. система вообще не видит нивкакую жесткие диски. Пробовал "modprobe ata_piix", эффект нулевой. Т.е. при таких раскладах мне вообще не установить linux на сервер. Если кто сталкивался с проблемой и решил, хорошее пиво в Санкт-Петербурге гарантирую.
Как предрекали мудрые, придёт время я поумнею и пересяду я со всяких там IDE на консольный редактор и вот оно случилось я на VIm =)
Внимание вопросы: =)
Открываю я в виме несколько файлов - в разных буферах файлы в разных кодировках,
:e ++enc=кодировка
конечно работает отлично, но при переключении между буферами кодировка слетает и приходится заново жмякать по кнопкам чтобы переключить кодировку. Нашёл пример gvimrc где сделана менюшка и есть бинды для выбора кодировки - впринципе уже лучше, но всё равно приходится выбырать кодировку при смене буферов, что тоже не есть гуд. Спрашивается зачем мне тыкать каждый раз эти кнопки если я один раз уже явно указал кодировку открытого файла? Есть вообще способ обойти это?
Другой вопрос:
Переключаемся между буферами по номерам или именам - впринципе более менее удобно, но пришла такая мысля: можно ли сделать переключалку между буферами в стиле переключения между закладками в Gaim? т.е. ALT+<номер буфера>? Лучше даже не номер буфера а порядковый номер буфера в списке буферов, так как при закрытии буфера появляется пробел в номерах?
Спасибо! От VIMа то всё равно никуда не деться, ибо рулез, просто хочется сделать рабочее место удобнее.
Тема такая: Есть виндозная приблуда написаная на дельфях, которая контачит через сеть с внешним миром. Сёдня на работе пробовал сию софтину запустить, софтина при каждой попытке ломануться в сеть орёт что всё плохо, но при этом успешно слушает локальный порт и нормально реагирует, когда туда приходят пакеты. Пришёл домой проапгрейдил вайн, после чего отвалился и локальный порт =) Компик-ноутбука, на работе поднимается eth0 дома ppp0. Куда копать ума не приложу. В доках вайна написано что-то типо "ther is no magic to get wine networking" (типо не надо плясок с бубном чтобы была сетка под вайном) однако практика показывает что и пляски тоже нифига не помогают.
Люди помогите пожалуйста.
Господа ламерской вопрос, конечно, "&" и "bg" не предлагать =)
Проблема в следующем - периодически вылазю с работы на левый сервачок =) через SSH via proxy но прокся настроена так что все соединения дохнут через 5 минут, прокся мне не подконтрольна. Вот и получается что зайдешь на сервак запустишь там "долгоиграющий" процесс, а через 5 минут прокся режет мне соединение и естесственно дохнет мой терминал а вместе с ним и его удалённые потомки. Как бы сделать так чтобы зайти пустить процесс, а через некоторое время опять зайти и посмотреть результаты или на него переключиться?
Не пускается зараза, до этого стоял Fluxbox-0.9.10-r3 всё работало, вчера проапгрейдил до последнего. Туту же из под самого флакса сделал "Restart" ждал появления window borders наверное не меньше чем с полчаса, успел заметить что в новой версии исправлен баг с русскими заголовками окок. Только вот прожило это чудо до выключения компа после чего пускаться наотрез отказалось. При запуске флакса черный экран и всё, приэтом курсор в иксах двигается с конкретными лагами.
Господа, есть ли смысл перепрошивать КПК под Linux? Может есть какой-то специальный дистр? Ткните пожалуйста кто знает. Желательно, чтобы со скринами.
Как сделать САБЖ? Настолько понравился флуксбокс что я готов жить даже с этим но всё же хочется гармонии =)
Я как всегда спешу поделиться извращениями:
Есть лаптоп у него есть 2 выхода один на собственный LCD другой VGA, на лаптопе естесственно есть своя клава и тачпад, дома вместо тачпада юзаю USB-мышь в кладовке пылиться старый 15" монитор.
Очередной раз сгоняя подружку играющую в GLines с лаптопа с целью поработать я задумался а реально ли докупив ко всему моему барахлу USB-клаву устроить 2 десктопа дома? Насколько я вкурсе X-сервер теоретически это позволяет. По сути получается что имеется 2 монитора 2 клавы 2 мыши и один Х-сервер.
Теоретически вроде должно пахать, но на практике ещё не садился разбираться, перед тем как сесть копаться хочется услышать мнение знатоков на тему получится/неполучится, а может кто из вас уже заморачивался на такой изврат тогда хотелось бы совета, а лучше XF86Config.
Да кстати, юзается XOrg 6.8.0
Господа, думаю есть у большинства из вас кнопка "Windows" на клаве, конечно самые преданные соскабливают лого винды с нее лезвием, либо лепят пингвина либо еще какое то извращение придумывают... Лично я хочу на эту ненужную кнопку повесить переключение раскладок и тем самым оправдать ее присутствие на клаве лаптопа =)) Возможно ли это и если да то как? Желательно куском не сильно устаревшего XF86Config. Сейчас у меня это выглядит так:
............
Option "XkbModel" "microsoft"
Option "XkbLayout" "us,ru"
Option "XkbVariant" ",winkeys"
Option "XkbOptions" "grp:ctrl_shift_toggle,grp_led:scroll"
............
Т.е. переключение происходит по CTRL+SHIFT и на русском языке горит лампочка SCROLLLOCK очень удобно, так как на ноутбуке эта лампочка у меня прямо под центром экрана, так что никаких апплетов в виде флага Жоры Буша не вешаю на панель. Просто во многих полезных программах на клавиши CTRL+SHIFT+ЧТОТО забиндено много полезных функций, так что такой расклад стал мешать.
Сабж? Туплю конечно, но быстро не получилось и интуиция не помогла =)
Вот и я решился выложить скриншот...
Очень китайский лаптоп Mitac+Gentoo(начиналось как 2004.1:)+X.Org+Gnome
Window-border - Industrial
Controls - Preternatural
gnome-term, приглашение настроено так что показывает место на текущем девайсе время и текущий каталог так что всё что надо всегда перед носом, надо только погоду за бортом ещё настроить - всё руки не доходят. Никогда не понимал кучи графиков всяких там загруженностей(особенно локальной тачки) это пахнет параноей. Моя рабочая среда это ZEND Studio + Opera + GnomeTerminal + Gaim, работаю слушаю музыку смарю фильмы, чо еще надо для счастья?
Ловлю помидоры =)
>>> Просмотр (1024x768, 181 Kb)
| следующие → |