Ребята, всем доброго дня.

1. Подскажите, пожалуйста, книги и видео-материалы по устройству материи. То есть исследования из чего состоит материя, мельчайшие частицы (атомы, кварки и др.), их функционирование и т.п.

2. И тут заодно спрошу еще про основы информатики. Какие можно книги или видео-семинары новичку рекомендовать? http://book.kbsu.ru/theory/index.html такое пока нашел только. :)) И пару древних курсов из университетов.

Купил Lenovo IdeaPad U530, 15.6", разрешение 1920x1080. Поставил Debian Unstable. И всё естественно мелко выглядит на экране.

В ~/.Xresources Xft.dpi:142.0 выставил, в Xfce в настройках тоже, в lightdm прописал... xdpyinfo | grep resolution выдает 142x142. В меню всё ок со шрифтами, а вот в Firefox или Chrome/Chromium - мелко всё. Ладно в Firefox через about:config выставил layout.css.devPixelsPerPx в 1.2, стало нормально, а вот в Chrome/Chromium - не работает. Попробовал увеличить дефолтный масштаб до 125%, тогда шрифты становятся жирными...

То есть Chrome/Chromium пока лучше не использовать? Или есть какое-то решение уже? :)

Или может я вообще всё не так делаю... :(

Раньше под Ubuntu был scim и всё работало. По Super+j переключалось на английский, по Super+k - на русский. Поставил Debian Unstable (Sid). В настройках scim выставил всё, Super+key добавил для нужных раскладок. Но в приложениях не реагирует Super+key :(. scim отлавливает только Ctrl+key (например по Ctrl+0 и Ctrl+9 всё переключается).

Причем не только Super, но и Shift+Alt+key тоже не отлавливаются scim'ом.

Не пойму что делать, уже много чего перепробовал. В xfce4, fluxbox, openbox, icewm пробовал - тоже самое. Причем uim ловит Super, а scim нет. Но у uim нет возможности переключиться на нужную раскладку по определенной комбинации.

Заранее спасибо.

Доброго вечера всем!

Недавно купил роутер, поставил туда томатную прошивку. К роутеру подключен Ethernet кабель от Билайна, через него по L2TP доступ в интернет. Дефолтный гейт становится билайновский (например 5.5.5.5).

Запускаю openvpn-клиент, он подключается, но при прописывании роутинга:

/sbin/route add -net 88.7.7.7 (IP-адрес openvpn сервера) netmask 255.255.255.255 gw 5.5.5.5 
ERROR: Linux route add command failed: external program exited with error status: 1
/sbin/route add -net 0.0.0.0 netmask 128.0.0.0 gw 10.5.0.1 (внутренний гейт openvpn сети)
/sbin/route add -net 128.0.0.0 netmask 128.0.0.0 gw 10.5.0.1

А так как роутинг не прописывается полностью, то через минуту обрывается подключение к openvpn серверу.

Как правильно прописать роутинг, чтобы запросы к серверу openvpn шли через гейт интернет-провайдера?

Доброго дня.

Есть локальная сеть с доступом в интернет. Иногда пользователи локальной сети всякое странное делают, то порты сканируют у интернет-ресурсов, то брутфорсят и прочее.

Как на гейте с помощью iptables такую активность диагностировать ? Чтобы потом оповещение через nagios получить об этом.

Доброго дня.

Хост машина: Debian Wheezy.

ii  kvm                                1:1.1.2+dfsg-6                amd64        dummy transitional package from kvm to qemu-kvm
ii  qemu-kvm                           1.1.2+dfsg-6                  amd64        Full virtualization on x86 hardware
ii  linux-image-3.2.0-4-amd64          3.2.51-1                      amd64        Linux 3.2 for 64-bit PCs

Хост: br0 - 10.1.1.1

Гостевые: tap0, tap1,.. внутри с eth0 и 10.1.1.x

Доступ в интернет через форвардинг в iptables:

iptables -t nat -A POSTROUTING -s 10.1.1.2/32 ! -d 10.1.1.0/24 -o eth0 -j SNAT --to-source 7.7.7.7

Все работает как надо. Только какие-то задержки наблюдаются, даже через ssh когда заходишь на гостевую (при пробросе 2222 с хоста на гостевой 22-й порт), словно пакеты пропадают. Без проброса с хоста на гостевую если зайти по ssh, то нет задержек.

С хоста через wget скорость 73.4M/s, с гостевой 18M/s и как-то «дёрганно».

Не могли бы вы подсказать с чем это может быть связано?

Для сети опции при старте kvm: -net tap,vlan=0,script=/kvm/machine.localhost-eth0.sh -net nic,vlan=0,macaddr=02:55:00:11:22:3A,model=virtio

В machine.localhost-eth0.sh кроме строк с ebtables есть:

#!/bin/sh
echo $1 >/kvm/machine.localhost-eth0.tap
/sbin/brctl addif br0 $1
/sbin/ifconfig $1 up
mtu=`/sbin/ifconfig br0 | grep MTU | sed -e 's/.*MTU://; s/ .*//'`
if [ "$mtu" != "" ]; then
    /sbin/ifconfig $1 mtu $mtu
fi

Смотреть в сторону MTU?

Есть почтовый сервер и хотелось бы для некоторых машин использовать его как релей, но только для отправки с определенных ящиков.

Например с 10.1.1.5 можно отправлять только с ящика user1@domain1.ru, а с 10.1.1.6 можно отправлять только с ящика user2@domain2.ru

Сделал в main.cf:

smtpd_restriction_classes = check_my_rel
check_my_rel = check_sender_access hash:/etc/postfix/sender_checks,
  permit_sasl_authenticated,
  reject

Прописал в master.cf:

0.0.0.0:44444      inet  n       -       -       -       -       smtpd
        -o smtpd_recipient_restrictions=check_my_rel

Все ок, при прописывании relayhost=10.1.1.1:44444 теперь возможна отправка только с нужных ящиков. Но со всех внутренних IP-адресов. :) Хотелось бы в sender_checks иметь запись вместо:

user1@domain1.ru OK

такую

user1@domain1.ru,10.1.1.5 OK

Но это не работает, хотя похоже и не должно.

Еще можно для нужных машин отдельный порт прописать и разрешить только определенной машине на этот порт ходить... Правда это уже костыли, а может есть более рациональное решение?

Ребята, доброй ночи.

Подскажите развлекательные ресурсы по IT-тематике? ibash.org.ru, developerslife.ru, lorquotes.ru

Что-то еще есть популярное?

Доброго дня.

Подскажите, пожалуйста, есть ли какое-нибудь открытое web-based приложение для почтовой рассылки? Заходишь по http/https, заполняешь поля From, Reply-to, Subject, задержка между отправлением письма в секундах, и т.д. Затем шаблон текста письма:

Здравствуй, %1!
Приезжай в деревню на пирожки, баба %2 уже заждалась тебя.

Потом в поле со списком адресатов вводишь:

pupochka@gmail.com,Полина,Шура
glazoed@gmail.com,Гоша,Нюра
...

Я просто думаю, что вдруг уже есть готовое решение и не надо самому писать.

Доброго дня.

Планирую создать несколько виртуалок на сервере.

В чем выгода от того, чтобы каждую виртуалку хранить в lvm разделе, вместо простого образа (.img)?

Здравствуйте.

Есть старый диск на котором сейчас система: 320072933376 bytes Cylinders: 38913 И новый диск: 320072932864 bytes Cylinders 38913

Хочу клонировать через dd, потом вставить новый и дальше работать с системой.

Только меня смутило то, что новый диск чуть меньше как оказалось:

320072933376

vs

320072932864

Вопрос, клонировать выходит не получится? Система с нового диска не заведется?

Заранее спасибо.

Доброго дня.

Хотелось бы найти готовый чат с открытым исходным кодом для интеграции в веб-сервис. Я искал по запросам socket.io chat, но что-то одни статьи как создать чат за пару часов. Хотелось бы что-то уже готовое, использущее socket.io, например.

Заранее спасибо всем.

Доброго дня.

Хотелось бы узнать, может уже есть готовое ПО для этой задачи. Необходимо следующее. Пользователь заходит на сайт, регистрируется, получает доступ к возможности смотреть онлайн-трансляцию. Нажимает кнопку и смотрит. Администратор ресурса заранее подбирает видео, выставляет с какого места проигрывать видео и время начала трансляции.

Если нет чего-то подобного, то подскажите с чего начать в плане трансляции видео клиентам. Может быть у кого-то был опыт?

Заранее спасибо.

Здравствуйте.

Есть сервер со смотрящим наружу IP адресом: 7.7.7.7 на eth0. И виртуальный 192.168.1.1 на tap0 (с помощью vde2 создал). На 192.168.1.1:2000 висит ssh демон.

Надо, чтобы при коннекте на 7.7.7.7:22 запрос шел на 192.168.1.1:2000, но при этом адрес клиента был 192.168.1.2 например.

iptables -t nat -A PREROUTING -p tcp -d 7.7.7.7 --dport 22 -j DNAT --to-destination 192.168.1.1:2000

Так все работает. Теперь пытаемся изменить исходящий IP адрес на несуществующий 192.168.1.2. Добавляем:

iptables -t nat -A POSTROUTING -p tcp -d 192.168.1.1 --dport 2000 -j SNAT --to-source 192.168.1.2

Но адрес не меняется на 192.168.1.2 :( Подскажите, что я не так делаю?

Заранее спасибо.

Доброго дня.

Ребята, помогите с SNAT/DNAT и прозрачным проксированием.

Есть удаленная машина 1.1.1.1 и удаленная машина 2.2.2.2

При запросе от пользователя из интернет на 1.1.1.1:555 видео-поток успешно перенаправляется на 2.2.2.2:555 с помощью правил (на 1.1.1.1 естесственно):

iptables -t nat -A PREROUTING -p tcp -d 1.1.1.1 --dport 555 -j DNAT --to-destination 2.2.2.2:555
iptables -t nat -A POSTROUTING -p tcp -d 1.1.1.1 --dport 555 -j SNAT --to-source 2.2.2.2

Так вот теперь понадобилось прозрачно завернуть это дело через определенный демон, который висит на порту 777 и поддерживает прозрачное проксирование. Например через REDIRECT --to-ports 777 локально это прекрасно работает.

Вот не могу приложить ума как это сделать. Какое именно необходимо добавить правило (OUTPUT?) и вообще возможно ли это.

user (internet) -> 1.1.1.1:555 -> (прозрачное проксирование на 1.1.1.1:777) -> 2.2.2.2:555

Доброго дня. Что значит U в квадратных скобках в начале сообщения собеседника? Unencrypted? Пробовал отключать OTR плагин, все равно показывается эта U. Подскажите, пожалуйтса, как это убрать?

Доброго утра!

Поднял pdns-recursor публичный. При dig @my-dns-recursor-ip linux.org.ru выдает всегда одно и то же значение TTL (для linux.org.ru 3600 например). Как я понял, pdns-recursor всегда отдает одно и то же значение TTL. А не как BIND, уменьшая его во времени, пока не истечет. Вижу, что и гугловские публичные 8.8.8.8 и 8.8.4.4 тоже уменьшают.

Так вот. Хочется поднять несколько публичных DNS серверов. В чем недостаток отдачи постоянного TTL, а не уменьшающегося как у BIND?

Заранее спасибо за ответы.

Доброго дня.

Кто-нибудь может посоветовать что-то под Linux, с помощью чего можно быстро записывать свои идеи/мысли и отсылать их на сервер? Возникла мысль, ты нажал хоткей, вылезло окно, ты туда написал «Банан большой, а кожура еще больше» и оно ушло на сервер. Потом можно с мобильника посмотреть все записанные идеи/мысли за день/неделю/месяц к примеру. С поддержкой тэгов. :)

Возможно это похоже на twitter, но надо приватное, чтобы никто не мог прочитать это.

Добрый день.

Как задать различные PSK для пользователей ipsec?

В справочном руководстве по ipsec.secrets предлагаются записи вида: 1.2.3.4 %any: PSK «secret»

Также я пробовал следующие записи и никак не могу заставить ipsec авторизировать пользователей с различными psk:

@user: PSK «secret»

user@0.0.0.0: PSK «secret»

Доброго дня.

Через git status обнаружил в /var/www в одном из сайтов на wordpress новый подозрительный файл wp-admin/includes/class-wp-style.php

С таким содержимым: http://pastebin.com/LaUH4iVy

По логам увидел, что было несколько запросов: http://mysite.com/wp-admin/includes/class-wp-style.php?duckface

В PHP не силен, хотелось бы узнать что именно делает этот скрипт. Пробовал декодеры различные, но так и не получилось.

Заранее спасибо.