Нужна помощь, только не пинайте сильно, я не шарю во всех этих видео драйверах и т.д.

Имеется Debian testing amb64 на ноуте asus f5sl, установлено 2 ядра (2.6.32 и 2.6.30), видео карта ati radeon 3470 и драйвер radeon из дистрибутива.

Проблема в следующем: При загрузке на ядре 2.6.32, причем все начинается прямо в процессе загрузки, изображение на экране нормальное, но начинают бегать мелкие синие полоски (что то на подобии шума), после загрузки иксов и кдм полоски все-ровно бегают :( На ядре 2.6.30 все нормально.

В логе иксов вроде все нормально, единственное что удалось найти это в две строки в dmesg:

r600_cp: Failed to load firmware "radeon/RV620_pfp.bin"
[drm:r600_startup] *ERROR* Failed to load firmware!

Есть DHCP сервер, если в его кофиге указать параметр option ntp-servers 192.168.0.1, как будут себя вести клиенты? Точнее, будет ли данный параметр восприниматься клиентом *nix, и (сори за оффтопик) клиентом с виндой?

Команда aptitude purge ~c удаляет остатки от уже удаленных пакетов (которые были удалены без purge), кто нибудь знает, удаляется ли при этом хлам от удаленных пакетов в директориях пользователей?

Если нет, то есть ли какое нибудь стандартное средство для таких целей (только без всяких левых скриптов и т.д.)?

Хочется посоветоваться на счет того как лучше сделать :) Есть сервер, на котором крутится OpenVPN. Требуется прикрутить к нему SSH. Как считаете, если гнать SSH трафик через VPN тоннель? Во первых не будет висеть еще один открытый наружу порт, во вторых можно использовать SSH без шифрования вообще, и настроить ее так чтобы она слушала только на внутреннем TUN интерфейсе. Дурацкая мысль или нет? :))

Можно ли какнибудь посмотреть на каких интерфейсах какие порты открыты? Только локально, в смысле не сканируя систему удаленно.

Хочется прикинуть расценки на ежемесячное обслуживание серверов. Пока решил разделить все на группы. Обслуживание самой системы и отдельно например файловый сервер или VPN и т.д.

Обслуживание системы: 1. базовая система (обновления, мониторинг, реконфигурация если требуется и т.д.) 2. брандмауэр 3. (если требуется) шлюз через NAT без учета трафика и т.д. 4. удаленный доступ к серверу и сети только для админа (ssh, openvpn) За это каждый месяц - 2300руб.

Файловый сервер: 1. samba 2. бэкап данных 3. clam-av За это каждый месяц - 2500руб.

Как считаете, именно на счет расценок?

После выхода из mc, в консоле остается строка No protocol specified. Причем это происходит только под рутом, а под обычным пользователем все нормально. Ктонибудь знает что это? Система: Debian Squeeze.

Подскажите, сколько примерно надо выделять оперативки для Squid? Через прокси будет ходить ~20 человек. Понимаю что чем больше тем лучше, но всего доступно 1гб.

В биосах есть такая функция, wake on lan. Чем (программа) удаленно разбудить машину?

Имеется сервак на Debian, ему нужно разрешить обновляться с внешних репозиториев. для этого делаю след. правила iptables:

# Для DNS. iptables –A OUTPUT –o eth0 –p udp --dport 53 –m conntrack --ctstate NEW,ESTABLISHED –j ACCEPT

iptables –A INPUT –i eth0 –d мой_ip –p udp --sport 53 -m conntrack --ctstate ESTABLISHED –j ACCEPT

# Для HTTP. iptables –A OUTPUT –o eth0 –p tcp --dport 80 -m conntrack --ctstate NEW,ESTABLISHED –j ACCEPT

iptables –A INPUT –i eth0 –d мой_ip –p tcp --sport 80 -m conntrack --ctstate ESTABLISHED –j ACCEPT

В общем то все нормально, но хотелось бы послушать советов от грамотных людей, в плане безопасно ли так. Можно ли как нибудь сделать по лучше? Сам в этом не очень пока силен :(

Имеется сервер CUPS, раздающий принтеры в локалку. Веб-интерфейс открыт для пользователей прошедших аутентификацию. Проблема в том, что можно зайти используя учетку рута, что не есть хорошо. Как запретить использование аккаунта рута в CUPS?

Раньше была очень удобная штука, организация файлов по тегам и т.д. Начиная с версии 2.2.1 и далее, не могу найти этого пункта в меню. Кто нибудь знает где он? Не хочется руками раскладывать файлы.

Скажите, какой открытый драйвер лучше использовать для видяхи ati radeon hd 3470? Сейчас установлен radeonhd. Совсем недавно перешел на открытые драйвера, поэтому не в курсе. И еще хотел узнать про 3d, я так понял что для этого нужно устанавливать дополнительно чтото еще...

Подскажите пожалуйста, не врубаюсь... Настраиваю DHCP сервак, в секции subnet забиваю параметры default-lease-time. Далее описываются секции host, где для 4 машин ip фиксируются по маку. Будет ли время аренды указанное в subnet, распростроняться на хосты с фиксированным адресом?

Подскажите как поменять раскраску в MC. От стандартного сине-белого уже тошнит О_о

Подскажите, как запретить вход рута в локальной системе? Нужно оставить возможность входа для рута только через su -

Сразу хотел бы извениться за оффтопик. Подскажите, есть ли какойнибудь аналог digikam под винду. Хочется поставить чтонибудь подобное на виндовую машину для мамы :)))

Подскажите пожалуйста, как узнать MAC адрес удаленной Linux и Windows машины.

К сожалению пока не очень хорошо разбираюсь в алгоритмах шифрования, поэтому прошу помощи. Подскажите пожалуйста, какой алгоритм лучше всего выбрать при настройке ssh сервера, для обесп. максимальной безопасности?

Поддерживаемые (из man sshd_config):

Ciphers
Specifies the ciphers allowed for protocol version 2.

aes128-ctr, aes192-ctr, aes256-ctr, arcfour256, arcfour128,
aes128-cbc, 3des-cbc, blowfish-cbc, cast128-cbc, aes192-cbc,
aes256-cbc, arcfour

Заранее благодарю :))

Подскажите пожалуйста, как лучше настроить судо. У меня в системе 2 пользователя, root и второй пользователь под которым я работаю, он входит в группу adm. Мне нужно настроить sudo так, чтобы я мог с проверкой пароля рута просто зайти в его шел. Никаких других функций не требуется. Т.е. хочется тоже что делает su, но только при использовании sudo.

Как я понимаю зайти в шел можно при помощи sudo -s

Нужно ли чтото еще добавить в /etc/sudoers:

Defaults env_reset

root localhost =(ALL) ALL %adm localhost =(ALL) ALL

Нужны ли еще какиенибудь опции для повышения безопасности?

p.s. Простите за глупые вопросы, просто не хватает времени нормально погуглить :((