Прикол, вбил в гугле «smbtree не показывает» и по первой ссылке - моя же тема на ЛОР двухгодичной давности Не получается настроить самбу, чтобы обзор компьютеров работал Я тогда настраивал samba 3 на одном консервативном дистрибутиве.
Сейчас же все дистрибутивы обновили samba до версии 4, её то я и пытаюсь настроить. Конфиг у меня такой:

[global]
netbios name = Iskatel-Dsk
server string =
workgroup = WORKGROUP
interfaces = lo, eth1
null passwords = Yes
security = user
log file = /var/log/samba/%m.log
max log size = 2000
dns proxy = No
server role = Auto
idmap backend = smbpasswd

[Изображения]
path = /srv/images
read only = No
browseable = yes
valid users = iskatel
create mask = 0666
directory mask = 0777

[Музыка]
path = /srv/music
read only = No
browseable = yes
valid users = iskatel
create mask = 0666
directory mask = 0777

[Видео]
path = /srv/videos
read only = No
browseable = yes
valid users = iskatel
create mask = 0666
directory mask = 0777

По совету из этой темы держу общие данные на компьютере с дуалбутом на разделе, отформатированном в UDF. Смонтировал раздел с параметрами «rw,auto,users,exec,iocharset=utf8». После короткой работы с разделом в Linux, загрузился в Windows и обнаружил, что все файлы на разделе стали read-only и исправить это невозможно. В чём была ошибка?

В последние полгода Интернет наводнился рекламой различного рода обучающих курсов типа «Стань программистом за 3 месяца». Что вы об этом думаете? Понятно за 3 месяца профессионалом стать невозможно, но всё же есть в этих курсах что-то дельное? Обучать предлагают: программированию, веб-дизайну, интернет-маркетингу. Есть также онлайн-курсы, платные и бесплатные.
Кстати по bash и другим языкам, на которых можно писать скрипты для автоматизации административных действий какие-нибудь курсы есть?

Получил нахаляву виртуальный сервер на vscale.io. Задача 1 - как сделать бэкап файловой системы виртуального сервера по ssh? Как потом делать восстановление из такого бэкапа?

Допустим мне нужно открыть некий лог, конкретно /var/log/sbopkg/sbopkg-build-log (лог сборки пакетов утилиты slackpkg в Slackware). Пытаюсь открыть в mousepad (нужно именно в gui-редакторе, чтобы на freetexthost.com можно было запостить) - mousepad ругается, что кодиковка не utf8, чего не может быть. С открытием в консоли тоже не всё гладко, открываю в vim - отображает в цвете и с кракозябрами вместо русских букв, но при этом в less открывается нормально. Как это объяснить?

Как сделать так, чтобы при клике на ссылках dchub:// в firefox открывалась программа EiskaltDC++7 Что-то не выходит никак.

Ключи для аутентификации нужны только для аутентификации, сами же передаваемые данные шифруются сеансовым ключом, который периодически перегенерируется. О повышении криптостойкости ключа аутентификации было сказано многое: что нужно грамотно выбирать тип шифрования: RSA, DSA или EDDSA, повышать битность ключа, а как дела обстоят с сеансовым ключом, у сервера есть настройки, позволяющие повысить криптостойкость сеансового ключа?
А что можете сказать о хостовых ключах, которые /etc/ssh/ssh_host_key. Они ведь нужны для идентификации сервера, а если я своему серверу доверяю, то пусть как они сгенерировались один раз автоматом, то пусть так и остаются, так?
И последний невыясненный вопрос остался как создавать ssh-тунели? Читаю, непонятно как-то написано, есть проброс внутреннего порта, есть проброс внешнего. Вот если я хочу соединение с VNC-сервером завернуть в ssh-тунель, чтобы не держать порт 5900 открытым во внешний мир, какие действия именно я должен выполнить?

Монтирую NTFS-том через ntfs-3g. Удачно, но том не появляется в списке смонтированных томов, вызываемым командой mount без параметров. Это нормально?

Задачка, значит. Есть файл со строками, элементы строк разделены пробелами
a.первый элемент строки - IP-адрес сервера
b.второй элемент строки - путь на локальной системе
c.третий элемент строки - путь и имя файла на сервере
например:

10.0.0.2 /home/vasyap/dir1/ /kraker_interneta.exe 
172.20.253.3 /home/vasyap/ /KAV10/kav9.0.0.736ru.exe

Ещё раз на тему дистродрочерства. Вопрос уже был, но возможно с момента, когда я его последний раз задавал, на ЛОРе наконец-то появились знающие спецы. Есть у меня старенький ноутбук Lenovo E46L, в нём WiFi-адаптер от Broadcom. Стабильно вафля работает только с проприетарным драйвером broadcom-sta. Так вот, я не могу поставить на этот ноут один из самых популярных дистрибутивов: Debian, Ubuntu или Mint из-за кривизны сборки пакета broadcom-sta-dkms, во всех трех дистрах на протяжении нескольких версий один и тот же баг и никак не могут пофиксить, ну не собирается он хоть ты тресни.
Последняя попытка была в эти выходные, накатил я на ноут Xubuntu Vivid Vervet. Сразу после установки лезу в консоль и устанавливаю broadcom-sta-dkms... ну и опять они, вё те же знакомые ошибки:

Error! Bad return status for module build on kernel: 3.19.0-26-generic (i686)
Consult /var/lib/dkms/broadcom-sta/6.30.223.248/build/make.log for more information.

DKMS make.log for broadcom-sta-6.30.223.248 for kernel 3.19.0-26-generic (i686)
Сб. авг. 29 11:07:09 MSK 2015
/bin/sh: 1: [: Illegal number: 
/bin/sh: 1: [: Illegal number: 
Wireless Extension is the only possible API for this kernel version
Using Wireless Extension API
KBUILD_NOPEDANTIC=1 make -C /lib/modules/3.19.0-26-generic/build M=`pwd`
make[1]: Entering directory '/usr/src/linux-headers-3.19.0-26-generic'
CFG80211 API is prefered for this kernel version
Using CFG80211 API
Kernel architecture is X86_32
  LD      /var/lib/dkms/broadcom-sta/6.30.223.248/build/built-in.o
  CC [M]  /var/lib/dkms/broadcom-sta/6.30.223.248/build/src/shared/linux_osl.o
  CC [M]  /var/lib/dkms/broadcom-sta/6.30.223.248/build/src/wl/sys/wl_linux.o
  CC [M]  /var/lib/dkms/broadcom-sta/6.30.223.248/build/src/wl/sys/wl_iw.o
  CC [M]  /var/lib/dkms/broadcom-sta/6.30.223.248/build/src/wl/sys/wl_cfg80211_hybrid.o
In file included from ./arch/x86/include/asm/string.h:2:0,
                 from include/linux/string.h:17,
                 from ./arch/x86/include/asm/page_32.h:34,
                 from ./arch/x86/include/asm/page.h:13,
                 from ./arch/x86/include/asm/thread_info.h:11,
                 from include/linux/thread_info.h:54,
                 from ./arch/x86/include/asm/preempt.h:6,
                 from include/linux/preempt.h:18,
                 from include/linux/spinlock.h:50,
                 from include/linux/seqlock.h:35,
                 from include/linux/time.h:5,
                 from include/linux/stat.h:18,
                 from include/linux/module.h:10,
                 from /var/lib/dkms/broadcom-sta/6.30.223.248/build/src/include/linuxver.h:40,
                 from /var/lib/dkms/broadcom-sta/6.30.223.248/build/src/wl/sys/wl_cfg80211_hybrid.c:26:
/var/lib/dkms/broadcom-sta/6.30.223.248/build/src/wl/sys/wl_cfg80211_hybrid.c: In function ‘wl_cfg80211_get_key’:
/var/lib/dkms/broadcom-sta/6.30.223.248/build/src/wl/sys/wl_cfg80211_hybrid.c:1390:9: warning: passing argument 1 of ‘__builtin_memcpy’ discards ‘const’ qualifier from pointer target type
  memcpy(params.key, key.data, params.key_len);
         ^
./arch/x86/include/asm/string_32.h:182:42: note: in definition of macro ‘memcpy’
 #define memcpy(t, f, n) __builtin_memcpy(t, f, n)
                                          ^
/var/lib/dkms/broadcom-sta/6.30.223.248/build/src/wl/sys/wl_cfg80211_hybrid.c:1390:9: note: expected ‘void *’ but argument is of type ‘const u8 *’
  memcpy(params.key, key.data, params.key_len);
         ^
./arch/x86/include/asm/string_32.h:182:42: note: in definition of macro ‘memcpy’
 #define memcpy(t, f, n) __builtin_memcpy(t, f, n)
                                          ^
/var/lib/dkms/broadcom-sta/6.30.223.248/build/src/wl/sys/wl_cfg80211_hybrid.c: At top level:
/var/lib/dkms/broadcom-sta/6.30.223.248/build/src/wl/sys/wl_cfg80211_hybrid.c:1778:2: warning: initialization from incompatible pointer type
  .get_station = wl_cfg80211_get_station,
  ^
/var/lib/dkms/broadcom-sta/6.30.223.248/build/src/wl/sys/wl_cfg80211_hybrid.c:1778:2: warning: (near initialization for ‘wl_cfg80211_ops.get_station’)
/var/lib/dkms/broadcom-sta/6.30.223.248/build/src/wl/sys/wl_cfg80211_hybrid.c: In function ‘wl_inform_single_bss’:
/var/lib/dkms/broadcom-sta/6.30.223.248/build/src/wl/sys/wl_cfg80211_hybrid.c:2013:9: error: incompatible type for argument 3 of ‘cfg80211_inform_bss’
  cbss = cfg80211_inform_bss(wiphy, channel, (const u8 *)(bi->BSSID.octet),
         ^
In file included from /var/lib/dkms/broadcom-sta/6.30.223.248/build/src/wl/sys/wl_cfg80211_hybrid.c:33:0:
include/net/cfg80211.h:3982:1: note: expected ‘enum cfg80211_bss_frame_type’ but argument is of type ‘const u8 *’
 cfg80211_inform_bss(struct wiphy *wiphy,
 ^
/var/lib/dkms/broadcom-sta/6.30.223.248/build/src/wl/sys/wl_cfg80211_hybrid.c:2015:3: warning: passing argument 7 of ‘cfg80211_inform_bss’ makes integer from pointer without a cast
   (const u8 *)notify_ie, notify_ielen, signal, GFP_KERNEL);
   ^
In file included from /var/lib/dkms/broadcom-sta/6.30.223.248/build/src/wl/sys/wl_cfg80211_hybrid.c:33:0:
include/net/cfg80211.h:3982:1: note: expected ‘u16’ but argument is of type ‘const u8 *’
 cfg80211_inform_bss(struct wiphy *wiphy,
 ^
/var/lib/dkms/broadcom-sta/6.30.223.248/build/src/wl/sys/wl_cfg80211_hybrid.c:2015:26: warning: passing argument 8 of ‘cfg80211_inform_bss’ makes pointer from integer without a cast
   (const u8 *)notify_ie, notify_ielen, signal, GFP_KERNEL);
                          ^
In file included from /var/lib/dkms/broadcom-sta/6.30.223.248/build/src/wl/sys/wl_cfg80211_hybrid.c:33:0:
include/net/cfg80211.h:3982:1: note: expected ‘const u8 *’ but argument is of type ‘size_t’
 cfg80211_inform_bss(struct wiphy *wiphy,
 ^
/var/lib/dkms/broadcom-sta/6.30.223.248/build/src/wl/sys/wl_cfg80211_hybrid.c:2013:9: error: too few arguments to function ‘cfg80211_inform_bss’
  cbss = cfg80211_inform_bss(wiphy, channel, (const u8 *)(bi->BSSID.octet),
         ^
In file included from /var/lib/dkms/broadcom-sta/6.30.223.248/build/src/wl/sys/wl_cfg80211_hybrid.c:33:0:
include/net/cfg80211.h:3982:1: note: declared here
 cfg80211_inform_bss(struct wiphy *wiphy,
 ^
scripts/Makefile.build:257: recipe for target '/var/lib/dkms/broadcom-sta/6.30.223.248/build/src/wl/sys/wl_cfg80211_hybrid.o' failed
make[2]: *** [/var/lib/dkms/broadcom-sta/6.30.223.248/build/src/wl/sys/wl_cfg80211_hybrid.o] Error 1
Makefile:1394: recipe for target '_module_/var/lib/dkms/broadcom-sta/6.30.223.248/build' failed
make[1]: *** [_module_/var/lib/dkms/broadcom-sta/6.30.223.248/build] Error 2
make[1]: Leaving directory '/usr/src/linux-headers-3.19.0-26-generic'
Makefile:158: recipe for target 'all' failed
make: *** [all] Error 2

Сколько ни пытался что-то запустить в wine (да-да, том самом который не нужен) ничего не выходило. Искал инфу, нашёл что есть 2 условия: 1) только присутствие запускаемой программы в базе appdb.winehq.org даёт гарантию её запуска; 2) перед тем как что-либо запускать в wine, его надо «заполнить» утилитой winetrics.

Может кто-нибудь дать тут актуальную инструкцию по заполнению wine?

Делаю вот что: захожу на appdb.winehq.org, выбираю первую попавшуюся бесплатную игру в жанре стратегии, например Battleships Forever, если запустить удастся - задача решена.

Да, и есть ли дистрибутивы, в которых wine собран так криво, что лучше не мучаться? До этого пробовал Battleships Forever запускать в Slackware и Altlinux - ничего не вышло, сообщения из консоли приводить не буду - скажу только, что мучения были долгими и безплодными. Если надо - могу по быстрому накатать другой дистриб специально для теста.

Как организовываются данные на сменных носителях? Подумал о том, что как надо правильно я совсем не знаю.

1. usb flash drive. Если хард в компе всего один и другие флешки не вставлены, то флешка скорее всего определится как sdb. Можно на ней сразу создать файловую систему, а можно создать таблицу разделов MBR как на жестких дисках, в ней создать один единственный раздел sdb1 (когда покупаешь новую флешку в ней обычно так и сделано, раздел sdb1 отформатирован как vfat), а можно поступить совсем по-современному и создать таблицу разделов GPT. Какой из способов идеалогически более правильный? Можно ли вместо vfat отформатировать в ext4?

2. Флеш-карты SD и microSD. Тут также как и на usb flash drive или таблица разделов не нужна?

3. Внешние жесткие диски. Тут идёт речь о больших объёмах, поэтому они изначально отформатированы в ntfs. С ними нужно работать через драйвер ntfs-3g, читал в Интернете, что он иногда портит данные, это правда? Есть вообще какая-нибудь универсальная файловая система, позволяющая работать с терабайтными объёмами и под Windows, и под Linux?

4. Загрузочные флешки. Видел несколько раз в инструкциях по созданию загрузочной флешки указание - записать iso-образ командой dd. Каким образом это вообще может работать? Образ ведь представляет собой формат ISO 9660 с расширением El Torito, я сам такие образы делал с помощью mkisofs. А dd, она же ведь этот образ побайтово скопирует, каким образом образ ISO 9660 может завязаться на флешку, ведь у лазерных дисков свой способ организации данных: нет ни дорожек, ни секторов, данные спирально пишутся, начиная с центра диска? Наверное всё это - костыль, а правильный формат у загрузочных флешек какой-то другой?

Не успел на CryptoInstallFest задать некоторые вопросы докладчикам. Озвучу здесь.

1. По докладу Сергея Матвеева. Вот Сергей говорит, что проприетарное ПО - не вариант, нужно использовать только ПО с открытым исходным кодом. Я бы на это сказал, что что открытое ПО - тоже не вариант. Допустим закрытый код может содержать закладки, ладно. Но почему я должен быть уверенным, что открытая программа X не содержит закладок, ведь лично я не проводил анализ ее кода? Мало того, я не обладаю достаточными навыками, чтобы провести анализ кода, и большинство пользователей, для которых задача защиты данных востребована, такими навыками не обладают. Зато это умеет криптоаналитик Вася и допустим он утверждает: «Программа X закладок не содержит». Где гарантия, что Вася не работает на врага. То же самое и с проприетарным ПО. Допустим программист Петя написал программу Y и закрыл её код, но не потому что добавил в неё закладки, которые потом могут быть использованы врагом, а просто потому, что хочет продать её подороже, создать новые рабочие места и, вообще, о благе думает. Не подумайте, что я сторонник проприетарщины, просто сколько людей, столько и мнений. И почему Сергей, выступая как эксперт по шифрованию, не озвучил какое ПО лично он рекомендовал бы использовать для шифрования канала связи?

2. По докладу о АНБ (не помню кто докладчик). Друзья, а скажите мне, почему вам так нравится делать из США врага, это что, так модно сейчас? Почему вы думаете, что все эти шпионские штучки, в том числе и использование закладок в ПО и массовая слежка за пользователями работают исключительно на разведку США раз они созданы в США. Эти методы запросто могут быть на вооружении разведок и других стран: и России, и Китая, и ОАЕ; и не только стран, крупные транснациональные корпорации тоже могут использовать эти методы, факт существования теневого мирового правительства вроде как бы никто не отменял. Но почему нужно делать пугало из США, потому что за Киселёвом повторять нравится что ли? Заметьте, вся эта антиамериканская риторика началась 2 года назад, после украинского кризиса, до этого её не было. А раз её не было, значит она создана искуственно, искуственно в россиянах сейчас разжигается чувство ненависти к США, не будем говорить для чего. И бояться стало быть нужно своего правительства, а не заокеанского, от своих нужно шифровать данные, строить vpn-тунели, стараться соблюдать анонимность, потому что сегодня ты пишешь правду, а завтра тебя в своей же стране в экстремизме обвинят.

Посоветуйте какой-нибудь хороший просмотровщик-каталогизатор графики. Из достойных знаю только gwenview, но его мало. Нужно, чтобы программа обладала следующим функционалом:
1. Просмотр в полноэкранном режиме и в режиме слайдшоу.
2. Просмотр множества фотографий в режиме миниатюр (удобно когда работаешь с флешкой или скаченным набором образцов.
3. Импорт новых изображений с флешки.
4. Режим лёгкого редактирования (повернуть, кадрировать).
5. Не «топорный» дизайн.
6. Поддержка большинства форматов.

Давно в Desktop не писал... Вобщем так:
Перехожу с KDE на XFCE на которой 4 года назад сидел. Без плазмоидов будет скучно. Да плазмоиды и без того не решали всех задач, мало их слишком, вот если бы их писали в том же количестве, что и виджеты для android. Подумал, а нет ли способа виджеты android на рабочий стол Linux вешать, чтобы показывалось какая сейчас погода, какая фаза луны и твоё расположение на карте?

Читаю и не могу понять две вещи в настройке bind:
1) может ли быть файл зоны без SOA-записи?
2) может ли быть файл зоны без NS-записи?

Заказал у провайдера услугу постоянного ip-адреса. Также есть бесплатный домен на noip.com. Решил настроить чтобы и обратное преобразование адресов работало. Добавил в named.conf строки:

zone "179.51.77.in-addr.arpa" {
        type master;
        file "iskatel.ddns.net.ptr";
        allow-update {none;};
        allow-query {any;};
};

@       SOA     179.51.77.in-addr.arpa. sunny0sergey.gmail.com. (
                        2013072705
                        1209600
                        1800
                        1209600
                        1209600
                )
@       NS      iskatel.ddns.net.
232     PTR     iskatel.ddns.net.

Знание виртуальных машин сейчас становится всё более и более востребовательным. Единственная свободная система виртуализации под Linux с которой я работал - это VirtualBox. Но работал я исключительно через GUI. Хочу эту область изучить более углублённо, причём хочу освоить всякие «продвинутые» возможности, такие как удалённая установка гостевой ОС по VNC/RDP или динамическое создание ВМ на основе неизменяемого образа. С чего советуете начать: VirtualBox, QEMU-KVM, Xen, OpenVZ? Про удалённое управление, что лучше: VNC или RDP? Связку VNC/RDP-сервера с системой виртуализации нужно настраивать отдельно или у последней есть свой встроенный VNC/RDP-сервер?

Народ, у меня тут фигня одна, подскажите может. Извините, что настройки тут не выкладываю, много очень, всё на textuploader.com
Настроил я фаерволл на шлюзе, настройки вот http://textuploader.com/7eed. Может что-то сделал не так, хотя делаю это не в первый раз. Как видите, довольно большое число дропнутых пакетов. Но я специально, чтобы разобраться что к чему прописал логирующее правило. Кусок лога - вот http://textuploader.com/7e84.
Вот что это за попытки влезть в порты 23, 1024, 6881? Такое впечатление будто бы меня «щупают». Но ip-адрес у меня динамический, меняется несколько раз в сутки. Кому нужно сканировать диапазоны провайдеров, это же бессмысленное занятие. Проверил IP - нет, не провайдер: 46.201.197.23 - Украина, 111.250.186.195 - Тайвань.
Пришло предположение, что это некое, установленное на компьютере ПО пытается обмениваться данными с некими сетевыми сервисами. Дистрибутив - Altlinux 7 KDesktop.
Какие мысли? Чем ещё можно пресечь несанкционарованные действия кроме фаерволла, что я уже сделал?

Всегда считал, что самый безопасный вариант - это «Запускаю необходимые команды через sudo и ввожу пароль root (флаг rootpw в sudoers выставлен)», однако недавно услышал альтернативное мнение.