Вот, кстати, не понял почему его ругают. Может для работы он и не сильно подходит, но для неторопливого серфинга и кодинга - отлично!

А еще там удобные уведомления. И вообще целостно выглядит интерфейс.
Да, на ноуте останусь с гномом. =)

Не, kwin мне нравится больше. Просто в гноме даже нельзя сочетания клавиш настроить. Но после того, как привык к стандартным, то вроде нормально.

>но для слаки его актуальные версии не опакечивают.
А вот в федоре все хорошо с этим =)

А в убунте на десктопе, который у меня для игрушек в основном гном нормально не заработал. Хз, что с ним такое. Все, наверно, из-за того, что канониколовцы патчат его. Надо попробовать будет из ппа поставить.

Вот, что было когда неправильно залогинился

ls /dev/sd*
/dev/sda   /dev/sdal  /dev/sdaz  /dev/sdbm  /dev/sdc   /dev/sdcn  /dev/sdda  /dev/sddo  /dev/sdeb  /dev/sdep  /dev/sdfc  /dev/sdn
/dev/sda1  /dev/sdam  /dev/sdb   /dev/sdbn  /dev/sdca  /dev/sdco  /dev/sddb  /dev/sddp  /dev/sdec  /dev/sdeq  /dev/sdfd  /dev/sdo
/dev/sda2  /dev/sdan  /dev/sdba  /dev/sdbo  /dev/sdcb  /dev/sdcp  /dev/sddc  /dev/sddq  /dev/sded  /dev/sder  /dev/sdfe  /dev/sdp
/dev/sdaa  /dev/sdao  /dev/sdbb  /dev/sdbp  /dev/sdcc  /dev/sdcq  /dev/sddd  /dev/sddr  /dev/sdee  /dev/sdes  /dev/sdff  /dev/sdq
/dev/sdab  /dev/sdap  /dev/sdbc  /dev/sdbq  /dev/sdcd  /dev/sdcr  /dev/sdde  /dev/sdds  /dev/sdef  /dev/sdet  /dev/sdfg  /dev/sdr
/dev/sdac  /dev/sdaq  /dev/sdbd  /dev/sdbr  /dev/sdce  /dev/sdcs  /dev/sddf  /dev/sddt  /dev/sdeg  /dev/sdeu  /dev/sdfh  /dev/sds
/dev/sdad  /dev/sdar  /dev/sdbe  /dev/sdbs  /dev/sdcf  /dev/sdct  /dev/sddg  /dev/sddu  /dev/sdeh  /dev/sdev  /dev/sdfi  /dev/sdt
/dev/sdae  /dev/sdas  /dev/sdbf  /dev/sdbt  /dev/sdcg  /dev/sdcu  /dev/sddh  /dev/sddv  /dev/sdei  /dev/sdew  /dev/sdg   /dev/sdu
/dev/sdaf  /dev/sdat  /dev/sdbg  /dev/sdbu  /dev/sdch  /dev/sdcv  /dev/sddi  /dev/sddw  /dev/sdej  /dev/sdex  /dev/sdh   /dev/sdv
/dev/sdag  /dev/sdau  /dev/sdbh  /dev/sdbv  /dev/sdci  /dev/sdcw  /dev/sddj  /dev/sddx  /dev/sdek  /dev/sdey  /dev/sdi   /dev/sdw
/dev/sdah  /dev/sdav  /dev/sdbi  /dev/sdbw  /dev/sdcj  /dev/sdcx  /dev/sddk  /dev/sddy  /dev/sdel  /dev/sdez  /dev/sdj   /dev/sdx
/dev/sdai  /dev/sdaw  /dev/sdbj  /dev/sdbx  /dev/sdck  /dev/sdcy  /dev/sddl  /dev/sddz  /dev/sdem  /dev/sdf   /dev/sdk   /dev/sdy
/dev/sdaj  /dev/sdax  /dev/sdbk  /dev/sdby  /dev/sdcl  /dev/sdcz  /dev/sddm  /dev/sde   /dev/sden  /dev/sdfa  /dev/sdl   /dev/sdz
/dev/sdak  /dev/sday  /dev/sdbl  /dev/sdbz  /dev/sdcm  /dev/sdd   /dev/sddn  /dev/sdea  /dev/sdeo  /dev/sdfb  /dev/sdm

Логаут:

for i in ; do iscsiadm -m node -p  --logout; done

Теперь:

ls /dev/sd*
/dev/sda  /dev/sda1  /dev/sda2

^_^

Опа. Парвер проглотил ``.

Вот, что было:

for i in `ls /dev/disk/by-path/ | awk -F ':' '{print }' | awk -F '-' '{print }'`; do iscsiadm -m node -p  --logout; done

Да, что же это такое, блин! =(

Зато понятно, что надо фиксить к релизу. =)

А в питоне будет правильно вот так вызвать системную команду с папами?

cmd = 'first | grep second | cut -F: -d 2'
output = os.system(cmd)

>команду с папами?
Пайпами :D

>Есть кто пользует openbox ?
На работе опенбоксом на федоре пользуюсь. https://www.linux.org.ru/gallery/10317927.jpg
На ноуте вот Гном 3 на федоре, а на десктопе lxde на убунте

Все хорошо с systemd. Использую на рабочем компе, на нескольких контейнерах LXC, на ноуте.

На ноуте так ваще крутотень -- засыпает и просыпается мгновенно просто.

>А ещё можно узнать тип интерфейса ? Консоль или гуй ?
Есть, whatis называется. Например:

$ whatis dia
dia (1)              - a diagram drawing program

>например, aptitude show w3m
Ну, такое везде есть. А whatis -- универсальное средство для UNIX-like

dnf info w3m
Доступные пакеты
Название: w3m
Архитектура: x86_64
Период: 0
Версия: 0.5.3
Выпуск: 13.fc20
Объем: 903 k
Источник: fedora
Аннотация: A pager with Web browsing abilities
Ссылка: http://w3m.sourceforge.net/
Лицензия: MIT and UCD
Описание: The w3m program is a pager (or text file viewer) that can also be used as a text-mode Web browser. W3m features include
        : the following: when reading an HTML document, you can follow links and view images using an external image viewer; its
        : internet message mode determines the type of document from the header; if the Content-Type field of the document is
        : text/html, the document is displayed as an HTML document; you can change a URL description like 'http://hogege.net' in
        : plain text into a link to that URL. If you want to display the inline images on w3m, you need to install w3m-img package
        : as well.

>не совсем понял, как ты через это выведешь все программы с текстовым интерфейсом.
Так вопрос же не про это был. А про команду по которой можно узнать для чего предназначена программа -- это whatis.

А то, про что ты говорил:

dnf groups list
Available environment groups:
   KDE Plasma Workspaces
   Базовая среда рабочего стола
   Веб-сервер
   Графическое окружение Sugar
   Минимальная установка
   Рабочая среда Cinnamon
   Рабочая среда GNOME
   Рабочая среда LXDE
   Рабочая среда MATE
   Рабочая среда Xfce
   Рабочая станция для разработки и творчества
   Сервер инфраструктуры
Доступные коллекции:
   3D Печать
   Fedora Eclipse
   FreeIPA Server
   LibreOffice
   Milkymist
   Звук и видео
   Игры и развлечения
   Инструменты для разработки RPM
   Инфраструктура для облаков
   Книги и руководства
   Комплект программ дизайнера
   Лаборатория безопасности
   Медицинские приложения
   Научные и инженерные
   Оконные менеджеры
   Офисные приложения
   Подготовка публикаций
   Развивающие программы
   Разработка робототехники
   Редакторы
   Сетевые серверы
   Системные средства
   Средства администрирования
   Средства программирования
   Средства разработки на C и библиотеки
   Текстовый Интернет
   Электронная лаборатория

Или вот так:

rpm -q --info links | grep Summary
Summary     : Web browser running in both graphics and *text* mode

Я могу практически так же:

yum -C groups info 'Text-based Internet'

Коллекция: Текстовый Интернет
 Описание: Эта группа содержит текстовые приложения для работы с электронной почтой, Интернетом, а также чат-клиенты. Приложения в этой группе не требуют X Window System
 Опциональные пакеты:
   abook
   alpine
   archivemail
   argus
   aria2
   axel
   cadaver
   centerim
   cone
   ctorrent
   deletemail
   ekg
   ekg2
   elinks
   emacs-mew
   epic
   fetchmail
   fpaste
   getmail
   iperf
   irssi
   isync
   libtranslate
   lynx
   maildirproc
   mutt
   naim
   ncftp
   ninja
   nmh
   offlineimap
   pork
   rss2email
   rtorrent
   sitecopy
   slrn
   snownews
   tftp
   tin
   trickle
   w3m
   websec
   whatmask
   xprobe2
   yafc
   youtube-dl

А еще это можно совместить с rpm и получится то же самое, что и на дебиане.
Еще можно использовать всякие графические приблуды, типа apper и muon, которые от дистрибутива не зависят.

>запросы типа найти все веб-приложения на python и подобное
Зачем такое может понадобиться? =)

А почему не KVM пользуешь?

distcc http://www.gentoo.org/doc/ru/distcc.xml

Хм, от тебя почему-то приходят сообщения с временем на час двадцать вперед. Как такое может быть ваще? Юникстайм же...

Не, ты не понял.

Берем, например, сообщение gmjoZiH7yvgJq4J8Rq3k у него получается такой timestamp 16:38 Day: 13 Mon:7(1407933538) UTC+4
Хотя по факту время это еще не наступило тогда. Было только 15:10.

Скрин этого безобразия: [img http://storage8.static.itmages.ru/i/14/0813/h_1407931067_2207226_1d224b2ec2.png]

$ date
Ср авг 13 15:56:57 MSK 2014

>Я живу в дремучей Сибири
Я рад за тебя :)
Просто юникстайму должно быть все-равно в каком часовом поясе ты находишься.
Походу дела что-то на 51t не так. Может ntp отвалился...

>Объясни
Юникстайм одинаков везде.
Юникстайм -- количество секунд прошедшее с 00:00 1/1/1970
Таймстемп в сообщениях должен вносится в юникстайме по UTC. Тогда припереводе в локальное время все будет хорошо.

>Дата проставляется той нодой, на которой появилось сообщение.
Вообще по-барабану какой нодой оно проставляется, если на той ноде часы не спешат, или еще какой глюк со временем не случился.

>А в чём безобразие?
То, что сообщения пришли из бедещего.

От тебя вот нормальные сообщения приходят, хотя ты тоже не в моем часовом поясе. Ща попробую написать через 51т.

Тест через 51t.

>Теперь надо скомпилировать gcc 4.9.1, что у меня вчера не получилось
А где проблема возникла? На какой стороне?

>Кстати, поскольку distcc поддерживает кросскомпиляцию, могу ли я подключить в кластер сборки свой Samsung Galaxy Note n7000 с armv7?
Вот и попробуй, потом нам расскажешь =)

Настроил dzen2 -- нравится :)

http://storage6.static.itmages.ru/i/14/0815/h_1408108344_8325875_b01d513622.png

> Какой wm и шрифты?
Openbox, liberation

>>liberation
>По-моему, у тебя в плеере и на панельке разные шрифты

Да вроде везде прописаны liberation mono. Может просто в dzen2 немного рендеринг отличается. Да, точно -- отличается.

Разбирал хлам, наткнулся на это https://www.linux.org.ru/gallery/10773282.jpg

Надо будет на виртуалку поставить Дебиан и попробовать его обновить до текущего стейбла :D

А как в нем залогинится под ониковым ID с разных устройств?

Блин. Клава новая -- неудобно пока.

s/залогинится/залогиниться/g
s/ониковым/одинаковым/g

А где её взять? На любой телефон встанет или только на нексус?

>Могу также посоветовать поискать прошивки на сайте XDA Developers
Спс, попробую :)

Не, под мой филипс нет ничего. Ну, ладно. Будем ждать мейзу с офф прошивкой.

Покажи два скриншота: чего не хочется, и чего хочется добиться =)

>Я ж говорю, я хочу рендеринг как в винде)

Я просто не знаю, как там в этой винде -- нет у меня её =)

На мой телефон все-равно обновлений не будет :(

>Если на твоём телефоне работает Cyanogenmod
Не работает

>Кто-нибудь из вас пробовал Debian GNU/Hurd?
Я пробовал.

Не взлетело :) Т.е. совсем. Не захотел ставится не на виртуалку, ни на реальное железо.

Удалось тебе в итоге победить Хурд или нет? =)

Что-то эта эха совсем пустует. Да, честно говоря, вообще сеть населена роботами по
больше части. Попробую немного оживить хотябы эту эху. Периодически буду писать
сюда всякие мыслишки.

Настраиваем изолированную ноду TOR

* Хост-система Ubuntu 14.04 amd64
* Гостевая система Gentoo
* Шифрование dm-crypt/LUKS
* Контейнерная виртуализация LXC
* btrfs
* TOR
* Lighttpd

Поехали!
Допустим у нас уже есть минимальная установка Ubuntu с OpenSSH. По-этому на
установке Убунты останавливаться не будем.

Шифрование LUKS

Устанавливаем пакеты необходимые для шифрования диска нашего гостя.

[home ~ root]# apt-get install cryptsetup

Подготавливаем файл, который будет служить диском:

[home ~ root]# mkdir -p /srv/luks/gentoo-guest
[home luks root]# cd /srv/luks/
[home luks root]# # Создаем файл размером 5.2Гб
[home luks root]# dd if=/dev/zero of=./gentoo-img bs=32M count=155
155+0 записей получено
155+0 записей отправлено
скопировано 5200936960 байт (5,2 GB), 88,0945 c, 59,0 MB/c

Инициализируем его с LUKS:

[home luks root]# cryptsetup -y -v luksFormat ./gentoo-img 

WARNING!

Данные на ./gentoo-img будут перезаписаны без возможности восстановления.

Are you sure? (Type uppercase yes): YES
Введите пароль: 
Verify passphrase: 
Команда выполнена успешно.

Тут мы вводим пароль. Не забывайте его, восстановить будет невозможно. Используйте
менеджеры паролей.

Открываем наш файл:

[home luks root]# cryptsetup luksOpen gentoo-img gentoo-luks
Введите пароль для gentoo-img: 
[home luks root]# ls /dev/mapper/ -l
итого 0
crw------- 1 root root 10, 236 янв.  21 14:20 control
lrwxrwxrwx 1 root root       7 янв.  21 21:24 gentoo-luks -> ../dm-0

Как мы видим у нас появилось блочное устройство /dev/dm-0, с которым мы теперь
можем работать, как и с любым другим.

Создаем файловую систему и монтируем:

[home luks root]# mkfs.btrfs /dev/mapper/gentoo-luks 

WARNING! - Btrfs v3.14.1 IS EXPERIMENTAL
WARNING! - see http://btrfs.wiki.kernel.org before using

Performing full device TRIM (4.84GiB) ...
Turning ON incompat feature 'extref': increased hardlink limit per file to 65536 fs 
created label (null) on /dev/mapper/gentoo-luks
        nodesize 16384 leafsize 16384 sectorsize 4096 size 4.84GiB
Btrfs v3.14.1
[home luks root]# mount /dev/mapper/gentoo-luks ./gentoo-guest/
[home luks root]# df -h | grep luks
/dev/mapper/gentoo-luks   4,9G         320K  4,4G            1% /srv/luks/gentoo-guest

Почему btrfs? Потому, что в ней есть такие фичи, как снапшоты. Да и не надо сидеть на
месте -- вперед к новым технологиям! :)

*Гость*

Настало время для первоначальной настройки нашей гостевой ОС, в которой уже будет
работать TOR.

Устанавливаем необходимые пакеты

[home luks root]# apt-get install lxc lxc-templates lxctl

Создаем файл конфигурации для нашего контейнера:

[home luks root]# cat > gentoo.conf << EOF
> lxc.network.type=veth
> lxc.network.link=lxcbr0
> lxc.network.flags=up
> EOF

Разворачиваем контейнер:

[home luks root]# lxc-create -f gentoo.conf -t gentoo -P /srv/luks/gentoo-guest/ -n 
gentoo-lxc

Здесь мы указываем наш конфиг, шаблон, каталог в которой будет развернут rootfs и имя
контейнера.
Можно пока сходить заварить чаю. LXC начнет загружать stage3 gentoo, распаковывать его
и.т.д. Пароль для root по-умолчанию будет установлен в toor, а SSH добавлен в
автозагрузку.

Посмотрим, что у нас получилось в итоге:

[home luks root]# tree -L 3 gentoo-guest/
gentoo-guest/
└── gentoo-lxc
    ├── config
    └── rootfs
        ├── bin
        ├── boot
        ├── dev
        ├── etc
        ├── home
        ├── lib -> lib64
        ├── lib32
        ├── lib64
        ├── media
        ├── mnt
        ├── opt
        ├── proc
        ├── root
        ├── run
        ├── sbin
        ├── sys
        ├── tmp
        ├── usr
        └── var

21 directories, 1 file

Копируем конфигурацию для нашего контейнера:

[home luks root]# mkdir /var/lib/lxc/gentoo-lxc/
[home luks root]# cp gentoo-guest/gentoo-lxc/config /var/lib/lxc/gentoo-lxc/

Отключаем apparmor для LXC:

[home luks root]# apparmor_parser -R /etc/apparmor.d/usr.bin.lxc-start     
[home luks root]# ln -s /etc/apparmor.d/usr.bin.lxc-start /etc/apparmor.d/disabled/

Пускаем наш контейнер в screen:

[home luks root]# screen -S gentoo-lxc lxc-start -n gentoo-lxc
# Поскипан вывод
 *     received address 10.0.3.45/24
 [ ok ]
 * Starting local
 [ ok ]


This is gentoo-lxc. (Linux x86_64 3.16.0-29-generic) 22:21:47

gentoo-lxc login: root
Password: 
gentoo-lxc ~ #
gentoo-lxc ~ # # Меняем сразу же пароль
gentoo-lxc ~ # passwd 
New password: 
Retype new password: 
passwd: password updated successfully
gentoo-lxc ~ # # Обновляемся
gentoo-lxc ~ # emerge --sync
gentoo-lxc ~ # emerge -uDN world
gentoo-lxc ~ # etc-update

Настраиваем сеть:

gentoo-lxc ~ # cat > /etc/conf.d/net << EOF
> rc_keyword="-stop"
> config_eth0="10.0.3.45/24"
> routes_eth0="default via 10.0.3.1"
> dns_servers_eth0="10.0.3.1"
EOF

Устанавливаем софт:

gentoo-lxc ~ # USE="tor-hardening transparent-proxy threads memcache" emerge -av lighttpd 
tor vim

Настраиваем tor. Редактируем файл /etc/tor/torrc и приводим его к следующему виду:

User tor
PIDFile /var/run/tor/tor.pid
Log notice syslog
DataDirectory /var/lib/tor/data
HiddenServiceDir /var/lib/tor/hidden_service/
HiddenServicePort 80 127.0.0.1:8080

Создаем каталог для нашего скрытого сервиса и даем ему правильные права:

gentoo-lxc ~ # mkdir /var/lib/tor/hidden_service
gentoo-lxc ~ # chown -R tor /var/lib/tor/

Настройка lighttpd. Редактируем файл /etc/lighttpd/lighttpd.conf. Раскомментим строчку
server.port. Конфиг хорошо комментирован, по-этому настройка не
составит труда. Вот, как примерно будет выглядеть конфиг:

var.basedir  = "/var/www/onion"
var.logdir   = "/var/log/lighttpd"
var.statedir = "/var/lib/lighttpd"

server.modules = (
    "mod_access",
    "mod_accesslog"
)

include "mime-types.conf"

server.username      = "lighttpd"
server.groupname     = "lighttpd"

server.document-root = var.basedir
server.pid-file      = "/var/run/lighttpd.pid"
server.errorlog      = var.logdir  + "/error.log"
server.indexfiles    = ("index.php", "index.html",
server.follow-symlink = "enable"

server.port          = 8080

static-file.exclude-extensions = (".php", ".pl", ".cgi", ".fcgi")
accesslog.filename   = var.logdir + "/access.log"

url.access-deny = ("~", ".inc")

# vim: set ft=conf foldmethod=marker et :

Тестовая страничка:

gentoo-lxc ~ # mkdir /var/www/onion
gentoo-lxc ~ # echo '<!DOCTYPE html><html><head><meta charset="utf-8"></head>
> <body><h1>Привет, Лукосеть!</h1></body></html>' > /var/www/onion/index.html

Пускаем все это дело:

gentoo-lxc ~ # /etc/init.d/lighttpd start
 * Starting lighttpd ...                                                                   
        [ ok ]
gentoo-lxc ~ # /etc/init.d/tor start
 * Tor configuration (/etc/tor/torrc) is valid.
 * /var/run/tor: correcting mode
 * Starting Tor ...                                                                        
        [ ok ]
gentoo-lxc ~ # ls /var/lib/tor/hidden_service/
hostname  private_key

Скопируйте сразу же куда-нибудь эти файлы. В /var/lib/tor/hidden_service/hostname
записан, как не сложно догадаться, наш хостнейм вида XXXXXXXXXXXXXXX.onion. Открыв его в
торобраузере мы увидим нашу страничку.

Автозапуск:

gentoo-lxc ~ # rc-update add lighttpd default
 * service lighttpd added to runlevel default
gentoo-lxc ~ # rc-update add tor default
 * service tor added to runlevel default

На этом минимальная настройка гостя закончена.

*Скрипты*

Т.к. гость у нас находится на зашифрованном luks файле, мы не сможем поднимать его при
загрузке хоста(будет необходимо ввести пароль).

Напишем совсем небольшой скрипт для упрощения жизни:

[home luks root]# vim /usr/local/bin/gentoo-lxc
#!/bin/bash
function start_lxc() {
        cryptsetup luksOpen /srv/luks/gentoo-img gentoo-luks
        mount /dev/mapper/gentoo-img /srv/luks/gentoo-guest
        screen -S gentoo-lxc -d -m lxc-start -n gentoo-lxc
}
function stop_lxc() {
        lxc-stop -n gentoo-lxc
        umount /srv/luks/gentoo-guest
        cryptsetup luksClose gentoo-lxc
}
function status() {
        lxc-info -n gentoo-lxc
}
function panic() {
        stop_lxc
        lxc-destroy -n gentoo-lxc
        rm -rf /srv/luks/gentoo*
}
case $1 in start)
        start_lxc
        ;;
        stop)
        stop_lxc
        ;;
        status)
        status
        ;;
        panic)
        panic
        ;;
        *)
        echo -e "USAGE: $0 [start|stop|panic]\npanic - destroy all data"
        ;;
esac
:wq
[home luks root]# chmod +x /usr/local/bin/gentoo-lxc

На этом пока все. Вот так с минимальными усилиями мы настроили изолированный LXC узел тор
на зашифрованном LUKS файле с "тревожной кнопкой". В статье не описываются принципы
безопасности и многое другое. В следующий раз поговорим про btrfs.

ↄ⃝ Difrex <me@difrex.ru> 2015
Attribution-ShareAlike http://creativecommons.org/licenses/by-sa/4.0/

plain-text: http://difrex.ru/static/files/%D0%A2%D0%BE%D1%80

>"написать о чём-нить в ii", но, поразмыслив, прихожу к мнению что это будет не интересно.
Да ну. Мне кажется, что надо обо всем писать.

Кстати, @spline, пришли мне в джаббер строку авторизации от твоей ноды, а то я ее потерял =)

>Кинь сюда (можно в base64) свой адрес. Я чёт найти не могу.
Держи: cm9vdEBkaWZyZXgucnUK

>Pitivi, openshot и avidemux грузили мой маломощный нетбук намертво
А kdenlive не пробовал?

>ffmpeg...
Запишу себе куда-нибудь =)

>аниме из очень качественного мувика в 28 гигов в приемлимую матроск
Кстати, а почему матроска так популярна у анимешников?
Это как-то связано с Сейлор Мун? :D

Делаю pvmove рутового раздела на ssd в онлайне. Круто!

>А чем пользуетесь вы?
На работе i3wm, дома LXDE и KDE.

>Вполне юзабельный из коробки и просто божественный после написания примерно 100 строк конфига, который по сути является программой на CL.
Это многих способно отпугнуть, как и от имакса с его елиспом :)