Мне конечно все равно, что твориться между Россией и Украиной. Ситуация привычная: Паны дерутся, у холопов чубы трещат.
Но очень понравилась вот эта штука.
И еще понравился анектот, услышанный за Новогодним столом:
Путин звонит Ющенко.
П: А у нас в квартире газ. А у Вас?
Ю. А у нас газопровод — ВОТ.
Как она меня достала!
Учитывая, что у меня Атлон64 4000+ и 2 гига памяти, SuSE умудрялась на пустом месте делать load average 20! Это труба! Потом, правда сама из этого состояния выходила. Но! Во время работы значение lo всегда крутилось около 1,5-2! Это ужас!
Кто конкретно занимал процессор, я так и не понял. Но процент ресурса отводимого под систему доходил до 100%. Такого быть просто не должно. Скорее всего Новеловцы что то перекрутили в 64-битной реализации.
Снес все нафиг и поставил Слакваре. Теперь все пучком, la: 0.02 — 0.1. Правда он не 64 битный. Соберусь с духом и скачаю slamd64. Но я его немного побаиваюсь, все же не официальная ветка. Чер его знает, как долго они его будут поддерживать.
И понял — КАК Я ОТСТАЛ ОТ ЖИЗНИ!
Пора записываться на курсы по WEB технологиям в нашем центре. Кроме основ HTML (или XHTML?) и CSS, чуствую прийдется изучать PHP. Как я не хотел его учить, но вижу, что он везде.
Ну почему нет проектов типа npj.ru но на jsp?! Абидна…
Взял у друзей образ DVD SuSE 10. Образ весит 7 гигов.
Сейчас он находится на моей Linux машине. Попытка записи на Linux не удалась. Программа не поддерживает запись DVD DL :(.
Решил перекинуть его в Виндовз. Делал это через ftp сервер… В результате получил файлик 4Гига!!! Блин, учитывая, что ноут у меня через медленный Wi-Fi дома к сетке подключен, копировалось 2 часа 🙁 И в результате фигня получилась. Кажись MS Internet Explorer не поддерживает закачку файлов больше чем 4 гига.
Порезал исходный файлик на три. Скачал. Теперь ищу, чем бы его в Виндовсе склеить 🙂 Привычного cat file1 file2 > file, в Винде нет.
Хочу сделать себе новый сайтик. Поскольку возиться с html напрямую лениво, задумался над применением системы, облегчающей ведение сайтов.
Сайт буду делать без наворотов, с возможностью совместного редактирования некоторых разделов, решил для него использовать какой нибудь wiki движок. Пока тестирую http://www.mediawiki.org (на нем работает http://wikipedia.org). Достаочно удобно и в настройке относительно гибкий. Хотя по функционалу http://npj.ru мощнее, но в вопросах ограничения создания аккаунтов пользователей там проблема (или у меня проблема с поиском в документации) — не нашел как это можно ограничить.
Меня регулярно просят выложить заготовку скрипта для организации firewall. Ну вот, выкладываю.
Это только заготовка! Вам самим прийдется добавлять в функции init() правила, разрешающие хождения пакетов.
===================================================================
#!/bin/bash
IPT=/usr/sbin/iptables
IPTR=/usr/sbin/iptables-restore
IPTS=/usr/sbin/iptables-save
OUT=eth0
start()
{
echo -n "Starting firewall... "
$IPT -F
$IPT -t nat -F
$IPT -t mangle -F
$IPTR -c /etc/iptables
echo "Done"
}
stop()
{
echo -n "Stop firewall... "
$IPTS -c > /etc/iptables
echo "Done"
}
init()
{
echo -n "Init firewall... "
reset
# DNS ENABLE ========== Просто как пример
$IPT -A INPUT -p tcp --dport 53 -j ACCEPT
$IPT -A INPUT -p udp --dport 53 -j ACCEPT
# Свои правила писать тут
# SAVE rules in file ==
$IPTS -c > /etc/iptables
echo "Done"
}
reset()
{
$IPT -F
$IPT -t nat -F
$IPT -t mangle -F
$IPT -P INPUT DROP
$IPT -P FORWARD DROP
#===================
# STATE RULES ====== ОБЯЗАТЕЛЬНО!
$IPT -A INPUT -m state --state INVALID -j DROP
$IPT -A FORWARD -m state --state INVALID -j DROP
$IPT -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
# LOCALHOST =========== ОБЯЗАТЕЛЬНО!
$IPT -A FORWARD -i $OUT -s 127.0.0.1 -j DROP
$IPT -A INPUT -i $OUT -s 127.0.0.1 -j DROP
$IPT -A FORWARD -i $OUT -d 127.0.0.1 -j DROP
$IPT -A INPUT -i $OUT -d 127.0.0.1 -j DROP
$IPT -A INPUT -d 127.0.0.1 -j ACCEPT
$IPT -A INPUT -s 127.0.0.1 -j ACCEPT
# ICMP ENABLED = потому что так надо!
$IPT -A INPUT -p icmp -j ACCEPT
# SSH enable + защита от подбора паролей
$IPT -A INPUT -p tcp -i eth0 -m state --state NEW --dport 22 -m recent --update --seconds 20 -j DROP
$IPT -A INPUT -p tcp -i eth0 -m state --state NEW --dport 22 -m recent --set -j ACCEPT
}
case $1 in
start)
start ;;
stop)
stop ;;
init)
init ;;
reset)
reset ;;
*)
echo "Usage ./rc.fw start|stop|init|reset"
exit 88
esac
=============================================================
Маленькое описание.
start() — запускает firewall. Данные читает из /etc/iptables.
stop() — останавливает firewall, сохраняя текущие правила и счетчики в /etc/iptables.
init() — первоначальная инициализация firewall. Тут надо писать правила. После изменения ОБЯЗАТЕЛЬНО запускайте ./rc.fw init. Заодно сохранит текущие правила в /etc/iptables.
reset() — используйте в том случае, когда изменяете правила на машине удаленно и не имеете к ней доступа. Добавьте rc.fw reset в crontab на время настройки. Если случайно закроете удаленный вход, rc.fw reset очистит правила и разрешит вход по ssh. После завершения редактирования, НЕ ЗАБУДЬТЕ УБРАТЬ ЕЕ ИЗ CRONTAB!
Думаю, что пора поздравить Вас с наступающим годом Собаки!
Желаю Вам удачи и что бы Собака была не бешеной, а белой (или, какого цвета она будет на этот раз?) и пушистой.
Пробки в Москве дело привычное. Но последнее время — это что то.
Я на работу обычно катаюсь по Рязанскому шоссе. В отличии от других радиальных дорог Рязанка по свободнее будет. Сказывается отсутствие продолжнения федеральных трасс.
Но последнии два дня Рязанка просто стояла! Сегодня я понял почему. На перекрестке Рязанки и Паперника я стал на светофоре. И тут выбежали два продавца полосатых палочек и напроч перекрыли движение по Рязанке в двух направлениях. Впереди трасса свободна квартала на два, но все стоят. Простоял на светофоре, наверно 8 зеленых. Потом пустили.
На следующем светофоре аналогичная ситуация!!! Впереди все свободно, но движение перекрывают! Причем никаких членовозов на Рязанке отродясь не было. Да и сейчас, мимо никто не проезжал. Что ГАЙ-цы мутфт, не понятно. Наверное готовят сюрприз к Новому Году (козлы).
Наконец то случилось, я решил побаловать себя и купил видеокамеру. Остановился на JVC GZ-MG50.
Девайс все пишет на встроенный винчестер сразу в MPEG2! Потом это сливается, или не сливается, на комп в программу монтажа. Делается нормальный фильмец, загоняется на болванку и смотрится на домашнем DVD.
Сегодня попробовал эту технологию, супер! Подключил зверя к компу через USB2. Он в системе виден как обыкновенный накопитель. Программа монтажа просто обращается к файлам на нем как к локальным. Никакого перегона, оцифровки и прочих «прелестей» магнитных лент.
Сегодня привезут внешний DVD резак, и я опять начну заниматься монтажем фильмов (чем раньше довольно долго зарабатывал себе на хлеб).
Резак привезли. Хоть и не люблю HP, но пришлось взять его. Понравился. Теперь другая проблема — где купить двухслойные DVD-R.
Прочитал на www.opennet.ru ссылочку. Думаю нашим WEB преподавателям будет интересно.
