Ничего сокровенного, просто заметка чтобы вспомнить если понадобится.

В файле /etc/ssh/sshd_config прописываем нужные настройки для группы, в которую включен нужный пользователь:

Match Group rock
        ChrootDirectory /data/%u
        ForceCommand internal-sftp

Мне кажется, вместо конструкции "/data/%u" можно указать просто "~", но я решил использовать более явную.

А также включаем внутренний sftp:

Subsystem       sftp    internal-sftp

Однако, тут есть подводный камень. Чтобы sshd мог сделать chroot папка пользователя должна принадлежать root-у и права на запись ни у кого другого быть не должно, т.е. установить на папку право на запись для группы не получится. Это приводит к тому, что пользователь не может ничего записать в свою папку и остаётся писать во вложенную папку, которую, к тому же, он не может создать. Для данной моей задачи всё это не критично, так что пойдёт.

Ну и попутно можно настроить вход по публичному ключу. А если с какой машинки публичный ключ типа dss (вроде бы устаревший алгоритм), а демон ругается на него примерно вот так:

sshd[8456]: userauth_pubkey: key type ssh-dss not in PubkeyAcceptedKeyTypes [preauth]

то надо добавить в конфиг sshd вот такой параметр:

PubkeyAcceptedKeyTypes=+ssh-dss

Для Firefox:
mkdir ~/.mozilla/plugins

Для Opera:
mkdir ~/.opera/plugins

Качаем с сайта Adobe install_flash_player_11_linux_i386.tar.gz и копируем оттуда файл libflashplayer.so в созданную папку. Перезапускаем браузер.

Добавление:
Opera сама подняла плагин, установленный для Firefox-а, т.к. путь к нему указан в настройках Opera: Preferences — Advanced — Plug-in Options — Plug-in path.
Список путей можно исправить.

Обойдёмся без вступления — сразу к делу )

Под катом несколько довольно крупных картинок.

Читать дальше →

Перетягиваем иконку из Launchpad в док. В доке кликаем правой кнопкой на этой иконке и пункт «Показать в Finder». В открывшемся окне удаляем иконку, потом удаляем иконку из дока.

«Огласите, пожалуйста, весь список!» © Приключения Шурика.

Собственно список альтернативных Windows Mobile операционных систем не так уж и велик:
— Symbian в различных версиях и вариациях;
— IphoneOS;
— Android;
— Nokia Maemo;
— другие варианты на базе линукса :-)

Symbian я вообще не рассматриваю как реального кандидата.
IphoneOS отпадает однозначно благодаря политике Apple, которая, на мой взгляд, нарушает права владельцев.
Nokia Maemo — кандидат номинальный, не думаю, что силами одного бренда, даже такого как Nokia, можно популяризировать новую операционку. Подозреваю, что N900 — не более чем узконишевый продукт, эксперимент Nokia, который не получит широкого распространения в сколько-нибудь длинном или широком модельном ряде — парочка-тройка моделей и про Maemo сама же Nokia забудет.

Конечно, это сугубо моё личное мнение, фактически ничем конкретным не подкреплённое, просто впечатление.

Фактически остаётся только Android. И его шансы затмить Windows Mobile весьма велики (вот блин, после этого слова мои мысли заполнили велосипеды :-)
Всё больше производителей выпускают устройства под управлением Android и все, как на подбор, монстры — HTC, Acer, Samsung, Motorola.
Но если говорить о ближайшей перспективе, то пока ещё Android даже до роли претендента не дорос. Особенно в части дополнительного софта. Посмотрим на Android Market. Почему-то есть только списки топовых приложений, а полного, вместе с нетоповыми, нет. Это наводит на мысль, что общее количество софта ещё не превысило количество топовых :-)
Прямо сразу мне нужны будут читалка текстов (fb2, pdb, prc) и шифрованные заметки.

Ищу сначала среди бесплатного софта. Подходящей категории нет. Смотрим в Entertainment — во всей категории 3 приложения. Выбираю вероятно самую обобщённую категорию — Tools — 4 приложения. Думаю, уж Multimedia не подкачает — ага, аж 6 приложений. Ну разве что игр сравнительно много — штук 30 в 4-х категориях.
Всего же бесплатных приложений — меньше 140 штук (14 неполных страниц по 10 приложений).

Придётся искать среди платного софта. Захожу по ссылке «Top Paid» — тут даже и категорий нет — 4 неполный страницы по 10 приложений, т.е. даже не 40, причём на вскидку — подавляющее большинство составляют игрушки :-)

Ну чтож, будет делать то же, что и всегда — гуглить

Решил перенести раздел swap на другой диск, т.е. надо создать раздел на другом диске, подключить его и отключить старый.

Второй диск пустой. Создаю на нём новый раздел размером 6GB и меняю его тип:

fdisk -l /dev/sdc
Command (m for help): p
Select (default p): p
Partition number (1-4, default 1): [Enter]
First sector (2048-1953525167, default 2048): [Enter]
Last sector, +sectors or +size{K,M,G} (2048-1953525167, default 1953525167): +6G
Command (m for help): t
Hex code (type L to list all codes): 82
Changed type of partition 'Linux' to 'Linux swap / Solaris'
Command (m for help): w

Если fdisk выводит сообщение о необходимости перечитать таблицу разделов диска.

Можно попробовать вот эту команду:

partprobe /dev/sdc

Если она нормально не завершилась, то придётся перезагрузить компьютер. Иначе раздел нормально не создаётся, например, у меня получался раздел примерно в 500МБ, вместо 6ГБ.

Форматируем раздел:

mkswap /dev/sdc1
mkswap: /dev/sdc1: warning: wiping old ext4 signature.
Setting up swapspace version 1, size = 511996 KiB
no label, UUID=4c96302a-37bd-49d2-b352-7b6d09e60123

Подключаем раздел:

swapon -U 4c96302a-37bd-49d2-b352-7b6d09e60123

Проверяем:

swapon -s
Filename                                Type            Size    Used    Priority
/dev/md126                              partition       6153212 9200    -2
/dev/sdc1                               partition       6291452  0       -2

Отключаем старый swap (UID есть в /etc/fstab):

swapoff -U 7de94a8a-9fe1-4112-b09c-ee79f1eea123

Ну и понятно, что надо внести изменения в /etc/fstab — старый комментируем, новый добавляем:

#UUID=7de94a8a-9fe1-4112-b09c-ee79f1eea123 swap    swap    defaults                            0 0
# swap on sdc (sdc1):
UUID=4c96302a-37bd-49d2-b352-7b6d09e60123 swap    swap    defaults                            0 0

С анонсом айклауд(iCloud) пришел конец мобайлми(Mobile Me)!



Я так предпалагаю что теперь мобайлми будет бесплатным.

По совету хорошего товарища начал читать книгу «Мародер» автора со странным псевдонимом Беркем аль Атоми (не может же это бы настоящим именем). Вот аннотация к книге:

Засевшие в Кремле агенты влияния других стран сделали свое черное дело под прикрытием гуманистических либеральных лозунгов. Коррумпированные политики продали Россию, разрешив ввод натовских войск для контроля за ядерными объектами и «обветшалыми» пусковыми установками.

Так пришел знаменитый Полный Песец. Холод, тьма. Голодные одичавшие жители некогда развитого промышленного города истребляют друг друга за пригоршню патронов или пластиковую бутылку крупы. Во что превращаются люди на грани выживания, как происходит естественный отбор в условиях тотальной катастрофы, кем становится простой обыватель в мире насилия — многие страшные тайны скрывает в себе «Мародер».

Скажу коротко — не осилил. Прочитал процентов 70 и бросил. Написано не в моём вкусе — слишком простовато, ещё и с матами и тюремным жарногом. К тому же главный герой показался мне персонажем с несколько преувеличенным возможностями, в первую очередь конечно умственными — аналитическими, стратегическими, психологическими. Имеет массу сведений по всем вопросам, которые помогают ему сделать нужные выводы, находить выходы из любой ситуации и замечать всякие ловушки. Ну и конечно, как без этого, герой — знаток всего оружия, подрывного дела и т.п.

На одном из серверов была проблема: после ребута время устанавливалось на час вперёд. После синхронизации по NTP время исправлялось.
Временная зона правильная. Вероятно неправильное время указано в BIOS, но проверить всё не получалось — думал для этого надо перегружать сервер. Но оказалось, что можно проверить и исправить время в BIOS прямо из операционной системы.

Посмотрел время в BIOS и убедился, что время на час вперёд:
#hwclock
Wed 13 Nov 2019 07:49:18 PM +06 -0.250483 seconds

Поменял время:
#hwclock --set --date «Wed 13 Nov 2019 06:54 PM»

Проверил — всё нормально теперь:
#hwclock
Wed 13 Nov 2019 06:54:03 PM +06 -0.130003 seconds

Все команды, в том числе для просмотра, должны выполняться от пользователя root.

Несмотря на то, что я являюсь пользователем Apple iPad, я возмущён политикой компании Apple буквально во всём, начиная от продажи их устройств и заканчивая распространением софта. Установка софта только из одного места на всём белом свете — из онлайн магазина, казалось бы, дальше уже некуда, ан нет, жадные до чужого добра Apple придумал ещё одну фишку. Читаю на nnm.ru:

Компания Apple сообщила ряду разработчиков приложений для iOS-устройств, что они больше не имеют права продавать посредством этих приложений цифровой контент, равно как и предоставлять доступ к платному контенту, приобретённому не через iTunes, сообщает The New York Times.

Теперь Apple мало того, что весь софт продаётся только из их магазина, так теперь они принуждают разработчиков этого софта продавать и контент через магазин Apple. К примеру, купил я через Апстор читалку журнала «Мелиоратор и агроном», которая позволяла мне закачать нужный мне номер журнала и почитать у себя на iPad, вроде всё логично — купил программу и качаешь к ней наполнение с сервера разработчика. Нет же, теперь Apple хочет, чтобы закачка любого номера моего любимого журнала производилась только с Апстор.
Если желание Apple распространять софт только централизованно ещё можно как-то объяснить заботой о стабильности устройства, то в данном случае Apple банально хочет заработать на чужом труде. Ясное дело, на контенте можно заработать намного больше, чем на софте.

Короче говоря, понемногу моё раздражение поведением Apple перерастает в возмущение, которое у меня вырывается из-под контроля при каждом сколько-нибудь подходящем случае )
Боюсь, что дело движется к тому, что я скоро пополню ряды ярых противников всего «яблочного», которые от одного только слова, имеющего отношение к Apple, заводятся до непотребного состояния )))
А ведь я ещё мечтал когда-нибудь купить МакБук побольше или айМак 27-ти дюймовый… Ну их нафиг )