?

MC hide panels in FreeBSD
alexhemp
--- lib/tty/win.c.orig  2014-09-02 13:23:58.000000000 +0400
+++ lib/tty/win.c       2014-12-02 01:37:37.000000000 +0300
@@ -95,7 +95,7 @@
 void
 do_enter_ca_mode (void)
 {
-    if (mc_global.tty.xterm_flag && smcup != NULL)
+    if (mc_global.tty.xterm_flag)
     {
         fprintf (stdout, /* ESC_STR ")0" */ ESC_STR "7" ESC_STR "[?47h");
         fflush (stdout);
@@ -107,7 +107,7 @@
 void
 do_exit_ca_mode (void)
 {
-    if (mc_global.tty.xterm_flag && rmcup != NULL)
+    if (mc_global.tty.xterm_flag)
     {
         fprintf (stdout, ESC_STR "[?47l" ESC_STR "8" ESC_STR "[m");
         fflush (stdout);

mdns_timeout на osx 10.9
alexhemp
sudo defaults write /System/Library/SystemConfiguration/IPMonitor.bundle/Contents/Info.plist mdns_timeout -int 1

OSX 10.10 и ресолвинг зоны .local
alexhemp
https://discussions.apple.com/thread/6555023?start=45&tstart=0

https://discussions.apple.com/thread/6611817

Workaround:

Отключение ускорение курсора мыши в OSX
alexhemp
 # defaults write .GlobalPreferences com.apple.mouse.scaling -1

вернуть назад можно так:

# defaults write .GlobalPreferences com.apple.mouse.scaling 1.5

osx 10.10 и неподписанные драйвера
alexhemp
Похоже придется использовать

sudo nvram boot-args="kext-dev-mode=1"

и отключать проверку подписи для kext как класса. Иначе как загружать драйверы для USB-COM девайсов...

PostfixAdmin & localhost
alexhemp
functions.inc.php

function check_domain ($domain) {
...
    if (!preg_match ('/^[-0-9A-Z\.]+$/i', ($domain)))
...
}

Несколько внешних каналов
alexhemp
Подключили резервный канал. Сетевой инженер настроил pbr на роутере, так что ip адреса резервного провайдера вешаются на интерфейсы серверов просто алиасами.

В итоге сервера прекрасно доступны каждый по двум адресам, по одному от провайдера.

Основной канал - толстый, резервный - тонкий. Поэтоме нельзя прописать в DNS два ip адреса для web-сервера, будет round-robin и при аварии одного из каналов половина клиентов отвалиться. Да и половина клиентов будет ходить через тонкий канал - хотя у основного надежность порядка 99,5% - т.е. лежит он редко (но обычно метко)

Проблема первая - как определить какой канал использовать? Если упала последняя миля - это легко определить, ближайший шлюз будет недоступен. На практике в Ростелекоме у нас чаще бывает где-то на магистральном роутере затык, а ближайший работает как часы. А с последней милей раз в 5 лет что-то случается.
Или бывает падает канал Питер-Москва, или какой-нить толстый зарубежный - Яндекс работает, а Гугл нет. А через резерв возможно все живое.

Напрашивается решение - несколько "датчиков", с разными весами (пинг ближайшего шлюза, пинги разных узлов, запросы яндекса-гугла-бинга и т.п. - что в голову придет) и интегрально оценивать доступность каждого канала. Упала доступность ниже 80% - переключаем сервисы на резерв. Восстановилось - обратно.
Не знает ли кто готовых систем подобного рода?
Zabbix или Nagios - это будет черезчур, для мониторинга нам Cacti с парой плагинов за глаза хватает...

Проблема вторая:

Переключать не резерв SMTP вообще не нужно, у него штаный механизм приоритетов MX.
c HTTP-прокси решаются относительно просто, у Squid можно к примеру менять tcp_outgoing_address скриптом (ну или еще как-нить извратиться)

Проблемы начинаются с доступными "снаружи" по http ресурсами. В DNS-зоне все NS-сервера равноправны, клиент может любой получить и использовать. Поэтому вариант с разным содержимом зон на разных тоже NS отпадает.

Значит нужно реализовывать какой-то аналог сервиса route53 от Amazon. Грубо говоря идея такая - DNS сервер может узнать что основной канал не рабочий и заменить содержимое DNS-зон таким, в котором все записи имеют ip адреса резервного канала.
Опять-же - нет ли готовых систем подобного рода? Или и тут велосипед городить...

И все это хочется запустить на FreeBSD, Open Source обязательно.

Увеличение безопасности хранения ssh-ключа
alexhemp
http://martin.kleppmann.com/2013/05/24/improving-security-of-ssh-private-keys.html

$ mv ~/.ssh/id_rsa ~/.ssh/id_rsa.old
$ openssl pkcs8 -topk8 -v2 des3 -in ~/.ssh/id_rsa.old -out ~/.ssh/id_rsa
$ chmod 600 ~/.ssh/id_rsa
# проверяем что сконвертированный ключ работает и после этого удаляем незашифрованный
$ rm ~/.ssh/id_rsa.old

Как скачать все фотки с iPhone а потом их удалить?
alexhemp
Скачать можно множеством способов

- iPhoto - медленно, и не очень удобно, но зато просто как валенок
- Встроенный импорт Picasa - не импортировал видео
- Preview (Просмотр) стандартная программа OSX - как ни странно бы это не было
- Image Capture (Захват изображений) стандартная программа OSX - победитель. Быстро, просто и без затей. И куда угодно, хочешь в папку, хочешь в iPhoto

А как удалить?

На устройстве можно только поштучно. iTunes тоже как-то можно, путем хитрых манипуляций с синхронизацией (типа сперва импортировать, затем выборочно синхронизировать альбомы, отключив все)
iPhoto сам предлагает все поудалять, но только после импорта в него, что занимает время да и излишне.

Самый быстрый и простой способ, что я нашел (только для OSX конечно)

- подключаем iPhone по USB
- открываем Preview (Просмотр)
- File -> Import from iphone (Файл -> Импорт из iPhone)
- Cmd + A для выбора всех фото и видео
- Кнопка c символом "удалить".

Вот такая вот загогулина :-)

Починка списка "Открыть в программе" в OSX
alexhemp
# /System/Library/Frameworks/CoreServices.framework/Frameworks/LaunchServices.framework/Support/lsregister -kill -r -domain local -domain system -domain user