Jigish Gohil на openSUSE Lizards представил простой, но эффективный способ защиты от перебора паролей SSH. Правим /etc/sysconfig/SuSEfirewall2:
Здесь мы SSH не открываем:
FW_SERVICES_EXT_TCP="" FW_CONFIGURATIONS_EXT=""
А вот здесь добавляем такое правило: Читать далее
Похоже, апгрейд со SLES 10 (-SP1,-SP2) на SLES 11 “малой кровью” сделать не получится: всякие там
zypper sa ... zypper du
не работают, репозиторий даже не подключается. Поэтому приходится выкручиваться старыми методами: перезагрузка с DVD и инсталляция поверх с опцией “обновить”.
В интернете внятных объяснений этому факту пока нет. Единственный документ на эту тему — вот, и он тоже говорит про перезагрузку.
Совершенно неожиданно, прям как снег среди зимы, вышел SLES/SLED 11.0. Пришлось качать. Сразу бросилось в глаза, что новая версия не имеет CD-версий, только DVD. Хотя, может они запрятаны где-то глубоко или выйдут позже. Ну что же, можно будет поднять виртуалку и попробовать, что там нового и хорошего.
UPD: Скачать пока не получается, идут разрывы. И что им мешает, как нормальным людям, сделать торрент?
Поставил на работе SLES 10sp2 на парочку IBM x3950 — всё прошло без проблем (сборка для x86_64). Разве что странный глюк с “Failed initialization catalogs” на этапе подготовки инсталляции. Нажимаем Ок, выбираем DVD-ROM и дальше всё идёт как по маслу. Так что, экспириенс небольшой, ведь и SLES 10sp1 не так давно поставился так же влёт.
А вот новый openSUSE 11 (тоже для x86_64) даже загружаться c диска отказалась. Ну да Бог с ней — на десктопе работает, и ладно. По-моему вряд ли кто-то захочет ставить опен на такую машину — не для того она предназначена.
Продолжаю тему “оптимизации работы пальцами” в bash. До сих пор мы говорили о горячих клавишах и различных shell-хитростях, теперь же попробуем собрать “народную мудрость” в разных дистрибутивах linux и посмотреть, какие сокращения (aliases) можно использовать вместо полных команд. Дав команду alias можно увидеть несколько интересных приёмов.
Слегка припозднившись относительно графика, Novell наконец-то разродился новым (вторым) сервис-паком для своей серверной SuSE.
Из “вкусностей” сразу бросающихся в глаза: XEN обновлён до версии 3.2 (вроде как последней, и это есть хорошо), ресайз ext3fs “на лету” (наконец-то! Как я ждал этого момента!) – вот вроде и всё. Ну, как всегда багофиксы, фиксы, фиксы.
“Ну, а теперь попробуем со всей фигнёй взлететь” (с) – выкачал, ставлю на блэйд – пока полёт нормальный.