ConsoleKit replaced by logind

Ох, чуял я, что от очередного обновления Арча стоит ждать проблем. Скромный заголовок новости на официальном сайте - ConsoleKit replaced by logind - вроде бы не предвещал никаких проблем своими несколькими предложениями.
Проблемы начались после перезагрузки. GDM вместо окна логина выплюнул фразу "что-то пошло не так", как бы намекающую.
Порывшись по форумам, долго мучил свой Арч разными советами, пока в итоге не пришел к следующим пунктам (а придти следовало раньше):

1. Добавляем в конец строки с linux в /boot/grub/grub.cfg запуск systemd: init=/usr/lib/systemd/systemd, но лучше это сделать, конечно, в /etc/default/grub и перегенерировать grub;
2. systemd не использует inittab, так что строку запуска gdm можно благополучно закомментировать;
3. Активируем сервис gdm:

# systemctl enable gdm.service

4. Перезагружаемся.

После этого всё заводится нормально.

Вообще от использования systemd пока субъективно заметил быстрое выключение десктопа. Да и стартовал не так долго, как обычно. В gnome теперь можно выбрать темную тему для "всего". Но об этих изменениях и так написано немало.

Интернет в Интернете

В условиях надвигающейся цензуры актуальными становятся всякого рода технологии, позволяющие обходить фильтры, выставленные контролирующими органами в Интернете. Многие (даже подавляющее большинство) скажут, что им скрывать нечего, но все же рассмотреть альтернативные пути доступа к информации не помешает.

Tor

Технология многослойного прокси (на что намекает луковица в логотипе) позволяет анонимно выходить в Интернет с разных IP адресов через шлюзы.
Программное обеспечение для доступа в сеть можно скачать на официальном сайте. Имеет также ресурсы в сети в псевдодомене .onion, но их мне посмотреть "из коробки" не удалось. Технология работы состоит в установке на локальной машине http(s)-прокси, через который гоняется весь трафик. Скорость открытия страниц меньше, чем без прокси, но вполне хватает для просмотра веба и видеороликов. Сравнение его со следующим проектом можно найти здесь.

i2p

Технология, обеспечивающая многослойное шифрование трафика, считающая все узлы, через которые проходит трафик, захваченными злоумышленниками, т.е., предполагается, что трафик по пути следования расшифровать невозможно. Доступны ресурсы внутренней сети в псевдодомене .i2p, в т.ч. торренты, форумы, почтовый сервер (кстати, имеющий и обычный адрес со стороны "официального" Интернета), чаты. Технология работы также, как и в случае Tor, состоит в установке локального прокси-сервера, но в данном случае SOCKS5. Скорость открытия страниц и закачки файлов очень неравномерная, а временами вообще низкая или отсутствует. Вероятно, это связано с небольшим количеством пользователей системы, которое, в свою очередь, связано с меньшей известностью технологии и некоторой трудностью установки и настройки. Тут смотреть содержимое интернета тяжело, а иногда и вовсе невозможно. Некоторые сайты вообще не открываются (например, 2ip.ru), с чем связано - не знаю, возможно, они просто не принимают трафик с зарубежных IP адресов.Внешний адрес фиксированный, но, как пишут, его можно сменить. Официальный сайт проекта - i2p2.de - после установки ПО доступен также как внутренний ресурс i2p2.i2p.

Fido

Тут особо расписывать нечего, о получении пойнта и настройке ПО я уже писал. Технология не анонимная, и шифрование в ней не предусмотрено изначально в силу открытости ("сеть друзей"). Но в условиях тотальной цензуры эта морально устаревшая технология может на что-то сгодиться. Кстати, i2p отчасти напоминает мне её, не дословной реализацией, а неким подобием - можно организовать свой локальный чат, вебсервер и т.п., почти что BBS.

IPv6

Вполне себе ничего способ обойти блокировку того же youtube.com. Способов настроить себе туннель через брокера (я использую в основном freenet6.net) достаточно, и найти описание не проблема. Иногда соединение отваливается, но не критично. В системе поднимается tun-адаптер с вашим новым адресом, и теперь многие сайты открываются вам по ipv6.

Повторная установка Fidoip

После восстановления системы все было недосуг заново установить fidoip на ноуте. Но время, наконец, пришло.
Процедура прошла не так гладко, как ожидалось. Инсталляция под Archlinux прошла, на первый взгляд, штатно, последующая проверка почты также отработала своё, но последующие запуски g, ge и gl заканчивались переполнением буфера и крахом gedlnx. Искать причину не стал, а воспользовался советом в случае проблем. Запуск скрипта fido_linux.64.sh с последующим стандартным процессом инсталляции завершился успешным запуском вышеуказанных программ.

Gnome 3.2. Что нового?

Переписывать слово в слово описание новшеств обновленного Gnome я, конечно, не собираюсь. Напишу, что заметил нового, и что понравилось лично мне.
1. Обновил Gnome до актуальной версии еще вчера,но только сейчас заметил, что после входа в свой аккаунт на ноутбуке мне не приходится вручную снижать яркость экрана. Несмотря на то, что в настройках я выставлял ее на 25-30%, после загрузки раньше она снова подскакивала до 100%, хотя в настройках было все то же установленное мной значение. Браво, разработчики!
2. Мне нравится Google, и я рад был узнать, что теперь можно работать с его сервисами естественным образом. В частности, меня всегда интересовал календарь, т.е. функции планировщика. Теперь можно отображать в нем события и встречи, внесенные в Google Calendar, и потом править их на ноутбуке, снова синхронизируя с Google.
3. Также неплохо приложение просмотра документов, в т.ч. из Google Docs, но я бы предпочел интеграцию с LibreOffice (вроде даже плагин есть). Еще бы индексировать все документы на винчестере, а то маловато там отображается документов.
Конечно же, все эти сервисы в зачаточном состоянии, и еще много будет сделано для "бесшовной" интеграции оффлайна и онлайна, но даже эти наработки уже радуют. Еще бы и Yandex можно было бы добавить...

UPD: 4. Еще заметил, что если рабочий стол последний в списке, и на нем закрывается последнее приложение, то рабочий стол не исчезает с переходом на предыдущий, как было ранее, а становится "новым" (не знаю, как это лучше назвать :)) и переходит в режим Обзора (Activities). Удобно, черт побери, меня это реально раздражало. Надеюсь, это не связано с каким-либо расширением.

Странности со звуком и сетью

После очередной поездки в село и очередной порчи системы из-за тряски переустановил систему с июньского диска archboot, восстановил настройки, и после 3-х дней использования внезапно обнаружил, что в системе отсутсвуют сетевой интерфейс eth0 (модуль tg3) и встроенная звуковая карта (модуль snd-hda-intel). Тут надо пояснить про внезапность, что сеть и инет у меня в основном по wi-fi, а на eth0 сидит резервный провайдер. Звук тоже мне не понадобился за три дня, только вот приперло. Самая странность, что руками все подгружалось и работало. В конце концов, вспомнил, что надо бы проверить /etc/modprobe.d/, и там уже обнаружил, что мои устройства занесены в blacklist. С какого перепугу они туда попали, так и не понял. Грохнул эти файлы, и все заработало.

Сервер RDP

Решил опробовать, как ведет себя xrdp - свободная реализация сервера RDP под GNU/Linux. Столкнулся с тем, что при подключении к системе с других машин выходит следующая ошибка:

connecting to sesman ip 127.0.0.1 port 3350
sesman connect ok
sending lgin info to sesman
login succesful for display 10
started connecting
connecting to 127.0.0.1 5910
error - problem connecting

т.е. не удается подключиться к VNC-серверу на удаленной машине. Проблема выявляется запуском Xvnc с консоли:

[mao@mao-desk-arch X11]$ Xvnc :10
Couldn't open RGB_DB '/usr/X11R6/lib/X11/rgb'
21/05/11 18:37:54 Xvnc version TightVNC-1.3.10
21/05/11 18:37:54 Copyright (C) 2000-2009 TightVNC Group
21/05/11 18:37:54 Copyright (C) 1999 AT&T Laboratories Cambridge
21/05/11 18:37:54 All Rights Reserved.
21/05/11 18:37:54 See http://www.tightvnc.com/ for information on TightVNC
21/05/11 18:37:54 Desktop name 'x11' (mao-desk-arch:10)
21/05/11 18:37:54 Protocol versions supported: 3.3, 3.7, 3.8, 3.7t, 3.8t
21/05/11 18:37:54 Listening for VNC connections on TCP port 5910
Font directory '/usr/X11R6/lib/X11/fonts/misc/' not found - ignoring
Font directory '/usr/X11R6/lib/X11/fonts/Speedo/' not found - ignoring
Font directory '/usr/X11R6/lib/X11/fonts/Type1/' not found - ignoring
Font directory '/usr/X11R6/lib/X11/fonts/75dpi/' not found - ignoring
Font directory '/usr/X11R6/lib/X11/fonts/100dpi/' not found - ignoring

Fatal server error:
could not open default font 'fixed'

После создания необходимых каталогов и симлинков:

[mao@mao-desk-arch X11]$ sudo mkdir -p /usr/X11R6/lib/X11
[mao@mao-desk-arch X11]$ cd /usr/X11R6/lib/X11
[mao@mao-desk-arch X11]$ sudo ln -s /usr/share/fonts

все приходит в норму:

[mao@mao-desk-arch X11]$ Xvnc :10
Couldn't open RGB_DB '/usr/X11R6/lib/X11/rgb'
21/05/11 18:40:35 Xvnc version TightVNC-1.3.10
21/05/11 18:40:35 Copyright (C) 2000-2009 TightVNC Group
21/05/11 18:40:35 Copyright (C) 1999 AT&T Laboratories Cambridge
21/05/11 18:40:35 All Rights Reserved.
21/05/11 18:40:35 See http://www.tightvnc.com/ for information on TightVNC
21/05/11 18:40:35 Desktop name 'x11' (mao-desk-arch:10)
21/05/11 18:40:35 Protocol versions supported: 3.3, 3.7, 3.8, 3.7t, 3.8t
21/05/11 18:40:35 Listening for VNC connections on TCP port 5910
Font directory '/usr/X11R6/lib/X11/fonts/Speedo/' not found - ignoring

Всё, можно подключаться обычным виндовым RDP-клиентом или xfreerdp/rdesktop.
Как хорошо работает, понять пока трудно, но проблема с запуском, по крайней мере, решена.

Файлообменник на samba. Часть 2

До сих пор не была решена проблема с установкой дисковых квот для пользователей. Сколько ни копался в гугле, так и не понял, как же использовать директивы в конфиге самбы: set quota command и get quota command. В итоге обошелся директивой root preexec, запускающей от root мой скрипт назначения квоты на пользователя:

[homes]
valid users = YOUDOMAIN+%S
browseable = no
writable = yes
create mode = 0400
directory mode = 0700
root preexec = /usr/sbin/set_quota %S
; admin users = %S
read list = YOUDOMAIN+%S
write list = YOUDOMAIN+%S

Для работы с квотами надо установить пакет:

# pacman -S quota-utils

и настроить раздел в /etc/fstab на использование квот:

/dev/sdc1 /home ext4 defaults,usrquota 0 1

После перемонтировать раздел с квотированием и выполнить команды:

quotacheck /dev/sdс1
quotaon /dev/sdс1

Скриптик set_quota для установки квот тоже прост, как три копейки:

#!/bin/sh
/usr/sbin/setquota -u $1 400000 500000 400 500 /dev/sdс1

По команде:

# pacman -Ql quota-utils

можно получить список всех утилит пакета, но меня заинтересовали только edquota (ручное редактирование квот), repquota (сведения о квотах) и quota (информация о квоте на пользователя). Некоторые примеры использования:

Выдать информацию по квоте, только если она превышена:

# quota -q maotm

Выдать информацию по квотам пользователей в удобочитаемом формате, за исключением учеток компьютеров:

# repquota -s /dev/sdс1 | grep -v "#"