Наткнулся на интересный мозаичный оконный менеджер - Awesome
http://awesome.naquadah.org/
ИМХО: На первых парах особенно понравилось, что он вполне юзабелен "по-дефолту" и имеет вполне удобные (ИМХО!) распальцовки: http://awesome.naquadah.org/wiki/index.php/Command_Reference_2_0
На данный момент, версия 2.3-rc1 есть в бэкпортах Debian Etch

Требуется: Приатачиться к screen, запущенному на удалённой системе с минимальным количеством телодвижений.

Решение:
Не обязательно, но все таки:
1. делаем беспарольную аутентификацию как рассказно здесь
затем
2.

$ ssh -t login@host 'source .bashrc; screen -x'

3. И на последок, что бы все вышеперечисленное таки совершалось с наименьшим количеством телодвижений, создаем скрипт:

$ cat >remotescreen
!#/bin/sh 
ssh -t login@host 'source .bashrc; screen -x'

$chmod 755 remotescreen

3.a ... или делаем алиас в любимом .*shrc
[code]

Давно читаю советы с этого сайта за что всем спасибо.
Вроде нигде такой совет не проскакивал, в общем мой совет:

В zsh я пользуюсь темой приветствия adam2
на днях решил её поправить чтобы показывала не только директорию и пользователя с именем машины но и кое что ещё
но не это важно, а то что за одно я решил избавиться от старого глюка связанного с этой темой,
а именно с проблемой потери размера консоли

.-(~)---------------------------------------------------------------------------------------------------------(denis@tentorium)-
`-->      
.-(~)---------------------------------------------------------------------------------------------------------(denis@tentorium)-
`--> `-->  
.-(/var/cache/dictionaries-common)----------------------------------------------------------------------------------------------
-----------(denis@tentorium)-
`--> 

Хорошо известно, что помощью Kerberos можно сделать аутентификацию пользователей unix централизованной.

Известно также, что при использовании реализации kerberos от Heimdal можно также аутентифицировать пользователей windows. Но, информация как сделать то же с помощью MIT Kerberos, попалась в первый раз. Всё отличие заключается в том, что ключ для машины с windows нужно генерировать с шифрованием rc4-hmac:normal.

kadmin: addprinc -e rc4-hmac:normal host/win.example.org -w pasword

И указать rc4-hmac:normal в списке разрешённых алгоритмов шифрования в /etc/krb5.conf:

supported_enctypes = des3-hmac-sha1:normal des-cbc-crc:normal rc4-hmac:normal

Модераторам:
возможно, это уже оффтопик. В своё оправдание могу сказать только то, что Kerberos у меня работает под Debian :)

Статья с клуба любителей ASPLinux по созданию программного рейда в Linux.

Иногда встаёт задача, когда некое устройство висит на COM-порте одной машины, а управляется с другой.
Для решения этой задачи используем remserial.

На машине, с которой экспортируется COM-порт (/dev/ttyS0):

$ remserial -d -p 23000 -s "9600 raw" /dev/ttyS0 &

где -p 23000 - TCP-порт, -s "9600 raw" - параметры инициализации COM-порта /dev/ttyS0.

На машине, на которую мы собираемся передавать COM-порт(на /dev/ttyS4):

$ nc 192.168.0.2 23000 > /dev/ttyS4

Этот совет - краткое и слишком вольное изложение статьи Daniel Kahn Gillmor "Using proprietary i386 apps on an amd64 system"

Если вы используете 64-разрядную систему, то логично и софт предпочесть 64-разрядный, несмотря на возможность архитектуры amd64 исполнять 32-разрядные приложения. В случае закрытого ПО это может быть проблемой.

Пусть приложение распространяется собранным под x86 архитектуру...

1. Установка библиотек
   Сначала устанавливаем наиболее распространённые 32-разрядные библиотеки:
   

   apt-get install ia32-libs
   

   Возможно, рассматриваемому приложению потребуются другие библиотеки. В таком случае просто скачиваем с любого зеркала Debian пакет с библиотекой, собранный под архитектуру i386 и распаковываем его в /emul/ia32-linux командой

   dpkg -X <файл.deb> /emul/ia32-linux
   

2. Определение необходимых программе библиотек
   
   1. 
      Просмотрим список необходимых библиотек:
      

      ldd <приложение или библиотека>
      

      
      Ищем в выводе строки "not found" и устанавливаем библиотеку, как сказано выше.

   2. 
      Существует способ загрузки библиотек в обход ldd, функцией dlopen(). Такие библиотеки в выводе ldd не отображены.

      Придётся использовать strace:

      DUMPDIR=$(mktemp -d)
      strace -o $DUMPDIR/strace.out -f ./my-proprietary-app
      

      
      И после завершения программы
      

      grep open $DUMPDIR/strace.out | grep '\.so' | tail
      

      Будет много строк о попытке загрузки библиотеки, по ним можно проследить путь поиска. Если такие попытки заканчиваются удачей, как в приведённом примере
      

      6168  open("/emul/ia32-linux/usr/lib/i686/libogg.so.0", O_RDONLY) = -1 ENOENT (No such file or directory)
      6168  open("/emul/ia32-linux/usr/lib/sse2/cmov/libogg.so.0", O_RDONLY) = -1 ENOENT (No such file or directory)
      6168  open("/emul/ia32-linux/usr/lib/sse2/libogg.so.0", O_RDONLY) = -1 ENOENT (No such file or directory)
      6168  open("/emul/ia32-linux/usr/lib/cmov/libogg.so.0", O_RDONLY) = -1 ENOENT (No such file or directory)
      6168  open("/emul/ia32-linux/usr/lib/libogg.so.0", O_RDONLY) = 3
      

      
      , нам это не интересно; важно выделить в списке те библиотеки, которые так и не были найдены, и распаковать пакеты с ними.

3. Создание ссылок
   Возможно, пакет распакован, но библиотека не найдена, например, если программа ищет её под другим именем. Тогда создаём символические ссылки.

Иногда случается полезным устанавливать некоторые настройки vim специфично для отдельных каталогов/подкаталогов.

Вот небольшой скриптец, который подгружает .vimrc из каталога, в котором открывается или создаётся файл.

function! Load_local_rc(dir)
  if a:dir == expand("~")
    return
  endif
  let rcfile = a:dir."/".".vimrc"
  if ! filereadable(rcfile)
    return
  endif
  execute "source ".rcfile
endfunction

autocmd BufReadPre * call Load_local_rc(expand("<afile>:p:h"))
autocmd BufNewFile * call Load_local_rc(expand("<afile>:p:h"))

Имена сетевых интерфейсов в Linux компьютерах в последнее время стали привязываться к конкретным устройствам. Так, если вы вытащите жесткий диск с одного компьютера и вставите его в другой, то сетевая карта, называвшаяся на старом компьютере eth0, станет на этом eth1. А при попытке сделать ifconfig eth0 up система будет говорить, что, дескать, такого устройства не существует.

Собака зарыта в udev, который по умолчанию привязывает имена сетевых устройств к их MAC адресам. Например, в Debian Etch это находится в файле

/etc/udev/rules.d/z25_persistent-net.rules

Давно установил и настроил несколько утилит для проверки системы и обнаружении вторжений, но сегодня узнал ещё об одной и был слегка шокирован своей криворукостью. :-\

Надо бы упорядочить эту тему

Старая, но ещё актуальная статья.

Сведения об уязвимостях в установленном ПО. Специфично для Debian

1. debsecan - информация о проблемах в установленных пакетах.
2. apt-listbugs - при установке пакета сообщает о возможных проблемах

Оценка состояния:

1. logcheck - поиск подозрительного в логах, отчёт на почту
2. chkrootkit, ИМХО, стоит заменить на более новый rkhunter
3. tiger - сканирует систему и сообщает о всём подозрительном. Хотя бы один раз запустить нужно. На новом Debian узнаёшь много интересного...

Обнаружение подозрительной деятельности

1. portsentry - обнаружение сканирования портов
2. tripwire - обнаружение изменений в важных файлах

Лучшая защита - нападение. Удалённый поиск уязвимостей

1. nessus

Это в порядке увеличения паранойи ;) Первая группа необходима всегда и везде. Вторая самая удобная: добавил в cron и только отчёты просматривай; не будет лишним даже на домашней машине. Ну а где остановиться - определяется только здравым смыслом.