Именование папок поддерживаю и использую, только без точки после даты (зачем?). Папка записывается в формате «ГГГГММДД Описание события, какое душе угодно, хоть с пробелами и запятыми», к примеру: «20130817 Поездка на шашлыки в горы». Да, названия длинные, но сейчас все ФС поддерживают, зато название папок говорит даже неподготовленному человеку, что это не шифровка.
Есть просто набор фотографий по одной-две в день. Для них отдельную папку нету смысла. Объединяю по месяцам и формат тот же, только без даты:
«ГГГГММ Описание», к примеру: «201312 Семья»
Потом как бы эти папки не копировать — они всегда отсортированы.
1. В новых процессорах имеется аппаратная поддержка AES. насколько мне известно, в Intel Celeron поддержки AES нет. Хотелось бы увидеть результаты тестов на процессоре с аппаратной поддержкой AES.
Согласен. Только при использовании проверять, загружен ли модуль aesni_intel. В squeeze у меня было вместо него подключался другой модуль, не использовавший аппаратное шифрование.
И вообще достаточно интересное тестирование шифрования AES приведено здесь.
Автор, а у Вас работает ограничение памяти? Вроде пишут что для этого нужно загрузить ядро с параметрами cgroup_enable=memory swapaccount=1? Или в CenOS иначе.
Тоже не совсем понятно в чем профит от использования root целевой системы в контейнере.
Так как начал копаться в LXC, добавлю от себя:
root в контейнере имеет очень много прав в LXC. К примеру он может:
— перезагрузить хост. В Убунту это защищается Apparmor, а в Debian последней — нет.
— изменить время на хосте (Debian) и, соответственно, на всех контейнерах.
— читать логи ядра хоста и, соответствено, всех контейнеров
# apt-cache show libpam-google-authenticator
N: Unable to locate package libpam-google-authenticator
E: No packages found
Соответственно надо собирать из исходников -> решать зависимости самим. Причём на отсутствие библиотеки libqrencode3 компиляция не ругается никак и всё работает. Просто не выводится QR-код.
Вы, вероятно, меня не правильно поняли или я неверно выразился. Я не говорил, что её нету в репозиториях. Она просто не установлена по умолчанию и, соответственно, без установки не рисуется QR-код.
Она есть и в jessie (testing), и в wheezy (stable). В статье описана настройка на jessie.
Странно, я не нашёл в:
Debian GNU/Linux 6.0.7 (squeeze)
Debian GNU/Linux 7.0 (wheezy)
Debian GNU/Linux 7.1 (wheezy)
Linux Mint 13 Maya
CentOS release 6.4 (Final)
В общем я так понял главный недостаток схемы — перестаёт работать вход по паролям.
Также хотел внести свои 5 копеек. Чтобы рисовался красивый QR-код, как указано в статье, необходима библиотека libqrencode3. В Debian, к примеру, её по умолчанию нет.
В общем получается, что PEM, это и есть X.509 (спасибо pyra), и не обязательно содержащий public_key+private_key. Генерируемые ключи по данной статье и есть в PEM-формате.
Всё заработало. Спасибо.
По ключу:
Irssi Conectbot на Android — поддерживает.
SecureCRT — поддерживает, но в настройках соединения необходимо установить Keyboard-interactive и Publickey.
OpenSSH — поддерживает.
Putty — поддерживает.
Только всё равно надо вводить пароль для доступа во всех программах (google PAM модуль запрашивает и
Verification code и Password). Не могу понять почему.
Irssi Conectbot на Android — поддерживает.
SecureCRT — поддерживает, но в настройках соединения необходимо установить Keyboard-interactive
Putty — поддерживает.
Да, но… Падения соединения могут происходить, в теории, по множеству причин...
Согласен, просто решение с применением cron видится мне всегда костылеобразным. Тут скрипт проверяет не вылетел ли wvdial. Я с ним совсем немного работал, но… неужели он при разрыве связи выгружается из памяти без возможности передозвона?
А по мне так нормально написано. Как и любой Howto нужно читать через призму собственных требований/предпочтений и данный howto хорошая точка отправки. Хорошо, что автор указал про usb-modeswitch — на него сейчас часто приходится наступать.
Что не понравилось — то, что автор не нашёл решения на «ньюансы использования»:
… даже если что-то глючит и модем отключается от сети? Ну тогда поможет следующий скрипт…
По мне, так это костыль, думаю есть более правильное решение.
… Пока что я не могу предоставить нормального решения, поскольку сам ещё не занялся этим. Предполагают, что это из-за того, что программа usb-modeswitch не отрабатывает корректно...
Значит нужно ожидать этих проблем и бороться самому(.
В условиях плохого приёма соединение часто обрубается… Дело в том, что у портов ЮСБ есть ограничение на отдаваемый ток, при превышении которого, насколько я помню, порт отрубается.
А можно какие-нибудь доказательства? У меня складываются сомнения, что это так.
Есть просто набор фотографий по одной-две в день. Для них отдельную папку нету смысла. Объединяю по месяцам и формат тот же, только без даты:
«ГГГГММ Описание», к примеру: «201312 Семья»
Потом как бы эти папки не копировать — они всегда отсортированы.
Согласен. Только при использовании проверять, загружен ли модуль aesni_intel. В squeeze у меня было вместо него подключался другой модуль, не использовавший аппаратное шифрование.
И вообще достаточно интересное тестирование шифрования AES приведено здесь.
Автор, а у Вас работает ограничение памяти? Вроде пишут что для этого нужно загрузить ядро с параметрами cgroup_enable=memory swapaccount=1? Или в CenOS иначе.
Так как начал копаться в LXC, добавлю от себя:
root в контейнере имеет очень много прав в LXC. К примеру он может:
— перезагрузить хост. В Убунту это защищается Apparmor, а в Debian последней — нет.
— изменить время на хосте (Debian) и, соответственно, на всех контейнерах.
— читать логи ядра хоста и, соответствено, всех контейнеров
Ну это не показатель, а частный случай. Docker, к примеру не рекомендует использовать LXC с ядрами ниже 3.8 ввиду нестабильной работы.
Потому что в Squeeze и Wheezy 7.1:
Соответственно надо собирать из исходников -> решать зависимости самим. Причём на отсутствие библиотеки libqrencode3 компиляция не ругается никак и всё работает. Просто не выводится QR-код.
Вы, вероятно, меня не правильно поняли или я неверно выразился. Я не говорил, что её нету в репозиториях. Она просто не установлена по умолчанию и, соответственно, без установки не рисуется QR-код.
Странно, я не нашёл в:
Debian GNU/Linux 6.0.7 (squeeze)
Debian GNU/Linux 7.0 (wheezy)
Debian GNU/Linux 7.1 (wheezy)
Linux Mint 13 Maya
CentOS release 6.4 (Final)
Также хотел внести свои 5 копеек. Чтобы рисовался красивый QR-код, как указано в статье, необходима библиотека libqrencode3. В Debian, к примеру, её по умолчанию нет.
Всё заработало. Спасибо.
Опытным путём было выяснено, что максимальное число, которое openssl воспринимает корректно — 8897 дней:
Может кто знает почему?
Irssi Conectbot на Android — поддерживает.
SecureCRT — поддерживает, но в настройках соединения необходимо установить Keyboard-interactive и Publickey.
OpenSSH — поддерживает.
Putty — поддерживает.
Только всё равно надо вводить пароль для доступа во всех программах (google PAM модуль запрашивает и
Verification code и Password). Не могу понять почему.
SecureCRT — поддерживает, но в настройках соединения необходимо установить Keyboard-interactive
Putty — поддерживает.
Согласен, просто решение с применением cron видится мне всегда костылеобразным. Тут скрипт проверяет не вылетел ли wvdial. Я с ним совсем немного работал, но… неужели он при разрыве связи выгружается из памяти без возможности передозвона?
Что не понравилось — то, что автор не нашёл решения на «ньюансы использования»:
По мне, так это костыль, думаю есть более правильное решение.
Значит нужно ожидать этих проблем и бороться самому(.
А можно какие-нибудь доказательства? У меня складываются сомнения, что это так.