Общие вопросы

исходя из security handbook, немного подредактировал правило для ssh:
[code]
# $IPTABLES -A allow-ssh-traffic-in -m limit --limit 1/second -p tcp --tcp-flags ALL SYN --dport ssh -j LOG --log-prefix "SYN ok:"
$IPTABLES -A allow-ssh-traffic-in -m limit --limit 1/second -p tcp --tcp-flags ALL RST --dport ssh -j ACCEPT
$IPTABLES -A allow-ssh-traffic-in -m limit --limit 1/second -p tcp --tcp-flags ALL FIN --dport ssh -j ACCEPT

Что-то в лоб не нагуглилось.
На машинах по 2-3-5 сетевух.
Стоит любую из них опустить /etc/init.d/net.eth3 stop как вместе с ней останавливается еще и пачка служб, которые depend net, например syslog-ng, sshd, named...

Как бы это безобразие прекратить?
Идеальным вариантом хотелось бы видеть не трогание сервисов, пока хоть один сетевой интерфейс еще в up.
В крайнем случае - пусть оно так будет реагировать на какой-нибудь eth0, но не на остальные, которые бывает не редко мне надо stop/start.

На весь системный диск применили команду "chmod -R 755"

Теперь в консоле при попытке набрать "su", спрашивает пароль, после ввода которого выдает "setgid: Операция не позволяется
"

Что конкретно исправить и какие права где выставить?

Наткнулся при обновлении на то, что хренова туча пакетов возжелали быть пересобранными без питона и перла. Пошарившись, нашёл, что это волевое решение одного из разработчиков - http://blog.jolexa.net/2011/10/05/gentoo-removing-usepython-perl-from-the-default-profile/. И по его мнению, это хорошо. А я вот не уверен, что sys-apps/file, sys-apps/util-linux и dev-libs/libxslt, к примеру, будут лучше без этих языков. Но чисто из общих соображений, так что прошу поделиться опытом тех, у кого он есть.

Ура! Наконец-то в "~x86" ветке появились драйвера nvidia для xorg-server-1.11! Срочно обновляю мир..., однако:

Emerging (6 of 34) sys-apps/baselayout-2.1
 * baselayout-2.1.tar.bz2 RMD160 SHA1 SHA256 size ;-) ...                [ ok ]
 * You need to merge /lib32 into /lib
 * ERROR: sys-apps/baselayout-2.1 failed (setup phase):
 *   non-empty dir found where there should be none: /lib32
...

Кто нибудь знает как можно разрешить запуск nginx + spawn-fcgi под Gentoo selinux, nginx то запускается а вот spawn-fcgi не хочет из за getebool значения но его там нет и я не знаю как дать доступ ему

Всем привет. При старте системы не стартует lo интерфейс и из-за этого всё остальное. Не применяется consolefont, keymaps. Ничего не эмерджится. Вот кратко то, что пишется при старте например apache.
[code]
bill ~ # /etc/init.d/apache2 start
* Starting lo
/etc/init.d/net.lo: line 920: interface_exists: команда не найденна
/etc/init.d/net.lo: line 949: interface_del_addresses: команда не найденна
/etc/init.d/net.lo: line 670: interface_exists: команда не найденна

Делал так:

USE="egl gbm gles" emerge -avt x11-libs/qt-opengl x11-libs/qt-gui media-libs/mesa

Перезапускаю сеанс. Никакой разницы. Может в xorg.conf что нужно прописать? Заранее благодарен.

когда gentoo перегружается говорит

bringing eth0 up

но после как загружается не могу пинговать пока не напишу команду

ifconfig eth0 up

я не давно сделал

emerge world

но после этого сделал "OpenRC Migration Guide" , теперь /etc/conf.d/net выглядеть так:

config_eth0="10.1.1.xxx netmask 255.255.255.0 brd 10.1.1.255"
#config_eth0="10.1.1.xxx/24"
routes_eth0="default via 10.1.1.yyy"

еще когда пишу команду "rc"
резултат:
[code]
srvmon-Bellakt ~ # rc

Предыстория проблемы:
есть раздел, с которого нужно скопировать файло (включая иерархию папок, сохранив эту иерархию). Трабл в том, что при попытке копировать некоторые файлы -- все утилиты тупо виснут(перепробовал кучу всего, хотя ls и find отрабатывают норм на отображение имён): это не бэды, а глюк фс (чёта reiser4 сильно заглючил после внезапного отключения питания), который штатными средствами пофиксить не удаётся.
Дилема:
существует ли способ тупо скопировать все копируемые файлы, проигнорировав те, на которых ФС тупит?