debian man's trick

в debian (и, судя по всему, в ubuntu, но, судя по всему, не в centos/mandriva/gentoo) программа man умеет догадываться, что пробел следует заменить минусом.
о чём речь:
$ man word1 word2 ...
обычное поведение: man ищет последовательно man-страницы для word1, затем word2 и т.д., и отображает первую найденную.
умное поведение: man сначала ищет страницу word1-word2, и лишь затем — word1.

пример:
$ man git config
отображается страница git-config, а не git. естественно, если присутствует в системе.

p.s. в man man упоминаний о таком поведении не нашёл (возможно, плохо искал).

охотники за головами не дремлют

вчерашнего дня получил такое вот письмо (личная информация опущена):

From: Natalia ... <...@google.com>
Date: Wed, 6 Mar 2013 10:42:49 +0000
Subject: Greetings from Google!

Privet Alex,

Hope you are doing great.  I'm Natalia from Google's recruitment team.
I came across your interests in Linux  [1]here, along with system development
which attracted me.
I'm wondering if you might be open to a general conversation - I'd love to get
a better understanding of the work you enjoy doing.

Looking forward to hearing from you soon!

Natalia ... | Tehnical Sourcer | ...
[4]Work with us at Dublin Office!

References:
[1] http://unixforum.org/index.php?showuser=152
[4] http://www.home-designing.com/2013/02/googles-new-office-in-dublin

на что ответствовал:

Уважаемая Natalia!

Конечно же, мне приятен интерес к моей скромной персоне.
И тем неприятнее будет Вас огорчить: к сожалению, ваша компания мне не подходит, так как я предпочитаю общаться на русском языке.

а вы уже получили предложение продать свою голову?

upd. ответ на мой ответ. даже частично по-русски:

Hi Alex, 

Thank you for your reply. I will be happy to stay in touch in case something changes.

 

Спасибо вам за ответ. Желаю успехов, если знаете инжинеров - специалистов вашего профиля, можете поделиться моими контактными данными. 

Wish you good luck!

encrypt & decrypt with openssh rsa-keys

можно ли использовать публичный ключ openssh для безопасной передачи информации владельцу секретной части того же самого ключа?
краткий ответ: да.
но, увы, не так удобно, как, например, с помощью gpg.
но, увы, только в случае rsa-ключа.

теоретические соображения:

1. в openssh используется ассиметричное шифрование: пара, состоящая из публичного и секретного ключей;
2. к сожалению, в openssh нет инструментов для (де-)шифрования с помощью этих ключей;
3. к счастью, такие средства есть в openssl (по крайней мере для rsa-ключей);
4. к сожалению, openssl (пока) не понимает формата, в котором openssh хранит публичные ключи;
5. к счастью, openssh (точнее, программа ssh-keygen) умеет конвертировать свои публичные ключи в формат pkcs8, который уже может «понять» openssl;
6. к сожалению, это умеет делать только openssh v5.6 и выше (в debian squeeze — v5.5);
7. к счастью, публичные rsa-ключи можно сконвертировать с помощью такого, например, скриптика: https://gist.github.com/sash-kan/5081128.

практика:


ssh.pub — публичный rsa-ключ вашего адресата;
ssh.sec — секретный rsa-ключ вашего адресата (обычно ~/.ssh/id_rsa);
sshpub-to-rsa — скрипт по ссылке, приведённой выше.

шифрование (на вашей стороне) при наличии openssh v5.6 и выше:

$ echo 'secret!!11' | openssl rsautl -encrypt -pubin -inkey \
<(ssh-keygen -f ssh.pub -e -m pkcs8) > secret.message

шифрование (на вашей стороне) при наличии openssh v5.5 и ниже:

$ echo 'secret!!11' | openssl rsautl -encrypt -pubin -inkey \
<(sshpub-to-rsa ssh.pub) > secret.message

расшифровка (на стороне вашего адресата):

$ cat secret.message | openssl rsautl -decrypt -inkey ssh.sec
secret!!11

squeeze+xen+centos5

понадобилось мне установить виртуальную машину (domu) с centos-5 на squeeze (dom0).
есть в debian gnu/linux замечательный пакет xen-tools, помогающий создавать виртуальные машины.
ориентирован он, понятно, на debian, и использует debootstrap.
но можно устанавливать и rpm-основные дистрибутивы. нужная функциональность имеется в пакете rinse.
вот только команда

$ sudo xen-create-image --hostname centos --install-method=rinse --dist centos-5 …

увы, завершается ошибкой.
шаги преодоления большей частью связаны с python-ом (кто бы сомневался):

1. dom0 у меня 64-битный. и архитектуру для rinse (по крайней мере в этом случае) нужно указывать явно, добавив параметр --arch=amd64;
2. в /etc/rinse/centos-5.packages (первоначальный минимальный список пакетов) надо добавить python-libs;
3. yum-у (точнее, python-у, на котором он написан), требуется /dev/urandom. соответственно, в hook-ах (которые используют chroot) перед/после запуска yum нужно монтировать/отмонтировать /dev из основной системы;
4. для генерации ssh-ключа системы после установки openssh-server (внутри соответствующего hook-а)требуется запустить (и сразу остановить, чтоб не мешался) sshd.

пункты 2-4 представлены в виде прилагающегося патча: https://sites.google.com/a/barak.in/www/dl/squeeze.xen.centos5.patch

иероглифы github-а

долгое время, наблюдая пустоту (или заглушки) в интерфейсе github-а в тех местах, где они используют unicode-ные графические символы (см. скриншоты), я считал, что это вызвано старой версией моего firefox-а (из репозитория squeeze).
но вдруг обнаружил, что в чистом профиле firefox-а эти символы отлично отображаются.
долго и нудно пытался выяснить, где же собака порылась, подозревал вредительство со стороны используемых плагинов.
оказалось, всё на поверхности.
в about:config:
browser.display.use_document_fonts = 1
или (для любителей мышевозюканья):
preferences → content → fonts & colors → advanced → allow pages to choose their own fonts, instead of my selection above.

было

стало

mutt html charset

люди неисправимы, почтовые клиенты своенравны, а лень родилась задолго до евы.
устав догадываться о смысле писем на русском, присланных в виде веб-страничек, порылся в этих ваших интернетах, и нашёл, чего же мне не хватало.
для просмотра html вложения с помощью w3m я давненько уже вписал нужную строчку в ~/.mailcap. но charset не детектировался w3m-ом.
это раз.
а ещё у mutt-а есть auto_view. т.е., можно смотреть html-вложение сразу же, как (почти) нормальное письмо.
это два.

1. строка в ~/.mailcap должна выглядеть так:

   text/html; w3m -I %{charset} -dump '%s'; nametemplate=%s.html; copiousoutput

2. для авто-преобразования веб-страничек надо добавить в ~/.muttrc:

   auto_view text/html

   (можно и до перезапуска mutt нажать двоеточие и ввести эту команду, эффект воспоследует сразу же)

unixforum недоступен

1. поломался ряд таблиц·
2. для ускорения восстановления я выключил apache·
3. восстанавливаю повреждённые таблицы·
4. ждите новостей·