CityCat4

man getacl, man setacl

А также доступ на использование сервисов nginx и mysql

Ээээ? На использование? Добавить отдельного юзера в БД mysql, насчет nginx не понял - использование его с 127.0.0.1 по-моему разрешено всем

iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT

Берете доку по iptables и переводите, что написали, на русский:

Если порт назначения 22, то пакет принять. Точка Никаких условий про ограничение доступа нет.

Сделать можно например вот так (предварительно нужно поставить ipset, если не установлен, создать сет setname, где перечисляются нужные IP, например вот так:

create setname hash:ip family inet hashsize 1024 maxelem 65536 
add setname 1.2.3.4
add setname 1.3.4.5

)

-A INPUT -p tcp --dport 22 -m set --match-set setname src -j ACCEPT
-A INPUT -p tcp --dport 22 -j DROP

Можно попробовать покрутить xrandr, но там надо долго и вдумчиво ман читать. Хотя необходимый функционал вроде есть.

Меню формируется из файлов .desktop. Сами файлы могут находиться в /etc/xdg, /usr/share/applications, в домашке - в каталоге DE. Смотрите переменные XDG_* в окружении - там обычно перечисляются пути, где ищутся файлы .desktop, можно еще стартовый скрипт DE посмотреть.
Ну, конечно же можно просто снести Nepomuk - если не ставили руками, значит подтянулся по зависимости.

Есть.

initramfs называется :D Ну а под совсем экзотичное железо типа плат для астериска - есть сайты производителей.

man setfacl
man getfacl

почему-то всегда о них забывают, когда говорят про права. Sticky bit, про который тут говорят - вещь хорошая для каталогов типа /tmp - где каждый может создать себе папочку и извращаться с ней, но каждый не будет иметь доступа к папочке другого человека

man smb.conf

[global]
security = ad

И отдельно почитать о процедуре включения самбы в домен

man smb.conf на предмет параметра security. Да и вообще не лишним будет прочитать его вдоль и поперек, как самба вгоняется в домен, какие у этого плюсы и минусы.

Использование гуевых конфигураторов для таких сложных и часто меняющихся вещей как самба может привести к тому, что в нем не будет нужного параметра. Конфиги нужно править в консоли.

Добро пожаловать к флейму :) Тема "какой дистриб лучше и чем" - это почти то же самое, что "linux vs windows" :D

Я обычно отвечаю так - ставьте тот дистриб, по которому есть с кем посоветоваться. Потому что наличие человека, который уже прошагал по граблям существенно сокращает время на их повторную пересборку :D

Если же кроме гугла нету вокруг никого, то:

Все дистрибы делятся на два типа - пакетные и source-based.

В пакетных, как в Windows - установится то, туда и так, как запаковали. Удобство пакетных дистрибов - в простоте и скорости развертывания программ - одна команда и у тебя стоит веб-сервер например. Недостаток - в том, что если в программе существует ошибка, то исправить ее невозможно до выхода новой версии пакета, если же это пакет неофициальный, например, или система перестала поддерживаться - новой версии можно не дождаться никогда (как например происходит с CentOS6). Так же как в винде :) Пакетная установка не отменяет необходимости редактирования конфигов, причем пакет может рассовать их так, как только пожелает фантазия сборщика - каких-либо ограничений на размещение файлов там или там нет, есть общепринятая практика и только. Особенно отличаются сборщики пакетов для апача - из-за его гибкости конфигов - каких только извращений с ним не творят :D

В source-based пакеты тоже есть, но основной упор делается на то, что пользователь сам собирает программы по готовым сценариям (портам, ебилдам, etc). Здесь пользователь принимает более активное участие в установке софта - просто потому что иначе работать ничего не будет, порог вхождения однозначно выше, требований больше - нужно примерно представлять, как работает система, как собирается программа, быть немного программистом, знающим С (основной язык программирования на Linux). Доведенный до ума source-based дистриб работает много лучше пакетного - но до этого состояния его еще надо довести :D

А выбор как всегда остается за Вами...
(Посокльку в таких случаях непременно говорят - а у меня то, а у меня се - ну так вот - а у меня Calculate Linux 17, source-based дистриб, основанный на gentoo :) Иногда он меня конечно бесит, но есть предположение, что на другой я переходить не буду, хотя первоначально хотел свалить на арч)

KVM и виртуалка с виндой. Два монитора и две видюхи, одна выделена на винду - винда найдет оборудование, поставит дрова и будет все, что положено. В винде можно держать только фото#опу, файлы передавать через обычную виндовую шару. Wine - это средство без гарантий. Да, он может заработать. А может и нет. А может перестать работать после обновления wine - или наоборот начать. Проекту wine лет примерно столько же, сколько я занимаюсь UNIX - и от него всегда была сплошная попаболь.

Нет.

И не тратьте силы на его поиск, здесь срабатывает известный принцип - кому надо, не может, а кто может - тому уже не надо :)
1. Все четыре проекта - это четыре разных проекта. Со своими репозиториями, своими графиками выпусков, своими сроками
2. Yum ориентируется на свои репозитории. Не репозитории апача, Mysql и прочих - а свои. Поэтому очень часто там не самые последние версии, а для CentOS6 - так и вообще нечто окаменелое.
3. В не-RPM дистрибах, в той же бубунте вообще нет yum :)
4. Понятие "корректно настроилось" очень сильно отличается от дистриба к дистрибу - апач позволяет делать с конфигами черт знает что и привязать к этому сбоку бантик :) И некоторые черт знает что и делают - и считают это "корректной настройкой". Сравните например дефолтную установку апача в центосе и бубунте :) у MySQL есть phpmyadmin, все остальные же в каких-то мордах управления не нуждаются - именно в силу того, что конфиги у них можно бантиком завязать.

Вы хотите написать высоконагруженный сайт не понимая, как работает движок? Хм..ну...дерзайте... В обычном случае я бы посоветовал админа нанять, но Вам это не поможет - потому что нет в LAMP панелей управления для чайников и после того, как админ закончит работу, Вы будете с точно таким же непониманием смотреть на все это, как и сейчас.

Ну, вообще -то прослушивает. Вот эта строчка

tcp        0      0 localhost:smtp          *:*                     LISTEN

как раз говорит о том, что порт 25 (еслиф че - это SMTP) занят. Что касается dovecot - это НЕ SMTP-сервер, он не заменит exim. Exim можно заменить на postfix или sendmail. dovecot - IMAP/POP3 сервер, для раздачи почты в локальной сети.

Часа три-четыре на отражение в основных серверах типа гугла, сотовых провайдеров и часов 8 - 12 на сервера обычных провайдеров типа Новотелекома. Все проблемы DNS не в том, что можно что-то криво настроить (хотя и такие проблемы конечно есть), а именно в его потрясающе низкой реактивности - изменил запись, а реакция запаздывает на 12 часов!

Разумеется есть - они выглядят по-разному :D Состоят из разного количества разных компонент, которые по-разному работают с разной скоростью. У одних есть фичи, которых нет у других и т.д.
Заморачиваться с чисткой xfce можно в двух случаях:
- Вы точно знаете, что делаете и сможете восстановить систему, если снесете не то
- У Вас проблемы с местом на диске
xfce не та оболочка, которая занимает огромное количество места - это не KDE и не гном последние

DE какой? В KDE/TDE есть krandr/tderandrtray - приложение, в котором все это можно сделать, почти как в винде :)

.xsession (не .xsessionrc, а именно .xsession) используется если логин через DM и тип сессии "custom". Если сессия специфичная для DE, она настройки может и не подхватывать. Для ручного запуска X прописать можно в .xinitrc

arpwatch - замечательная штука :) musthave для любого роутера.

Как сделать в винде - не знаю, винда - это ось для игрушек и фильмов. Возможно удастся проверять на свитчах и отсылать трап по snmp, если конечно свитч умеет такое.

Нет.

Единого стандарта на конфигурационные файлы нет.

Да, в большинстве случаев, это просто var = value со знаком # в качестве комментария. Но в качестве комментария может быть и ; и // и даже /* */, а в качестве переменных куски кода на С, PHP, Perl или даже виндовые ini-файлы (с секциями в квадратных скобках). Кроме того, это вовсе даже не обязательно могут быть текстовые файлы, а вполне могут оказаться db- или sqlite- базы данных (как например в sendmail)

слово advertising перевести или сами догадаетесь :) Срабатывает какой-то блокировщик рекламы. Давать сайтам такие имена - верный путь в банлист :)
Скорее всего срабатывать будет и на avdert и даже на adv, поскольку это наиболее распространенные сокращения.