Оглавление

Ставлю нужный софт:

apt-get install aptitude isc-dhcp-server squid3 bind9 dnsutils sudo most fping nmap net-tools mc ccze

Перейти к оглавлению

Делаю автовход в любой консоли, для этого в файле /lib/systemd/system/getty@.service прописываю юзера для автологина

ExecStart=-/sbin/agetty --noclear -a <юзер> %I $TERM

Перейти к оглавлению

Настраиваю сетевые интерфейсы в /etc/network/interfaces

auto lo enp0s3 enp0s8

iface lo inet loopback

iface enp0s3 inet dhcp
up iptables -A INPUT -p icmp -m icmp --icmp-type 3 -j DROP

iface enp0s8 inet static
ipaddr 192.168.17.1
netmask 255.255.255.0
broadcast 192.168.17.255

Перейти к оглавлению

Добавляю узлы в /etc/hosts:

127.0.1.1 server
192.168.17.10 client

Перейти к оглавлению

Запрещаю IPv6 в /etc/sysctl.conf

net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1

Разрешаю форвард там же

net.ipv4.ip_forward = 1

Перейти к оглавлению

Настраиваю DHCP-сервер: в файле /etc/default/isc-dhcp-server указываю

DHCPDv4_CONF=/etc/dhcp/dhcpd.conf
DHCPDv4_PID=/var/run/dhcpd.pid
INTERFACESv4="enp9s8"

В файле /etc/dhcp/dhcpd.conf

option domain-name "<домен>";
option domain-name-servers 192.168.17.1, 4.2.2.2;
subnet 192.168.17.0 netmask 255.255.255.0 {
  range 192.168.17.10 192.168.17.50;
  option routers 192.168.17.1;
}

и перезагружаю сервис

systemctl restart isc-dhcp-server.service

Перейти к оглавлению

Настройка DNS-сервера — в работе
Перейти к оглавлению

Настраиваю маскарадинг:

iptables -A FORWARD -i enp0s8 -o enp0s3 -j ACCEPT
iptables -t nat -A POSTROUTING -o enp0s3 -s 192.168.17.0/24 -j MASQUERADE
iptables -A FORWARD -i enp0s3 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i enp0s3 -o enp0s8 -j REJECT

Перейти к оглавлению

Делаю бэкап /etc/squid/squid.conf в /etc/squid/backup-squid.conf, затем прописываю настройки сквида:

acl SSL_ports port 443
acl Safe_ports port 80
acl Safe_ports port 443
acl CONNECT method CONNECT
acl MyNet src 192.168.17.0/24
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost manager
http_access deny manager
http_access allow localhost
http_access allow MyNet
http_access deny all
http_port 192.168.17.1:3128 transparent
coredump_dir /var/spool/squid
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern (Release|Packages(.gz)*)$ 0 20% 2880
refresh_pattern . 0 20% 4320
cache_mem 512 MB
maximum_object_size_in_memory 512 KB
cache_dir ufs /var/squid_cache 1024 16 256
maximum_object_size 2 MB
https_port 192.168.17.1:3128 transparent ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB cert=/root/keys/squid.pem key=/root/keys/squid.key
sslproxy_flags DONT_VERIFY_PEER
sslproxy_cert_error allow all
always_direct allow all

coredump_dir /var/spool/squid
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern (Release|Packages(.gz)*)$ 0 20% 2880
refresh_pattern . 0 20% 4320

создаю директорию для кэша сквида и дэ-начу весь траф с внутренней сети на прокси:

mkdir -p /var/squid_cache
chmod o+w /var/squid_cache
iptables -t nat -A PREROUTING -i enp0s8 ! -d 192.168.17.0/24 -p tcp -m multiport --dport 80,443 -j DNAT --to 192.168.17.1:3128

Перейти к оглавлению

Ставлю софт:

apt-get install aptitude dnsutils sudo most fping nmap net-tools mc ccze

Перейти к оглавлению

Делаю автовход в любой консоли (по аналогии с сервером), для этого прописываю автологинящегося пользователя в файле /lib/systemd/system/getty@.service:

ExecStart=-/sbin/agetty --noclear -a <юзер> %I $TERM

Перейти к оглавлению

Настраиваю сетевой интерфейс в /etc/network/interfaces

auto lo enp0s3 enp0s3

iface enp0s3 inet dhcp
up iptables -A INPUT -p icmp -m icmp --icmp-type 3 -j DROP

Перейти к оглавлению

Добавляю узлы в /etc/hosts:

127.0.1.1 client
192.168.17.1 server

Перейти к оглавлению

В файле /user/extras/header-pre.tmpl.php прописал следующие строки:

<script type="text/javascript" src="/blog/user/extras/spoiler-hider.js"></script>
<link rel="stylesheet" href="/blog/user/extras/spoiler-hider.css">

spoiler-hider.js:

// Спойлеры для Эгеи
$(function(){
    $('.spoiler-controller').click(function(){
        var aClasses = this.className.split(/\s+/);
        for (var i in aClasses) {
            if (aClasses[i] == 'spoiler-controller' || aClasses[i] == 'spoiler-shown') {
                aClasses.splice(i, 1);
            }
        }
        if ($(this).hasClass('spoiler-shown')) {
            this.innerHTML = this.innerHTML.replace('Скрыть', 'Показать');
            $(this).removeClass('spoiler-shown');
        } else {
            this.innerHTML = this.innerHTML.replace('Показать', 'Скрыть');
            $(this).addClass('spoiler-shown');
        }
        for (i in aClasses) {
            if (!aClasses[i]) continue;
            var jContainer = $('.'+aClasses[i]).not('.spoiler-controller');
            jContainer.slideToggle();
        }
    });
});

spoiler-hider.css

.spoiler-controller { border-bottom: 1px dashed black; cursor: pointer; }
.spoiler-controller:hover { color: #b30; border-color: #b30; }
.spoiler { display: none; }

Теперь в нужном месте страницы пишу код

<p><b class="spoiler-controller pop-up_camper_<уникальный идентификатор>">Показать</b></p>
<section class="spoiler pop-up_camper_<уникальный идентификатор>"><p></p>

а в конце текста (и спойлера)

</section>

.title h1 {...; font-size: 24px ;...}

<link rel="stylesheet" href="//yandex.st/highlightjs/7.3/styles/github.min.css">
<script src="//yandex.st/highlightjs/7.3/styles/github.min.css"></script>
<script>
	hljs.tabReplace = '    ';
	hljs.initHighlightingOnLoad();
</script>

hljs.tabReplace нужен для того, чтобы табуляции в коде заменялись на пробелы. highlight.js сам определяет на каком языке написан код, но можно явно указывать язык, добавляя class к тегу pre.

Евдокия Федоровна запомнила Крым солнечным и веселым:

К берегу Черного моря,
Руки раскинув, лечу.
Счастлива, я на просторе,
От наслажденья кричу…

Я так спешу надышаться
Воздухом чистым, морским;
Крым познавать, удивляться,
Неразделима я с ним…

Когда во второй половине марта 1922 года у себя на Тверском бульваре в Москве Никитина распечатала и прочитала письмо, полученное из Феодосии от Максимилиана Волошина, она не поверила, что Крым из самого солнечного места на земле превратился в последний круг преисподней. Волошин писал:

«Тут мы живем на самом дне (...) и можно воочию видеть и переживать то, что относится к самым мрачным эпохам XIV века и „Черною Смертию“ голодали... На улицах умирающие и трупы, человеческое мясо на рынках, трупы с обрезанным с костей мясом в пригородных оврагах: вся картина средневекового бедствия во всей своей простоте и ужасе.
Сюда не доходят ни книги, ни журналы, ни альманахи. Полная изоляция как в воздушном колоколе, где видишь только кусок морского дна, иль человеческие кости. Для выработки правильного религиозно-философского мировоззрения — это очень хорошая позиция, но в (...) слабости хочется форм жизни несколько более разнообразных и легкомысленных...».

Широко известно, что пик голодных смертей среди крымчан пришелся на март 1922 года, когда основная масса голодающих была предоставлена сама себе. Вот что вспоминал о том времени видный советский ученый-биохимик В.Л. Кретович:

«…Это были годы страшного голода в Крыму — даже были случаи людоедства. Я помню, что в местной газете было сообщение о том, что в Симферополе был установлен факт торговли пирожками из человеческого мяса. Я своими глазами видел как женщина ела сырое мясо дельфина. Люди умирали от голода прямо на улицах. Когда я шел утром в школу, то встречал телегу, в которой везли трупы людей, умерших от голода прямо на улице. Их везли на братское кладбище…»

Представленное на торгах в Аукционном доме «Литфонд» письмо Максимилиана Волошина — ярчайшее свидетельство того, что происходило в Крыму в 1922 году. В период с 1920 по 1922 годы по территории полуострова прокатился ряд климатических катаклизмов, страшная засуха 1921 года, последовавшее за ней нашествие саранчи и затяжные проливные дожди… 4 января 1922 года Севастопольский, Ялтинский и Джанкойский округа официально были признаны неурожайными. И лишь 16 февраля, когда от голода уже умирали многие тысячи, заседание президиума ВЦИК признал всю территорию Крымской ССР районом, охваченным голодом.

Сегодня, держа в руках две страницы убористого текста, написанного знаменитым поэтом Серебряного века Максимилианом Волошиным, понимаешь, как ценны эти записи, записи давно ушедших дней, которые прошли, о которых мы помним, скорбим и надеемся, что все это осталось в прошлом — пусть жители Крыма и всей России будут здоровы и счастливы, не смотря на попытки главарей «демократического мира» повлиять на нашу страну и её народ.

Недавно у социальных австралийских ворон-свистунов (Gymnorhina tibicen) обнаружена положительная корреляция между размером группы и умственными способностями: птицы из больших коллективов в среднем быстрее справляются с разнообразными задачами на сообразительность. При этом успешность решения задач разных типов скоррелирована, что позволяет говорить о неком «общем интеллекте», который повышается у птиц в больших коллективах. Кроме того, обнаружена положительная корреляция между когнитивными способностями самок и их репродуктивным успехом (числом выращенных птенцов). Результаты согласуются с идеей о том, что социальность способствует развитию интеллекта.

Впрочем, влияние социальности на когнитивные способности и размер мозга вовсе не обязано всегда быть положительным. Например, у ос обнаружена обратная картина. Ди и у приматов тоже не всё до конца ясно.

По-видимому, то, как влияет социальность на эволюцию умственных способностей, зависит прежде всего от устройства социума. Например, можно предположить, что если в коллективе есть острая конкуренция за статус, а «макиавеллиевские хитрости» повышают репродуктивный успех индивида, то социальность будет способствовать поумнению. Напротив, высокоразвитая кооперация и культурное наследование ценных навыков могут способствовать поглупению, поскольку индивидам не нужно бороться со всеми трудностями в одиночку и до всего доходить своим умом, что позволяет «сэкономить» на мозгах.

Источники:
Benjamin J. Ashton, Amanda R. Ridley, Emily K. Edwards & Alex Thornton. Cognitive performance is linked to group size and affects fitness in Australian magpies / / Nature. Published online: 07 February 2018

Александр Марков. Сообразительность ворон зависит от размера группы / / Элементы, 12.02.2018

Создал в  виртуалбексе, сразу с UEFI. Скачал архив easy-0.7-amd64.img.gz, распаковал из него easy-0.7-amd64.img. Это образ загрузочного доска, но с одним разделом (монтируется при загрузке как sda1). Этот образ конвертирую в VDI-формат

VBoxManage convertdd easy-0.7-amd64.img easy-0.7-amd64.vdi

затем изменяю его размер до 1 гигабайта

VBoxManage modifyhd easy-0.7-amd64.vdi --resize 1000

Подцепив «раздутый» образ к виртуальной машине (система при загрузке пишет, что не найден раздел sda2 и вываливается в командную оболочку), через fdisk создаю второй раздел и перезагружаю виртуалку. Система при загрузке отформатировала sda2 в ext4 для хранения там юзердаты. Последующие шаги повторяют предыдущую ОС (Quirky)...

Задача решена

Поставил в  Virtualbox’е, сначала без UEFI, затем с UEFI. Разметил разделы на винте, во втором случае программа установки пошла дальше после предупреждения о необходимости установки системного загрузчика (GRUB/GRUB2, LILO, XorBoot, Plop или что-то типа такого). Для установки GRUB подсунул образ диска в виртуалку с дебианом, от рута выполнил install-grub /dev/sdb. После этого система загрузилась с этого образа винта.

При попытке локализовать систему выпадала ошибка при установке пакета langpack-20130524.pet. Оказалось — он хостится на SoulrceForge, который недоступен из российского Крыма. Пришлось скачать через VPN на свой сайт и установить из локальной копии. Там же разместил JPEG-файл, содержащий просто чёрный фон — для размещения в качестве обоев рабочего стола, так как в стандартной поставке в /usr/share/backgrounds/ нет тёмного однотонного фона. Небольшая настройка эмулятора терминала sakura — и...

Задача решена