Здесь описаны мои текущие настройки и дополнительные программы для расширения функциональности макоси на макбуке.
Обновлено 2015-06-13: теперь всё рассказывается про Yosemite.
Стандартная конфигурация лично мне не особо нравится, плюс выведенными в интерфейс крутилками также не всё можно настроить, поэтому пришлось гуглить и экспериментировать. Чтобы ничего не забылось, традиционно сливаю всё накопленное в один большой пост со скриншотами, который буду держать в актуальном состоянии. Всё описанное касается версии Mac OS X Yosemite (10.10) с английским интерфейсом.
Инструкции по разворачиванию LXC на Debian-мащине. Всё рассчитано на Debian Stable (Debian 10 Buster на момент написания статьи) и версию lxc 3.0.x.
LXC (LinuX Containers, http://linuxcontainers.org/) — это система виртуализации на уровне операционной системы, по сути нечто вроде продвинутого chroot. Удобно использовать для разработки и тестирования софта. Здесь рассматривается работа с lxc только средствами пакета lxc, а другие — например, через libvirt — нет.
Устанавливается стандартным образом:
$ sudo apt install lxc
Очищаем кеши
Очищаем pagecache:
sync; echo 1 > /proc/sys/vm/drop_caches
Очищаем dentry и inodes:
sync; echo 2 > /proc/sys/vm/drop_caches
Очищаем pagecache, dentry и inodes:
sync; echo 3 > /proc/sys/vm/drop_caches
Эта магия освобождает много памяти. Можно запустить free до и после, чтобы убедиться.
Как использовать curl для отладки HTTP, то есть для отправки на сервер HTTP-запросов. У меня потребности небольшие, поэтому здесь только конкретно нужные мне команды. Оформлено всё традиционно: описание задачи, решение, описание решения.
Отправить GET-запрос и показать ответ вместе с заголовками¶
curl -Gi http://google.com
Опция -G указывает использовать HTTP GET, опция -i — включить заголовки в вывод.
Опишу несколько полезных вещей, которые я систематически использую. В основном они касаются организации рабочего пространства и опций конфигурационного файла sublime text 3.
Обновлено 2016-06-26: инструкция изменена для El Capitan
В стандартной конфигурации (речь дальше пойдёт про Mac OS 10.9 Mavericks и выше) при использовании ssh-ключей во встроенном ssh-клиенте парольная фраза запрашивается через макосный security-фреймворк (и стандартный диалог запроса пароля соответственно). После первого ввода пароля запускается ssh-agent и при дальнейших вызовах ssh или git c этим ключом пароль больше не запрашивается.
На мой взгляд, такая схема слишком небезопасная и нужно какое-то разумное ограниченное время жизни «запомненного» ключа в агенте, например, пара минут. Cделать это штатными средствами через диалоги/настройки невозможно, однако можно изменить файл запуска агента и выставить там нужное время жизни ключа в агенте. В результате практически при каждой попытке использовать любой ключ будет выскакивать диалог запроса парольной фразы.
Homebrew — клёвая штука, однако она крайне небезопасная в обычном режиме установки — файлы ставятся в каталог /usr/local с правами текущего пользователя, поэтому, если в систему пролезет зловред, он легко сможет изменить очень важные для безопасности файлы в этом каталоге. В homebrew faq очень не советуют ставить brew через sudo, однако там неявно имеется в виду установка с правами суперюзера. Так действительно жить нельзя, поэтому пойдём другим путём — выделим для brew отдельного юзера и отдельную группу, и все операции по установке будем проводить через него.
Очень мерзкая проблема: если thunderbird забирает почту с Exchange-сервера через IMAP, то со временем в папке начинают появляться «мерцающие» письма, они при каждой проверке то появляются, то исчезают, причём появляются в непрочитанном виде.
Баг этот известен с 2008 года, но до сих пор не поправлен, однако недавно нашли воркараунд:
- В настройках аккаунта: Server Settings → Advanced, отключить крыжик Use IDLE command if the server supports it, в поле Maximum number of server connections to cache выставить 1;
- Открыть продвинутый редактор конфига (Edit → Preferences → Advanced → Config editor) и там выставить параметр mail.server.default.check_all_folders_for_new в true, а параметр mail.imap.use_status_for_biff в false.
Спасибо вот этому сообщению http://forums.mozillazine.org/viewtopic.php?p=12847427#p12847427.
Создать файл ~/.gimp-2.8/fonts.conf вот с таким содержимым:
<fontconfig>
<match target="font">
<edit name="rgba" mode="assign">
<const>none</const>
</edit>
</match>
</fontconfig>
Изначально проблема проявляется так: на краю отрендеренного текста цветные пятна.
В SSH есть крайне полезная фича, позволяющая организовать прозрачный проброс трафика через практически любой SSH-сервер. Принцип туннелирования простой: подключаемся к ssh-серверу со специальными опциями и получаем SOCKS-прокси, висящий на указанном в опциях порту локальной машины. Что самое приятное — на удалённой машине не надо ставить никакой софт, плюс необязательно быть суперпользователем, достаточно обычного аккаунта.
Дальше я детально опишу сценарий настройки и конфигурации такой системы.