"Меня иногда спрашивают, как я справляюсь с бременем славы? Честно говоря, нет тут никакого «бремени»." Линус Торвальдс

Sudo

Устанавливаем sudo:

emerge --ask app-admin/sudo

Для установки vim редактором visudo в течение текущего сеанса:

EDITOR=vim visudo

Файл настроек /etc/sudoers всегда следует редактировать с помощью команды:

visudo

Чтобы суперпользователь имел все привелегии, добавляем следующую строку:

root ALL=(ALL) ALL

Чтобы nikolay получил права суперпользователа при вводе sudo добавляем следующее:

Defaults rootpw
nikolay ALL=(root) ALL


Делаем vim редактором по умолчанию при редактировании visudo:

Defaults editor=/usr/bin/vim, !env_editor

Командой можно узнать какими привилегиями обладает конкретный пользователь:

$ sudo -lU имя_пользователя

Тор браузер

Если установлен, то удаляем USE-флаг bindist.
"Устанавливаем Tor":

emerge --ask net-vpn/tor

Создаём минимальную конфигурацию Tor:

vim /etc/tor/torrc
User tor
PIDFile /var/run/tor/tor.pid
Log notice syslog
DataDirectory /var/lib/tor/data

Запускаем Tor:

rc-service tor start

Добавляем в уровень запуска:

rc-update add tor default

Для systemd:

systemctl start tor.service
systemctl enable tor.service


Добавляем пользователя в группу «tor».

usermod -a -G tor user

В браузере Firefox устанавливаем галочку:
"Правка>Настройки>Дополнительные>Прокси-сервер>Настроить...>Ручная настройка прокси" и заполняем:

HTTP proxy port: 0
SSL proxy port: 0
FTP proxy port: 0
Узел SOCKS: 127.0.0.1 port: 9050
SOCKS 4 или SOCKS 5
No Proxy for: localhost, 127.0.0.1

В новой вкладке, в адресной строке браузера набираем:

about:config

Получаем предупреждение: "Будте осторожны, а то лешитесь гарантии!"
Нажимаем "Я обещаю, что буду осторожен!" и переключаем на следующие параметры:

network.dns.disableIPv6 true
network.dns.disablePrefetch true
network.proxy.socks_remote_dns true

Firefox будет разрешать имена узлов через tor, что предотвращает утечку DNS

media.peerconnection.enabled false

Это предотвращает утечку IP-адреса системы через запросы WebRTC.
Если необходимо разрешить Tor использовать только пространственные адреса , можно указать их. Например брандмауэр позволяет исходящее соединение только через https (443):

vim /etc/tor/torrc
# If 1, Tor will only create outgoing connections to ORs running on ports that your firewall allows
FascistFirewall 1
# A comma-separated list of IP addresses and ports that your firewall allows you to connect to.
ReachableAddresses accept *:443, reject *:*
ReachableORAddresses *:443

Для увеличения анонимности иногда необходимо иметь несколько различных режимов.
Изоляция потока обеспечивает простой способ отделить разные схемы Tor и сделать чтобы различные приложения использовали отдельные потоки.
Для этого, добавляем столько портов, сколько необходимо:

# web browser
SocksPort 127.0.0.1:9050 IsolateClientAddr IsolateSOCKSAuth IsolateClientProtocol IsolateDestPort IsolateDestAddr
# gpg client
SocksPort 127.0.0.1:9100
# instant messenger
SocksPort 127.0.0.1:9150
# etc...

Tor может работать как прозрачный прокси.
Чтобы включить встроенный прозрачный прокси, добавляем:

## Transparent proxy
TransPort 127.0.0.1:9040

Перенаправляем все исходящие трафики на прозрачный прокси Tor:

iptables -t nat -A OUTPUT -p TCP -m owner ! --uid-owner tor -j DNAT --to-destination 127.0.0.1:9040

Для выхода от ECHELON, можно подумать о следующем:

StrictNodes 1
GeoIPExcludeUnknown 1
# ExcludeSingleHopRelays 1
# ExcludeNodes {au}, {ca}, {gb}, {nz}, {us}
ExcludeExitNodes {au}, {ca}, {gb}, {nz}, {us}
NodeFamily {au}, {ca}, {gb}, {nz}, {us}
# UseEntryGuardsAsDirGuards 1
# FastFirstHopPK 0
# AllowSingleHopCircuits 0
# UseNTorHandshake 1
PathsNeededToBuildCircuits 0.95

Tor имеет собственные песочницы, фьючерсы. Песочница может дать более высокий уровень защиты системы. Для включения её необходимо добавить:

Sandbox 1

Только для TORDNS:
Для включения встроенный в систему DNS форвардер необходимо добавить следующие строки в файл /etc/tor/torrc и перезапустить демон:

...
## Torified DNS
DNSPort 127.0.0.1:9053 IsolateClientAddr IsolateSOCKSAuth IsolateClientProtocol IsolateDestPort IsolateDestAddr
AutomapHostsOnResolve 1
AutomapHostsSuffixes .exit, .onion
ClientDNSRejectInternalAddresses 1
ClientRejectInternalAddresses 1

rc-service tor restart
systemctl restart tor.service

Затем в файле /etc/resolv.conf устанавливаем:

nameserver 127.0.0.1

Если используется dhcpcd в файле /etc/dhcpcd.conf устанавливаем:

nohook resolv.conf

Если используется pppoe в файле /etc/ppp/pppoe.conf устанавливаем:

DNSTYPE=NOCHANGE

Перенаправляем все DNS-запросы в системе с порта 53 на 127.0.0.1:9053, где Tor DNS прослушивает запросы.

root # iptables -t nat -A OUTPUT -p TCP --dport 53 -j DNAT --to-destination 127.0.0.1:9053
root # iptables -t nat -A OUTPUT -p UDP --dport 53 -j DNAT --to-destination 127.0.0.1:9053

Переключая режимы в Firefox между "Ручная настройка сервиса прокси" и "Автоматически определять настройки прокси для этой сети" переходим из защищённого режима в не защищённый.

tor

Работоспособность Tor можно проверить щёлкнув по картинке.

Загрузка Gentoo без загрузчика

Работа проводится на уже установленной "Gentoo" c EFI,
материнская плата должна поддерживать UEFI BIOS.
В ядре должно быть подключено:

CONFIG_EFI=y
CONFIG_EFI_STUB=y
CONFIG_RELOCATABLE=y
CONFIG_FB_EFI=y
CONFIG_FRAMEBUFFER_CONSOLE=y

На системах с UEFI создаём каталог /boot/efi/boot/:

mkdir -p /boot/efi/boot

и копируем в него ядро, назвав его bootx64.efi:

cp /boot/vmlinuz-X.X.X-gentoo /boot/efi/boot/bootx64.efi:

копируем после каждой компиляции ядра.
Пакет "sys-boot/efibootmgr" должен быть загружен.
Настраиваем загрузку командой:

efibootmgr --create --gpt --disk /dev/sda --part 2 --label "Gentoo" --loader '\boot\efi\boot\bootx64.efi'

где:
--create -создаём загрузчик
--disk /dev/sda --part 2 -загрузочный диск и загрузочная партиция /boot/efi
--label "Gentoo"
-название загружаемой Gentoo
--loader '\boot\efi\boot\bootx64.efi
-путь к загрузчику
Перезагружаемся.
После удачной загрузки, можнно удалить установленный ранее загрузчик.

Broadcom Corporation настройка wi-fi

При отсутствии интерфейса wlan0 делаем следующее:
Определяем wi-fi карту:

# lspci -v

Network controller:
Broadcom Corporation BCM4313 802.11b/g/n Wireless LAN Controller (rev 01)
Kernel driver in use: bcma-pci-bridge

Под неё настраиваем ядро:

[*] Networking support--->
[*] Wireless --->
<*> cfg80211 - wireless configuration API
<*> Generic IEEE 802.11 Networking Stack (mac80211)
Device Drivers --->
[*] Network device support --->
[*] Wireless LAN --->
Select the driver for your Wifi network device, e.g.:
<M> Broadcom 43xx wireless support (mac80211 stack) (b43)
[*] Support for low-power (LP-PHY) devices
<*> Ralink driver support --->
<*> Ralink rt27xx/rt28xx/rt30xx (USB) support (rt2800usb)

Чтобы включить беспроводные расширения, собрать ядро cо следующими опциями
(это будет поддерживать старые wireless-tools & iwconfig):

[*] Networking support --->
[*] Wireless --->
[*] cfg80211 wireless extensions compatibility

Чтобы включить LED триггеры для различных пакета приема / передачи события,
собрать ядро со следующими опциями:

Device Drivers --->
[*] LED Support --->
<*> LED Class Support
[*] Networking support --->
[*] Wireless --->
[*] Enable LED triggers

Прошивка
Драйвер ядра b43
Установите необходимый пакет, для sys-firmware/b43-firmware:

root # echo "sys-firmware/b43-firmware" >> /etc/portage/package.accept_keywords
root # echo "sys-firmware/b43-firmware Broadcom" >> /etc/portage/package.license

root # emerge --ask b43-firmware

Установка wpa_supplicant

Wpa_supplicant и Network Manager обычно не работают вместе.
Необходимо убедитесь, что только одна из этих служб запущена.
Устанавливаем Wpa_supplicant:

emerge --ask wpa_supplicant

Настраиваем конфигурационный файл:

vim /etc/wpa_supplicant/wpa_supplicant.conf

ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=wheel
ap_scan=1
fast_reauth=1
update_config=1

network={
ssid="YourSSID"
psk="Your-secret-key"
scan_ssid=1
proto=RSN
key_mgmt=WPA-PSK
pairwise=CCMP
auth_alg=OPEN
}
#Подключение к любой не защищённой сети
network={
key_mgmt=NONE
priority=-999
}

В файле /etc/conf.d/wpa_supplicant устанавливаем:

vim /etc/conf.d/wpa_supplicant
wpa_supplicant_args="-B -M -c/etc/wpa_supplicant/wpa_supplicant.conf"


В файле /etc/conf.d/net добавляем:

modules_wlan0="wpa_supplicant"
config_wlan0="dhcp"

Запускаем беспроводной сетевой адаптер:

ifconfig wlan0 up

Запускаем wpa_supplicant на установку соединения:

wpa_supplicant -B -Dwext -i wlan0 -c /etc/wpa_supplicant/wpa_supplicant.conf

здесь:
B - запускать команду wpa_supplicant в фоновом режиме;
Dwext - говорим утилите wpa_supplicant использовать драйвер wext для интерфейса wlan0;
i - задаем настраиваемый сетевой интерфейс (wlan0 в нашем случае);
c - указываем путь к конфигурационному файлу wpa_supplicant.conf.
Получение IP адреса:

dhcpcd wlan0

Добавляем в уровень запуска:

rc-update add wpa_supplicant default

Для systend создаём Unit wpa_supplicant.service:

vim /etc/systemd/system/wpa_supplicant.service

следующего содержания:

[Unit]
Description=WPA Supplicant daemon
After=syslog.target network.target
Before=network.service

[Service]
Type=forking
ExecStart=/usr/sbin/wpa_supplicant -B -Dwext -i wlan0 -c /etc/wpa_supplicant/wpa_supplicant.conf

[Install]
WantedBy=multi-user.target

Включаем Unit в автозапуск:

systemctl enable wpa_supplicant.service

Запускаем Unit wpa_supplicant.service

systemctl start wpa_supplicant.service


Установка сканера Canon LIDE 110 на Gentoo

В ядре устанавливаем поддержку USB:

Device Drivers --->
USB support --->
< > OHCI HCD support
<*> UHCI HCD (most Intel and VIA) support

Подсоединяем сканер к компьютеру и проверяем его подключение

lsusb

Bus 002 Device 005: ID 04a9:1909 Canon, Inc. CanoScan LiDE 110

В названии сканера видим два 4-х значных пароля: Vendor (в данном случае, 04a9) и
ProdID (в данном случае, 1909) Сохраняем их. Они могут понадобиться в процессе настройки.
Загружаем

emerge --ask sane-backends xsane

Проверяем

sane-find-scanner -q

found USB scanner
(vendor=0x04a9 [Canon], product=0x1909 [CanoScan], chip=GL124) at libusb:002:005
could not fetch string descriptor: Pipe error
could not fetch string descriptor: Pipe error

Добавляем пользователя username в группу scanner

gpasswd -a username scanner

reboot

Запускаем

Scanner Tool

Если сканер не запускается, создаём директорию 70-libsane.rules

vim /etc/udev/rules.d/70-libsane.rules

Устанавливаем

ATTRS{idVendor}=="04a9", ATTRS{idProduct}=="1909",
MODE="0664", GROUP="scanner", ENV{libsane_matched}="yes"

и опять запускаем

Scanner Tool

Подключение беспроводного принтера "HP LaserJet Professional P1102w" в Gentoo

Принтер должен быть подключен к беспроводной сети.
Проще это сделать через ОС "Windows..."
Заходим на сайт "Продукты HP", поддержка, Программы и драйверы.
В ячейке "Поиск по продукту" набираем
"HP LaserJet Pro P1102w" щёлкаем, Перейти.
Щёлкаем "Принтер HP LaserJet Pro P1102w", выбираем операционную систему, Далее.
Выбираем: "Драйвер- ПО для установки устройств" щёлкаем Загрузить.
Соединяем компьютер и принтер кабелем.
Запускаем загуженую программу.
В окне "Способ подключения принтера", выбираем "Настройка на печать через беспроводную сеть"
В окне "Беспроводной способ обнаружения" выбираем "Автоматически".
В окне "Учётные данные беспроводной сети" будет найден наш SSID, щёлкаем Далее.
После окончания работы программы, щёлкаем Готово.
Вытаскиваем кабель и переходим в ОС Linux.
В /etc/portage/make.conf должен быть установлен Use флаг ...cups...
Соответственно CUPS будет загружен автоматически.
Для подсоединения к удаленно подключенному принтеру через протокол межсетевой печати (IPP),
ядро должно быть скофигурировано с поддержкой сети.
(Для подключения принтера через USB, в ядре необходимо включить следующее:

Device Drivers -->
USB Support -->
<*> Support for Host-side USB
(...)
--- USB Host Controller Drivers
(Select the HCD that your system uses. If you do not know which one
to select, run "lspci -v | grep HCI" from another terminal)
<*> EHCI HCD (USB 2.0) support
< > OHCI HCD support
<*> UHCI HCD (most Intel and VIA) support

Собираем ядро.
Все действия для беспроводного подключения, также относятся и к подключению принтера через USB)
Устанавливаем драйвер "foo2zjs"

emerge --ask net-print/foo2zjs

Все пользователи, которым требуется печатать документы, должны быть добавлены в группу lp:

gpasswd -a username lp

Все пользователи, которым требуется добавлять или редактировать принтеры через веб-интерфейс CUPS, должны быть добавлены в группу lpadmin:

gpasswd -a username lpadmin

Устанавливаем автоматический запуск CUPS:

/etc/init.d/cupsd start
rc-update add cupsd default

Для systemd:

systemctl start cups.service
systemctl enable cups.service


Запускаем CUPS по адресу http://localhost:631/
Заходим в "Администрирование"
Устанавливаем галочки:
"Разрешить совместный доступ к принтерам, подключенным к этой системе" и
"Разрешить печать из Интернета"
Нажимаем "Сохранить"
Нажимаем "Добавить принтер"
После обнаружения нашего принтера появится страница: "Установленные принтеры".
Найденные сетевые принтеры.
Выбираум наш принтер "HP LaserJet Pro P1102w"
Продолжить. Расположение: непример "Home" Устанавливаем галочку:
"Разрешить совместный доступ к принтерам"
Продолжить.
Выбираем модуль: HP LaserJet Pro P1102w Foomatic/foo2zjs-z2(en)
Нажимаем "Добавить принтер"
Настраиваем необходимые параметры для печати.
Сохранить параметры.
Перезапускаем CUPS:

/etc/init.d/cupsd restart

Для systemd перезапускаем юнит:

systemctl restart cups.service

Всё, можно печатать!
Вариант настройки с использованием HPLIP.
HPLIP рекомендуется для большинства принтеров HP inkjet и laserjet.
Проверяем наличие USE - флага hpcups, если флаг отсутствует, устанавливаем и загружаем hplip:

emerge --ask hplip

В терминале набираем:

hp-setup

Дойдя до установки плагина, пропускаем установку, набрав q:

------------------------------------------
| PLUG-IN INSTALLATION FOR HPLIP 3.18.12 |
------------------------------------------
Option Description
---------- --------------------------------------------------
d Download plug-in from HP (recommended)
p Specify a path to the plug-in (advanced)
q Quit hp-plugin (skip installation)

Enter option (d=download*, p=specify path, q=quit) ? q


Перезапускаем CUPS:

rc-service cupsd restart

Для systemd:

systemctl restart cups.service

Запускаем cups.
Выбираем модуль: HP Laserjet Professional p 1102w, hpcups 3.18.12, requires proprietary plugin(en).
Каждый раз после обновления HPLIP рекомендуется выполнить hp-setup -r, чтобы удалить все принтеры и настроить их заново.

NTFS в Gentoo

Для использования файловой системы NTFS в Gentoo: нужно установить ntfs3g, а в ядре файловую систему fuse. Поддержку Ntfs в ядре отключить

Файловая система exFAT

exFAT (Extended File Allocation Table), файловая система от Microsoft, оптимизированная для устройств хранения данных, основанных на памяти flash, таких, как USB, Micro SDXC - накопители.
Проверяем, что поддержка для Filesystem in Userspace (FUSE) включена в ядре:

File systems --->
<*> FUSE (Filesystem in Userspace) support


Устанавливаем пакет FUSE exfat:

emerge --ask sys-fs/fuse-exfat

Для реализации функций создания и работы с файловой системой, устанавливаем пакет sys-fs/exfat-utils:

emerge --ask sys-fs/exfat-utils

Создаём файловую систему на сменном носителе, например, /dev/sde1 с использованием "Flash" в качестве метки:

mkfs.exfat -n Flash /dev/sde1

Файловую систему можно смонтировать с помощью команды mount.exfat-fuse:

mount.exfat-fuse /dev/sde1 /mnt/flash

Размонтирование:

umount /mnt/flash

Проверяем целостность данных файловой системы exFAT:

fsck.exfat /dev/sde1

Non-Volatile Memory Express

NVMe это спецификация для доступа к дискам через PCI Express, специально разработанная для энергонезависимой памяти. Подключение через PCIe Gen3 x4 не только обеспечивает скорость обмена данными (до четырех раз быстрее скорости доступа через интерфейс SATA), но и обеспечивает меньшие задержки, чем традиционные интерфейсы SATA. Высокий уровень параллелизма и низкое энергопотребление обеспечивает текущие и будущие потребности в хранении информации. Способ именования NVMe-SSD отличается от SATA-дисков. Первый NVMe-SSD имеет имя /dev/nvme0n1, а не /dev/sda. Здесь n после nvme0 означает пространство имён (namespace). Первый раздел на таких дисках имеет имя /dev/nvme0n1p1 вместо /dev/sda1.
Общая схема имеет вид: /dev/nvme(номер контроллера)n(пространство имён)p(раздел).
Для управления NVMe-SSD под Gentoo можно использовать nvme-cli.

echo "=sys-apps/nvme-cli-1.5 ~amd64" >> /etc/portage/package.accept_keywords
emerge --ask sys-apps/nvme-cli

Полный перенос операционной системы на другой жёсткий диск

К компьютеру, с которого хотим перенести данные подключаем диск на который переносим данные.
Разбиваем его.
Создаём файловые системы на разделах.
Монтируем раздел rootfs в /mnt:

mount /dev/sdb4 /mnt

Копируем все разделы из "/" в /mnt, кроме /home, /mnt, /proc, /sys, /dev, /tmp, /lost+found:

rsync -auvcP --include-from=/bin /--cmd /etc /lib /lib64 /media /opt /root /sbin /usr /ZFS-gentoo /boot /lib32 /run /srv /var /mnt

Создаём новые директории:

mkdir /mnt/home /mnt/mnt /mnt/proc /mnt/sys /mnt/dev

Монтируем раздел boot:

mount /dev/sdb2 /mnt/boot/efi/

Монтируем proc, sys и dev:

mount --types=proc /proc /mnt/proc
mount --rbind /sys /mnt/sys
mount --rbind /dev /mnt/dev
mount --make-rslave /mnt/sys
mount --make-rslave /mnt/dev


Изменяем корневой каталог для перехода в новую среду chroot:

chroot /mnt /bin/bash
source /etc/profile
export PS1="(chroot) $PS1"


Определяем UUID разделов:

blkid
/dev/sdb2: UUID="..."
/dev/sdb3: UUID="..."
/dev/sdb4: UUID="..."
/dev/sdb5: UUID="..."


В fstab заменяем /dev/sdbX на полученые UUID="..."

vim /etc/fstab

Удаляем директорию /grub:

rm -r /boot/grub/

Переустанавливаем загрузчик Grub.
Перезагружаемся:

exit
reboot


Проверяем возможность загрузки с нового диска:
Для входа в режиме редактирования, в момент загрузки нажимаем клавишу "e", увидим список команд, которые выполняет Grub2 во время загрузки, при необходимости редактируем. После загрузки проверяем файл /etc/default/grub, при необходимости редактируем.
Если всё нормально, перезагружаемся и загружаемся со старого диска.
Монтируем раздел home нового диска:

mount /dev/sdb5 /mnt

Синхронизируем разделы /home старого диска с /mnt:

rsync -auvcP --delete-during /home /mnt

При этом обновится приемник, если он был уже чем то заполнен - удалится то, чего нет в источнике, но не затронет файлы которые новее, выведет статистику и состояние по каждому файлу, проверит контрольные суммы.
Перезагружаемся.
Rsync программа, которая выполняет синхронизацию файлов и каталогов.
Позволяет передавать только изменения в файлах, кроме того, rsync производит сжатие на лету, перед обработкой информации, записывает ее во временный файл, чтобы ничего не случилось с оригиналом, поддерживает специальный режим безопасной отладки команд.Она поддерживает ssh
Синтаксис утилиты:

rsync [опции] [источник] [приемник]

-n, --dry-run - выполнить пробный запуск без внесенных изменений;
-P - с этим ключем rsync покажет процесс копирования отдельных файлов и продолжит копирование если оно было прервано;
Ключ -P нужно указывать каждый раз, иначе rsync удалит файлы которые не успели полностью закачаться.
-v, --verbose - для вывода информации о работе утилиты;
Чем больше опций -v, тем боле информативным будет вывод утилиты. Максимальная информативность достигается при четырех опциях -v.
-u, --update - применяем, если на приемнике есть более свежие файлы, и мы не хотим что бы они были перезаписаны старыми из источника;
Не стоит пугаться если изменились даты директорий, т.к. сами файлы небыли перезаписаны.
-c, --checksum - можно использовать проверку контрольной суммы;
-a - опция задает архивный режим работы утилиты, и является эквивалентом набора опций:
-r, --recursive — рекурсивный режим;
-l, --links — пересоздание symlinks, это значит, что символические ссылки будут так же переноситься;
-p, --perms — перенос прав;
-t, --times — передача времени модификации и его обновление на удаленной системе. Этот ключ должен быть установлен для точной синхронизации;
-g, --group — установить группу конечного файла таким же, как и у исходного;
-o, --owner — установить владельца конечного файла таким же, как и у исходного;
-D, - same as --devices --specials — установить тип файла устройства и файла специального типа таким же, как у исходного.
Если в директории источника содержится актуальная информация, то чтобы не засорять приемник информацией, которая в процессе работы была удалена или перемещена в источнике, нужно старые файлы и директории удалить. Для этого есть несколько опций удаления, каждая из которых предоставляет свой алгоритм удаления:
--delete — просто удалить посторонние файлы из приемника;
--delete-before — приемник удаляет перед передачей;
--delete-during — приемник удаляет в процессе передачи, но не перед;
--delete-delay — отложенное удаление/найти файлы для удаления в процессе передачи, но удалить после передачи;
--delete-after — приемник удаляет после передачи, но не перед ней;
--delete-excluded — так же удалить исключенные файлы в приемнике, для этого задается шаблон (--exclude=PATTERN);
--exclude=PATTERN - позволяет выборочно исключать определенные файлы из процесса передачи;
--exclude-file=FILE - позволяет исключать фалы, перечисленные в файле FILE;
Пустые строки вместе со строками, начинающимися с ';' или '#', игнорируются. Если FILE указан как -, то список шаблонов читается со стандартного ввода.
--include=PATTERN - указывает шаблоны для имен тех файлов, которые нельзя исключать из процесса;
Полезен тем, что позволяет строить довольно сложные правила включения/исключения.
--include-from=FILE - указывает список обязательно включаемых в передачу файлов из файла FILE;
Если FILE указан как -, то список шаблонов читается со стандартного ввода.
Параметры --include и --exclude допускают только по одному шаблону каждый. Для добавления множества шаблонов используйте параметры --include-from и --exclude-from или множество параметров --include и --exclude соответственно.
Если шаблон начинается на "+ " (плюс с последующим пробелом), то это всегда рассматривается как включающий шаблон, даже если указан как часть параметра исключения. Сама часть "+ " не учитывается при проверке на соответствие.
Если шаблон начинается на "- " (минус с последующим пробелом), то это всегда рассматривается как исключающий шаблон, даже если он фигурирует как часть параметра включения. Сама часть "- " не учитывается при проверке на соответствие.
Завершающий исходный путь слэш "/" означает "копировать содержимое этого каталога". Без завершающего слэша - "копировать каталог".

Gentoo Linux x86 Handbook: Работа с Gentoo

Документация Calculate Linux

Настройка тачпада

Централизованная аутентификации с помощью OpenLDAP

Руководство администратора OpenLDAP 2.4

Установка SELinux

Hardened Gentoo

Создание Gentoo LiveUSB

Initramfs Руководство

Полезные
ссылки ♥

Click to open/close


настройка wifi

Продаются
книги

Оставить отзыв

Установи и
БУДЕШЬ СЧАСТЛИВ!

Спасибо, Господи, что взял деньгами...

Scrooge
Dollar
Ruble
Ruble
Gold