Re: Debian 10, SSD, full disk encryption
On Tuesday, 26 May 2020 07:37:00 PDT Maksim Dmitrichenko wrote: > Мне всё-таки кажется, что ZFS на лэптопе с одним диском - это overkill. > Ейный драйвер и оперативки хавает больше, и не понятно какие ещё плюсы у > данного решения, кроме нативной поддержки шифрования. С этим сталкиваешься > только один раз - когда сетапишься. А жить потом с этим всю ноутбучную > жизнь ) Поэтому, имхо, не так существенно через какое место там шифрование > сделано, если только на перформансе это не сказывается. Я скажу что совсем наоборот. Помимо шифрования еще есть мнгновенные снапшоты. Единожды попробовав все остальное (включая btrfs) кажется детскими поделками. Снапшоты не раз спасали меня от поломаных обновлений, и бекапить данные на другую машину одно удовольствие - zfs send | ssh Оперативку жрет только на бумаге, свободная память часто занята кешом, но кеш вытесняется очень быстро когда есть необходимость. Иными словами ситуаций с недостатком оперативки небыло. В догонку - у меня есть пара серверов с 1 Гб оперативки, на них ZFS, все работает хорошо уже больше двух лет. -- Ihor Antonov signature.asc Description: This is a digitally signed message part.
Re: Debian 10, SSD, full disk encryption
On Friday, 22 May 2020 15:47:12 PDT Maksim Dmitrichenko wrote: > Привет всем! > > На работе подогнали новый лэптоп с SSD. Требованием работодателя является > работа на полностью шифрованном разделе. Собираюсь ставить на него десятый > Дебиан. Вопросы: > 1) Имеет ли смысл на разделе создавать LVM или сразу сделать dm-crypt > поверх обычного раздела sdaX? > 2) А что собственно с TRIM? Почитал какой-то flame war, что дескать TRIM > уменьшает безопасность шифрования. Что, прям так сильно бьет? А вообще это > реально, чтобы SSD жил долго и счастливо без TRIM? > 3) Алсо, почитал, что TRIM может выполнять автомагически драйвер FS. А > может запускаться по расписанию. > > Что посоветуют многоуважаемые доны? > > -- > With best regards > Maksim Dmitrichenko Здравствия и Вам. Настоятельно рекомендую ZFS on Root with native encryption https://openzfs.github.io/openzfs-docs/Getting%20Started/Debian/index.html[1] Никаих плясок с lvm, dm-crypt, LUKS и прочим зоопарком. Ну а про то, что это в целом отличная ФС - не стоит и речи. TRIM имеется. Использую сам длительное время, из недостатков только одно могу назвать - не нужно торопится перепрыгивать на новые ядра (я на Sid) - так как модуль Zfs бывает немного запаздывает по совместимости. На 10ке проблем быть недолжно. -- Ihor Antonov [1] https://openzfs.github.io/openzfs-docs/Getting%20Started/Debian/index.html signature.asc Description: This is a digitally signed message part.
Re: Почтовый клиент и gmail
On Tuesday, 21 April 2020 02:33:54 PDT Максим Крыжный wrote: > Добрый день, дамы и господа! Добрый! > Посоветуйте, пожалуйста, почтовый клиент (gui), исходя из следующего: Я фанат KDE, юзаю Kmail, полет нормальный, но мои обьемы почты значительно меньше. Так же использовал mutt/neomutt долгое время, но это консольная тема (и если очень хочется заморочится по кастомизации под себя) > - последние 15 лет пользуюсь веб-клиентом Gmail и там около 50G в переписке > с приложениями; > - все хорошо, но я хотел бы застраховаться на предмет потери информации, > если вдруг не смогу/не захочу по каким-то причинам продлить подписку > платного хранилища или перейду на какую-то другую службу, т.е. нужда иметь > архив на своем ноуте; > - соответственно клиент должен уметь быстро и _бережно_ работать с крупным > объемом почтового архива; > - сам архив (сорри за тавт) должен быть "архивабельным", т.е., в идеале - я > его при переносе на другой ноут просто архивирую, сжимаю, копирую на новый > комп/диск, разворачиваю, а мой клиент его подхватывает и работает как ни в > чем не бывало. Тут я могу только порекоммендовать mbsync (раньше звался isync, но был переименован из за какого-то конфликта имен) https://packages.debian.org/buster/isync http://isync.sourceforge.net/mbsync.html https://wiki.archlinux.org/index.php/Isync Это универсальная консольная утилита для синхронизации IMAP ящика между двумя локациями. Я сам регулярно бекаплю свою почту так, доверия гуглам непохерить мою почту нет. Эта же утилита поможет потом загрузить локальную копию на другой IMAP ящик. Или же можно просто регулярно синхронизировать удаленный ящик к себе на комп и уже почтовый клиент натравить на локальню директорию Maildir ( нет ничего быстрее чем поиск по своему диску). В добавок хочу порекоммендовать notmuch. https://packages.debian.org/buster-backports/notmuch https://notmuchmail.org/ Это индексатор-почтовик локального архива почты с поддержкой тэгов, производительность поражает всякие воображения. Я видел как он индексирует ящики 100+ гигабайт в порядке 1-2х минут. Из недостатков - консольный, но есть всякие интеграции к GUI Но это те утилиты которые позволят сделать свой архивв почты лекго бекпируемым и перемещаемым. -- Ihor Antonov
Re: Вопросы потенциального возвращенца про браузеры, KDE и Podman
On Tuesday, 21 April 2020 14:17:19 PDT Mikhail Ramendik wrote: > Привет! Привет. > Я как раз с федоры ушёл именно после прилётов покорёженного. Они вот > это https://bugs.kde.org/show_bug.cgi?id=408797 протолкнули в апдейте > (причём в версию 29, когда самой свежей была уже 30) и чинили, > кажется, с месяц. В bullseye с такими проблемами полегче или не стоит > рисковать? Я ушел с Арча на Дебиан, юзаю bullseye zfs on root + native zfs encryption, полет нормальный, думаю на unstable переключится - нехватает остроты ощущений после арча :) > > > - Как там KDE в смысле стабильности-небаговистости? Я вижу, что в > > > buster версия Plasma 5.14 - она давно не поддерживается upstream, вот > > > интересно, насколько хорошо это работает? Наверняка тут есть ещё > > > любители кедов, подскажите, пожалуйста. Кеды в порядке, тоже пишу из Kmail вот. Бывают мелкие глюки, тут и там, я пока ничего reproducible за хвост поймать не смог. В целом десктоп юзабелен. > Посмотрел - 5.17. И даже в sid 5.17. При том что LTS будет 5.18 и > вышел он в феврале. Вопрос - что мешает майнтейнерам брать именно LTS > версии, если Дебиан по своей природе LTS дистрибутив? > > Или лучше подписаться на debian-kde@ и спросить там? Я спрашивал, никаких стопперов нет, как я понял просто нехватает рабочей силы. Нужно обновить KDE Frameworks чтоб собрать последнее все, а frameworks это 80+ пакетов.. Есть такой товарищ Norbert - его в свое время поперли из дебиана за неполиткорректные высказывания в сторону всяких меньшинств ( в основном раздутая темя, чувак как по мне вполне нормальный, просто сказал не то в не том месте не в то время), так вот он собрал последнюю плазму для testing/ unstable. Она не в официальных репах, а на OBS https://www.preining.info/blog/2020/04/kde-plasma-updates-for-debian-sid-testing/ Сам не юзал, но ребята из kde канала говорили что пробовали, работает нормально. Это если очень хочется свежачка. Я сейчас сам сел ковырять сбоку кед, хочу помочь с упаковкой кед под дебиан. По поводу podman тоже интересно - если что-то получится отпишись пожалуйтсе. --- Ihor Antonov
