Короткая заметка о запуске Matlab в xmonad wm. Проблема, с которой я столкнулся чётко описана в xmonad FAQ. В кратце, заключается в невозможности отображения граф. интерфейса приложений на Java в xmonad. Много решений предлагается в инете, но мне помогло следующее — использование jre1.7. Скачал его с java.net, собрал в /tmp/jdk1.7. Самая хитрая часть — запуск Matlab после этого. Короче, export MATLAB_JAVA=/tmp/jdk1.7.0/jre && matlab. Надеюсь это кому-то будет полезно и поможет сэкономить время.

Компьютеры, со временем нахождения дома, имеют отвратительное свойство размножаться. Не успел оглянуться, как в квартире стало 2 десктопа + ноут, что неизбежно потянуло за собой организацию доманей сети. Сеть со временем эволюционировала и сегодня основным звеном является заделанная гейтвеем-файрволом машинка с gentoo linux на борту. Дабы не пропадало наличие внешнего ip-адреса, этот же комп, с другой стороны — небольшой домашний сервак. Перечислить все функции, выполняемые этим сервером довольно не просто, но основные — это веб-сервер, почтовик, ssh, хранилище личных репозиториев, сетевой гейтвей-файрвол, безпроводная точка доступа и ещё пару :) При настройке сервера, далеко не последним критерием был уровень безопасности, т.к. опыт показывает, что не смотря на хвалённую защищённость unix-подобных систем, небрежный пользователь может продать всю систему сам того не зная. Один из ключевых барьеров в системе безопасности — файрвол, о настройке которого дальше идёт речь.

Дальше будут подробности настройки iptables, которые в результате позволят нам:

1. Раздать интернет в локальной сети всем по маске подсети и по вайфай — по mac-адресам.
2. Защитить ssh сервер от брут-форс атак
3. Прокинуть порты снаружи внутрь сети
4. Открыть соответствующий доступ к сервисам, предназначеным для внутреннего и внешнего пользования.
5. Ограничить исходящий доступ лишь используемыми портами
6. Обрабатывать некорректные пакеты/бродкасты
7. Вести лог подозрительных операций
8. Всё, что не попало под разрешённые категории — блокировать и п. 7