Quantcast
Channel: Linux.org.ru: Форум (тех. форум)
Viewing all 73823 articles
Browse latest View live

Умный маскарадинг

February 3, 2020, 5:08 am
$
0
0

На рабочем месте недоступен проводной интернет, поэтому используется 4G-модем.

Есть 4 рабочих места. Во времена Windows XP, каждый из компьютеров был подключен по Ethernet к 5-типортовому свичу. Свич, как известно, не выдаёт IP-адреса, поэтому на каждый компьютер я вбил вручную 192.168.1.[1-4] вот здесь. Шлюз оставался пустым, так как не стояло задачи раздавать интернет, а только локальная файлообменная сеть.

К компьютеру 192.168.1.1 подключен тот самый 4G-модем. На компьютере 192.168.1.2 сейчас стоит полностью обновлённая Windows 7, и поэтому я туда вбил шлюз 192.168.1.1. На остальных двух компах система не обновлена, так что там шлюз по-прежнему не указан.

Я попытался поменять свич на роутер. Возникли проблемы с тем самым компом, в который вставлен модем. Почему-то шлюз роутера (который ведёт в никуда, так как Ethernet-кабель не вставлен в соответствующий разъём) становился главнее шлюза модема. Соответственно, не работал интернет. Попытался починить - интернет заработал, но компьютер «выпал» из локальной сети. В общем, я вернул обратно свитч.

Я вот думаю. Купить роутер с USB-портом, и вставить туда 4G-модем. А в настройках роутера указать, чтобы интернет раздавался только на два первых компа.

Подключил к последнему, не занятому порту свича, Raspberry Pi (он у меня на работе записывает видео с веб-камеры при помощи motioneye). На нём поднял dnsmasq с таким конфигом:

interface=eth0
dhcp-range=eth0,192.168.1.2,192.168.1.8,72h

IP-адреса прекрасно раздаются. Наверное, это глупо - делать роутер из RPi, учитывая, что больше 30 мегабит из него не выжать (у меня 3 модель, в 4 мдели уже пофиксили). Но ведь файловый обмен идёт не через RPi, а непосредственно между компами - RPi раздаёт им только адреса.

Теперь я хочу раздать интернет. Причём по-умному. Вот как я это делаю сейчас:

sudo sysctl net.ipv4.ip_forward=1
sudo iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

Интернет из ppp0 раздаётся вообще во все сетевые интерфейсы: eth0, wlan0, и во все IP-адреса на этих интерфейсах. А мне надо, чтобы 192.168.1.4 и 192.168.1.5 не получали интернет.

P. S. Ещё было бы здорово какую-нибудь веб-морду, как на настоящем роутере. Но это уже из области фантастики - мне было бы достаточно настроить «умный маскарадинг», и ничего больше. В веб-морде я бы хотел отрубать и давать интернет, ставя галочки. Может быть самба-шару можно было бы конфигурировать там же, ну и motioneye.

 ,

Search

ansible, как прокинуть перемнные окружения (environment variables) в ad hoc команду?

February 3, 2020, 5:14 am
$
0
0

Привет, нужно сделать вот это:

curl -L ya.ru

С помощью ansible, предварительно экспортировав переменную окружения для proxy.

Вот типа этого:

ansible  -f 7  -i ./hosts balancer  -m shell -a 'curl -L  ya.ru' -e "http_proxy:127.0.0.1:3128 https_proxy:127.0.0.1:3128"

Но команда выше некорректная. Как исправить? В интернетах примеры только с playbook, а мне нужно в ad-hoc команде.

Вот это тоже не работает:

ansible  -f 7  -i ./hosts balancer  -m shell -a 'curl -L  ya.ru' -e http_proxy:127.0.0.1:3128 -e https_proxy:127.0.0.1:3128

 

Обновления miui

February 3, 2020, 6:07 am
$
0
0

Добрый день недавно купил mi9t с miui 10 и недели три ждал miui 11 так и не пришла ну подумал скачаю из интернета miui11 скачал обновил радости полные штаны но потом заметил баги, то анимация отпечатка не отображается то думать долго стал, вопрос после того как я скачал прошивку из интернета обновления по воздуху прилетать будут? Пробовал скачивать другие прошивки например miui 11для mi9t глобальную, русскую, европейскую естественно с официального сайта, постоянно выдает какие-то ошибки при обновлении а и при попытке скачать полную прошивку пишет «подождите немного и повторите попытку позже»

 

iftop трафик между серверами

February 3, 2020, 6:27 am
$
0
0

Добрый день! CentOS 7 , два сервера , между ними утилитой iftop показывает постоянный трафик 20 мбит\с , примерно 100 мбайт\мин , как можно понять что это за трафик ? Снимать dump и анализировать Wireshark ? Какие еще может есть для этого нормальные инструменты?

 ,

Долгая загрузка страниц squid?

February 3, 2020, 6:50 am
$
0
0

Добрый день, коллеги! Имеется squid v. 3.5.8, настроена интеграция с AD, у всех браузер Chrome. Всё работало хорошо, на днях появилась следуюущая проблема - при доступе к некоторым сайтам (например отечественный поиск, ну вы поняли), загружается частичтно сайт и в полузагруженном варианте висит минут 5, причем браузер сообщает «ожидание создание туннеля прокси-сервером». В логах сквида всё ок, будто работает в штатном режиме. Другие сайты работают корректно. Что пробовал сделать - отключить полностью кеш, отключить IPv6. На что ещё обратить внимание? Если отключить прокси и зайти на тот же сайт - открывается быстро и корректно. (суммарно пользователей порядка 12-15) Спасибо!

 

Linux Administrator / Спб / офис / 90-130 тыс.руб.

February 3, 2020, 6:52 am
$
0
0

Вакансия: Middle Linux Administrator Компания: IQ Option Город: Санкт-Петербург (ст. метро Новочеркасская) Формат работы: #офис Занятость: #полная Зарплата (полностью белая): 90 000 - 130 000 ₽ на руки

Задачи: • администрирование промышленных сред; • разработка, администрирование и развитие повторяемых окружений; • автоматизация окружений по принципу «инфраструктура как код»; • автоматизация процессов разработки, тестирования и доставки кода (CI & CD процессы); • разработка и поддержание в актуальном состоянии технической документации в единой базе знаний.

Требования: • знания Linux на уровне администратора; • знания TCP/IP; • знания виртуализации/контейнеризации, Ansible, Postgresql; • умение писать скрипты на одном или нескольких языках, предпочтительней python/bash; • умение решать типовые задачи и находить корень проблемы.

Будет плюсом: • представление о построении отказоустойчивой инфраструктуры; понимание основ CI/CD (опыт работы с Jenkins/GitlabCI приветствуется); • знание Git; • опыт работы с Kafka, Hadoop, Cassandra.

Почему именно мы: • трудоустройство согласно ТК РФ; • 5/2, гибкое начало рабочего дня; • офис класса А+ в 10 мин ходьбы от ст.м. Новочеркасская; • отсутствие дресс-кода, бюрократии и т.д.; • компенсация питания (оплата обедов, ежедневные завтраки в офисе + кухни на каждом этаже с разнообразной едой); • интересные задачи; • обширные возможности для профессионального и карьерного роста; • ДМС со стоматологией; • техническая библиотека; • корпоративный фитнес-клуб и массажист на территории БЦ и многое другое.

Дополнительные условия для иногородних и иностранных кандидатов: • предоставление места проживания за счет компании в первый месяц работы; • компенсация переезда; • помощь в оформлении документов (для иностранных граждан).

Пишите и присылайте резюме: Email: galina.krapivina@iqoption.com Telegram: @gala_kr

 ,

Не запускается Fedora 30 после установки

February 3, 2020, 7:18 am
$
0
0

Установил на новый ноутбук, других систем на нем нет. После загрузки появляется серый экран Gnome 3 с курсором. Курсор и система не реагируют.

 ,

Помогите начинающему Линуксоиду

February 3, 2020, 8:55 am
$
0
0

Кикнук все что было в source.list теперь не могу правильно

наполнить репозиторий. Помогите инструкцией пожалуйста.

 ,

Search

Глюки при использовании i3, двух дисплеев и полноэкранного видео

February 3, 2020, 9:07 am
$
0
0

Пользуюсь ноутом с ubuntu 18.04, i3wm и intel uhd 620 вместо видеокарты.

Подключаю по hdmi второй монитор с разрешением 2К. Все ок работает до тех пор, пока я не разворачиваю видео (любое, хоть с ютуба, хоть через mpv или vlc – не важно) на весь экран. Тут на другом экране начинаются глюки: пропадают буквы в терминале, мигают окна браузера. Будто бы экран перерисовывается не до конца.

Причем, если видео на внешнем дисплее не развернуть на весь экран (скажем, нажав f в mpv), а тупо растянув окно на весь экран (или даже дальше), то все хорошо и глюков нет.

Даже если кучу разных видео (даже в 4К) запустить, но не разворачивать на весь экран, то все ок. Но стоит развернуть хотя бы одно на весь экран, то второй дисплей тупит и глючит.

Кто-нибудь сталкивался с подобным? Есть способы диагностировать?

 , , , ,

Динамическое выделение места под swap

February 3, 2020, 9:59 am
$
0
0

Здрастье, лежу вот и думаю - у меня на ноутбуке SSD и мало оперативы, из-за этого я всегда выделяю своп где нибудь на HDD и все работает мягко говоря не быстро. А в последнее время часто приходится загружать память по полной. Вот и посетила меня шальная мысль «выделить своп на SSD».

После прочтения нескольких статей в интернетах, я пришел в такому выводу - никто особо тебе не скажет через сколько у тебя подохнет SSD от свопа на нем, т.к. сложно учесть сразу так много параметров влияющих на это (объем информации который будет через него проходить, лимит ресурсов самого диска, есть ли на нем умный контроллер, который будет «размазывать» нагрузку и т.д.).

Вот и получается, что если хочешь выделить место под своп на SSD то или вникай в тему по самые уши или забей и просто воткни и будь что будет, или вообще просто забей…

Но тут возникает другая мысль, а что если выделять место под своп или в рандомных областях диска или просто сдвигать начальную точку выделяемой области при каждой перезагрузке?

Я честно попытался копнуть в сторону fallocate, т.к. вспомнил что там есть опция offset которая должна смещать выделяемую область, однако, что то не совсем очивидно работает эта опция, и вместо файла одинакового размера при разных значениях offset я получал файл все большего и большего размера…

Быть может есть тут гуру fallocate? :) или мб есть готовые решения? или вообще забить…

Спасибо в любом случае.

 

Не запускается sublime-text 3

February 3, 2020, 10:45 am
$
0
0

Не могу сохранить файл в /var/www с помощью sublime text 3(убунту). Как временно разрешить права root, чтобы протестить сайт?

 

понасоветуйте простую клавиатуру для дома

February 3, 2020, 11:26 am
$
0
0

десять лет сидел на Dell RT7D50, но время берет свое - даже после мытья все залипает и не нажимается не как надо. что есть из простых клавиатур для дома? задачи - серфинг, жалобинг, троллинг.

посмотрел отзывы на недорогие офисные клавиатуры - там страшно. бюджет, ну пускай баксов 50. есть чего стоящее? имеет смысл переплачивать за делл\леново\эйчпи?

 ,

Проблемы со звуком, нет автодетекта подключения наушников.

February 3, 2020, 12:26 pm
$
0
0

Доброго времени суток. К выходу на задней панели подключены колонки, к передней панели подключаю наушники, но звук через них не идёт. Приходится лезть в виджет громкости и ставить там галочку на «наушники» вручную. После этого звук идёт одновременно и из колонок (становится чуть тише), и из наушников. Погуглил, советуют отключить auto-mute mode, но у меня его и нет в альсамиксере. На данный момент использую Manjaro с KDE, в Арче такая же беда. Вывод pactl list. Куда копать?

 , ,

centos есть ли приемущества для вебсервера

February 3, 2020, 1:07 pm
$
0
0

на работе на серваке для нашего онлайншопа на руби стоит бубунта. Уже в который раз заводят разговор о возможном переводе на centos, у меня одного стоит федора, но я многого сказать ничего не могу. По статистике вроде убунта лидирует во многом, например облачных решениях и дебиан почти везде, а о центоси я ничего вообще не слышу. Кто что скажет положительного о редхатовских системах, редхат же не просто так зарабатывает сотни миллионов на своих системах?

 ,

Изобрёл алгоритм защиты от флуда. Покритикуйте.

February 3, 2020, 1:31 pm
$
0
0

Велосипед скорее всего.

Алгоритм повышения стоимости операций для клиента с сохранением низкой стоимости для сервера.

Пример где это нужно: хочется зарегать учётную запись без sms, email и т.п., но надо избежать флуда регистраций.

  1. В начале процедуры регистрации генерим на сервере 64КБ рандома.
  2. Запоминаем 8 случайных кусков по 8 байт из этих 64кб рандома и смещения до них.
  3. Отправляем юзеру данные 64кб и забываем эти 64 кб.
  4. Далее с интервалом в секунду посылаем юзеру запросы «дай 8 байт со смещения N», где очередное N - какое-то из запомненных нами на шаге (2).
  5. Юзер не знает что мы запомнили на шаге (2) и, таким образом, что сервер может спросить и вынужден хранить всё.
  6. Серверу нужно хранить только 8*8 байт.
  7. «с интервалом в секунду» - чтобы инициатива о длительности процедуры была полностью в руках сервера. Если клиент ответил раньше - отпинываем его совсем.

Смысл в том, что если клиент захочет запустить много-много параллельных процессов, то это будет стоить ему в разы больше памяти, чем серверу.

Хочется узнать:

  1. Как называется велосипед, который я только что изобрёл, у нормальных людей.
  2. Что можно улучшить.
  3. Альтернативы этому подходу.

 

Search

SSHD. Отключение 2FA для Ansible

February 3, 2020, 2:13 pm
$
0
0

Доброго времени суток, коллеги. Бьюсь над задачей:

  • сделать везде злой 2FA (допустим, я параноик)
  • иметь возможность пользоваться ansible

Проблематика в том, что для ansible (насколько мне удалось выяснить) нужна работа по ssh-ключу (по паролю тоже можно, но это такое себе).

ansible (насколько мне известно) не умеет 2FA, да и глупо это пытаться автоматизировать такие подключения.

Настраивал 2FA вот по такой статейке

Допустим в системе есть спец пользователь ans_user для ansible. Допустим хост с которого нужно запускать плейбуки находится строго в приватной сети и имеет адрес 10.10.10.10/24

Пробовал на узлах играться с Match конструкциями, но как показывает практика либо спустя часы раскуренных статей я так ничего и не понял как оно рабтает, либо оно реально работает не так как описано в статьях.

Параметры sshd согласно статье по ссылке выше + PermitRootLogin no

Пробовал задать вот такое:

Match ans_user Address 10.10.10.10
     AuthenticationMethods publickey
     PasswordAuthentication no
     PubkeyAuthentication yes

Но ничего не работает. Если выкосить 2FA настройки и, например, задать по-умолчанию авторизацию по ключу, а в Match прописать авторизацию по паролю, то работать будет только по паролю и только для указанной комбинации пользователя и хоста (согласно доке), но как только в дело вступает 2FA, то все это превращается в кашу и я начинаю сходить с ума.

Собственно вопрос: можно ли сделать как то адекватно так, чтобы с определенного узла или списка узлов была выключена 2FA для конкретного пользователя и работал строго ключ?

Если да, то ткните носом пожалуйста. Спасибо!

 , ,

manjaro + zsh + mc = prompt порой пропадает

February 3, 2020, 2:18 pm
$
0
0

Я нашел баг по этому поводу и даже с фиксом:

Но это все старое.

C пустым .zshrc все работает.

cocaine% set | grep precmd
precmd_functions=( _mc_precmd )

C тем, что в манжаре:

~ >>> echo $precmd_functions 
_zsh_highlight_main__precmd_hook _zsh_autosuggest_start _mc_precmd

Я попробовал:

# mc fucks up prompt sometimes for some reason
if ps $PPID | grep mc; then
    #precmd_functions="" # does not work
    #PS1=$PROMPT # does not work
    #PS1=$RPROMPT # does not work
    #PS1="%{$fg[red]%}" # does not work
fi
```bash

Не помогает.

 , , ,

Проблемы с учётками на кедах

February 3, 2020, 6:22 pm
$
0
0

Нужна помощь в решении проблемы. Накрылась стара пекарня и собрав новую решил я установить себе граф.оболочкой кеды (раньше была крыса, большего не мог позволить) и столкнулся с такой проблемой: я использую достаточно много аккаунтов и при попытке подвязать любой из них через модуль управления учётками получаю в результат ровно ничего. Все нужные пакеты установлены, dbus-launch ничего полезного тоже не выдаёт. При попытке добавить некоторые учётки не происходит ничего, а те, на которые открылось окно с вводом логина и пароля, попросту не сохраняются и не выдают ни ошибок ни положительных результатов. P.S. извините, если много воды

 , ,

find + cat

February 3, 2020, 8:09 pm
$
0
0

Допустим с помощью find ищем какой либо файл лога, и в выводе иx очень много, какую команду дать cat, что бы оно вывело в консоль, последний созданный файл лога, определять какой из них последний по названию файла или по времени изменения или создания файла лога. Помогите кто чем может)

 , ,

Прозрачное сжатие EXT4/Отговорите от BTRFS/Поток сознания

February 3, 2020, 8:12 pm
$
0
0

Собственно, дано:

16 гигабайт ОЗУ, 4 ядра не молодой амуды, SSD на 250 гигабайт, Терабайтный HDD.

На терабайтник установлен Manjaro KDE (сам в шоке, но всё работает, свистит, не пердит и жрать не просит), на Ext4. Как выяснилось, терабайтник проектировали эстонские инженеры - ну ооочень мееедленно он работает (установка бубунты занимает около 2 (!!!) часов, особенности трахания диска dpkg). Снёс гентушечку с SSD, конвертнул ext4 в ext4 поверх bcache и волосы стали блестящими шелковистыми. Но, как понимаете, понадобилось тут поработать плотненько и...

/dev/bcache0 916G 909G 4,5G 100% /

Своп на SSD, EFI и /boot там же, остальное в одном раздел.

Собственно, пришёл к тому, что моим виртуалочкам, блокчейну, игрушкам и, в последнюю очередь, рабочим коду/документации нужно больше места, а раз так - то не плохо бы попытаться что-то сжать. Ну архивные данные ужал 7z с ультрой, но чет не особо помогло, поэтому подумал, что

Задача:

Не плохо бы организовать прозрачное сжатие ФС. БЕЗ переустановки ОС (мне просто некогда/неохота)/БЕЗ покупки дополнительных винтов. В качестве варианта рассматривается конвертация раздела в btrfs. Периодически железка отрубается по питанию/перегреву (люблю БДСМ - батарейка вторая сдохла вчера, а при вычислительных задачах видеокарты иногда забывается убрать ноут с одеяла).

9 Power_On_Hours 0x0032 100 100 000 Old_age Always - 11698
12 Power_Cycle_Count 0x0032 100 100 000 Old_age Always - 2262

174 Unexpect_Power_Loss_Ct 0x0032 100 100 000 Old_age Always - 571

Бэкапы делаются сами периодически, но крайне не хочется получить состояние кирпича через месяца так три использования в самый неподходящий момент, когда заказчик ждёт сдачи проекта, а у меня система не пашет или когда делать ничего не охота, а игрули не играны, фильмы не смотрены, диван не лёжен, баба и алкогль надоели.

Гуглил. На ЛОРе в последний раз по этому поводу срались почти 3 года назад. Хочу ещё такого срачика.

UPD: места осталось 5 гигабайт. Так вот, как пройдет ребаланс после конвертации? И не будет ли проблем, если я буду включать сжатие? Чет как-то по-моему, из-за особенностей CoW эти 5 гигабайт свободных не хватит нифига, или нет?

 , , , ,

Viewing all 73823 articles
Browse latest View live
Search