Господа, что ещё нужно сделать кроме этого, что бы трафик с 11.64 начал уходить через p2p1?

ip rule add from 192.168.11.64 table skype
ip route add 192.168.11.64 via 192.168.9.7 dev p2p1 table skype

Правило самое первое, и трафик должен ведь начать падать в таблицу. На деле, трафик как и ранее, уходит в более поздние таблицы:

# ip rule show
0:from all lookup local 
32758:from 192.168.11.64 lookup skype 
...

Пересылка трафика разрешена:

# sysctl net.ipv4.ip_forward
net.ipv4.ip_forward = 1

Есть ли спец порты и т.п. - консоли mmc, что бы ограничить возможность правки политик с определенных ip со стороны samba-ad сервера? - Т.е. что бы компьютер мог входить в домен, но не мог править ничего на домене, даже если пользователь вошел как доменный администратор.

tc qdisc add dev $1 root handle 1: prio
tc qdisc add dev $1 parent 1:1 handle 10: sfq
tc qdisc add dev $1 parent 1:2 handle 20: sfq
tc filter add dev $1 protocol ip parent 1:1 prio 1 u32 match ip src 192.168.5.0/24 flowid 10:
tc filter add dev $1 protocol ip parent 1:2 prio 2 flowid 20:

На строке

tc filter add dev $1 protocol ip parent 1:1 prio 1 u32 match ip src 192.168.5.0/24 flowid 10:

Ошибка:

RTNETLINK answers: Invalid argument

Нихрена не понимаю толком что я делаю (всё взял с гугла), задача следующая:

Трафик из 5.0/24 - должен выходить первым из интерфейса $1. Без всяких скоростей, бустов и т.п.

Помогите, плз :)

Коллеги, добрый день!

Есть мой репозиторий, есть чужой (репозитории с разными коммитами, историей и т.п.). - Как на регулярной основе можно в ветку своего репозитория, забирать код из ветки чужого репозитория - без костылей?

Господа, как без перезагрузки можно исправить проблему:

# mount -vvv -t nfs 192.168.7.34:/var/nfs/proxmox_2 /mnt/pve/nfs_data2
mount.nfs: timeout set for Wed May  1 20:10:19 2024
mount.nfs: trying text-based options 'vers=4.2,addr=192.168.7.34,clientaddr=192.168.7.40'
^C

Монтирование зависает. На аналогичном сервере монтируется без проблем.

Подскажите, почему такое может происходить? Разница в два раза! Словно компрессии нет!

root@host-01:~# zfs get compressratio tank/subvol-1300-disk-1
NAME                     PROPERTY       VALUE  SOURCE
tank/subvol-1300-disk-1  compressratio  2.10x  -
root@host-01:~# zpool list -v
NAME                                                      SIZE  ALLOC   FREE  CKPOINT  EXPANDSZ   FRAG    CAP  DEDUP    HEALTH  ALTROOT
tank                                                     98.6T   429G  98.2T        -         -     0%     0%  1.00x    ONLINE  -
  raidz2-0                                               98.2T   429G  97.8T        -         -     0%  0.42%      -    ONLINE
    ata-WDC_WD181PURP-74B6HY0_4BKTX79Y                   16.4T      -      -        -         -      -      -      -    ONLINE
    ata-WDC_WUH721818ALE6L4_2JG2UVNB                     16.4T      -      -        -         -      -      -      -    ONLINE
    ata-WDC_WUH721818ALE6L4_2JJY4Z6K                     16.4T      -      -        -         -      -      -      -    ONLINE
    ata-WDC_WUH721818ALE6L4_4EG4K9JU                     16.4T      -      -        -         -      -      -      -    ONLINE
    ata-WDC_WUH721818ALE6L4_4ZGPE4BV                     16.4T      -      -        -         -      -      -      -    ONLINE
    ata-WDC_WUH721818ALE6L4_4ZGYJ7HV                     16.4T      -      -        -         -      -      -      -    ONLINE
special                                                      -      -      -        -         -      -      -      -         -
  mirror-2                                                404G  71.4M   404G        -         -     0%  0.01%      -    ONLINE
    ata-SAMSUNG_MZ7L3480HCHQ-00A07_S664NN0W828320-part5   404G      -      -        -         -      -      -      -    ONLINE
    ata-SAMSUNG_MZ7L3480HCHQ-00A07_S664NN0W828323-part5   404G      -      -        -         -      -      -      -    ONLINE
logs                                                         -      -      -        -         -      -      -      -         -
  mirror-1                                               1.88G    36K  1.87G        -         -     0%  0.00%      -    ONLINE
    ata-SAMSUNG_MZ7L3480HCHQ-00A07_S664NN0W828320-part4     2G      -      -        -         -      -      -      -    ONLINE
    ata-SAMSUNG_MZ7L3480HCHQ-00A07_S664NN0W828323-part4     2G      -      -        -         -      -      -      -    ONLINE
root@host-01:~# zfs list
NAME                      USED  AVAIL  REFER  MOUNTPOINT
tank                      289G  65.0T   120K  /tank
tank/subvol-1300-disk-0   367M  7.64G   367M  /tank/subvol-1300-disk-0
tank/subvol-1300-disk-1   289G   735G   289G  /tank/subvol-1300-disk-1

289 vs 429. Почему?

Если в unit добавить секцию intstall, всё отлично. Без секции install, BindsTo - не отрабатывает. Почему так? Я полагал, что и без опциональной секции Install, юнит должен слушать шину, и делать то, что сказано.

# /etc/systemd/system/foo.service
[Unit]
Description=foo
After=bar.service
BindsTo=bar.service

[Service]
User=foo
Group=foo
WorkingDirectory=/home/foo/python_scripts/foo
ExecStartPre=/bin/bash /home/foo/python_scripts/foo/StartPreSystemd.sh
ExecStart=/home/foo/python_scripts/foo/venv/bin/python3 /home/foo/python_scripts/foo/foo.py

[Install]
WantedBy=bar.service

Задача: есть различные бренды сетевого оборудования, в т.ч., которые не поддерживают централизованное управление. - В основном, речь идет об оборудовании HP.

Каким образом, наиболее оптимально, хранить настройки конфигурации в целях резервного копирования такого оборудования? - Конфигурация, зачастую, может сохраняться только в ручном режиме, или автоматически на ftp в виде файла.

Пока, предполагаю, что можно сделать некую общую папку, куда вручную можно загружать файлы, а дальше, уже как-нибудь в git складывать. Но, полагаю, что есть более правильный вариант.

Добрый вечер. Есть ли такое чудо в природе?

Первый раз пользователь ввоодит свой логин+пароль в captive portal. Мы кладем ему куку в браузер и больше года три не спрашиваем ничего.

Ребят, проблема похоже в северном мосте внутри CPU. Не суть… Суть вопроса проста как рубль: а как этот механизм работает? Я, наивно полагал, что ECC, как-то должно… А что должно? ЛОР, объясни, плз. Почему memtest видит ошибки в ECC? Значит ошибок больше чем один бит и ECC не смогло скорректировать? Или memtest переводит как-то в nonecc? В общем, прямо интересно стало. :)

Суть: isc-dhcpd настроена shared-network.

dhcp-srv:

eth0: 192.168.11.1

eth0:1 192.168.31.1

Имеем повторяющийся трафик такого вида:

https://i.imgur.com/n7HSP21.png

Как следствие, клиент получает данные, но всё криво.

ip r
default via 192.168.31.1 dev eth0 proto dhcp src 192.168.31.14 metric 100 
192.168.11.1 via 192.168.31.1 dev eth0 proto dhcp src 192.168.31.14 metric 100 
192.168.31.0/24 dev eth0 proto kernel scope link src 192.168.31.14 metric 100 
192.168.31.1 dev eth0 proto dhcp scope link src 192.168.31.14 metric 100

Если я правильно понимаю, клиент не может получить DHCPACK. И начинает долбиться, к серверу dhcp, а тот ему шлет, шлет, шлет.

Как, плюс минус, такое можно поправить?

Всем привет!

Насколько я понимаю, в ubuntu server, используется netplan.

У меня есть облачная VM, которая создает файл: /etc/netplan/50-cloud-init.yaml - мне вот хотелось бы вкорячить несколько доп. команд после поднятия сетевых интерфейсов. Где и как ПРАВИЛЬНО это сделать?

Просьба, rc.local, ifup - не советовать. Отключать cloud init - тоже не надо советовать.

Хочется именно понять, как правильно это сейчас это делается (доп. команды, в случае наличия файла создаваемого при помощи cloud-init)?

У работодателия, есть идея, собирать обратную связь от сотрудников (анонимно). Что бы что-то улучшить и т.п.

Какие библиотеки python или иные способы подойдут для создания tg бота?

Идея такая: Человек сканирует qr и попадает к боту. Дальше, нажимая на кнопочки и имея возможность свободно вводить текст отвечает на вопросы бота (или выбирает варианты ответа), и отправляет. Видит номер опроса. Затем, результат опроса приходит в виде e-mail ответственному сотруднику со стороны работодателя с номером опроса.

Какие лучше всего использовать библиотеки для этой истории?

Добрый вечер! Может кто-то толково объяснить что означает опция: write-cache disable при настройке демона tgtd?

Пока, такое ощущение, что опция переводит любой тип записи в fsync.

Что лучше? На дисках объема 18 тб.

Задача: хранилка для CCTV

Дано: 8 дисков по 18 Тб (1 диск 200 мегабайт/сек скорость линейной записи).

• Какая будет скорость записи в массиве: raidz2 из 4х дисков?
• Какая будет скорость записи в массиве: raidz2 из 8ми дисков?

Что лучше на таком объеме (скорость, надежность):

• 2 массива по 4 диска, raidz2 в stripe
• 1 массив на 8 дисков, raidz2

Ребят, всем привет! Хочу сделать tg бота, который будет доставать, и в рандоме кидать людям тексты, которые я положу куда-нибудь. Бот должен ходить за моими текстами по REST. - Есть что-то готовое (облачное и бесплатное), что бы можно было выложить куски текста, и забирать их по REST?

Коллеги, добрый день!

Сейчас имеем проблему: добавляем в squid сайт в разрешенные. Пользователь может войти на сайт, всё ОК. Но не может залогиниться, т.к. форма логина идет на 100500 других сайтов и грузит сторонние js+картинки.

Есть ли способ сделать так, что бы при разрешении конкретного сайта, всё остальное, что на этом сайте есть, тоже разрешалось?

Гипотетический вопрос:

Насколько разумно взять для старого сервера, следующий комплект: SmartBuy DT-129A в комплекте с SEDC1000BM8 накопителем? - Этого добра в кол-ве двух штук, для организации raid-1

Цель: крутить базу данных в вирт. машине работающей в среде proxmox

Коллеги, имеется:

Железка с 20ю ядрами

Есть две вирт. машины. Каждой из них хватит по 10ть.

Что лучше с точки зрения производительности VM: Каждой дать по 20ть, или по 10ть ядер?

Так или иначе, внутри VM процессы как легкие, так и тяжелые могут раскидываться что на 10ть, что на 20ть ядер.