Сразу скажу, что в графической системе *nix я не особо разбираюсь, т. к. никогда не было соответствующих задач. Использую по принципу, работает и ладно)

По определенным причинам в качестве DE подходит НЕ Gnome и НЕ основанные на Gnome любых версий.

Соответственно, выбор сужается до KDE Plasma и XFCE, ну это с учетом, что используется популярный «deb» LTS дистрибутив. Лично я склоняюсь к KDE, уж очень убого выглядит XFCE, а Plasma красивое), но, это личные половые трудности. С точки зрения работы, внешний вид не важен и XFCE вполне подходит. И тут выбор становится совсем маленьким kUbuntu, xUbuntu и Mint XFCE. Есть еще Debian, но он из коробки требует приложения рук, что плохо. Поскольку надо работать, а не херней заниматься… Возможно есть еще удовлетворяющие условиям rpm дистрибутивы(бесплатные для юр. лиц), но, я таких не знаю). Если, кто знает, поделитесь.

Короче, в связи с тем, что постепенно различные провайдеры документооборота допилили свои сервисы и стало возможно работать напрямую из Linux, решили использование этого самого Linux расширить и углубить. Уже, примерно, 5-6 лет используем Samba домен и АРМ на Linux Mint Cinnamon. Особых проблем не замечено. С Cinnamon обидно, т. к. это самая вменяемая DE, но, в девичестве это Gnome и, соответственно не подходит… Сейчас экспериментирую на kUbuntu 24.04

Это был преамбула)

Суть проблемы. Использую 4k монитор…

И наблюдаю интересное поведение. При использовании открытого драйвера, вроде бы все хорошо. После установки системы все мелкое. При увеличении масштаба до 150% становится хорошо.

При использовании драйвера от Nvidia изменение масштаба не требуется, сам интерфейс рисуется крупно. Но есть два типа приложений. Одни отрисовываются в том же размере, что и интерфейс, другие в размере, как при использовании открытого драйвера без изменения масштаба…

Полез копать. Оказалось, что при открытом драйвере PPI устанавливается, как 96х96. При драйвере Nvidia 157х161, что соответствует паспортным характеристикам монитора… Тут возникает первый вопрос. Это, вообще, как? Насколько понимаю, чем больше PPI(пикселей в дюйме), тем меньше должно быть изображение… А тут, наоборот) Ну и второй - традиционный. Как быть и что с этим делать? Установить в xorg.conf PPI 96x96, которое там называется DPI(что странно) и увеличить масштаб?

Не совсем про Linux, точнее не только про него. У знакомых есть стоматология, где я по дружбе «пинаю» компы. Специфика работы такова, что часто используются «компакт диски». Для чтения исследований, которые приносят клиенты. Ну и для записи, что бы этим самым клиентам отдать…

Решили они обновить весь огромный парк компьютеров(аж 5 шт.). С основным железом все понятно. Но, вот привод оптических дисков вызывает вопросы… Технология сейчас не очень популярная.

Может использует кто? Что сейчас есть надежных моделей?

Подскажите пож.

Может есть, какой-то проверенный дистрибутив(графическое окружение), где нормально работает remoteapp ? Понятно, что код одинаковый, но может есть надежда)

Активно используем Mint с Cinnamon, но… Нормально не работает. пропадает панель задач.

Пробовал тот же Mint с Mate. Проблемы с перемещением окна, сворачивание разворачиванием и еще по мелочи. В полноэкранном режиме окно разворачивается так, что не видно панель задач…

Всем ДВС. Суть проблемы. Есть старенькое МФУ Xerox Phaser 3315. Хочется с него сканировать в каталог на «севрер». Но, такой возможности у этого устройства нет. Только отправка на почту.

В связи с этим вопрос. Нужен консольный почтовый клиент, который умеет следующее.

1. Получение по IMAP(можно Secure IMAP)
2. Извлечение вложения(можно сразу в целевой каталог)
3. Удаление письма из почтового ящика.

Подскажите, пожалуйста, кто знает)

Перемещено hobbit из general

Прошу помощи зала) Появилась необходимость в MQTT сервре(для iOT). Бесплатные не хочу, платить, т. к. есть место, где развернуть, тоже не хочу).

Все, что требуется, пока, это получение данных от пары устройств(node mcu) и уведомление на сматрфон.

Может, кто в теме… Подскажите, пожалуйста, что можно развернуть на Linux или даже Windows сервре, без особых проблем и глубокого погружения…

Подскажите, пожалуйста, как можно решить. На компе включен VPN. Есть сайт, к которому прописан маршрут через шлюз провайдера. Но, при попытке подключения к сайту, он определяет, что есть активный VPN. Если в адресную строку вбить ip сайта, то видно, что обращение идет через шлюз провайдера… Но, сам сайт не работает.

Как понимаю, что сайт сначала, перекидывает, на какой-то адрес, соединение к которому идет через VPN. Пока идея вертится вокруг узнать, куда пересылает сайт для проверки и тоже добавить маршрут…

Ситуация. На площадке 2 роутера(Mikrotik, если это важно). Путь будет Master и Slave. Роутеры используют разных провайдеров. Локальные интерфейсы в одной сети(воткнуты в свитч). На роутерах поднят OSPF протокол для маршрутизации между другими площадками. Все работает. Но, необходимо сделать резервирование интернет канала следующим образом.

Когда с Master недоступен, какой-то внешний хост, Master должен перенаправлять трафик на Slave. Т. е. шлюз по умолчанию у пользователей не меняется.

Гуглил, так ничего и не нагуглил. В основном однотипные статьи, как связать филиалы через туннели и маршрутизировать через OSPF. Но, так я и сам умею)

Или, может есть, какое-то более грамотное решение?

Господа, кто-нибудь разбирается в шейпере RouterOs

Вопрос по работе родительской очереди и потомков.

Создал в mangle 2 правила для маркировки RDP трафика.

1. Маркировка соединения ip+port
2. Маркировка пакетов, если пакет принадлежит этому соединению.

Создал очередь main с типом PFIFO. Ограничение скорости 48Мбит, длина очереди 100 пакетов. Target 0.0.0.0/0, Dist eth1(wan)

От нее два потомка.

1. RDP, фильтрует маркированные пакеты. Тип: PCQ, ограничение скорости 48Мбит, длина 100 пакетов, приоритет 1. Target 0.0.0.0/0

2. OTHER, все остальное. Тип: PCQ, ограничение скорости 48Мбит, длина 50 пакетов, приоритет 2, Limit At(гарантированная скорость) 4Мбит. Target 0.0.0.0/0

Наблюдаю за всем этим и вижу, что в родительской очереди ничего не происходит. Пакеты дропаются в очереди OTHER.

Так быть и должно или я, что-то не так делаю?

Скажу так. Это даже не вопрос. А просто предложение обсудить в разрезе, «что бы у нас все было, а нам за это ничего не было)» с уклоном в мои технические проблемы)

Как известно, «бесплатная» почта для «бизнеса», внезапно(кто бы мог подумать), закончилась. Т. к. сам малобизнесмен, соответственно, «вращаюсь» в бизнесменских кругах. Т. е. есть знакомые владельцы всяких бизнесов с числом сотрудников от 0 до 100-150, в основном. Короче, мелкая рыбешка в море капитализма.

Когда почта была «бесплатна» всех все устраивало. Всякие доводы по типу - «бесплатный сыр…» игнорировались. Бесплатно же). А, когда одна известная компания выкатила 250 рубликов за аккаунт в месяц… Ну, сами понимаете. :D Если 10-20 сотрудников одно. А вот если 50, совсем другое. Тем более. Было же бесплатно!!!

Имея, некоторый «бэкграунд» в администрировании Win/Nix в условиях дикого нашего капитализма нулевых. Проблема развертывания и поддержки всяких сервисов не пугает. У нас почти все сидят на Mint, есть пара машин на Win. Samba домен и удаленные терминальные сервера с 1С. В качестве почтовика старый известный в широких кругах на букву «K». Делал все сам. Работает уже много лет и требует минимального внимания.

Ну и тут пара знакомых поинтересовались возможностью перенести свою почту ко мне за какие-то разумные деньги). Типа, тыжепогроммист. На «К» этого делать не хочется. По причине его убогости и другим всяким разным.

Изучив ситуацию, остановился на Carbonio. Почему так.

1. Коммерческие системы не рассматриваем по понятным причинам. Можно, конечно, достать из кладовки и расчехлить синий флаг. Но, не хочется.

2. Zimbra CE, меньше через год превратится в тыкву. Методы есть. Но. см п. 1

3. Всякие devcot, mailcow и прочие сборки MTA плюс MDA плюс еще, чего-то там. Имеют право на жизнь. Но, требуют внимания и приложения рук. Я, в свое время и с Sendmail плотно занимался. Но, что-то не хочется больше).

4. Очень желательно мобильное приложение.

Всем этим пунктам Carbonio удовлетворяет. Zextras известная компания. Компетенции сомнений не вызывают(та же Zimbra). Обещают поддержку опенсорсной версии долго-долго(ага). Есть мобильное приложение. Есть комьюнити, пока маленькое, но, это вопрос времени(Zimbra то все). Оно новое, со всеми вытекающими… Но, опять же. Вопрос времени.

Поставил и начал смотреть. Все основные функции работают. Почта ходит и уходит.

Из минусов:

Нет всяких мониторингов в веб интефейсе и т.д. Хотя. Я же не провайдер. Кое что существенное надо делать в консоли, например настройка smtp relay(сейчас почта через старый сервер идет). Настройка spam-assassin и некоторые другие вещи. Но, бесплатно же))). Ну и сам интерфейс вызывает вопросы. Как-то все смещено в лево… Думаю, поправят.

Пришел к выводу - то, то надо.

Это была преамбула.

Встал вопрос, где все это разворачивать… У меня в ДЦ есть машинка AMD 5950X, 128GB памяти. Диски Samsung 870 Evo в нескольких RAID1. Там Win. Т. к. выполняет другие задачи. Нагрузка небольшая. Места, где развернуть виртуалку(Hyper-V) c Ununtu хватает. По крайней мере на первое время терабайт есть. Свободные внешние IP есть.

Поделитесь мнением, насколько жизнеспособна идея для развертывания почтового сервера на VM для обслуживания вялых 50-100 пользователей)

Задача такая. Есть некая строка. Надо одной регуляркой(двумя я сам могу) проверить:

1. строка начинается и заканчивается буквой.
2. строка не содержит подряд 3 цифры.

Пример: a12b1с - строка хорошая.

a123b - плохая.

1аа2в - плохая.

Если есть гуру. Помогите, пожалуйста.

Подскажите по такой проблеме. Есть VPS. Есть NAS Synology. Хочется делать резервную копию VPS на NAS в автоматическом режиме. У NAS есть rsync сервер. Все работает. Запрашивается пароль и данные льются на NAS.
Но, хочется автоматизировать, например, через cron. Т. е. нужны ssh ключи. Тоже работает. На VPS пользователь Вася и на NAS пользователь Вася. Загрузил key.pub на NAS - взлетело. Но, есть проблема. Для доступа к некоторым файлам и каталогам нужен root. А на NAS пользователя root, как бы нет). При sudo Вася запрашивается пароль. Что логично. А хотелось бы, что бы подхватывался ключ Васи)…

Вопрос… Как быть и, что делать… Оборудование в ДЦ(Collocation). Крутится почтовый сервер, вот уже больше 10 лет. Несколько дней назад прилетает тикет от провайдера. Мол злобные клиенты рассылают спам и мы(чисто советско/российское решение, доказывай, что не верблюд), отрубим всем 25 порт на выход. Короче. Нет порта нет проблем… Пользоваться всякими почтовыми агрегаторами типа мыла яндекса и прочих «мамой клянусь» твою почту никто не читает", желания нет… Вариантов вижу 2.

1. Радикальный. Сменить ДЦ и провайдера. Что делать лень.

2. Приобрести VPS и настроить на ней MTA чисто, как релей… А принимать на основной сервер. Т. к. администрирование, таки не мой профиль, могу чего-то не учитывать или не знать…

Прошу совета, как поступить и решить проблему малой кровью…

Сейчас живу на даче. Мобильный инет, роутер за NAT. После отключения клиента(отключили электричество и т. д.) не поднимаются туннели Wireguard.

Всего туннелей три штуки. Проблема на всех.

Клиент Mikrotik(дача) - Ubuntu 20.04
Клиент Mikrotik(дача) - «Сервер» Mikrotik1
Клиент Mikrotik(дача) - «Сервер» Mikrotik2

Помогает «передергивание» «серверов». Перезагрузка «клиента» не помогает….

Т. е. захожу на VPS делаю systemctl restart wg….

Захожу на микротики(серверы) отключаю, затем включаю интерфейс wireguard и все начинает работать.

Подскажите, куда копнуть?

Помогите, грамотные люди. Есть pfx архив с цепочкой сертификатов. Минкомсвязь
промежуточный центр
издатель.

При установке на машину внутри РФ. Проблем нет. В случае оффшорного сервера нет доверия у промежуточного центра. Я сильно подозреваю, что это связано с блокировками.

Есть возможность перенаправить трафик к конкретному узлу через туннель с выходом в России. Вопрос, как определить, куда сервер ломится при проверке доверия.

Перемещено hobbit из general

Есть учебная задача. Бот в вконтатктике на Python.

У меня есть VPS на Ubuntu. Там бот и будет крутится. Плюс ВК будет туда стучаться для oauth авторизации…

Подскажите, какой-нибудь простенький, но «нормальный» web сервер, что бы все это заработало без сложных настроек).

Есть три маршрутизатора.

А, B, C

они соединены так:

A(if-1 192.168.0.252) - B( if-1 192.168.0.254) сеть 192.168.0.0/24

A(wg-0 10.0.0.2) - C( wg-0 10.0.0.1) сеть 10.0.0.0/30

B(wg-0 10.0.0.6) - C( wg-1 10.0.5) сеть 10.0.0.4/30

За маршрутизатором C сеть if-1 192.255.0/24

wg - это интерфейсы Wireguard.

Вопрос. Какой тип сети указывать на интерфейсах маршрутизаторов?

Сейчас так:

A
if-1 network 192.168.0.0/24 TYPE Broadcast
wg-0 network 10.0.0.0/30 TYPE PTP

B
if-1 network 192.168.0.0/24 TYPE Broadcast
wg-0 network 10.0.0.4/30 TYPE PTP

C
if-1 network 192.168.255.0/24 TYPE Broadcast
wg-0 network 10.0.0.0/30 TYPE PTP
wg-1 network 10.0.0.4/30 TYPE PTP

Насколько это правильно?
По этой теме, как-то мало инфы и она противоречива…

Подскажите, грамотные люди) Пока конфиги приводить не буду. Т. к. подозреваю, что проблема лежит в области топологии…

Есть сеть А с белым ip шлюз Mikrotik(если это важно) Main. Есть сеть B. В ней два шлюза. Основной и резервный. Путь будут Basic и Reserv. Оба с белыми IP.

Между Main и Basic поднят IKEv2 туннель. Политики и все такое. Все давно работает. Сама ipsec политика 192.168.255.0/24 - 192.68.0/24

Появился шлюз Reserv. Необходимо так же настроить IKEv2 туннель между Main и Reserv. Само собой, что политика ipsec будет такой же. И, очевидно, что работать не будет(и не работает). Как такие вещи решаются?

Если надо, конфиги выложу)

Нехорошие люди блокнули карточку с которой была возможность оплаты за пределами необъятной. Ну, сам дурак, надо было раньше закинуть денег и спать спокойно…

Очень давно пользуюсь internet.bs, но, видимо, придется, куда-то переезжать. В связи с этим вопрос. Надежный «не болтливый» регистратор с возможностью оплаты криптой, например…

Может кто подскажет. Понадобилось сделать резервный канал в Инет. Единственный вариант, lte(4g) модем. Проблема в том, что основной шлюз расположен в подвальном помещении и обычный «свисток» в него не воткнуть. Надо Ставить антенну, тянуть провода от антенны(минимум 5 метров. А лучше 7-8) к модему. Питгейлы на модемах хлипкие да и не хочется городить «колхоз».

Как решение видится, внешнее LTE устройство с подключением по Ethernet и POE питанием. Посмотрел,Mikrotik, тем более, что все сетевое оборудование, в основном, этой конторы. Нареканий нет и хороший опыт настройки. Но, Ценник, в связи с сложной политической обстановкой, поднялся минимум в 2-3 раза. Подскажите, пожалуйста, в какую сторону смотреть…) Нужен, более-менее, надежный уличный LTE(4G) модуль/роутер.

Суть микропроблемы)
Хочу настроить вызов Guake по win+r. Оно работает, но со второго раза, как «появление», так и «закрытие». При первом нажатии в правом нижнем углу появляется окошко поиска по «рабочему столу», при втором влазит терминал. При закрытии, в терминал сначала выводится символ r или к, тут от текущей раскладки зависит. по второму нажатию терминал прячется). Можно это, как-то победить?
Настройки хоткеев смотрел. Такой комбинации нет…