Здравствуйте. Ранее на физический интерфейс приходил только один vlan с внешним адресом.

config_enp3s2="X.X.X.10/24"
routes_enp3s2="default via X.X.X.1"

Мне выделили в этот же интерфейс еще один vlan с другой сетью, к которой тоже нужно иметь доступ и выделили ip, но следующая конфигурация не работает.

config_enp3s2="X.X.X.10/24"
routes_enp3s2="default via X.X.X.1"

config_enp3s2n1110="Y.Y.Y.8/21"
routes_enp3s2n1110="default via Y.Y.Y.1"

...# ln -s net.lo net.enp3s2n1110
...# rc-service net.enp3s2n1110 start
 * Bringing up interface enp3s2n1110
 *   ERROR: interface enp3s2n1110 does not exist
 *   Ensure that you have loaded the correct kernel module for your hardware
 * ERROR: net.enp3s2n1110 failed to start

Как поднять 2 сетевых интерфейса для 2 vlan приходящих в 1 физический интерфейс?

У кого-нибудь ещё наблюдается подобный баг при обновлении до sys-auth/polkit-0.118?

Состоялся первый публичный релиз проекта Pi-KVM: набора софта и инструкций, которые позволяют превратить Raspberry Pi в полностью функциональный IP-KVM. Это устройство подключается к HDMI/VGA и USB-порту сервера, чтобы управлять им удаленно, независимо от операционной системы. Можно включить, выключить или перезагрузить сервер, настроить BIOS и даже полностью переустановить ОС с загруженного образа: Pi-KVM умеет эмулировать виртуальный CD-ROM и флеш-накопитель.

Количество необходимых деталей, помимо самого Raspberry Pi, минимально, что позволяет собрать его буквально за полчаса, а общая стоимость окажется в районе $100 даже в самой дорогой конфигурации (в то время как многие проприетарные IP-KVM при меньшей функциональности будут стоить от $500 и выше).

Основные возможности:

• Доступ к серверу через веб-интерфейс обычного браузера или VNC-клиент (никаких Java-апплетов или флеш-плагинов);
• Низкая задержка видео (порядке 100 миллисекунд) и высокий FPS;
• Полная эмуляция клавиатуры и мыши (включая светодиоды и прокрутку колесиком/тачпадом);
• Эмуляция CD-ROM и флешки (можно загрузить несколько образов и подключать их по мере необходимости);
• Управление питанием сервера с помощью ATX-пинов на материнской плате или через Wake-on-LAN; поддерживается IPMI BMC для интеграции в существующую сетевую инфраструктуру;
• Расширяемые механизмы авторизации: начиная от обычной по паролю и заканчивая возможностью использования единого сервера авторизации и PAM.
• Широкая поддержка железа: Raspberry Pi 2, 3, 4 или ZeroW; различные устройства видеозахвата;
• Простой и дружественный тулчейн, который позволяет собрать и установить ОС на карту памяти Raspbery Pi всего парой команд.
• … И многое другое.

Также готовится к релизу специальная плата расширения для Raspberry Pi 4, которая реализует все описанные функции, плюс множество других возможностей (подробности на GitHub). Открытие предзаказов ожидается в четвертом квартале 2020 года. Стоимость ожидается в районе $100 или меньше. Подписаться на новость о предзаказе можно тут.

>>> Подробности на GitHub

есть такой yml файл

version: '2'
services:

  php:
    image: yiisoftware/yii2-php:7.3-apache
    volumes:
      - ~/.composer-docker/cache:/root/.composer/cache:delegated
      - ./:/app:delegated
    ports:
      - '80:80'
    links:
      - mysql
    environment:
      VIRTUAL_HOST: d.local
    user: "1000:1000"

  mysql:
    image: mysql:5.7
    environment:
      MYSQL_ROOT_PASSWORD: t
      MYSQL_DATABASE: d
      MYSQL_USER: d
      MYSQL_PASSWORD: d
    volumes:
      - ../:/docker-entrypoint-initdb.d
      - mysql_data:/var/lib/mysql

  phpmyadmin:
    image: phpmyadmin/phpmyadmin
    ports:
      - '8000:80'
    links:
      - mysql
    environment:
      PMA_HOST: mysql

volumes:
  mysql_data:

Привет, народ! Кто-нибудь пробовал ставить Steam или Wine в непривилегированном LXC контейнере? Столкнулся с двумя проблемами: первая с иксами, нужны какие-то вкрутасы с Xauthority, вторая - из контейнера доступен весь мой /home, не могу найти, где оно монтируется в контейнер. Хочу все это не ради безопасности, а чтобы не тащить кучу 32-х битных библиотек в no-multilib систему, да Steam вроде официально поддерживает только бубунту. Если кому интересно - с cgroups проблема решилась с помощью pam_cgfs​.so, а сеть в контейнер раздаю через пустой бридж (без указания интерфейсов, один хрен маршрутизация через ядро) и маскарадинг через nftables.

Приветствую. Помогите пожалуйста, на вас последняя надежда. Есть внешний IP адрес. 11.11.11.11 смотрит в локалку через роутер. В локалке нужно поднять два почтовых сервера для разных доменов. Я так понял, что это можно сделать только через релей. Есть 2 почтовока Debian/Postfix/Dovecot на (Post1)192.168.1.2 и (Post2)192.168.1.3. Порты на роутере проброшены на 192.168.1.2. Почта уходит и приходит. Какие настройки в постфиксе нужны на строне Post1 и Post2 чтобы отправлять и принимать почту на втором почтовике. Спасибо.

Не спрашивайте - зачем. Просто так, потому что можно. Ну и к тому же можно ссылаться на этот топик в ответ на вбросы бздунов насчёт «а этот ваш Линукс умеет ZFS?». Умеет, как видите.

Краткий мануал по красноглазию:

1) Создаём раздел для ZFS. После этого потребуется создать пул. Пул - это что-то вроде виртуального устройства.

zpool create zero /dev/sda2

«zero» - это моё название пула. У вас оно может быть любым другим. Просто создать пул как-то неинтересно, поэтому повключаем всякие разные плюшки ZFS. Включаем дедупликацию:

zfs set dedup=on zero

и сжатие:

zfs set compress=lzjb zero

и отключаем обновление временных меток:

zfs set atime=off zero

ну и отключаем монтирование средствами самой ZFS дабы избежать неудобств на стадии сборки системы в chroot:

zfs set mountpoint=legacy zero

2) Теперь у нас есть чистый пул, но пул - это ещё не ФС. Чтобы установить туда систему, нужно создать файловые системы на этом пуле. Прелесть ZFS в том, что на одном пуле можно создать кучу ФС, каждой из которых можно задать свои опции. Например, я создал ФС для корня (и уже при создании говорим zfs, что монтировать создаваемые ФС мы будем вручную через mount):

zfs create -o mountpoint=legacy zfs/system

Эта ФС унаследовала все опции (дедупликация, сжатие) от пула, потому что для корня такие опции, в общем-то, неплохи. Далее я создал ФС специально для дерева portage, оверлеев и каталога с исходниками ядра:

zfs create -o mountpoint=legacy zfs/src

Так как на этой ФС будет куча текстовых файлов, обращаться к которым придётся сравнительно редко, здесь имеет смысл задействовать несколько иные опции. Например, усилить сжатие (после дефиса указана степень сжатия, диапазон - от 1 до 9, по умолчанию 6):

zfs set compress=gzip-9 zero/src

и отключить дедупликацию (мне подумалось, что дедупликация на ФС с тоннами мелких файлов будет сильно отжирать ресурсы, да и сильное сжатие вполне экономит место):

zfs set dedup=off zfs/src

Отдельная ФС для /home:

zfs create -o mountpoint=legacy zero/home

Опции пусть будут унаследованы от пула. Далее я перестраховался и создал отдельную ФС для /var, потому что в какой-то там рассылке видел упоминание каких-то багов при дедупликации на /var. Посты были датированы ещё прошлым годом, с тех пор утекло много воды, но бережёного случай бережёт:

zfs create -o mountpoint=legacy zero/var
zfs set dedup=off zero/var

3) Далее у нас стандартная сборка Gentoo. Монтируем будущий корень:

mount -t zfs zero/system /mnt/system

и остальные ФС:

mount -t zfs zero/src /mnt/system/src
mount -t zfs zero/home /mnt/system/home
mount -t zfs zero/var /mnt/system/var
mount /dev/sda1 /mnt/system/boot

После чего монтируем нужные виртуальные ФС (proc, dev, sys), монтируем хранилище архивов с исходниками пакетов, в общем, всё по хэнбуку, поэтому не стану заострять на этом внимания. Внимание требуется на этапе установки и сборки ядра. Устанавливать нужно это милое ядрышко (перед этим нужно будет включить флаг zfs, я думаю, разберётесь сами):

layman -a init6
emerge geek-sources

На этапе сборки ядра нужно учесть некоторые детали. Например, в мануалах написано, что нужно включить опцию CONFIG_KALLSYMS и отключить CONFIG_PREEMPT (т.е. установить её в значение «Server») Первую-то я включил, а отключать вторую меня жаба задавила (эта опция влияет на отзывчивость ядра), тем более что на Гитхабе я читал, что в последних версиях zfsonlinux проблемы с этой опцией ядра устранены. После этого, конечно, включаем SPL и ZFS. Первая опция находится прямо в корне конфигуратора, а вторая - в секции «File systems». А вот далее важно не пойти на поводу мануалов Гитхаба, ибо это чревато феерическим ментальным трахом. В мануалах тех написано, что нужно добавить указанный там оверлей и установить оттуда особые версии dracut и genkernel для сборки initramfs с поддержкой ZFS, ибо даже жёсткое включение ZFS в ядро не позволяет загрузить систему с корня ZFS (нужны утилиты для работы с ZFS, которые должны находиться в initramfs). Собственно, я так и сделал. После чего на протяжении дня сношался с кривоглючным dracut, упорно не желавшим включать утилиты ZFS в initramfs. Я даже вытягивал какие-то древние версии dracut и устанавливал их через make install, потом уже добавлял нужные файлы в initramfs вручную - чего я только ни делал! А оказалось, что нужно было тупо забить на эти горе-мануалы и установить самый стандартный genkernel из официального дерева. И всё правильно собирается следующей командой:

genkernel all --no-clean --makeopts=-j16 --zfs --bootloader=grub2

вот и вся недолга. Если перед этим вы успели собрать и установить Grub2, то genkernel сам добавит в grub.cfg нужные опции (укажет ФС, с которой грузить систему, в моём случае это zero/system).

На стадии формирования списка загружаемых демонов нужно сделать следующее:

rc-update add zfs boot
rc-update add zfs-shutdown shutdown

4) Монтирование файловых систем ZFS. Вообще, монтировать их можно двумя способами: посредством утилиты zfs через задание точки монтирования:

zfs set mountpoint=$DIR $FS

или через fstab с предварительным отключением автомонтирования:

zfs set mountpoint=legacy $FS

Запись в fstab для, например, корня, не содержит ничего сверхъестественного:

zero/system        /        zfs        noatime        0 0

Способ монтирования выбирать вам. Следует лишь иметь в виду, что при монтировании через fstab zfs-shutdown будет ругаться при выключении.

5) Вообще это нужно делать раньше, но, в принципе, пофиг:

hostid > /etc/hostid (это в chroot)
cp /etc/zfs/zpool.cache /mnt/system/etc/zfs

6) Если у вас меньше 2 Гб оперативки, то ZFS своим кэшем может сожрать всю раму и завесить систему. Поэтому имеет смысл ограничить её аппетиты:

echo "options zfs zfs_arc_max=512M" > /etc/modprobe.d/zfs.conf

Я выставил 1 Гб.

7) Отмонтируем все ФС, делаем

zpool export zero

и перезагружаемся в свежую систему. Не знаю, как получится у вас, а лично у меня initramfs не может импортировать пул и потому вываливается в busybox. Не проблема, входим в его шелл и импортируем пул вручную:

zpool import zero
exit

и система далее нормально загружается.

Какие профиты? Ну, она явно быстрее ранее используемой мной Btrfs. Опять же, на Btrfs нет дедупликации, и сжатие можно применить/отключить только на весь раздел. Сжатие lzjb не так заметно экономит место (это просто быстрый алгоритм), а вот gzip-9 сжал дерево portage с 350 Мб до 256 Мб, а каталог исходников ядра - так вообще в 2 раза, с 800 с лишним Мб до 400 с лишним. Причём на скорости сборки ядра это практически не отразилось (замерял через time). А ещё в ZFS есть контрольные суммы, так что о целостности системы можно вообще не беспокоиться. Но самое главное, конечно - это снапшоты. Я, попробовав раз снапшоты ещё в Btrfs, так и не смог от них отказаться.

Маленькое дополнение: почитав преисполненные страха комментарии про снижение скорости из-за дедупликации я её таки отключил на всех ФС. И ещё: возможно, я что-то не так делал, но монтирование ZFS посредством утилиты zfs я так и не осилил нормально. В итоге я просто выставил legacy на все ФС, внёс их в fstab и выкинул zfs-shutdown из скриптов выключения.

В связи с начавшимися посадками осуждениями по статье УК 242 решил заблокировать торрент-клиенты из этой страны, и теперь делюсь манулом для Gentoo.

Делай раз: включаем в ядре следующие опции. Если нужно, пересобираем и загружаемся с новым ядром.

CONFIG_NETFILTER_ADVANCED
CONFIG_NETFILTER_XT_SET
CONFIG_IP_SET_HASH_NETPORT
CONFIG_NETFILTER_XT_MATCH_STATE

Делай два: устанавливаем ipset.

# echo "net-firewall/ipset -modules" >> /etc/portage/package.use/ipset
# emerge net-firewall/ipset

Делай три: загружаем и сохраняем список IP-адресов зоны RU. Мой торрент-клиент использует для входящих соединений порт 6881.

# ipset create geoblock hash:net,port
# for net in $(wget -O- http://www.ipdeny.com/ipblocks/data/countries/ru.zone); do
    ipset add geoblock $net,6881
  done
# rc-service ipset save

Делай четыре: добавляем правило iptables.

# iptables -I INPUT -m state --state NEW -m set --match-set geoblock src -j REJECT
# rc-service iptables save

Делай пять: загружаем правила при загрузке.

# rc-update ipset add boot
# rc-update iptables add default

ПРОФИТ!

Вышла первая бета-версия Popcorn time — программного обеспечения с открытым исходным кодом, авторы которого постарались создать как можно более простой и понятный пользователю интерфейс для потокового просмотра фильмов по протоколу BitTorrent. Все гениальное просто — объединены список торрентов через YTS API, база субтитров OpenSubtitles и база метаданных TheMovieDB. Также, использован node-webkit — сочетание браузерного движка WebKit и Node.js, позволяющее создавать кросс-платформенные графические приложения на языках HTML, CSS и JavaScript. Для декодирования видео применяется ffmpeg.

Воспроизведения фильма начинается сразу, еще до полной его загрузки, напоминая этим просмотр видео через сервис Netflix (только список фильмов обширнее и отсутствуют ограничения, действующие в различных странах мира). В процессе просмотра клиент осуществляет раздачу контента другим пользователям сети. Скачанные и просмотренные фильмы удаляются с жесткого диска при завершении работы клиента.

Приложение уже поднялось в список самых популярных проектов Github и было почти мгновенно переведено на десяток языков, включая русский. Сборки доступны для GNU/Linux, Windows 7+ и OS X 10.7+ (в настоящее время недоступны из-за слишком большого наплыва желающих). Исходные коды и инструкции по сборке располагаются в репозитории на Github.

Разработчики не ожидают юридических претензий в свой адрес, поскольку они непосредственно не размещают в приложении никакого нелицензионного контента, не зарабатывают на рекламе, платных подписках или премиум-аккаунтах. «Это просто эксперимент для обучения и совместной работы», — говорит ведущий разработчик проекта Себастьян из Аргентины.

Тем не менее, нет сомнений, что правообладатели попытаются бороться с программой. «Popcorn Time настолько хорош в пиратстве фильмов, что это пугает», — пишет журнал Time. Хотя, пока непонятно, как можно полностью помешать распространению программы с открытым исходным кодом, не нарушающей авторских прав, если она получит признание у публики.

>>> Подробности

Состоялся релиз новой версии VCMI — открытого свободного движка для игры Heroes of Might and Magic III.
Целью проекта VCMI является не только создание открытой альтернативы проприетарному движку, но и расширение его возможностей: в частности, поддержка разнообразных модов, улучшение пользовательского интерфейса и поддержка высоких разрешений (до 1920×1080).

В версии 0.93 исправлено 33 ошибки; кроме того, произошли следующие изменения:

• добавлена поддержка «чистых» инсталляций игры (набор патчей WoG больше не является обязательным);
• из-за предыдущего пункта нарушена совместимость с сохранениями игры из предыдущих версий;
• добавлена поддержка отрицательных значений удачи (правда, по умолчанию она отключена);
• теперь моды могут с некоторыми ограничениями изменять данные игры или других модов (сделано для совместимости модов между собой);
• исправлено падение игры при наступлении месяца с удвоением популяции каких-нибудь юнитов (знаменитое «Астрологи объявили месяц $UNIT. Количество $UNIT увеличилось вдвое.»);
• существа под воздействием заклинания «Берсерк» больше не пытаются атаковать сами себя;
• исправлена ошибка, из-за которой артефакт «Шляпа Волшебника» давал доступ ко всем заклинаниям первого уровня (вместо пятого);
• введён чит-код, позволяющий получить доступ ко всем артефактам (в том числе и тем, которые привнесены сторонними модами).
• у скрипта vcmibuilder для Linux появилась опция convertMP3, преобразующая файлы mp3 в формат ogg; это сделано для поддержки систем, в которых SDL_Mixer по идеологическим или иным соображениям собран без поддержки mp3;
• а также целый ряд прочих улучшений и исправлений.

Полный список изменений

>>> Подробности

Привет. Я новичок в линуксе. Мне нужно научиться его использовать — я админ и мне добавилось несколько серверов под линуксом. Моих навыков сейчас хватает только на зайти туда по ссш и в ви поправить нагугленные конфиги. Из-за каждой мелочи приходится дергать народ на всяких форумах и читать тонны не относящегося к делу (из-за того, что даже сформулировать правильно задачу я не могу).
Ощущается очень острая нехватка систематических знаний. Где их взять?
Многочисленные книги типа «Линукс для идиотов» со второй страницы (и до последней) описывают графический интерфейс, использование браузера и смену картинки на заставке, а меня интересует консоль и администрирование. Ну и базы, теории нигде не встретил.
Где прочесть про идеологически верные подходы к решению типовых задач сисадмина? В ФАКах и вики собраны надерганные мелочи, и нигде я пока не встретил чего-то такого типа «библии линукса».
Вот хотел я понять перл — купил книжку с верблюдом и остался доволен.
Нет ли похожего руководства по линуксу?
С техническим английским все в порядке, если что.

Перемещено tazhate из general

Накидал тут ---> http://megabaks.blogspot.ru/2013/01/gentoo.html
Материтесь и напоминайте что я забыл :3
Valdor, Mitre, WiZ_Ed...жду
З.Ы. да-да, типа пеар и т.д., трите не сразу хоть

Не так давно в буквальном смысле помешался на ADS-блокировке. Варианты были простые: 1) файл hosts 2) настройка браузера. 3) «1+2». Естесственно, был выбран третий - всю рекламу в браузер не пропишешь, а файл hosts не «понимает» масок, которые я так люблю писать в браузер. И теперь, собственно, сабж...

Поиск «HOSTS» дал слишком много разных результатов и возникла необходимость красивого и элегантного решения вот такой задачи: как слить несколько hosts-файлов в один, все строки которого будут: а) уникальны б) сортированы по алфавиту (для удобства поиска) и в) сохранено разделение и комментарии, а так же г) «родной» заголовок.

С заголовком понятно, сбор уникальных строк можно реализовать утилитой comm или uniq, а вот как при этом сделать сортировку (ведь foo и www.foo - это разные строки), да ещё и сделать комментированое разделение по буквам алфавита?

Целью данного сабжа является создание скрипта, который будет получать hosts-файлы из разных источников и по ним самостоятельно собирать готовый блокировщик принудительного спама. К тому же хочется обойтись минимальным набором примитивных утилит, доступных в любой из сборок *nix - тогда конечный скрипт будет практически независим от среды и сможет приносить реальную пользу. Заранее извиняюсь (за свой альтруизм) за поднятие столь тривиальной задачи, но после 10-ти установленных систем хочется как-то автоматизировать задачу (а то рекламщики как грибы после дождя нарождаются и списки быстро теряют актуальность). Если эта тема уже поднималась (автоматизация сбора HOSTS-файла и поддержание его в актуальном состоянии) - прошу давать ссылки, делиться решениями и просто опытом. Надеюсь на понимание и содействие.