Здравствуйте, коллеги!

Вопрос продиктован всей глубиной незнания данного вопроса :)

Ситуация следующая: есть доменное имя 3го уровня, типа cloud.mysite.com. Там, за nat, крутится nextcloud и onlyoffice lxc контейнеры. Два отдельных контейнера!

В контейнере nextcloud установлен NGINX, на который с главного сервера идет проброс 80 и 443 портов.

Но для работы связки nextcloud & onlyoffice клиент должен иметь https доступ к onlyoffice.

На данный момент я решил эту проблемму следующим образом: сделал проброс еще одного порта 4043->443 на контейнер с onlyoffice, что и указал в настройках nextcloud.

Теперь выйти на onlyoffice можно по https://cloud.mysite.com:4043

Для onlyoffice и nextcloud выпустил самоподписные сертификаты и…

Это меня перестало устраивать.

Как минимум: новый юзверь должен сначала стукнуться на https://cloud.mysite.com:4043 что бы заставить браузер понимать самоподписной сертификат, потом, то же самое проделать на https://cloud.mysite.com.

Не удобно! Хочу нормальный(ые) сертификат(ы).

И вот тут вопрос: хватит ли одного сертификата на доменное имя cloud.mysite.com для работы еще и onlyoffice? Они же висят на одном доменном имени, просто на разных портах.

Собственно, в этом вопрос и заключается.

PS. Возможно я что-то недопонял в настройках nextcloud & onlyoffice и можно как-то совсем закрыть прямой доступ из интернет на onlyoffice?

Здравствуйте, коллеги!

Есть настроенный сервер с nextcloud. Все, вроде, работает не добрался лишь до настройки coturn для nextcloud talk. Если у кого есть внятный мануал - буду благодарен!

Суть проблемы: не могу примоунтить в nautilus (Fedora 37) davs nextcloud.

davs://clouds.myserver.com/remote.php/dav/files/highman/

Запрашивает имя пользователя, пароль и..

Remote peer disconnected

Полез в нелюбимый journalctl и обнаружил

systemd-coredump[8235]: [🡕] Process 8206 (gvfsd-dav) of user 1000 dumped core.
# Целая простыня модулей с невразумительной информацией
# Заканчивается лог следующим
abrt-notification[8604]: [🡕] Process 523263 (gvfsd-dav) crashed in __strncmp_avx2()

Выходит что крашится gvfsd-dav. Порыл интернет и обнаружил, что схожая проблема была у Fedora 36, но с апдейтом она исчезла!

У меня же Fedora 37 со всеми апдейтами, а проблема на лицо. Может я что-то не так делаю или не туда смотрю?

Посоветуйте, как побороть эту беду?

UPD: Если ввести неверные логин и пароль, то бесконечное ожидание, но ни чего не крашится.

Выходит, что краш происходит в случае успешного коннекта.

Здравствуйте, коллеги.

С Наступающим Новым Годом!

Подскажите, пожалуйста, как в Gnome 43 убрать скругления углов? Данный дизайнерский изыск, бесит до невозможности! Ещё хотелось бы поменять шрифт в gnome-terminal. Где такие шрифты можно посмотреть, скачать и как установить?

Здравствуйте, коллеги!

Злая судьбина вынудила меня переделывать initrd. Я давно тому назад занимался подобным, но с тех пор все уверенно забыл.

Есть рабочий initrd в нем нужно перепахать скрипт /init под собственные нужды.

Давайте, что бы проще, будем считать, что /init я очистил, есть лишь:

#!/bin/bash
PATH=/bin:/sbin:/usr/local/sbin:/usr/local/bin:/usr/bin:/usr/sbin
/bin/mount -t proc none /proc
/bin/mount -t sysfs none /sys
/bin/mount -t devtmpfs none /dev
/bin/bash

Да-да! /bin/bash уже есть. Впрочем… Наверное я его уберу. Останется /bin/sh из бизибокса.

Проблемма первая:

Как запустить все это в виртуалке (qemu), что бы initrd в теории видел один подсунутый ему диск?

Я сделал так:

qemu-system-x86_64 -enable-kvm -m 4096M -kernel vmlinuz -initrd /initrd-new.img -append 'ip=192.168.122.54' -hda /home/images/debian11-1.qcow2

В виртуалке все запускается, но перед приглашением bash выдает:

bash: cannot set terminal process group (-1): Inappropriate ioctl for device
bash: no job control in this shell

Собственно, это не мешает, но! На реальной машине, я получаю то же сообщение, только не работает клавиатурный ввод. На виртуалке клавиатурный ввод работает. Что нужно прописать, что бы клавиатурный ввод заработал в реальной машине?

Это сильно бы упростило разработку конечного скрипта.

Будем считать, что пока ковыряемся в виртуалке.

ls /dev/s*
/dev/snapshot

Дисков никаких нет! Как на реальной машине, у которой есть HDD, так и на виртуалке.

Что нужно сделать, что бы появились диски?

Запускаю udev, но диски не появляются. В обоих случаях.

Подскажите, куда копать дальше?

Здравствуйте коллеги! Нужда снова заставила, после долгого перерыва, ковырятся с initrd. Даже, скорее, с /init в initrd. Мне нужно выйти в коммандную строку. Вроде, все просто /bin/bash Да-да! Есть /bin/bash (altlinux) Если я запускаю этот /bin/bash из initrd запущенной виртуалки, то он ругается как в заглавии темы. Если же запускаю на реальной машине, то получаю то же сообщение, только ввода с клавиатуры нет. Очень бы хотелось победить эту беду. Если пойдет нормальный ввод с клавиатуры, на реальной машине, то будет намного быстрее разобраться с этим initrd.

Здравствуйте, коллеги! Встала задача сделать загрузочную флешку с live образом и rw областью для данных.

Задача есть, но я решил ее расширить и углубить.

Нужно, что бы на ней был загрузочный live iso, еще несколько установочных дистрибутивов Linux в формате iso и облать для данных.

Практически, то что дает Ventoy, но своими золотыми руками. Собственно, с подготовкой флешки проблем нет. Флешка разбита на 3 раздела:

MBR
boot/efi (fat32) 256Mb
iso (exfat) 8G
data (exfat) 7G

С последними двумя разделами могут быть изменения, как в размере, так и в fs. Установлены grub (legacy), efi32, efi64. Сам grub грузится хоть в efi, хоть в legacy.

Проблемы с загрузкой образов…

menuentry "Debian 11" {
loopback loop (hd0,2)/debian-11.5.0-amd64-netinst.iso
# Да-да! Тот самый обычный образ для установки Debian
linux (loop)/install.amd/vmlinuz iso-scan/filename=(hd0,2)/debian-11.5.0-amd64-netinst.iso root=UUID=ADC2-5F11
initrd (loop)/install.amd/initrd.gz
}

root=UUID=ADC2-5F11 - UUID раздела, где лежат образы.

Образ начинает загрузку, но отважно не находит установочной media. Т.е. отрабатывают vmlinuz, initgrd, но не понимает где находятся остальные данные.

С моим live образом, на базе того же, debian все крайне похоже, только там в параметрах ядра добавляется boot=live. И та же беда.

Отрабатывает initrd и не понимает во что ему чрутнуться.

Как я понимаю, grub свою работу уже сделал, загрузив ядро и initrd. Больше от него ни чего не зависит. Все параметры, передаваемые ядру, на grub ни как не влияют. Ему, вообще плевать на них.

iso-scan/filename=(hd0,2)/debian-11.5.0-amd64-netinst.iso

Это информация только для ядра? root я сам придумал передавать ядру, но все равно ни черта не выходит.

Я не понимаю, как работает grub.

Он просто вытаскивает ядро и initrd из iso образа и их запускает, или он куда-то монтирует iso и запускает там?

Кстати, меня вполне устроит нахождение на флешке распакованных iso, разложенных по разным директориям. Чего мне не хочется, так это переписывать initrd для образов :) Мой live образ и debian прекрасно загружаются из Ventoy в grub mode.

Подскажите, плз, как грамотно прописать grub.cfg