Добрый вечер. Есть tun0 интерфейс, созданный openvpn, и прописанный как 0.0.0.0/1. Соответственно, все пакеты уходят в него. Однако я хочу добавить виртуальную машину (QEMU-KVM с bridge), которая в идеале должна работать напрямую, в обход VPN.
Но вот как это реализовать, я не понимаю. Возможно, надо создать правило, которое будет перезаписывать default route для одного интерфейса?

Ночи. Недавно решил выставить локальный сервер из-под кровати во всеобщее обозрение, дабы наслаждаться музыкой и фильмами не только лишь дома. Но статического ip нет и не будет, поэтому решил применить старую схему: роутить весь траффик через VPS. То есть локальный сервер соединятеся с внешним по VPN, и все входяшие запросы на определенный порт перенаправляются по каналу.
Однако не все так просто. Если перенаправить TCP пакеты легче всего через reverse proxy, то как быть с UDP? Сервер то DLNA.
Так же, быть может, есть вариант лучше чем делать по reverse proxy на каждый порт? Такой, что будет роутить все пакеты для определенного поддомена на нужный ip вне зависимости от порта?

Доброй ночи. Хотелось бы узнать, чем пользуются и что могут порекомендовать люди среди self-hosted стриминговых сервисов. Пробовал plex, emby, kodi.
Plex не понравился отсутсвием поддержки flac`а, и в целом он какой-то платный, все время выскакивала реклама. Не то, чтобы жалко купить, но зачем? Их фильмы мне не нужны, синхронизация и облако - тоже).
Emby - опять таки за каждый чих надо платить - в браузере можно слушать только первую минуту, нет поддержки flac`a опять.
Были надежды на kodi, даже кодеки для лосслеса есть, но все очень плохо само собой:
Падал с ошибками иксов (какие иксы могут быть на NASе я не очень понимаю правда, но поставил специально), для дебиана нет нормальной поддержки, предлагают ставить убунту. Пытался поставить готовый образ из докера, но там оказалось что-то очень невнятное и кривое.
В общем, пока вариантов «слушать музыку и смотреть фильмы с NAS`а на планшете» я не нашел...

Добрый вечер. Задумался над тем, что впс имеет довольно ограниченый объем траффика (всего 500гб в месяц) и пришел к выводу что надо как минимум 2 впс и сделать автоматическую систему переключения. Так вот, как правильно такая система называется? Скорее всего не балансировка траффика\нагрузки, но и не отказоусточивая система по идее. Писать самому скрипты немного лень, уверен уже есть автоматическая система переключения роутов если один не доступен.
Не стал пихать в Admin, так как никакого совета\решения не надо, просто название ну или готовый пример.

Перемещено shell-script из talks

Доброго времени суток. Как отключить это самое затемнение? Хочу подключить к настенному телевизору rpi с иксами, которые будут показывать только одно приложение. Но проблема в том, что после нескольких минут без активности, телевизор просто гаснет, сигнала нет. Если подключить мышку\клавиатуру, то он зажигается снова. Особо информации не нашел, только кто-то писал что это относится не к иксам а acpi, и можно как-то отключить в гробе, но что конкретно прописывать я так и не понял.

Доброго времени суток. Недавно решил проапгрейдить скорость локалки, и купил для ноутбука и файлопомойки (которая еще и работает точкой доступа) по модулю intel 3160. Выбирал специально по наличию 5 ГГц и поддержки AC. Сегодня они приехали, и я с «радостью» обнаружил, что этот чип не поддерживает AP мод в 5 ГГц. Тут сам виноват конечно, надо было читать отзывы сначала, но что делать. Так вот, в чём вопрос: куда приспособить этот адаптер я найду, но что брать взамен? Пройдясь по разным сайтам, так и не обнаружил внятного пояснения, что вот такая-то модель поддерживает AC, 5 ГГЦ и всё это в AP моде. Вроде как с этим справляются свистки под драйвер ath10k, но это не точно. Что можете посоветовать?

Настраивал кеды подсибя и столкнулся с такой проблемой: при запуске приложения с ярлыка иногда надо вызвать эту комманду с правами root-а.
Я пытался прописывать просто sudo, kdesu, даже konsole sudo ...
Пытался отключать запрос пароля. Ничего не получается. На секунду появлятся ярлык и всё. Как это победить я не понимаю.

Установил manjaro с ручной разбивкой.
boot/efi - fat32, с флагом esp
root - btrfs, зашифрован через luks
home - btrfs, зашифрован luks
swap - зашифрован luks
Вот скрин: partitions
Сначала оказался монтироваться home и swap, с ошибкой «unknow filesystem LUKS». Решил это изменением fstab, где поменял значения UUID на /dev/mapper/...
Теперь всё монтируется. Однако остались еще 2 ворнинга, причины которых я не понимаю:
«Sparse file not allowed» перед бутом кернела
«Failed to open key file» после кернела. За этим следует «a start job is running for dev/mapper... на несколько секунд. При этом в дальнейшем всё загружается.
Что интересно, ни в dmesg\journalcl\systemctl никаких ошибок не отображается. К слову, пока всё это в виртуалке, а не на реальном железе, потому как тестирую оптимальную конфигурацию. Будет ли такое на железе - не знаю.

Понадобилось протестировать приложение в винде,а дуалбутится не хотелось, так что выбрал qemu. Поставил собственно супервизор, libvirt и virtual-manager. Создал новую виртуалку, настроил, начинаю устанавливать и вываливается ошибка:
Unable to complete install: 'unsupported configuration: CPU mode 'custom' for x86_64 kvm domain on x86_64 host is not supported by hypervisor'

( читать дальше... )

Не нашел почти никакой информации об этой ошибки, только один багрепорт. В чем причина тоже понять не могу, в настройках выбирал x86_64.

Доброго времнени суток! Обнаружил, что на одном сервере запрещен tun/tap, и теперь пытаюсь выбрать альтернативу openVPN. SSH тунель предоставляет адекватные скорости? Или есть варианты лучше?

На сколько линукс (в частности арч\суся с плазмой) комфортно использовать на хромбуках, да и любых слабых устройствах? Планирую взять samsung chromebook 3 с селероном в 1.6 ghz и 2гб оперативы для использования в дороге. Оно того стоит? Или же придётся ставить i3?

Пытаюсь установить Suse на ноутбук, в котором присутствует Nvidia и intel видеокарты. Но установка не начинается, загрузка (зелёная линия) просто доходит до конца и на этом всё. Live образ тоже не запускается, загрузка так же висит вечно. Я подозреваю, что это связано с дохлой дискретной видюхой, а посему её надо отключить.
Вот только как это сделать? Читал, что можно прописать в grub указание на используемую карту, но пока нашел только как отключить встроенную, а не наоборот.
Может быть вы подскажете?

Доброго времени суток! Возможно вопрос в mobile, но это не проблема, а скорее опрос мнений.
Что в 2017 году представляет собой андроид для параноиков? Cyanogen закрылся, lineageos довольно сырой и поддерживает в основном телефоны, replicant хоть и gnu, но абсолютно не юзабелен, даже wifi нет.
Для себя разработал концепцию:
телефон - кнопочный типа неубиваемой нокии,
планшет - андроид с выпилеными сервисами Гугла, либо же Линукс (но в мобильном сегменте был только убунту тач)
И вот с планшетом то и начинаются проблемы. Если с диагональю и производительностью я определился, то какую систему выбрать - понятия не имею.

Недавно решил переехать с почты яндекса на свой собственный сервер (и домен). Знаю, минусов куча, но весна и обострение паранойи хочу попробовать себя в роли чего-то большего чем админ локалхоста. Но совершенно не получается арендовать сервак. Пробовал уже 4 лоу-кост хостинга, OVH вообще сразу затребовал документы, остальные (quadhost, copahost и еще парочка) после регистрации пишут «Ваш заказ помечен как потенцильно опасный». Все данные реальны, ip тоже совпадает с городом. Единственное что, пишу только город, почтовый индекс и улицу. Написал в поддержку одному из них, получил такой ответ:

( читать дальше... )

Предлогают отправить им документы и подтверждение адреса. Я понимаю, что никто не заинтесован в спамерах и прочем, но одно дело ввести данные, а совсем другое - сканы паспорта с серией и прочим. ЧЯДНТ? Может есть вариант как арендовать без документов?

Кто-нибудь пытался ставить kde вместе с i3? Если да, то в каком порядке? Мне приходит в голову только поставить kde, снести kwin (хотя непонятно как, ведь он в зависимостях), поставить i3 и прописать его в дефолтный wm. Будут ли какие-то подводные камни?

День добрый. Есть ноут 13 inch с разрешением 2560х1600 px. Хочу нормально ползоваться QT creator-ом и прочим QT-based, но возможно ли это - непонятно. Настраивал иксы (путём прописывания xrandr --dpi 192, но на QT это действует очень странно. Шрифты увеличиваются лишь частично, иконки не меняются. Пытался искать какие-либо фиксы\патчи, но не смотря на то, что о баге разрабам давно и вроде как даже обещана поддержка начиная с 5.6 в статье http://doc.qt.io/qt-5/highdpi.html нет даже упоминания линукса.
Так что вот в чём вопрос - починить это реально на сегодняшний момент? Возможно я не нашел решения. В конце концов, на mac os всё работало и масштабизировалось, а под линуксом с тем же железом - нет.

Доброго времени суток! Недавно задумался, что для разработки нужно иметь несколько систем разных версий/с разными окружениями и т. д. Контейнеры не подходят, так как нужно иметь пару OSX. Решил использовать QEMU/KVM (headless). Всё установилось, но для подключения к виртуалке нужен клиент. И вот в чем вопрос: На хосте не стоит никакого DE, даже иксов. Просто не нужно, ведь основная (рабочая) ОС тоже виртуалка. Так вот - какие клиенты для QEMU (или VNC) есть для системы без DE? Советовали SPICE, но он похоже тоже не работает без gtk3/иксов. Получается, вариантов запускать с голой консоли нет? Спасибо.

Доброго времени суток. Есть transmission, работающий на неком статическом порту. В силу некоторых особенностий, нужно пускать все пакеты торрент-клиента через VPN(VPS). Но проблема в том, что для нормальной работы порт нужно открыть, и UPnP здесь не помогает. Если открывать порт руками, то всё равно пишет, что он закрыт. Пытался сделать проброс портов с помощью iptables, но не помогает. Чем можно исправить?

Добрый день! Ситуация такова: Есть network namespace. Внешний интерфейс veth0, внутренний veth1. Выхлоп ifconfig veth0 (из основной системы):

veth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 10.10.0.1  netmask 255.255.255.0  broadcast 10.10.0.255

veth1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 10.10.0.2  netmask 255.255.255.0  broadcast 10.10.0.255

Тут начинаются проблемы. Как известно, openVPN добавляет дефолтный роут, направляющий все пакеты в туннель. При этом, доступ из системы пропадает. Я убрал эту опцию из конфига VPN, и теперь роутинг в неймспэйсе таков:

10.8.0.0/24 dev tun0 proto kernel scope link src 10.8.0.2
10.10.0.0/24 dev veth1 proto kernel scope link src 10.10.0.2
vpn_server_ip via 10.10.0.1 dev veth1

Но вот как это реализовать, я не понимаю. Возможно, помимо этого надо писать правила для фильтрации пакетов в iptables, но это опять же преположения.

День добрый. Недавно мне подсказали использовать для изоляции приложений network namespaces, что я успешно и реализовал. Но теперь проблема возникла в другом: к демонам, крутящимся там, нужно иметь доступ извне. И если с доступом из самого namespace и через openvpn туннель все понятно, то как быть с локалкой? Что интересно, из системы не получается даже пропинговать ни внешний интерфейс (veth0), ни внутренний (veth1).

veth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 10.10.10.1  netmask 255.255.255.0  broadcast 0.0.0.0
veth1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 10.10.10.2  netmask 255.255.255.0  broadcast 0.0.0.0

0.0.0.0/1 via 10.8.0.1 dev tun0
128.0.0.0/1 via 10.8.0.1 dev tun0
default via 10.10.10.254 dev veth1
10.8.0.0/24 dev tun0 proto kernel scope link src 10.8.0.2
10.10.10.0/24 dev veth1 proto kernel scope link src 10.10.10.2
80.95.29.212 via 10.10.10.1 dev veth1