Доброго времени. Есть задача: все запросы с локального компа на ip-адреса с определённого ipset'a отправлять через vpn. В сети полно руководств, но что-то идёт не так.

Что делаю: 1. создал ipset

# ipset list
Name: vk
Type: hash:ip
...
Number of entries: 55
...

2. для каждого ip из сета добавляю флаг

# iptables -t mangle -A OUTPUT -m set --match-set vk dst -j MARK --set-mark 0x1

Параметр ядра для fwmark установлен:

# sysctl net.ipv4.tcp_fwmark_accept
net.ipv4.tcp_fwmark_accept = 1

3. создаю таблицу маршрутизации и настраиваю правила

# ip rule list table vk.out
1000:	from all fwmark 0x1 lookup vk.out

# ip route list table vk.out
default via 10.8.0.5 dev tun0

Проверяю пингом — ничего :( Когда перенаправляю все пакеты через vpn, пинг проходит, т.е. с vpn всё в порядке.

Подскажите, плз, что я забыл. Мб ещё какой-то параметр ядра?

На всякий случай: арч, ядро 4.11.8-1-ck-ivybridge x86_64 (с патчами CK)

Добрый вечер. Разыскивается софт, позволяющий прикрепить теги и краткое описание к файлам и выполнять поиск по этим метаданным. Есть пару десятков научных статей в pdf, список активно пополняется и, чтоб не забыть, в какой статье что меня интересовало, хотелось бы их добавить в какую-то «библиотеку». Автоматический полнотекстовый поиск по документам (как в случае recoll) невозможен да и не нужен.

p.s. У меня xfce, так что всякие KDE-апплеты не подойдут.

p.p.s. В идеале, конечно, этим должна заниматься сама файловая система, кажется, BeFS умеет, но Haiku пока не готова =(

Здравствуйте. Возможно ли в CM 10.2 запретить определённым программам ломиться в интернет? Что-то в хвалёном PrivacyGuard'e этого нет. В CM 7.2 можно было вручную редактировать права доступа установленных приложений, в 10.2 не вижу ничего подобного, только Privacy Guard с ограниченными возможностями.

Это нужно для того, чтобы всякие читалки не ломились в интернеты.

Добрый вечер. Есть в локальной сети NFS-сервер, есть ноут с арчем (и systemd), хочу сделать так, чтобы при подключении к домашней wi-fi сети подключалась NFS.

Прописал монтирование в /etc/NetworkManager/dispatcher.d/01-nfs :

#!/bin/bash

INTERFACE=$1
ACTION=$2

MOUNT_PATH="/home/stormchild/public"
MNT_ARGS="rw,noatime,noexec,nosuid,tcp,async,rsize=32768,wsize=32768,intr,nolock,soft,noauto,_netdev"
SERVERIP="192.168.1.3"

HOME_NETWORK_UNAVAILABLE=`ping $SERVERIP -c 1 2>&1 | grep -i "unreachable" | wc -l`

function mount_scserver {
    mount -t nfs  $SERVERIP:/m/public $MOUNT_PATH -o $MNT_ARGS

}
function umount_scserver {
    umount -fl $MOUNT_PATH
}

case "$ACTION" in
    up)
		if [ "$HOME_NETWORK_UNAVAILABLE" == "0" ]; then
			SRV_MOUNTED=`grep scsrv /etc/mtab`
			if [ -z "$SRV_MOUNTED" ]; then
				mount_scserver
			fi
		fi
        ;;
    down)
        if [ "$HOME_NETWORK_UNAVAILABLE" == "1" ]; then
            SRV_MOUNTED=`grep scsrv /etc/mtab | wc -l`
            if [ -n "$SRV_MOUNTED" ]; then
                umount_scserver
            fi
        fi
        ;;
esac

Проверка по пингу выглядит идиотской, но пока не придумал ничего лучше.

Всё хорошо до момента, пока не теряется связь с сервером. Насколько я понимаю, в таком случае доступ к отпавшему ресурсу блокируется и его нельзя даже отмонтировать, не прибив использующие его процессы. Особенно забавно получается при выключении ноута, если открыт файл из nfs: NetworkManager вырубается успешно, а отмонтировать у системы не получается из-за заблокированного ресурса... Хотелось бы, чтобы по истечению какого-то таймаута недоступный сетевой ресурс сам отмонтировался. Как об этом сообщить systemd ?

Привет. Есть WRT320N (который строит из себя Linksys E2000) с последней проивкой OpenWRT brcm47xx из trunk (2013-09-10). Работает отлично, но есть проблема: маленькая скорость wi-fi, ~5 Mbps на приём и 7 Mbps на отдачу (режим - 11g). В качестве драйвера (чип BCM4717) пробовал b43 и brcm80211, не меняется ничего. На стоковой прошивке со скоростью было всё в порядке, ~50 Mbps. На DD-WRT с каждым новым билдом что-то менялось. Dmesg: http://pastebin.com/r36tZJFG Конфигурация wi-fi: http://pastebin.com/tBMSjSCC

Кажется, нужно что-то добавить в конфигурацию, но что - не знаю. В вики openwrt каких-то дельных советов не нашёл. Подскажите, пожалуйста, в какую сторону копать.

p.s. Пробовал последние бидлы DD-WRT, при таких же параметрах (номер канал, режим g, можность излучателя, ширина канала - 20MHz, настройки антенны - по-умолчанию) выдаёт большую скорость, ~40Mbps.

Добрый вечер. Имеется:
Dell Inspiron 7520
Radeon HD 7730M (chipset: Cape Verde)
Archlinux x86_64 (пробовал ядра 3.6.11 и linux-ck 3.7.1)
Xorg: 1.13.1
xf86-video-intel: 2.20.17
catalyst: 12.11 beta (из AUR'a: catalyst-total-pxp)
при активном discrete gpu иксы не запускаются.

xorg.conf (aticonfig --initial)

при включённом KMS:

Xorg.0.log

[ 10.668] (II) fglrx(0): pEnt->device->identifier=0x2136bb0
[ 10.668] (II) intel(1): pEnt->device->identifier=(nil)
[ 10.668] (EE) Screen 1 deleted because of no matching config section.
[ 10.668] (EE)
[ 10.668] (EE) Backtrace:
[ 10.669] (EE) 0: /usr/bin/X (xorg_backtrace+0x36)[0x58a426]
[ 10.669] (EE) 1: /usr/bin/X (0x400000+0x18e279) [0x58e279]
[ 10.669] (EE) 2: /usr/lib/libpthread.so.0 (0x7f7600c5b000+0xf1e0) [0x7f7600c6a1e0]
[ 10.669] (EE) 3: /usr/lib/xorg/modules/drivers/intel_drv.so (0x7f75fd77c000+0x15530) [0x7f75fd791530]
[ 10.669] (EE) 4: /usr/lib/xorg/modules/drivers/intel_drv.so (0x7f75fd77c000+0x16815) [0x7f75fd792815]
[ 10.669] (EE) 5: /usr/bin/X (xf86DeleteScreen+0x84) [0x480c74]
...
[ 10.669] (EE) Segmentation fault at address 0x0

full log

при отключённом kms:

Xorg.0.log

[ 52.018] (II) fglrx(0): pEnt->device->identifier=0x19b6bb0
[ 52.021] (II) pEnt->device->identifier=(nil)
[ 52.021] (II) fglrx(0): === [xdl_xs113_atiddxPreInit] === begin
[ 52.022] (II) fglrx(0): PowerXpress: Discrete GPU is selected.
[ 52.120] (II) fglrx(0): PowerXpress: Diagnostic output from /usr/lib/fglrx/switchlibGL:
Switch to AMD

[ 52.127] (EE)
[ 52.127] (EE) Backtrace:
[ 52.129] (EE) 0: /usr/bin/X (xorg_backtrace+0x36) [0x58a426]
[ 52.129] (EE) 1: /usr/bin/X (0x400000+0x18e279) [0x58e279]
[ 52.129] (EE) 2: /usr/lib/libpthread.so.0 (0x7faaffeb4000+0xf1e0) [0x7faaffec31e0]
[ 52.129] (EE) 3: /usr/lib/xorg/modules/drivers/fglrx_drv.so (xdl_xs113_atiddxPxPreInit+0x121) [0x7faafd2e7de1]
[ 52.129] (EE) 4: /usr/lib/xorg/modules/drivers/fglrx_drv.so (xdl_xs113_atiddxPreInit+0x1fcb) [0x7faafd2c484b]
[ 52.129] (EE) 5: /usr/bin/X (InitOutput+0xa72) [0x479f22]
...
[ 52.130] (EE) Segmentation fault at address 0x10

full log

а также в dmesg появляется

dmesg

[ 0.707158] [drm] Initialized drm 1.1.0 20060810
[ 0.711791] [drm:drm_pci_agp_init] *ERROR* Cannot initialize the agpgart module.

lspci

00:02.0 VGA compatible controller: Intel Corporation 3rd Gen Core processor Graphics Controller (rev 09)
01:00.0 VGA compatible controller: Advanced Micro Devices [AMD] nee ATI Cape Verde [Radeon HD 7700M Series]

С модулем radeon, собранным из git'a , карта работает, но хочется завести и с catalyst. Судя по bbs.archlinux.org, не у одного меня подобная проблема. Помогите, пожалуйста.

Случайно наткнулся на феерическую монографию: http://www.rae.ru/monographs/37

[Ъ] Накопленные в ХХ веке научные данные свидетельствуют, что физика, как основная наука в естествознании, отошла от познания законов Природы, постулируя их, заменяя математическими формулами из символов – некими приближениями для описания некоторых явлений. Наука, положившая в основу теорию относительности, шагами десятков нобелевских лауреатов шла в тупик (многомерные пространства, сотни «элементарных» частиц, множество различных «полей», творение Вселенной в Большом взрыве и т.п.). В книге, на основе аксиомы «МИР построен системно» и современных знаний об единстве и непрерывном взаимодействии всего материального с нематериальной волновой средой, названной ДУХ («Действие, Упорядочивающее Хаос», - замена «эфир»), построена единая не противоречивая картина микро- и макромира. Обсуждены и представлены отсутствующие в физике чёткие понятия: материя, масса, энергия, пространство, время, заряд, магнетизм, электрический ток и другие. Обосновано существование единственной элементарной материальной частицы, из которой закономерно построены нуклоны и атомы. Анализ физического смысла мировых констант позволил представить простые картины структуры и объяснить размеры электрона, квантов, атомов. В рамках единой концепции при минимуме формул рассмотрена природа теплоты, энергии и энтропии, электромагнетизма, гравитации, строения атомов, обоснованы гипотезы о роли магнетизма в формировании планеты, жизни, разума и роли фонового излучения в формировании звёзд в вечной и бесконечной Вселенной. Обилие обсуждаемых тем и новизна большинства представленных идей, объединённых в единую, стройную картину, позволяют рассматривать книгу как «Основы современного миропонимания». Книга рассчитана на аспирантов и студентов всех специальностей и широ-кий круг читателей, относящих себя к виду «Homo sapiens». [/Ъ]

И отдельно одна из статей, обозначенная как «Электрон+позитрон = МАССОН»: http://www.rae.ru/monographs/37-1093

з.ы. Жаль, что не «масон», автор был так близко к разгадке...

На многих китайских калькулятораях есть фича: можно выключить его, не пользуясь кнопкой OFF, если одновременно нажать 3 клавиши вместе из перечисленных ниже комбинаций:

«2»+«3»+«ON»

«5»+«6»+«ON»

«9»+"-«+„ON“

»*«+»/«+„ON“

а какие ещё комбинации есть для выключения?

Как оно там, мертво? :( Уже скоро год будет ,как никаких известий...

Есть:

[stormchild@schome ~]$ cat /proc/asound/cards 
 0 [NVidia         ]: HDA-Intel - HDA NVidia
                      HDA NVidia at 0xfeaf8000 irq 20
 1 [Camera         ]: USB-Audio - Vega USB 2.0 Camera.
                      Vimicro Corp. Vega USB 2.0 Camera. at usb-0000:00:04.1-3.2, high speed
 2 [HDMI           ]: HDA-Intel - HDA ATI HDMI
                      HDA ATI HDMI at 0xfebec000 irq 43
 3 [Pro            ]: USB-Audio - FastTrack Pro
                      M-Audio FastTrack Pro at usb-0000:00:04.0-4, full speed

Пробовал:

1.

[stormchild@schome ~]$ cat ~/.asoundrc 
defaults.ctl.card 3
defaults.pcm.card 3 

Делать костыль типа echo defaults.pcm.card\ `cat /proc/asound/cards | grep «\[Pro» | sed -r 's/([0-9]+).*/\1/'` > ~/.asoundrc не хочется.

2.

[stormchild@schome ~]$ cat ~/.asoundrc 
ctl.!default {
    type hw
    card "Pro"
}

pcm.dmixer {
    type dmix
    ipc_key 1024 #required and must be unique
    slave.pcm {
        type hw
        card "Pro"
    }
}
pcm.!default {
    type plug
    slave.pcm dmixer
}

Вопрос: как прибить гвоздями номер карты? Ну или как уменьшить задержки в dmix'е ?

Посоветуйте дешёвый gsm-телефон, для которого есть библиотеки для управления через им дата-кабель. Нужно, чтобы при получении смс на комп под управлением линукса отсылалось сообщение с содержимым смс.

Что нужно: редактировать в браузере (webkit, поддержка других не интересует) документ с последующей конвертацией его в pdf. Редактор должен поддерживать базовое текстовое форматирование, разметку документа, а также таблицы, сноски, картинки и пр. Пока вижу только tinyMCE, как наиболее адекватный и доделанный вариант, но пилить его до нужного вида придётся дооолго.

Лучше всего, чтобы редактор был написан на js, флэш/сервелат не приемлем, джава-апплет - возможно, gtk3 - возможно (а кто-то уже юзал gtk3 в вебе?) Какие идеи?

Для этого у xfce накопал 2 апплета: «Запуск приложений» и «Быстрый запуск».
Первый позволяет добавлять кнопки запуска поиском, но выглядит, как выпадающий список (и ещё нужно не промахнуться мышкой и попасть) - или внешнйи вид где-то в конфигах настраивается?
Второй - удобный, кнопки запуска на панели расположены в ряд, но добавлять новые можно только вручную, с указанием команд и иконок (что бесит больше всего)
Есть что-то с удобным добавлением приложений, как в первом, и расположением кнопок в ряд, как во втором?

*, посоветуй легальные бесплатные оффлайн-словари (то есть, не лингво), которые воспримет GoldenDict, наиболее полные по объёму в общей тематике (слепки wiktionary на полтора слова не интересуют). Существуют ли вообще такие в природе?
Языки: en-ru , de-ru

All, хочу, чтоб фильм на ноуте можно было вдвоём смотреть и слушать через две пары наушников. Сделаю, например два маломощных стереоусилк (такие). Но как их подключать к выходу ноута? Просто паралельно соединить входы друг с другом? И ничего плохого не будет, если оба усилителя от одного источника питания будут кушать?

Линук тут при том, что на ноуте арч.

!Ъ

Vote for Jobs as President

А вы умеете читать сообщения в английской раскладке?
F ds evttnt xbnfnm cjj,otybz d fyubqcrjq hfcrkflrt&

//Линукс тут при том, что многие в качестве пароля ставят русские слова в qwerty

Как? Постоянно забываю, это уже привычка. Вспоминаю, только когда слышу сочный хруст на всю комнату.

Химики, подскажите, соли каких металлов (доступные в быту) хорошо окрашивают пламя и насколько их испарения вредны. Че-т не могу нагуглить таблицу характерных линий видимого спектра металлов =(

Знаю, что натрий (кухонная соль) в жёлтый красит, безвреден; медь (медный купорос) — в зелёный, но им сильно лучше не дышать.

Хочу сделать свечи с цветным пламенем :3

Вики, задача Эйнштейна
Там справа скан страницы какого-то журнала с текстом загадки: Страница журнала с приведённой в статье загадкой.
А на нём два белых квадратика с надписями «Copyrighted drawing removed».
Что хотел сказать: теперь так везде будет?..