Привет всем, кто занимается почтой, строит и обслуживает почтовые сервера. Всем, кроме спамеров и рассыльщиков, так как эта тема их не касается.

В последние годы ситуация со свежими почтовыми серверами становится все хуже и хуже, большие почтовики игнорируют RFC и очень часто либо запихивают письма от нового почтовика в спам, либо, что тоже часто слуается, вообще не дают коннекта. При этом почтовый сервер может быть идиально настроен. По умолчанию новый IP для них имеет нулевую репутацию.

И если с некоторым саппортом крупных почтовиков можно договориться, то бывает, что саппорт не отвечает вообще. Например yahoo (и не только)

Недавно я обнаружил интересное и недорогое решения этой проблемы. И gsuite от google и office 365 от майкрософта дают возможность купив всего лишь 1 аккаунт у них ( 5 евро в месяц) пускать через их smtp сервера исходящий трафик ( и входящий тоже,если надо)

Те этот один технический ящик служит просто для опплаты. Все остальные адреса будут роутиться на ваш сервер. Ваш сервер сможет использовать smtp гугла и мелкомягких в качестве смартхоста. Вы можете иметь бесконечное кличнество адресов на вашем сервере как и обычно.

При этом там есть ограничения на количество трафика, но они такие, что коснутся лишь спамеров.

Сейчас, покупая сервер для почты, все равно приходится брать к нему additional IP и перебираать их , чтобы найти более менее чистый. Стоимость additional IP сейчас примерно 5 евро. Те ровно тоже самое, что и стоимость одного аккаунта на gsuite или office365.

На этом все, успехов.

Недавно было высказано мнение, что Virtualbox фуфло и нет никакого смысла в нем даже для запуска Windows в качестве гостя.

Я задумался, и решил пропробовать поднять Windows 10 гость через Virt Manager.

И уперся в казалось бы, простейший вопрос - как создать shared папку? Кто использует винду на KVM, подскажите, как вы делаете.

ИТАК, РЕШЕНИЕ!!! Со встроенной в qemu самбой. Есть в треде, но там пропущен один пункт и оно не работает. Здесь - полное.

1. Создаем виртуальную машину с Win10 в Virt Manager, все по дефолту.

2. Удаляем сетевую карту (дефолтную) из оборудования.

3. Включаем редактирование XML в настройках Virt Manager, переходим на вкладку XML и добавляем:

В тег <domain>

xmlns:qemu="http://libvirt.org/schemas/domain/qemu/1.0"

И одновременно с этим - именно одновременно! Иначе никакие изменения сохраняться не будут! Меняем /path/to/folder на свой путь.

В конец перед </domain>

  <qemu:commandline>
    <qemu:arg value="-net"/>
    <qemu:arg value="nic"/>
    <qemu:arg value="-net"/>
    <qemu:arg value="user,smb=/path/to/folder>
  </qemu:commandline>

4. Теперь сетевая карта и QXL устройство окажутся на одном слоте PCI, устраняем этот конфликт. Находим кусок и заменяем slot=«0x01» на slot=«0x03», как в примере ниже.

<video>
  <model type="qxl" ram="65536" vram="65536" vgamem="16384" heads="1" primary="yes"/>
  <alias name="video0"/>
  <address type="pci" domain="0x0000" bus="0x00" slot="0x03" function="0x0"/>
</video>

5. В файле /etc/libvirt/qemu.conf

security_default_confied = 0
seccomp_sandbox = 0
security_driver = "none"

6. Перезапуск systemctl libvirtd restart

7.После этого в винде:

Проводник -> Этот компьютер -> Подключить сетевой диск

на адрес

\\10.0.2.4\qemu

ВАЖНО!!! Чтобы был доступ не только на чтение, qemu должен иметь права на работу с расшаренной папкой. А через Virt Manager он запускается по умолчанию не от имени текущего пользователя! (В отличие от прямого запуска qemu_system из консоли, как многие тут любят, и с чем проблемы нет).

Исправляем это в /etc/libvirt/qemu.conf

user = "username"
group = "groupname"

где username, groupname это ваш текущий пользователь и группа, которому принадлежит расшариваемая папка!

Плюс к этому - есть способ через Virtio FS, расписан тут. Подключает папку как локальный диск, без всякой самбы, и с высокой производительностью. Но - там какие-то заморочки с правами на запись, я пока не разобрался, и в этом случае перестает работать Выключить -> Сохранить (состояние виртуалки).

Вот ссылка на источник, из которого брался процесс настройки для этого случая

https://libvirt.org/kbase/virtiofs.html

А кто неосилятор - тот может запустить системную самбу, вместо встроенной в Qemu и порадоваться красивому костылизму.

Есть диск, на который изначально установлена Windows 10, при установке создавшая себе EFI раздел на 100 мб. Потом параллельно на тот же диск установлена Ubuntu, в качестве /boot/efi выбран этот существующий раздел. Сейчас содержимое /boot/efi/EFI:

. .. Acronis Boot Microsoft ubuntu

/boot/efi/EFI/ubuntu:

. .. BOOTX64.CSV grub.cfg grubx64.efi mmx64.efi shimx64.efi

Если сейчас на место Ubuntu аналогично поставить другой дистрибутив (просто на этот же Ext4 раздел с форматированием), стоит ли париться что на EFI разделе останутся ошметки её загрузчика? Место оно вроде немного занимает, но не будет потом проблем с путаницей в GRUB и фантомных пунктов? Или оно само всё поймет и разрулится? Сам EFI раздел не форматирую, ибо сотрется и виндовый загрузчик который нужен.

настраивать ванильное ядро и cmdline уже умею
локалхост без интернета
и как вырубить всякие защищалки в компиляции софта и ядра в gentoo
и прочее
скидывайте все сюда даже бесполезное

В очередной раз пытаюсь вкатиться в (по большей части цифровое) радиогубительство и транзисторошлёпство в домашних условиях.

Каждая из предыдущих попыток обламывалась на том месте, что мне катастрофически не хватает инструмента для решения даже самых простейших и постоянно возникающих проблем. У меня есть абсолютный минимум, который у меня появился ещё примерно в середине школы — китайский паяльник с регулировкой температуры и парой жал (острое и конусно-плоское), пара хреновых пинцетов и какой-то минимум расходников типа катушки ПОС-61, баночки спиртоканифоли и мотка китайской оплётки для выпайки. Ещё есть микродрель Proxxon формата а-ля Dremel и мультиметр UNI-T, который практически неюзабелен для диагностики, т. к. режим прозвона у него работает с лагом в почти секунду.

Этого достаточно, чтобы спаять провод или напаять гребёнку пинов на сраную ардуину, или чтобы с горем пополам собрать плату на 1206-х компонентах и каком-нибудь SOIC/TQFP (и понадеяться, что всё заработает с первого раза, чего разумеется не происходит), но делать что-то более сложное, чинить свои же косяки или заниматься ремонтом либо невозможно, либо максимально неудобно. Под «ремонтом» я разумеется понимаю не уровень коммерческой микроэлектроники, а простейший ремонт — уровень тех же ардуинок, демоплат и т. п. Перепаять случайно сожжённый линейный стабилизатор, заменить потенциометр со скрученной головой (при этом не убив остаток платы), всё такое.

Вторая проблема в том, что я плохо представляю, что конкретно мне вообще нужно. Я знаю, что мне нужен более удобный паяльник, наверняка фен, что-то для крепления плат на весу, какие-нибудь пинцеты, какие-нибудь расходники и средства их хранения — но я не знаю никакой конкретики, а вариантов слишком много.

Посоветуйте мне, пожалуйста, набор юного бойца с упором на сборку собственных устройств (а не просто ардуиноложство) и диагностику/ремонт/демонтаж. Меня интересует абсолютно всё — паяльные инструменты, ручные инструменты, диагностические инструменты, какие-то quality-of-life приспособления, рекомендации по маркам и видам расходников. Годные обстоятельные статьи тоже принимаются.

И да: существуют ли вообще промежуточные варианты между махровым китаем с алиэкспресса и профессиональным инструментом за сотни нефти? Меня интересуют именно они. Ковыряться в продуктах жизнедеятельности китайцев нет абсолютно никакого желания. Бюджет 100к на всё кроме диагностического инструмента и ещё 100к на всякие осциллографы и иже с ними.

Есть snap, flatpak, wayland. Вроде хорошее дело, но - они добавляют изоляцию между приложениями, и такие штуки как jack, pulseaudio уже не могут работать как раньше. Надо что-то решать. И тут появляется надежда - pipewire. Но надежда ложная, потому что это катастрофа!

Нет, надежда все-таки есть.

Вот мои претензии (которые в итоге разрешились):

1. Обязательный ресемплинг. Как известно, pulseaudio поддерживало две частоты дискретизации микшера - основную и альтернативную. Это позволяло, в случае воспроизведения например только музыки со spotify переключать микшер на частоту дискретизации потока и УБРАТЬ ресемплинг! Если воспроизводит только одно приложение, ресемплинга быть НЕ ДОЛЖНО! Потому что он не нужен. Pipewire не позволяет, и похоже что реализовать это в той архитектуре, которую заложили, будет весьма непросто. На практике он всегда делает ресемплинг и всегда портит звук.

Последняя версия pipewire поддерживает до 16 значений частоты дискретизации и будет переключаться на нужную, когда это возможно.

Переключение РАБОТАЕТ уже сейчас, на версии из Git! На релизе 0.3.33 у меня не работает.

КАК СДЕЛАТЬ:

В pipewire.conf пишем:

default.clock.rate          = 48000
default.clock.allowed-rates = [ 44100, 48000 ]

Можно перечислить в allowed-rates до 16 значений. Все!

ТЕПЕРЬ - если воспроизведения не было, и запустить на воспроизведение ОДНО приложение, pipewrire будет переводить себя и звуковую карту на частоту дискретизации этого приложения, и ресемплинга НЕ БУДЕТ.

2. При работе с jack клиентами может меняться размер буфера. Занавес! То есть я играю на гитаре, и тут мне меняют размер буфера? А ничего что это приведет к слышимому и чувствуемому изменению задержки звука? Как играть??? Так НЕЛЬЗЯ ДЕЛАТЬ, а надо делать ровно наоборот. Я уже молчу про то, что изменение на лету размера буфера может просто крашануть jack приложение, которое такого бреда не ожидало!

3. Для того, чтобы вообще хоть как-то задать размер буфера для jack клиентов, надо запускать приложение с переменной окружения PIPEWIRE_LATENCY. То есть мне теперь все приложения из консоли стартовать? Или все desktop файлы править? С настоящим jack это решается элементарно - программой управления типа qjackctl. Там просто выбирается какой буфер, и все приложения используют его. Должно быть ВОТ ТАК.

Решение:

pw-metadata -n settings 0 clock.force-quantum <size>

устанавливает фиксированный размер буфера.

Или в jack.conf:

node.lock-quantum = true

4. Нельзя нормальным образом поменять частоту дискретизации при работе с jack клиентом. Используется та, на которую настроен pipewire своим конфигом. С нормальным jack частота просто выбирается в qjackctl. А с pipewire что, мне править конфиг и перезапускать его, или как?

Решение, можно менять на лету:

pw-metadata -n settings 0 clock.force-rate <samplerate>

В итоге, имеем огромные практически нерешаемые проблемы на уровне архитектуры, из-за которых pipewire идет в противоположную от нужной сторону.

Последний релиз и коммиты, которые делаются прямо сейчас показывают, что развитие пошло именно в нужную сторону.

Собственно сабж. Третий андрофон. В первый раз ставил из него судоку. Во второй: блокнот. В этот раз: «Транзистор» для прослушивания радио.

А кто чем ещё пользуется?

Запускаю две qemu kvm, я их пингую, они меня пингуют, они пингуют интернет, но внезапно, они не видят друг друга в рамках своей же локальной сети построенной на бридже. Может я что-то упустил...

Запускаем две KVM отличающиеся только именами интерфейсов.

for TAP in tap0 tap1; do

  qemu-system-x86_64 -bios OVMF.fd \
    -enable-kvm \
    -snapshot \
    -boot c \
    -drive file=CRUX.qemu-image.raw,format=raw \
    -nic tap,ifname=$TAP

done

Как положено qemu дёргает /etc/qemu-{ifup,ifdown}, содержания:

#!/bin/bash

NETWORK_BRIDGE="br0"
NETWORK_INTERFACE="$1"

/sbin/ip link set $NETWORK_INTERFACE master $NETWORK_BRIDGE
/sbin/ip link set $NETWORK_INTERFACE up

На хост системе в ifconfig виднеются два сетевых интерфейса, tap0 и tap1, без IP-адресов, но в режиме UP, будем считать что так быть и должно(?).

br0 это виртуальный сетевой интерфейс (бридж), который поднимается при запуске хост системы в /etc/rc.local

ip link add br0 type bridge
ip link set br0 up
ip addr add 10.0.0.1/8 dev br0 broadcast +

Которому, конечно, присваивается огроменная подсеть для моего подкроватного энтерпрайза уровня локалхост.

ISC DHCP раздаёт адреса в этой подсети.

subnet 10.0.0.0 netmask 255.0.0.0 {
  option domain-name "VirtualMachine";
  option domain-name-servers 10.0.0.1;
  option routers 10.0.0.1;

  range 10.0.0.2 10.255.255.254;
}

Простым запуском qemu без всяких параметров можно убедиться что оно работает, нажать Ctrl + B для захода в консоль SeaBIOS'а и выполнить dhcp, и убедиться что IP-адрес выдал именно наш DHCP, работающий на br0.

Ну и iptables, в том же /etc/rc.local, который всё это дело маршрутизирует.

WAN=enp2s0 # интерфейс с интернетами провайдера

iptables -P FORWARD DROP
iptables -t filter -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
iptables -t filter -A FORWARD -i br0 -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.0.0.0/8 -o $WAN -j MASQUERADE

echo 1 > /proc/sys/net/ipv4/ip_forward

Так почему же виртуальные машины не видят друг друга, но видят интернет, и я вижу их с хост системы?

По многочисленным просьбам создается тема для тех, кто хочет поднять свою квалификацию, и тех, кто готов принять таких людей в свои проекты.

Для уменьшения трафика:

1. Соискателям: указывайте что умеете и чем хотите заняться
2. «проектным менеджерам»: что за проект, на чём написано и что требуется допилить.

Так же убедитесь что в профиле есть все нужные контакты.

Сайты по поиску волонтёров

• https://openhatch.org/search/ — закрытие багов за плюсик в карму (к сожалению, возможности отфильтровать результаты поиска очень слабые)
• https://freedomsponsors.org — здесь можно получить денежку за улучшение свободного софта (например, за реализацию предложенных фич).
• http://www.x.org/wiki/XorgEVoC/ — аналог GSoC от X.org, не привязан ко времени года, могут брать участие даже не студенты (в таком случае они свои $5000 не получат)

За ссылки спасибо yurikoles

Если переменная iso что-то содержит, нужно передать два параметра команде: -cdrom $iso, если же она ничего не содержит, то не нужно передавать ни одного параметра.

Если не думать про пробелы в $iso, то решение простое:

if [ -z "$iso" ]
  params=
else
  params="-cdrom $iso"
fi
qemu $params

но если в $iso будут пробелы, то передастся фигня.

Хочется, чтобы работало без башизмов. С башизмами вроде можно через массив сделать.

Решение. Установить с внешним сервером https (apache) соединение на https через программу proxytunnel. И уже через неё подключаться к OpenVPN серверу, который совмещен c https-сервером.

т.е., решалась задача сокрытия трафика OpenVPN внутри трафика-https. Каждый клиент должен поднимать proxytunnel + openvpn. Или что-нибудь подобное но проще. Помогите, или я могу покупать уже готовые сервера с такими настройками.

Не работает bluetooth. Ubuntu 20.10. Устройства видит, но ничего не подключается. Устройства все рабочие, винда на соседнем ноуте коннектится норм. Пробовал удалять и заново устанавливать bluez, то же делал с blueman. Ничего не помогает. Цель соединиться с bluetoth-гарнитурой.

Боброго времени суток.

Возникла проблема на рабочей станции под управлением AltLinux P9. Установили принтер hp laserjet 1020 (да, некрофилия, но по другому - никак) . Всё работало/печатало... но через пару десятков страниц принтер перестал печатать с ошибкой «Ошибка тонера».

Этот же принтер на Windows, подключенный этим же USB кабелем - работает. На Линуксе не печатает.

Установлены:

apt-get install system-config-printer
apt-get install cups hplip hplip-common hplip-hpcups hplip-hpijs sane-airscan hplip-PPDs hplip-hpcups-PPDs hplip-hpijs-PPDs hplip-ps-PPDs
apt-get install foo2zjs foo2zjs-PPD foo2zjs-apps foo2zjs-fwdownloader foomatic-db-foo2zjs

hp-plugin выполнен.

Как сделать, что бы Линукс не проверял уровень тонера (впечатление, что именно из-за этого и не идет печать). Или может быть нужно как то сбрасывать счетчик отпечатанных страниц на данном принтере.

Разумеется - картридж заправляется, а не устанавливается каждый раз новый.

Буду краток: как сделать правильное отображение кириллицы в p7zip, и реализовано ли это нормально в оригинальном 7zip от Павлова ?

Прежде всего мне надо научиться понимать техническую документацию (доки к библиотекам, описания фишек ЯП, понимание сообщений на технических форумах и т.д.). Так что крайне желательна возможность сделать упор на эту тематику.

Ещё из обязательных требований - наличие приложения под андроид. После смены на заводе возможность хоть что-то делать лёжа в кровати очень ценится.

P.S. Понятное дело, что такое, наверняка будет не бесплатно, но что уж поделать.

Собственно: https://youtu.be/fPnbnNX9CPE

Система на HDD, Debian 9 Mate, MemTotal=10GB, swap on zram (disksize=14GB). memavaild, prelockd и nohang-desktop работают в фоне и помогают сохранять отзывчивость несмотря ни на что.

https://github.com/hakavlad/nohang

https://github.com/hakavlad/prelockd

https://github.com/hakavlad/memavaild

Кратко: prelockd - новейшее оружие в борьбе за отзывчивость при нехватке памяти.

Спрашивайте ответы.

На форуме кто то уже описывал свой удачный опыт с такой конфигурацией, хотелось бы узнать подробнее. Какой эмулятор используете и вообще какие есть подводные камни, банят ли аккаунты и т.д.

Сам по себе десктоп клиент ватсапа в любом случае требует зондофон и без него зарегать и использовать аккаунт не получится ведь ?

Void Linux — дистрибутив, основанный на библиотеках musl и LibreSSL, переходит на OpenSSL. Напомним, что LibreSSL является форком OpenSSL, созданным с целью модернизации кодовой базы, повышения безопасности и применения передового опыта в разработке ПО [1].

Дискуссия развернулась год назад. Преимуществами OpenSSL названы лучшая поддержка программами, скорость работы, доступность новых алгоритмов шифрования, стабильность ABI. Большинство сопровождающих дистрибутива поддержали переход.

В настоящее время все пакеты программ, зависящих от LibreSSL, пересобраны и уже доступны для обновления.

>>> Анонс от команды разработчиков

Далее будет немного тупняка и флуда.

Вот я старообрядец. Входил в эти ваши интернеты еще во времена HTML 1.0, познавал как все это работает там же. По некоторым причинам долгое время касался всего этого больше как пользователь, но часто читал про всякие там новомодные фреймфорки и прочие ненужноскрипты.

Сейчас я пишу сервер с админкой. В админке буквально несколько кнопочек, ничего сверхсложного, поэтому все сделано по старинке - страница генерится на сервере, браузеру отдается хтмл, все как завещали отцы. Обратная связь - GET и POST. И это работает. Работает шустро, память не жрет.

И тут я решил посмотреть, что же это за фреймфорки такие, о которых все вокруг говорят. Нет, я знаю, что такое JS и его назначение, у меня даже есть пара самописных скриптов, которые выполняют какую-то банальщину в виде обновления страницы или валидации поля. Но…

Открыл ютуб и решил послушать хипстеров про фреймфорки. Чувак 30 минут рассуждает о какой-то фигне, в 10 полезных минутах он… Генерит обычный хтмл из скрипта. То есть…. ОН. ГЕНЕРИТ. ХТМЛ. ИЗ. СКРИПТА. То есть вместо того, чтобы просто отдать браузеру готовый хтмл, он отдает браузеру JS, который подтягивает кучу какого-то шлака с удаленных реп и генерит тот же хтмл с тремя полями и кнопкой. Вангую, что все это весит в разы больше голого хтмла и жрет дофига ресурсов.

Вопрос - зачем? Или я неправильно понял суть этого всего?

Нет, я понимаю, когда речь идет про какой-то браузерный аналог ворда или что-то типа того, так без ЖС и фреймфорка (?) не обойтись, скорее всего, но зачем это все для простейших действий?

А читать я про это полез только ради того, что в одном из следующих проектов мне придется писать гораздо более сложную админку, и я подумал, вдруг что-то упускаю, и надо использовать фреймфорки?

//Тема скорее вброс, но все равно интересно.

Довольно давно меня подзадолбала мусорка в домашней директории, постепенно получилось заставить почти весь софт гадить в строго определенное место, а именно в .config, .cache и .local

Для особо одаренных (Skype, Dropbox) пришлось слегка поизвращаться, если для Skype достаточно было изменить параметр запуска на

skype --dbpath=$HOME/.local/share/skype

HOME=$HOME/.local/share/dropbox /usr/bin/dropbox start -i 2>&1

Остальной софт относительно разумен, где через alias, где через export, удалось обяснить, куда складировать свое добро. Ниже листинг .bashrc и .profile, авось кому пригодится.

( Листинг )