выдает вот такую кашу, разработчикам было лень писать обработку ошибок.

в гугле ничего нету по этому поводу ну и в целом очень мало инфы по тпм2

Traceback (most recent call last):
File «/usr/lib/python3/dist-packages/tpm2_pkcs11/commandlets_store.py», line 109, in __call__
pobj_ctx = tpm2.evictcontrol(hierarchyauth, pobj_ctx, handle)
File «/usr/lib/python3/dist-packages/tpm2_pkcs11/tpm2.py», line 105, in evictcontrol
raise RuntimeError(«Could not execute tpm2_evictcontrol: %s» %
RuntimeError: Could not execute tpm2_evictcontrol: b'WARNING:esys:src/tss2-esys/api/Esys_EvictControl.c:330:Esys_EvictControl_Finish() Received TPM Error \nERROR:esys:src/tss2-esys/api/Esys_EvictControl.c:114:Esys_EvictControl() Esys Finish ErrorCode (0x0000014b) \nERROR: Esys_EvictControl(0x14B) - tpm:error(2.0): insufficient space for NV allocation\nERROR:esys:src/tss2-esys/esys_tr.c:356:Esys_TR_Close() Error: Esys handle does not exist (70018). \nERROR: Esys_TR_Close(0x70018) - esapi:The ESYS_TR resource object is bad\nERROR: Unable to run tpm2_evictcontrol\n'
Could not execute tpm2_evictcontrol: b'WARNING:esys:src/tss2-esys/api/Esys_EvictControl.c:330:Esys_EvictControl_Finish() Received TPM Error \nERROR:esys:src/tss2-esys/api/Esys_EvictControl.c:114:Esys_EvictControl() Esys Finish ErrorCode (0x0000014b) \nERROR: Esys_EvictControl(0x14B) - tpm:error(2.0): insufficient space for NV allocation\nERROR:esys:src/tss2-esys/esys_tr.c:356:Esys_TR_Close() Error: Esys handle does not exist (70018). \nERROR: Esys_TR_Close(0x70018) - esapi:The ESYS_TR resource object is bad\nERROR: Unable to run tpm2_evictcontrol\n'


как тут форматировать такие такие текста я так и непонял.

как удалять то что выводит sudo tpm2_ptool listprimaries?

по расписанию запускается скрипт в нем 2 задачи:

#!/bin/bash

#чистка бд
/usr/bin/docker exec -it nextcloudDB2 mysql --user=root --password=«xxx» --execute='PURGE BINARY LOGS BEFORE NOW() - INTERVAL 1 HOUR;'

#еще чето
docker exec --user www-data.................
.....

вторая задача всегда выполняется! а первая нет(чистка бд).
Если запустить скрипт без крона то обе задачи выполняются!

Почему так что за превереда этот крон у меня бомбит. просто одну строку запустить и все в чем проблема то?

Даже калькулятор виндовс себе такого не позволяет
[Пиктуре](https://postimg.cc/9rrNDz0Y)

Error: Value of type «string» is not suitable for value type «Numeric (float)». Value «tail: cannot open '/home/user/mc/plugins/Skript/logs/tps.log' for reading: Permission denied»

#groups zabbix
zabbix : user minecraft
права пользователя папки /home/user/* «user» в группе «minecraft»

#ls -l
total 116
-rw-rw-r-- 1 zabbix minecraft 41976 сен 17 05:33 online.log
-rw-rw-r-- 1 zabbix minecraft 65070 сен 17 05:33 tps.log

#groups zabbix
zabbix : minecraft

#sudo -u zabbix tail /home/user/mc/plugins/Skript/logs/online.log

[17.09.2023, 05:31] 0
[17.09.2023, 05:32] 0
[17.09.2023, 05:32] 0
[17.09.2023, 05:33] 0

Даже если ставлю права 777 все равно ошибка доступа

-rwxrwxrwx 1 zabbix minecraft 42284 сен 17 05:40 online.log
-rwxrwxrwx 1 zabbix minecraft 65546 сен 17 05:40 tps.log

картинка https://i.stack.imgur.com/EfaqT.png

1.0 GiB [##########] binlog.000051
1.0 GiB [##########] binlog.000052

думал что PURGE BINARY LOGS BEFORE NOW() - INTERVAL 3 DAY это решение. Но нет. он однодневные логи забил до отказа диска, хотя это бд nextcloud активность там маленькая.

1 Почему так?
2 Что я недогуглил?
3 Как исправить? Сократить до 5 минут?
4 В чем смысл этих логов и в таких размерах в частности

Суть задачи:
Запустить докер контейнер zabbix который будет подключатся к pgreБД который установлен на другом ПК этой же локальной сети.
---
вот аи ответил на вариант с мост-модмост:
Технически это возможно, но не всегда является стабильным решением. Каждый сетевой мост добавляет некоторую задержку и нагрузку на сеть. При наличии нескольких уровней сетевых мостов это может привести к увеличению задержек и снижению производительности сети.
---

сетевой мост-> около 10 шт VM-> наодной из VM создать еще один сетевой мост чтоб в контейнере докер 172.17.0.0/16 был доступ к pgreБД 192.168.0.5.

докер контейнер: bridge
{
«Subnet»: «172.17.0.0/16»,
«Gateway»: «172.17.0.1»
}
а pgreБД 192.168.0.5.

ai такой конфиг написал но он конечно не работает https://pastebin.com/YN1isjL4

zabbix-server_1 | * DB_SERVER_HOST: 192.168.0.5
zabbix-web_1 | **** PostgreSQL server is not available. Waiting 5 seconds...


или есть какие то другие решения? Или только создавать macvlan, ipvlan?

Постоянно сталкиваюсь с проблемой 8 из 10 программ на питоне не запускаются без интима головного мозга с гуглением и установкой зависимосте питона которые капризные как принцесса на горошине,
то ему версия пакета не та, то он дружить не хочет с каким то пакетом и рамсит с ним, быть на одной системе с пакетом которого он не любит не хочет. То вобще ему система ненравится и вызывает дискомфорт и нежелание работать то еще че небуть. Почему юзер френдли не просто отсутсвует, а матом только описать можно.
Впечетление что программы для питона пишутся для разработчиков питона которые могуд разобраться в коде и зависимостях под него.

вот для примера 3 ПО

OpenSnitch (most active)
Fireprompt (empty website, binary .deb package only)
Douane (seems to be dead)

ни одну не смог запустить на ubuntu1~22.04, причина в основном что старые пакеты им надо.

Нагуглил вот https://alternativeto.net/software/opensnitch/about/
по описанию 100% что мне надо.
Но он написан на Python.

Не запускается:
Loading translations: /usr/lib/python3/dist-packages/opensnitch/utils/../i18n locale: ru_RU
DesktopNotifications not available (install python3-notify2): org.freedesktop.DBus.Error.ServiceUnknown: The name org.freedesktop.Notifications was not provided by any .service files


но Уже установлен пакет python3-notify2 самой новой версии (0.3-4).


eще не ставится pip install grpcio==1.16.1
note: This error originates from a subprocess, and is likely not a problem with pip.
ERROR: Can't roll back grpcio; was not uninstalled
error: legacy-install-failure

как исправить я так и не понел

ОС линух мент

dmidecode -t 17


Handle 0x0058, DMI type 17, 40 bytes
Memory Device
Array Handle: 0x0056
Error Information Handle: Not Provided
Total Width: 72 bits
Data Width: 72 bits
Size: 8 GB
Form Factor: DIMM
Set: None
Locator: DIMM_A1
Bank Locator: NODE 1
Type: DDR4
Type Detail: Synchronous
Speed: 2400 MT/s
Manufacturer: Undefined
Serial Number: 0000020E
Asset Tag: DIMM_A1_AssetTag
Part Number: M378A1K43CB2-CTD
Rank: 1
Configured Memory Speed: 2133 MT/s
Minimum Voltage: 1.14 V
Maximum Voltage: 1.26 V
Configured Voltage: 1.2 V

Цель. создать архив один раз и вносить внего изменения последующие разы не пересоздавая архив полностью.

нагуглил вариант с tar --listed-incremental=filedata.snar

но он плодит куча доп архивов либо заного пересоздавать через какое то время полностью придется.
Вот отсюда https://interface31.ru/tech_it/2019/09/sozdanie-inkremental-nyh-i-differencia...

Есть еще варианты?

torch.cuda.OutOfMemoryError: CUDA out of memory. Tried to allocate 20.00 MiB (GPU 0; 5.80 GiB total capacity; 5.64 GiB already allocated; 15.69 MiB free;

5.65 GiB reserved in total by PyTorch) If reserved memory is >> allocated memory try setting max_split_size_mb to avoid fragmentation.
See documentation for Memory Management and PYTORCH_CUDA_ALLOC_CONF

По гуглу надо что то сбросить:https://github.com/suno-ai/bark/issues/407
но я незнаю что и как. Про питон знаю что есть такая змея и язык программирования и все.

---Проблема:
Haproxy не открываются https сайты

Firefox: SSL_ERROR_RX_RECORD_TOO_LONG
Chrome: ERR_SSL_PROTOCOL_ERROR
---
Картинка структуры:
https://i.postimg.cc/7YNjZkc5/haproxy.jpg

Структура в тексте:
Дано:
1. сервер haproxy (192.168.0.2) у него есть wan ip который в интернет смотрит через DMZ роутера
2. веб сервер1 (192.168.0.36)
3. веб сервер2 (192.168.0.46)
на сервер1 сервер2 можно получить сертификаты через web панели. Так как сайты разные и постоянно меняются на
стороне haproxy их вручную прописывать не вариант.
---
Полный конфиг:
https://pastebin.com/mZzJM8vN
---
Внесенные изменения в конфиг:
frontend http-https-in
bind 192.168.0.2:80
bind 192.168.0.2:443

use_backend http_nginx_pool if !{ ssl_fc }
use_backend https_nginx_pool if { ssl_fc }

backend http_nginx_pool
mode http
server nginx2 192.168.0.36:80 check
server nginx2 192.168.0.46:80 check

backend https_nginx_pool
mode http
server nginx2 192.168.0.36:443 check
server nginx2 192.168.0.46:443 check
-----------------------------------------
c приставкой ssl verify none неработает тоже пишет https_nginx_pool сервер ненаиден

На роутере есть интернет ppoe на нем же подключаю vpn и все интернет пропадает или работает через vpn какое то время. Мне надо доступ только к vpn серверу из локальной сети, он при подключении пингуется. Но доступ к интернет пропадает. Как сделать выход в интернет по pppoe как и до подключения VPN?

вроде как надо сменить Metric но она только на 0 у меня менялась почемуто

Удалить default 11.0.0.11 неполучается (pp0e default удалить можно)
#route delete default gw 11.0.0.11 tun0
route: SIOCDELRT: No such process

Route до полключения vpn инетрен доступен все ок
==============================================================
Route
Destination Gateway Genmask Flags Metric Ref Use Iface

default 111x111x111x222. 0.0.0.0 UG 1 0 0 ppp0

111\.111.111.222 \* 255.255.255.255 UH 0 0 0 ppp0

127\.0.0.0 \* 255.0.0.0 U 0 0 0 lo

192\.168.0.0 \* 255.255.255.0 U 0 0 0 ba0


ПОСЛЕ ПОДКЛЮЧЕНИЯ VPN==============================================================
default 11.0.0.11 128.0.0.0 UG 0 0 0 tun0

default 111x111x111x222. 0.0.0.0 UG 1 0 0 ppp0

10\.8.0.0 0.0.0.0 255.255.255.0 U 0 0 0 tun0

111\.111.111.222 \* 255.255.255.255 UH 0 0 0 ppp0

127\.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo

128\.0.0.0 11.0.0.11 128.0.0.0 UG 0 0 0 tun0

192\.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 ba0
=====================================================================================================

Домен server1.ru в данный момент использует ns1.domainreg.ru ns2.domainreg.ru тоесть там же где и зареган домен.
DNS записи приходится редактировать там же у регистратора.
На server1.ru установлен bind9 DNS сервер.
А можно как прописать ns серера у регистратора ns1.server1.ru ns2.server1.ru?


Просто так же нельзя сделать
У регистратора домена server1.ru прописать ns1.server1.ru ns2.server1.ru?
потому что IP для ns*.server1.ru непрописаны, только в самом dns сервере server1.ru

В самом server1.ru еще есть вот такая запись просто NS. Какая у нее роль?
server1.ru 14400 IN NS **.255.**.*.

Цель чтоб DNS записи редактировать на своем DNS сервере без сторонних

первый вопрос:
и как то можно получить статик ип6 не у провайдера?
ip -6 route show dev eth1
default via **************** proto ra metric 100 expires 1795sec mtu 1500 pref medium


второй вопрос:
Обясните scope global dynamic ip6inet6 2222:1111:ffff:aaaa:cccc:cccc:eeee:****/64 scope global dynamic mngtmpaddr noprefixroute

ну как я понял динамический глобальный IP.

Дано:
локальная сеть 1 сервер 5 пк.
Перезапустил сервер, роутер и пару ПК.

Вопрос:
ip6 global адреса поменялись у всех ПК а у сервера остался прежний. Как так?
на сервере netplan стоит. нету NetManager


net.ipv6.conf.all.use_tempaddr = 2
net.ipv6.conf.default.use_tempaddr = 2
тут на нули поставить это поможет?

apachectl -M | grep aut
auth_basic_module (shared)
authn_core_module (shared)
authn_file_module (shared)
authz_core_module (shared)
authz_host_module (shared)
authz_user_module (shared)
autoindex_module (shared)

добовляю в .htaccess
<ifModule authz_host_module>
Require host pc1 pc2
</ifModule>

или просто
Require host pc1 pc2


получаю Additionally, a 403 Forbidd

[client 192.168.3.66:43226] AH01230: client denied by server configuration тут в поле клиента почему то ИП веб сервера или так и должно?

имена хостов написаны правильно смотрел в hostname и в таблице роутера для уж 100%

Вот тест whatsmydns.net даже популярные сайты не весь мир охватываеют.
У меня есть 2 домена одного регистратора на одном хостинге(не там где домены) и результат по ним разный очень. На одном очень плохие. На другом терпимо.
Почему так? От чего зависит как улучшить это?

80 порт все норм тестирует и на блок и анблок
прописываю 443 порт, запускаю perl test.pl
все зависает никакой активности не происходит и скрипт не закрывается. Просто курсор моргает.

#!/usr/bin/perl

# test.pl: small script to test mod_dosevasive's effectiveness

use IO::Socket;
use strict;

for(0..250) {
my($response);
my($SOCKET) = new IO::Socket::INET( Proto => «tcp»,
PeerAddr=> «192.168.1.77:443»);
if (! defined $SOCKET) { die $!; }
print $SOCKET «GET /?$_ HTTP/1.0\n\n»;
$response = <$SOCKET>;
print $response;
close($SOCKET);
}


HTTP пробовал менять на HTTPS нет эфекта



Перемещено Dimez из security

* Determine if protocol 'dccp' is really needed on this system [NETW-3200]
https://cisofy.com/lynis/controls/NETW-3200/

* Determine if protocol 'sctp' is really needed on this system [NETW-3200]
https://cisofy.com/lynis/controls/NETW-3200/

* Determine if protocol 'rds' is really needed on this system [NETW-3200]
https://cisofy.com/lynis/controls/NETW-3200/

* Determine if protocol 'tipc' is really needed on this system [NETW-3200]
https://cisofy.com/lynis/controls/NETW-3200/

типа связаnь traceroute + wget | wput