LINUX.ORG.RU

Избранные сообщения Samamy

Что за фигня с дисковой активностью? 5MB/s от процесса ext4lazyinit в простое

Форум — General

Это только когда я примотнирую на ext4 второй физический хард в системе. От чего это и зачем?

 

burato
()

stage0

Форум — Talks

Обнаружил интересный проект:

https://github.com/oriansj/stage0

Судя по описанию этот проект позволяет начать процесс сборки Linux практически с нуля, то есть не пользуясь какой-то работающей системой, а лишь небольшим набором очень простых утилит и компиляторов. В частности там имеется минималистический C компилятор, написанный на ассемблере. Некоторый утилиты написаны вообще в машинных кодах.

Минималистический C компилятор используется для дальнейшей сборки GCC, так же разделённой на этапы по нескольким версиям.

Проект поддерживает x86, amd64, armv7l, aarch64, а так же некий Knight процессор собственной архитектуры, видимо для исключения закладок в железе.

Основная цель проекта - решить проблему trusting trust attack.

https://bootstrappable.org/projects/mes.html

Stage0 starts with just a 280 byte Hex monitor and builds up the infrastructure required to start some serious software development.

Более подробно читать тут:
https://github.com/oriansj/stage0/blob/master/README

Эмулятор (пока ещё неполный) Knight процессора, реализованый на Python:
https://github.com/markjenkins/knightpies

 , ,

bbk123
()

VPN - она какая?

Форум — Security

Собрался, наконец, что-то сотворить на VPN, и поэтому сходу образовался чисто чукчинский вопрос :-)

Вот этот VPN, эта «труба», она какая - 2-сторонняя или односторонняя?

Хомячки частенько используют VPN-клиент, чтобы ходить на сайты, которые заблокировал любимый РКН.

Но тут другая задачка: понадобилось вынести доступ к веб-серваку, который крутится на домашнем NAS, куда-нибудь подальше от IP своего провайдера, в какую-нибудь Гвинеа-Бисау.

Можно, как хомячки, на NAS поставить VPN-клиент, а VPN-сервер поставить в Гвинеа-Бисау.
Но тот же возникает сомнение - а будет ли такая схема работать?

Если VPN, как водопроводная труба, 2-сторонний, то будет.

Но если односторонний, тогда придется на NAS ставить VPN-сервер, а в Гвинеа-Бисау, наооборот, VPN-клиент.

Рассудите, всезнающие!

 

chukcha
()

Подскажите хороший корпус и плату формата mini-atx под домашний сервер?

Форум — Desktop

Основной критерий - побольше слотов под HDD и хорошее к ним охлаждение, чтобы выжать максимум из срока службы. К плате - честный гигабит для раздачи контента по DLNA.

Основная цель сервера - хостинг бекапов, хостинг фильмов и музыки для DLNA-клиентов + экспериментаторство.

 , , ,

omegatype
()

Завернуть SSH в VPN на роутере

Форум — Admin

Есть интернет подключение, которое режет всё кроме DNS, HTTP и HTTPS (тупо по портам, то есть вместо HTTPS можно гнать всё, что угодно).

Есть VPS, на которой я поднял OpenVPN сервер на 443 порту. К нему отлично работает подключение с компьютера по тому интернет подключению в режиме заворачивания всего трафика в VPN (или не всего, как настрою маршруты).

Есть роутер на OpenWrt. Хочу, чтобы коннект к OpenVPN держал он, а не мой компьютер, при этом в VPN заворачивался только SSH, а весь остальной (HTTP, HTTPS) трафик шёл как раньше, потому что мне нет смысла терять сетевую производительность.

Подключение к OpenVPN настроил на OpenWrt, с роутера могу потыкать другой конец VPN (сервер), а если прописать в конфиге OpenVPN заворачивание всего трафика, то и ходить в интернет. Однако с Wi-Fi клиента ничего не работает. Второй конец VPN даже не пингуется, в режиме заворачивания всего трафика на компьютере просто пропадает интернет.

Таким образом у меня есть два вопроса:

  • Как заставить работать хождение через VPN на роутере для Wi-Fi клиентов?

  • Как заставить роутер заворачивать в VPN только определённый набор портов (SSH), а всё остальное пускать без него?

 , ,

KivApple
()

Не хочу работать

Форум — Talks

Иногда со мной такое случается - и вот опять. Упорно не хочу работать. И не понимаю, почему. Задачи интересные, начальство адекватное - казалось бы, придраться не к чему. Но не могу и всё. Нет желания. Пропало. Точнее, желание (понимание, что надо) есть, а вот стремления - нет. Первое, что можно подумать - депрессия. Но нет, судя по ощущениям - не то. Выпил, на всякий случай, фенибут - не помогло.

Бывает у вас такое? Что делать?

Казалось бы - ну соберись, тряпка, просто сядь и делай. Но это так не работает. Потому, что написание кода - не лопатой махать, тут концентрация нужна. А она вся уходит чтобы себя заставить.

Можно подумать, что выгорел - но нет. Такое не 1й раз и проходит также неожиданно, как и приходит.

 ,

next_time
()

Аналог startx или xinit для wayland

Форум — General

Я тут поставил Archlinux в первый раз. В принципе с pacman и aur разобрался, хотя и неудобно, но там по умолчанию wayland вместо полноценных Иксов и как его запустить я не понимаю. Команды startx и xinit нету.

Запускать хочу без перехода на графический логин, просто как в Slackware, вначале залогиниться в обычной TTY, а потом ввести какую-нибудь команду для перехода в графический интерфейс уже сразу от нужного юзера.

Пакет wayland точно уже установлен. Может надо ещё что-то установить?

P.S. Проблема решена: надо было установить пакет weston, после этого командой weston оно и запускается, а уже там в уголке значок, который запускает weston-terminal.

После этого я посмотрел переменные окружения, увидел

WAYLAND_DISPLAY=wayland-0
Видимо, для запуска софта в сессии Wayland из-под чистой консоли нужна эта переменная, но точно не проверял

 , ,

Xenius
()

QFIL (qualcomm flash image loader) для Linux

Форум — Linux-hardware

Мне нужно прошить один девайс из дома, дома винды нет :) Максимум virtualbox. Есть ли у кого-нибудь идея как это наиболее безопасно провернуть, есть ли линуксовые аналоги?

Спасибо!

 , qfil,

cavia_porcellus
()

Не применяются темы gtk

Форум — Desktop

Здравствуйте, прописано gtk-theme-name=«Adwaita-dark» (для примера) в файлах ~/.gtkrc-2.0 и ~/.config/gtk-3.0/settings.ini или прописываю любую другу тему, а приложения гтк3 всегда работают с темой Adwaita. Что я делаю не так?? https://imgur.com/a/7Qd646S

 , ,

kevlik
()

pacemaker + drbd = split brain

Форум — Admin

Снова нужен совет от сильного комунити ЛОРа. Существует нищебродский кластер ынтерпрайз сегмента из 2-ух серверов (+ qdevice) где установлены corosync 3.0.1 , Pacemaker 2.0.1 и drbd 8.4.10. Созданы и объявлены в кластере 4 drbd ресурса в режиме primary/secondary и FS на них с точками монтирования. Вобщем-то вроде бы на первый взгляд всё работает. Как проверяем? Убеждаемся что все эти ресурсы находятся на node1 и затем просто пишем reboot или с любыми флагами (--force, --halt и т.п.), можем вообще через ipmi сделать shutdown warn/cold или даже power cycle, что происходит в этом случае? Грубо говоря, кластер на node2 видит что отвалилась node1, перетаскивает на себя drbd, говорит им что они теперь primary и монтирует. После того как появляется node1, кластер на ней синхронизирует drbd ресурсы как secondary и всё продолжает работать и-де-ально-но и рад бы я тут поставить точку, чтоб вы просто порадовались за меня, ан нет, увы. В общем как бы я не пробовал разломать кластер - он всегда выживает за исключением одного кейса: ip l s bond0 down на одной ноде. Что происходит? Нода теряет кворум, та живая, что осталась видит это, видит свой кворум, поднимает у себя все drbd и stonith посылает на ту, что без сети fence reboot, разумеется та нода ребутается и… зачем-то поднимает все drbd как primary из-за чего случается split brain. Тут вопрос скорее в том, чтоб мне какие-то сильные HA admins объяснили - почему оно так делает? Чем это состояние отличается от того же reboot --force или power cycle? Можно ли как-то избежать этого, или у pacemaker это архитектурно задумано так?

( читать дальше... )

 , , ,

Grotesque
()

ChromeBook - всё или нет?

Форум — Talks

На opennet регулярно выходят новости про новые версии ChromeOS, но на wikipedia самый свежий хромобук вышел 3 года назад. Оно еще живо или доживает?

Ну и вопрос к тем кто пользовался chromeos или открытыми клонами, как там дела с ssh/rpd клиентами обстоят?

 ,

Kolins
()

Дистрибутив для Desktop+QemuKVM

Форум — General

Имеется относительно свежий бюджетный ноутбук с eMMC накопителем. В работе использую несколько виртуальных машин с разными ОС и пропала нужда ставить жирную оболочку в хост систему. Для запуска контейнеров планирую запилить только xorg+fluxbox. Это сэкономит место на мелком накопителе и ускорит загрузку системы.

Несколько лет использую debian как основу, мелкие недочёты после установки решаются гуглом но я не углубляюсь в недры, при этом со временем возникают какие-то сбои и отваливания. Последней каплей стал баг со сном, который внезпано из сна, несколько ночей подряд переходит в состояние poweroff.

В систему ставлю только то что есть в оф репах (исключение virtualbox). Понимаю что нет ничего вечного но я пробовал другие дистрибутивы которые без вмешательства жили на порядок меньше. Возможно гуёвый софт как-то расшатывает стабильность, что не странно, ведь в крупных кластерах(датацентрах) не используют графику и в подавляющем большинстве весь софт работает в контейнерах. Исходя из этого смею предположить что десктоп можно так же использовать как сервер с хорошей изоляцией от гуёвого софта и увеличить срок жизни системы без глубокого администрирования хоста.

САБЖ! Подскажите какой дистрибутив лучше для этого подойдёт или какой проще будет поддерживать «живым»? Debian в последнее время очень хорошо настроила пакеты и тот же qemu+kvm или же virtualbox запускаются без танцев с бубном как это было раньше. НО не будет ли он таким же быстродохнущим как с гуём на борту?

Так же было хотелось бы видеть совет по выбору виртуализации. Конечно kvm и oracle возможно не топ. VMware, Citrix(xen)? microsoft hyper-v?:D

 , , ,

truepapik
()

Дачная лаборатория

Галерея — Рабочие места

Собственно, пока были новогодние праздники решил заняться самым неблагодарным делом - навести порядок в дачной лаборатории, выкинуть хлам старый. Собственно, на фотографии она и есть. А чуть ниже панель управления этой лабораторией в homeassistant.

Оборудование (основное):

  • Asus N75SF (Доживает свои дни на даче)
  • HP Envy 13 (Текущая рабочая машинка)
  • 3d-принтер Flying bear P902
  • Паяльная станция Lukey 702. Только сейчас понял, что ей уже 15 лет. Ну и оловоотсос китайский в добавок.
  • Осциллограф: Rigol DS1052E. До 100Мгц я его так и не разогнал, т.к. не было надобности.
  • Камеры: Над осциллом дешевая китайская yoosee с PTZ. Включаем RTSP, режем доступ к облаку на роутере, профит. Еще по участку в роутеры на OpenWRT (их 4 штуки, между ними гигабит, роаминг через 802.11r) воткнуто несколько старых веб камер, отдающие поток через mjpeg-streamer. Недавно добыл для экспериментов две xiaomi dafang на которые ставится прошивка dafang-hacks. Пожалуй, на этом варианте и остановлюсь.
  • Управляющие устройства для homeassistant: Тут сборная солянка. Часть - мои старые проекты на nrf24l01, часть на esp8266 с esphome (некоторые мои платы, некоторые готовые девайсы от sonoff перешитые esphome). Дополнительно по дому выключатели xiaomi aqara и некоторые датчики из этого комплекта, которые работают через zigbee2mqtt. Облака? Шпионаж? Нет, не слышали.
  • Освещение: Из-за потолка под скатом крыши, поставил светодиодные ленты. Ими управляют мои самопальные модули, плавно зажигающие и гасящие их.

Софт:

  • Octoprint (веб-интерфейс для 3д-принтера)
  • cncjs (веб-интерфейс для станка с ЧПУ. Иногда приходится юзать bCNC, так как autolevel’инг в cncjs уже который год никак не допилят)
  • shinobi (сервер видеонаблюдения. Пока только разворачиваю, думаю попробовать его сдружить с аппаратным m2m mfc на exynos в odroid-x2).
  • wireguard - соединяет дом и дачу в одну локальную сеть. С тех пор, как провели оптику пинг от дачи до дома 4 мс.
  • Steam - использую, чтобы иногда поиграться. Видеокарта стоит в сервере дома, на дачу идет стрим. Задержка 20-30мс, что вполне достаточно.
  • Роутеры: Везде исключительно OpenWRT с типовой для меня конфигурацией.
  • Homeassistant - собственно, пульт управления для умнодома.
  • Chef - конфигурацию всех одноплатников под все задачи давно перестал делать руками, решил перейти на chef. Сейчас в процессе активного осваивания рубей и переписывания на нем всего и вся.
  • Jenkins - по расписанию собирает ночью OpenWRT с типовой конфигурацией и деплоит на роутеры. Вот такие вот хардкорные обновления.

Собственно, смесь последних двух позволяет всей инфраструктуре жить практически на автопилоте, требуя минимум усилий на свое поддержание.

Самое главное, что есть - удаленное управление, которое позволяет отправить задачи на 3д-принтер/станок с чпу, что займут много времени и шума, а когда приедешь на дачу просто снимаешь готовый результат и не тратишь время.

 , mad skillz, ,

ncrmnt
()

Роутер бы мне)

Форум — Linux-hardware

Продолжаю потихоньку обновлять переферию. Сейчас трудится Asus RT-AC66U, куплен, когда-то очень давно. Стояла прошивка Tomato by Shibby. Но, проект автором заброшен. Недавно поставил DD-WRT. Работает, но плохо… Зависания. Отваливается 4G свисток(я сейчас на даче живу). Чего бы хотелось. AC стандарт. Пара USB. Хотя бы 1 3.0 Съемные антенны(подключена внешняя, что бы можно было смотреть видосы в бане))) Поддержка современных VPN(softether, wireguard). В идеале, возможность поставить OpenWRT. Ну и разумная цена). Посмотрел, что сейчас продают в РФ, как-то грустно стало. Может поможет братский китайский народ, в лице алишки?

 , , ,

AndrK189100
()

Клавиатурный тред

Форум — Talks

Сподобился на выбор нормальной клавиатуры и не нашёл её. Т.к. вопрос не только железячный - решил завести тему тут.

А вопросов на самом деле 3:

  1. Может кто-то знает надёжную, не гигантскую, не геймерскую, не очень шумную клавиатуру на свитчах mx brown за хоть сколько-то разумный прайс? Требования к раскладке довольно простые: большой enter, cntrl на обычном месте (не lenovo like) и наличие numpad’a. Вот серьезно в диапазоне 5-10к вариантов не обнаружил.

  2. Почему нормальные клавиатуры/мыши и прочую переферию не делают в РФ? Вроде бы не рокет сайенс и вполне конкурентный рынок при должном качестве.

  3. Продаются ли какие-то «базы» под самостоятельную сборкку клавиатуры? Свитчи и кейкапы это понятно, но вставлять их куда-то надо. По каким кейвордам искать?

 ,

phoen
()

Iosevka 3.0.0

Новости — Open Source
Группа Open Source

Выпущена версия 3.0.0 лучшего шрифта для эмуляторов терминалов и текстовых редакторов с графическим пользовательским интерфейсом.

В течение пяти альфа- и трёх бета-версий, а также восьми релиз-кандидатов был добавлен ряд новых глифов и лигатур, улучшены начертания отдельных символов и сделано множество других исправлений (см. Подробности).

Кроме того, начиная с этой версии изменено наименование пакетов:

  • Iosevka Term → Iosevka Fixed.
  • Iosevka TermLig → Iosevka Term.
  • Iosevka Type → Удалён.
  • Iosevka CC → Удалён.

>>> Подробности (англ.)

 ,

anonymous
()

Proxmox: Openvswitch и сущность VLAN для него

Форум — Admin

Разбираюсь с сабжем чисто для самообразования.

Краткая вводная.

Если мы работаем с Proxmox и нам нужно иметь дело с тегированным трафиком, рекомендуется использовать OVS.

Т.к. в случае с классическим Linux Bridge (не рассматриваем VLAN Aware Bridge) мы имеем расклад Bridge per VLAN — сколько VLAN'ов, столько и бриджей.

Громоздко, неудобно и легко запутаться, когда много VLAN'ов.

OVS же реализует подход Port per VLAN один свитч, куча портов и каждого порта свой VLAN (упрощенно).

Дальше OVS занимается маршрутизацией кадров на основе тегов.

Теперь мой вопрос: зачем VLAN'у может потребоваться назначать IP?

Я представлял VLAN просто как порт на свитче.

Но зачем нам доступ к самому VLAN'у (по ссылке на официальную доку)?

Какова его роль, сущность в данном случае?

Или VLAN в данном случае это аналог бриджа-шлюза, чтобы получить доступ к VM в подсети?

Жду примеров из практики.

 , , ,

Twissel
()

Выбор почтового сервера

Форум — Admin

Приветствую! Довольно долго использовали корпоративный почтовый сервер на sendmail. Сейчас пришло время обновить OS и встал вопрос, а не обновить ли сам почтовик?

Сейчас используется sendmail + dovecot, антивирус - clamav + amavis, антиспам - spamassasin.

В принципе все работает стабильно, но есть несколько неудобств:

1. антиспам слабый, спам проходит. Когда начинаю ужесточать правила - появляются ложные срабатывания. В итоге качество фильтрации даже близко не стоит с яндекс или гугл.

2. отсутствие веб интерфейса для пользователей, чтобы могли из дома или с мобильных устройств почту проверять не занимаясь настройкой почтового клиента.

Вопрос, какой софт сейчас считается хорошим стандартом для почтового сервера? Какие антиспам и антивирус решения применяются? Реально ли приблизиться к качеству фильтрации спама как у крупных облачных провайдеров? Есть ли хорошие решения почтовиков с веб интерфейсом?

Поделитесь вашим опытом.

Перемещено alpha из general

 

samson_b
()

GNOME теперь управляется через systemd, как реализовать подобное для другого WM?

Форум — Desktop

У меня любовь всей жизни — WindowMaker, всегда к нему возвращаюсь. Он прекрасен своей простотой, а также тем, что примитивы использования у него взяли то лучшее, что есть в macOS (корни-то одни, если не в реализации, то в идее).

Раньше у меня для него был довольно обширный файл autostart, потому что сейчас надо быть аскетом с большим количеством денег, чтобы не пользоваться программами, затрагивающими сервисы GNOME.

Но потом я обзавелся Retina-дисплеями, и WindowMaker оказался к этому неготов.

Прошло несколько лет, и в git-репозиторий WindowMaker упал коммит, который, ко всему, означает, что я могу использовать его на новом железе. Думаю, мейнтейнера всей рассылкой убеждали, что надо бы это сделать.

Но теперь и гномьи сервисы (мне нужно от них управление клавиатурой, интерфейсом GTK-приложений, звуком, и кой-чего по-мелочи) изменились, и теперь более приспособлены к работе с systemd.

Я долго смотрел в конфиги, как это сделал гном, и мне вот непонятно ничегошеньки. Раньше мне казалось, что вот есть user.target, и он запускается в сессии. Оказалось, не все так просто, каким-то образом гномьи юниты запускаются только при старте гнома. Переключаюсь в другую сессию, и их там нет. Как система различает, какие таргеты включить вот прям щас? Как объяснить gdm, что вот сейчас я хочу другой набор, специально для WindowMaker?

Кастую @intelfx. Ненужнаторы могут идти в топку.

 ,

shimon
()

Обновление Fedora в KDE Plasma 5

Форум — Security

Приветствую. Поставил давеча KDE Plasma 5.17.5 на Fedora 31, и заметил такую особенность. Через стандартный плазмоид на панели KDE, обновления устанавливаются без ввода пароля, это баг или фича?

 , ,

unixnik
()