Что за фигня с дисковой активностью? 5MB/s от процесса ext4lazyinit в простое
Это только когда я примотнирую на ext4 второй физический хард в системе. От чего это и зачем?
Это только когда я примотнирую на ext4 второй физический хард в системе. От чего это и зачем?
Обнаружил интересный проект:
https://github.com/oriansj/stage0
Судя по описанию этот проект позволяет начать процесс сборки Linux практически с нуля, то есть не пользуясь какой-то работающей системой, а лишь небольшим набором очень простых утилит и компиляторов. В частности там имеется минималистический C компилятор, написанный на ассемблере. Некоторый утилиты написаны вообще в машинных кодах.
Минималистический C компилятор используется для дальнейшей сборки GCC, так же разделённой на этапы по нескольким версиям.
Проект поддерживает x86, amd64, armv7l, aarch64, а так же некий Knight процессор собственной архитектуры, видимо для исключения закладок в железе.
Основная цель проекта - решить проблему trusting trust attack.
https://bootstrappable.org/projects/mes.html
Stage0 starts with just a 280 byte Hex monitor and builds up the infrastructure required to start some serious software development.
Более подробно читать тут:
https://github.com/oriansj/stage0/blob/master/README
Эмулятор (пока ещё неполный) Knight процессора, реализованый на Python:
https://github.com/markjenkins/knightpies
Собрался, наконец, что-то сотворить на VPN, и поэтому сходу образовался чисто чукчинский вопрос :-)
Вот этот VPN, эта «труба», она какая - 2-сторонняя или односторонняя?
Хомячки частенько используют VPN-клиент, чтобы ходить на сайты, которые заблокировал любимый РКН.
Но тут другая задачка: понадобилось вынести доступ к веб-серваку, который крутится на домашнем NAS, куда-нибудь подальше от IP своего провайдера, в какую-нибудь Гвинеа-Бисау.
Можно, как хомячки, на NAS поставить VPN-клиент, а VPN-сервер поставить в Гвинеа-Бисау.
Но тот же возникает сомнение - а будет ли такая схема работать?
Если VPN, как водопроводная труба, 2-сторонний, то будет.
Но если односторонний, тогда придется на NAS ставить VPN-сервер, а в Гвинеа-Бисау, наооборот, VPN-клиент.
Рассудите, всезнающие!
Основной критерий - побольше слотов под HDD и хорошее к ним охлаждение, чтобы выжать максимум из срока службы. К плате - честный гигабит для раздачи контента по DLNA.
Основная цель сервера - хостинг бекапов, хостинг фильмов и музыки для DLNA-клиентов + экспериментаторство.
Есть интернет подключение, которое режет всё кроме DNS, HTTP и HTTPS (тупо по портам, то есть вместо HTTPS можно гнать всё, что угодно).
Есть VPS, на которой я поднял OpenVPN сервер на 443 порту. К нему отлично работает подключение с компьютера по тому интернет подключению в режиме заворачивания всего трафика в VPN (или не всего, как настрою маршруты).
Есть роутер на OpenWrt. Хочу, чтобы коннект к OpenVPN держал он, а не мой компьютер, при этом в VPN заворачивался только SSH, а весь остальной (HTTP, HTTPS) трафик шёл как раньше, потому что мне нет смысла терять сетевую производительность.
Подключение к OpenVPN настроил на OpenWrt, с роутера могу потыкать другой конец VPN (сервер), а если прописать в конфиге OpenVPN заворачивание всего трафика, то и ходить в интернет. Однако с Wi-Fi клиента ничего не работает. Второй конец VPN даже не пингуется, в режиме заворачивания всего трафика на компьютере просто пропадает интернет.
Таким образом у меня есть два вопроса:
Как заставить работать хождение через VPN на роутере для Wi-Fi клиентов?
Как заставить роутер заворачивать в VPN только определённый набор портов (SSH), а всё остальное пускать без него?
Иногда со мной такое случается - и вот опять. Упорно не хочу работать. И не понимаю, почему. Задачи интересные, начальство адекватное - казалось бы, придраться не к чему. Но не могу и всё. Нет желания. Пропало. Точнее, желание (понимание, что надо) есть, а вот стремления - нет. Первое, что можно подумать - депрессия. Но нет, судя по ощущениям - не то. Выпил, на всякий случай, фенибут - не помогло.
Бывает у вас такое? Что делать?
Казалось бы - ну соберись, тряпка, просто сядь и делай. Но это так не работает. Потому, что написание кода - не лопатой махать, тут концентрация нужна. А она вся уходит чтобы себя заставить.
Можно подумать, что выгорел - но нет. Такое не 1й раз и проходит также неожиданно, как и приходит.
Я тут поставил Archlinux в первый раз. В принципе с pacman и aur разобрался, хотя и неудобно, но там по умолчанию wayland вместо полноценных Иксов и как его запустить я не понимаю. Команды startx и xinit нету.
Запускать хочу без перехода на графический логин, просто как в Slackware, вначале залогиниться в обычной TTY, а потом ввести какую-нибудь команду для перехода в графический интерфейс уже сразу от нужного юзера.
Пакет wayland точно уже установлен. Может надо ещё что-то установить?
P.S. Проблема решена: надо было установить пакет weston
, после этого командой weston оно и запускается, а уже там в уголке значок, который запускает weston-terminal
.
После этого я посмотрел переменные окружения, увидел
WAYLAND_DISPLAY=wayland-0
Мне нужно прошить один девайс из дома, дома винды нет :) Максимум virtualbox. Есть ли у кого-нибудь идея как это наиболее безопасно провернуть, есть ли линуксовые аналоги?
Спасибо!
Здравствуйте, прописано gtk-theme-name=«Adwaita-dark» (для примера) в файлах ~/.gtkrc-2.0 и ~/.config/gtk-3.0/settings.ini или прописываю любую другу тему, а приложения гтк3 всегда работают с темой Adwaita. Что я делаю не так?? https://imgur.com/a/7Qd646S
Снова нужен совет от сильного комунити ЛОРа. Существует нищебродский кластер ынтерпрайз сегмента из 2-ух серверов (+ qdevice) где установлены corosync 3.0.1 , Pacemaker 2.0.1 и drbd 8.4.10. Созданы и объявлены в кластере 4 drbd ресурса в режиме primary/secondary и FS на них с точками монтирования. Вобщем-то вроде бы на первый взгляд всё работает. Как проверяем? Убеждаемся что все эти ресурсы находятся на node1 и затем просто пишем reboot
или с любыми флагами (--force
, --halt
и т.п.), можем вообще через ipmi сделать shutdown warn/cold
или даже power cycle
, что происходит в этом случае? Грубо говоря, кластер на node2 видит что отвалилась node1, перетаскивает на себя drbd, говорит им что они теперь primary и монтирует. После того как появляется node1, кластер на ней синхронизирует drbd ресурсы как secondary и всё продолжает работать и-де-ально-но и рад бы я тут поставить точку, чтоб вы просто порадовались за меня, ан нет, увы. В общем как бы я не пробовал разломать кластер - он всегда выживает за исключением одного кейса: ip l s bond0 down
на одной ноде. Что происходит? Нода теряет кворум, та живая, что осталась видит это, видит свой кворум, поднимает у себя все drbd и stonith посылает на ту, что без сети fence reboot, разумеется та нода ребутается и… зачем-то поднимает все drbd как primary из-за чего случается split brain. Тут вопрос скорее в том, чтоб мне какие-то сильные HA admins объяснили - почему оно так делает? Чем это состояние отличается от того же reboot --force
или power cycle
? Можно ли как-то избежать этого, или у pacemaker это архитектурно задумано так?
( читать дальше... )
На opennet регулярно выходят новости про новые версии ChromeOS, но на wikipedia самый свежий хромобук вышел 3 года назад. Оно еще живо или доживает?
Ну и вопрос к тем кто пользовался chromeos или открытыми клонами, как там дела с ssh/rpd клиентами обстоят?
Имеется относительно свежий бюджетный ноутбук с eMMC накопителем. В работе использую несколько виртуальных машин с разными ОС и пропала нужда ставить жирную оболочку в хост систему. Для запуска контейнеров планирую запилить только xorg+fluxbox. Это сэкономит место на мелком накопителе и ускорит загрузку системы.
Несколько лет использую debian как основу, мелкие недочёты после установки решаются гуглом но я не углубляюсь в недры, при этом со временем возникают какие-то сбои и отваливания. Последней каплей стал баг со сном, который внезпано из сна, несколько ночей подряд переходит в состояние poweroff.
В систему ставлю только то что есть в оф репах (исключение virtualbox). Понимаю что нет ничего вечного но я пробовал другие дистрибутивы которые без вмешательства жили на порядок меньше. Возможно гуёвый софт как-то расшатывает стабильность, что не странно, ведь в крупных кластерах(датацентрах) не используют графику и в подавляющем большинстве весь софт работает в контейнерах. Исходя из этого смею предположить что десктоп можно так же использовать как сервер с хорошей изоляцией от гуёвого софта и увеличить срок жизни системы без глубокого администрирования хоста.
САБЖ! Подскажите какой дистрибутив лучше для этого подойдёт или какой проще будет поддерживать «живым»? Debian в последнее время очень хорошо настроила пакеты и тот же qemu+kvm или же virtualbox запускаются без танцев с бубном как это было раньше. НО не будет ли он таким же быстродохнущим как с гуём на борту?
Так же было хотелось бы видеть совет по выбору виртуализации. Конечно kvm и oracle возможно не топ. VMware, Citrix(xen)? microsoft hyper-v?:D
Собственно, пока были новогодние праздники решил заняться самым неблагодарным делом - навести порядок в дачной лаборатории, выкинуть хлам старый. Собственно, на фотографии она и есть. А чуть ниже панель управления этой лабораторией в homeassistant.
Оборудование (основное):
Софт:
Собственно, смесь последних двух позволяет всей инфраструктуре жить практически на автопилоте, требуя минимум усилий на свое поддержание.
Самое главное, что есть - удаленное управление, которое позволяет отправить задачи на 3д-принтер/станок с чпу, что займут много времени и шума, а когда приедешь на дачу просто снимаешь готовый результат и не тратишь время.
Продолжаю потихоньку обновлять переферию. Сейчас трудится Asus RT-AC66U, куплен, когда-то очень давно. Стояла прошивка Tomato by Shibby. Но, проект автором заброшен. Недавно поставил DD-WRT. Работает, но плохо… Зависания. Отваливается 4G свисток(я сейчас на даче живу). Чего бы хотелось. AC стандарт. Пара USB. Хотя бы 1 3.0 Съемные антенны(подключена внешняя, что бы можно было смотреть видосы в бане))) Поддержка современных VPN(softether, wireguard). В идеале, возможность поставить OpenWRT. Ну и разумная цена). Посмотрел, что сейчас продают в РФ, как-то грустно стало. Может поможет братский китайский народ, в лице алишки?
Сподобился на выбор нормальной клавиатуры и не нашёл её. Т.к. вопрос не только железячный - решил завести тему тут.
А вопросов на самом деле 3:
Может кто-то знает надёжную, не гигантскую, не геймерскую, не очень шумную клавиатуру на свитчах mx brown за хоть сколько-то разумный прайс? Требования к раскладке довольно простые: большой enter, cntrl на обычном месте (не lenovo like) и наличие numpad’a. Вот серьезно в диапазоне 5-10к вариантов не обнаружил.
Почему нормальные клавиатуры/мыши и прочую переферию не делают в РФ? Вроде бы не рокет сайенс и вполне конкурентный рынок при должном качестве.
Продаются ли какие-то «базы» под самостоятельную сборкку клавиатуры? Свитчи и кейкапы это понятно, но вставлять их куда-то надо. По каким кейвордам искать?
Выпущена версия 3.0.0 лучшего шрифта для эмуляторов терминалов и текстовых редакторов с графическим пользовательским интерфейсом.
В течение пяти альфа- и трёх бета-версий, а также восьми релиз-кандидатов был добавлен ряд новых глифов и лигатур, улучшены начертания отдельных символов и сделано множество других исправлений (см. Подробности).
Кроме того, начиная с этой версии изменено наименование пакетов:
Разбираюсь с сабжем чисто для самообразования.
Краткая вводная.
Если мы работаем с Proxmox и нам нужно иметь дело с тегированным трафиком, рекомендуется использовать OVS.
Т.к. в случае с классическим Linux Bridge (не рассматриваем VLAN Aware Bridge) мы имеем расклад Bridge per VLAN — сколько VLAN'ов, столько и бриджей.
Громоздко, неудобно и легко запутаться, когда много VLAN'ов.
OVS же реализует подход Port per VLAN один свитч, куча портов и каждого порта свой VLAN (упрощенно).
Дальше OVS занимается маршрутизацией кадров на основе тегов.
Теперь мой вопрос: зачем VLAN'у может потребоваться назначать IP?
Я представлял VLAN просто как порт на свитче.
Но зачем нам доступ к самому VLAN'у (по ссылке на официальную доку)?
Какова его роль, сущность в данном случае?
Или VLAN в данном случае это аналог бриджа-шлюза, чтобы получить доступ к VM в подсети?
Жду примеров из практики.
Приветствую! Довольно долго использовали корпоративный почтовый сервер на sendmail. Сейчас пришло время обновить OS и встал вопрос, а не обновить ли сам почтовик?
Сейчас используется sendmail + dovecot, антивирус - clamav + amavis, антиспам - spamassasin.
В принципе все работает стабильно, но есть несколько неудобств:
1. антиспам слабый, спам проходит. Когда начинаю ужесточать правила - появляются ложные срабатывания. В итоге качество фильтрации даже близко не стоит с яндекс или гугл.
2. отсутствие веб интерфейса для пользователей, чтобы могли из дома или с мобильных устройств почту проверять не занимаясь настройкой почтового клиента.
Вопрос, какой софт сейчас считается хорошим стандартом для почтового сервера? Какие антиспам и антивирус решения применяются? Реально ли приблизиться к качеству фильтрации спама как у крупных облачных провайдеров? Есть ли хорошие решения почтовиков с веб интерфейсом?
Поделитесь вашим опытом.
Перемещено alpha из general
У меня любовь всей жизни — WindowMaker, всегда к нему возвращаюсь. Он прекрасен своей простотой, а также тем, что примитивы использования у него взяли то лучшее, что есть в macOS (корни-то одни, если не в реализации, то в идее).
Раньше у меня для него был довольно обширный файл autostart
, потому что сейчас надо быть аскетом с большим количеством денег, чтобы не пользоваться программами, затрагивающими сервисы GNOME.
Но потом я обзавелся Retina-дисплеями, и WindowMaker оказался к этому неготов.
Прошло несколько лет, и в git-репозиторий WindowMaker упал коммит, который, ко всему, означает, что я могу использовать его на новом железе. Думаю, мейнтейнера всей рассылкой убеждали, что надо бы это сделать.
Но теперь и гномьи сервисы (мне нужно от них управление клавиатурой, интерфейсом GTK-приложений, звуком, и кой-чего по-мелочи) изменились, и теперь более приспособлены к работе с systemd.
Я долго смотрел в конфиги, как это сделал гном, и мне вот непонятно ничегошеньки. Раньше мне казалось, что вот есть user.target, и он запускается в сессии. Оказалось, не все так просто, каким-то образом гномьи юниты запускаются только при старте гнома. Переключаюсь в другую сессию, и их там нет. Как система различает, какие таргеты включить вот прям щас? Как объяснить gdm, что вот сейчас я хочу другой набор, специально для WindowMaker?
Кастую intelfx. Ненужнаторы могут идти в топку.
Приветствую. Поставил давеча KDE Plasma 5.17.5 на Fedora 31, и заметил такую особенность. Через стандартный плазмоид на панели KDE, обновления устанавливаются без ввода пароля, это баг или фича?
← предыдущие | следующие → |