Долгое время для поиска и просмотра ГОСТов я пользовался docs.cntd.ru, причем там можно было скачать стандарт в виде pdf. Сайт этот мегаудобный, но похоже по осени станет платным. И какие-то страницы могут стать недоступны для неавторизованных посетителей.

По закону, стандарты должны быть доступны для просмотра, но что-то сходу не найти тот самый сайт с стандартами.

• https://www.gostinfo.ru есть каталог ГОСТов с указанием ценовой категории, где смотреть сам стандарт не нашел.
• https://www.rst.gov.ru/portal/gost/home/standarts тоже просто каталог.
• https://internet-law.ru/gosts здесь можно посмотреть сканы, но нельзя скачать в виде pdf.

Где еще можно посмотреть стандарты и желательно с возможностью скачивания?

Deannoing — демон/фильтр мониторинга лог-файла с вызовом парных команд с ожиданием при успешном поиске regex-выражений.

Конечно, подобных программ в сети в достаточном количестве, но автору либо не хватало их функциональности (в данном демоне 21 ключ), либо они были написаны на интерпретируемых языках с солидной утилизацией ресурсов и с сомнительным способом мониторинга входного файла. Данный демон использует современный способ наблюдения за изменениями входного файла путем использования механизма inotify.

Программа предназначена для выполнения действий, например блокировки IP-адресов, согласно поступающим в исходный лог-файл строк, параллельным ожиданием и выполнением второй команды через указанное время. Опции позволяют сформировать команды с подстановкой информации из входного файла, в том числе с получением dot-IP из символьного имени, игнорировать дубликаты команд, мониторить ротацию входного файла и вести удобный лог работы.

Можно также использовать в режиме фильтра, работающего как расширенный grep с выводом нужных полей/подвыражений в нужной последовательности, добавления к ним строк и, если необходимо, подавления дубликатов. Режим фильтра изначально добавлен в программу в качестве отладчика демона перед запуском его в промышленную эксплуатацию.

Программа написана на языке C.

>>> Подробное описание программы

Привет, ЛОР!
Решил рассказать о своей истории узбека сношения с ноутбками на Intel 11 поколения.

Конкретнее — сегодня поговорим о засыпании (suspend, suspend-to-ram, S3).
Если вкратце — засыпания в ноутбуках больше не будет. Вообще. Совсем.

Ссылка: https://www.reddit.com/r/System76/comments/k7xrtz/ill_have_whatever_intel_was...

Вместо Ъ-засыпания S3 (с обесточиванием всей периферии, кроме оперативной памяти) — теперь некий S0iX.
Это значит, что процессор теперь не будет обесточиваться и будет работать всегда.
Кроме очевидных минусов вроде уменьшения времени автономной работы в режиме засыпания, есть ещё и неочевидные — вроде тех, что из-за того, что CPU (и, вроде как, некоторая периферия) будет включена всегда — за нами будут следить ещё лучше и тщательнее.

Ну и, конечно же, в Linux ближайшее время это будет поддерживаться через жопу.
Например, на последнем лаптопе от Fujitsu (Lifebook U7311) засыпание не работает вовсе, потому что BIOS лаптопа бодро рапортует о поддержке S3, которое CPU, естественно, не поддерживает, с предсказуемым результатом.

А ещё сегодня мы поговорим о том, чем заменить S3 (точнее, об альтернативе б-мерзкому S0iX, накостыленной шаловливыми ручонками линуксоида).
fakesleep.sh — скрипт, который делает примерно то же самое — «усыпляет» пользовательские процессы (kill -STOP), усыпляет USB-девайсы, отключает указанные ядра процессора и выключает дисплей (и, конечно же, «вертает всё взад» при «пробуждении»).
Использовать его очень просто: нам понадобится acpid и пара нехитрых скриптов:

/etc/acpi/events/laptop-lid

event=button/lid.*
action=/etc/acpi/laptop-lid.sh

#!/bin/sh

FAKESLEEP=/home/ann/.bin/fakesleep
ACTION=$(grep -q closed /proc/acpi/button/lid/LID/state && echo sleep || echo resume)

$FAKESLEEP $ACTION

ann.: ~ ➤  acpi                                                                                                                                                                                                                                      
Battery 0: Discharging, 86%, 25:17:22 remaining

i-rinat

Конкретного вопроса у меня по сути нет, и всё же.

У меня интеловский проц, обновлять на новый интел как-то не хочется - сокеты каждые полгода меняются, да и ждать 2022 не хочется. Поэтому присматриваюсь к Ryzen 5 3600 и материнке X570 (например, ASRock X570 Pro4).

По бенчмаркам всё смотрится аппетитно. Но амудой я не пользовался лет десять - с тех пор как простецкие атлоны разгонялись в полтора раза чуть ли не со стоковым кулером.

Прошу пользователей AMD прокомментировать, насколько корректны/уместны мои ожидания от проца и платформы в целом:

• В общем случае нет проблем с sensors и fancontrol
• cpupower frequency-set --governor может рулить частотой - на десктопе я ставлю powersave только вместе с локскрином
• Проц в боксовом исполнении (или с плюс-минус «обычным» кулером) не тротлится при полной нагрузке
• Температура простоя (опять же, с простецким кулером) не превышает 40-50 градусов
• Рандомные сегфолты не случаются. Или случаются? Если да, то как их избежать?

https://github.com/sp00f1ng/boobstrap

Картинко.

Для тех, кто читает это впервые. Изначально я написал три простых утилиты, mkbootstrap устанавливает дистрибутив (Arch, Debian, CRUX) в chroot/ директорию, mkinitramfs создаёт initramfs-образ из директории, ему можно указать chroot/ директорию как --overlay, и тогда она упакует её в squashfs-архив, дистрибутив будет работать в tmpfs (CRUX/core занимает 150мб в squashfs). И конечно же, mkbootisofs, которая делает из директории загрузочный (BIOS / UEFI) ISO, который хоть на флешку, хоть виртуалке скорми. Оригинальный тред [Комплекс загрузочных скриптов boobstrap].

Так вот, я решил пойти немного дальше, и добавил:

boobstrap run --template netboot -- "sleep 5 ; ping 8.8.8.8 -c 10 ; poweroff"

Вам понятно, что делает эта команда?

boobstrap run \
    --template default
    "/root/.ssh/authorized_keys=$HOME/.ssh/id_rsa.pub" \
    "/tmp/add_remote_file=./from_local_file" \
    -- "/etc/rc.d/sshd start"

А так?

boobstrap run --timeout 3600 "/etc/rc.local=./git_clone_and_try_to_build_my_project"

Может быть так понятнее?

Во-первых, это система шаблонов. Указывая, какой шаблон использовать и используя все три утилиты mkbootstrap / mkinitramfs / mkbootisofs, мы собираем кастомный загрузочный ISO, например шаблон netboot, который соберёт самый маленький, базовый CRUX.ISO в 50мбайт.

Во-вторых, в шаблон прямо «на лету» можно добавлять свои файлы в любом количестве. /remote=/local. Например, предустановить ssh-ключ с последующим запуском sshd чтобы хост был сразу доступен после загрузки.

В третьих, можно выполнить автозапуск любой команды после загрузки дистрибутива. Выполнить что-то, а затем завершить работу, или не выполнить и завершиться через час работы.

А если я ещё добавлю к этому PXE ...........

ставь лайк если тоже поймал флэшбек увидев pxe и многоточие вместе

Я наверное изобретаю велосипед. Или не? Ну это не просто менеджер виртуальных машин, что было бы понятно, а он сперва собирает ISO-образ, в сооветствии с вашей конфигурацией, какую укажете одной командой, а затем выполняет её запуск. Делает полезную работу и может выключиться. Добавить к этому PXE, чтобы дело не огранивалось одним локалхостом, а можно было эти конфигурации физическим хостам отдавать, и вообще красота будет. Да? Да. И всё это — в tmpfs.

Дискач?

Ищу удобный офисный стул для дома. Для сидения за компьютером.

необходимые фичи:

1. подголовник
2. подспинник
3. настраиваемая высота
4. настраиваемый наклон

всё это желательно как можно дешевле, и подойдут варианты с ebay /aliexpress

Хочу совсем мягкие метровый кабель Type-С на 3 ампера. Можно не полноценный, но с поддержкой USB-PD (пины сс0/сс1).

https://ru.aliexpress.com/item/32959147241.html - нашел пока «силиконовые», но они только на 2 ампера, и Type-C только с одного конца.

Можете что-нибудь посоветовать?

ПРЕЖДЕ ВСЕГО, В ВЕРСИИ 1.5.1 ЕСТЬ ПАРАМЕТР:

--filter nearest

Для версии 1.5.0 - пусть тут будет, раз уж я в этом разобрался.

Смысл - есть старая программа, в которой шрифты прорисованы «пиксел в пиксел», но мелкие. На современном экране смотреть на это без слёз невозможно. Если уменьшить разрешение или масштабировать экран с помощью xrandr, то всё выглядит размазанным. Задача - как сделать неразмазанным?

Решение для Ubuntu 16.04 - по мотивам вот этого:

https://forums.linuxmint.com/viewtopic.php?t=159064

$xranrd --version 
1.5.0

$cd ~
$git clone git://anongit.freedesktop.org/xorg/app/xrandr
$cd xrandr
$git tag -l 
$git checkout tags/xrandr-1.5.0

В файле ~/xrandr/xrandr.c комментируем в двух местах вот такой фрагмент.

	    if (sx != 1 || sy != 1)
		output->transform.filter = "bilinear";
	    else

Получается так:

	    //if (sx != 1 || sy != 1)
		//output->transform.filter = "bilinear";
	    //else

Теперь фильтр всегда будет «nearest» и тем самым xrandr откажется от светлой идеи размазывать наши удвоенные пиксели.

sudo apt-get install build-essential autoconf xutils-dev libxrandr-dev
./autogen.sh
./configure
make

Дальнейшее - это мой пример скрипа настройки, для вас он не подойдёт - делайте его с помощью arandr, который создаст шелл-скрипт для установки разрешения примено следующего содержания:

#/bin/sh
~/xrandr/xrandr --output HDMI-3 --mode 1920x1080 --primary --scale 0.5x0.5 

Для достижения лучшего результата может понадобиться отключить сглаживание или обострение на мониторе (обычно это делается кнопками на самом мониторе) и в оконном менеджере. Может быть, что и слишком умные видеокарты тоже потребуют каких-то действий.

Тихо и незаметно вышел релиз TLP — продвинутой утилиты для управления питанием, которая автоматически применяет нужные настройки для конкретного оборудования, знает про разные дистрибутивы и их возможности, допуская также и ручное управление посредством редактирования конфигурационного файла.

( читать дальше... )

>>> Подробности

Уже скоро сутки пройдут, а айпишник для домена старый все еще, может быть нужно еще смотреть настройки Cloudflare? так как в выводе whois присутствует:

% whois domain.com
...............................
    Name servers:
        jeff.ns.cloudflare.com
        zara.ns.cloudflare.com

При этом если опросить DNS сервер, на котором изменял вчера A-запись для домена видно, что А-запись все еще старая:

$ dig domain.com ip_dns_сервера_на_котором_изменял_А_запись
..........................................................
;; ANSWER SECTION:
domain.com.	300	IN	A	старый_ip_адрес
domain.com.	300	IN	A	старый_ip_адрес

;; AUTHORITY SECTION:
domain.com.	139611	IN	NS	zara.ns.cloudflare.com.
domain.com.	139611	IN	NS	jeff.ns.cloudflare.com.

;; ADDITIONAL SECTION:
jeff.ns.cloudflare.com.	140258	IN	A	173.245.59.124
jeff.ns.cloudflare.com.	140258	IN	AAAA	2400:cb00:2049:1::adf5:3b7c
zara.ns.cloudflare.com.	139315	IN	A	173.245.58.148
zara.ns.cloudflare.com.	139315	IN	AAAA	2400:cb00:2049:1::adf5:3a94

Доброго времени суток!

Да я знаю что не первый и не второй и даже не 10 кто создаёт подобную тему, так что заранее прошу прощения за свой плач Ярославны!

Для начала исходные данные, имеется два провайдера, к обоим подключение через PPPoE.
Подключения делаются на роутере, за роутером локальная сеть, на данный момент для тестов подключен только один компьютер.
На роутере никаких серверов имеющих доступ снаружи нет, более того доступ снаружи вообще заблокирован (ну по крайней мере сейчас).
Решил сделать балансировку исходящего трафика, что от роутера, что из локалки.

Для понимания чего и куда лепить использовал много ссылок, но в основном код заимствовал с двух мест тут и тут.(с маркировкой пакетов, структура цепочек взята из второй ссылки, нужное место можно найти по тексту «tprov1»)

rt_tables

100 static
101 prov1
102 prov2

ip rule

0: from all lookup local
1: from all lookup static
10: from all fwmark 0x2 lookup prov1
11: from all fwmark 0x4 lookup prov2
32766: from all lookup main
32767: from all lookup default

ip route

default nexthop via 109.195.208.69 dev ppp0 weight 1 nexthop via 212.57.162.84 dev ppp1 weight 1
109.195.208.69 dev ppp0 proto kernel scope link src 109.195.211.10
192.168.0.0/24 dev enp4s0f0 proto kernel scope link src 192.168.0.1
212.57.162.84 dev ppp1 proto kernel scope link src 178.46.164.246

ip route show table static

109.195.208.69 dev ppp0 scope link
192.168.0.0/24 dev enp4s0f0 scope link
212.57.162.84 dev ppp1 scope link

ip route show table prov1

default via 109.195.208.69 dev ppp0

ip route show table prov2

default via 212.57.162.84 dev ppp1

выбор провайдера

iptables -t mangle -N select_prov
iptables -t mangle -A select_prov -j CONNMARK --set-mark 2
iptables -t mangle -A select_prov -m statistic --mode nth --every 2 --packet 0 -j RETURN
iptables -t mangle -A select_prov -j CONNMARK --set-mark 4
iptables -t mangle -A select_prov -m statistic --mode nth --every 2 --packet 1 -j RETURN

сортировка соединений

iptables -t mangle -N sort_connect
iptables -t mangle -A sort_connect -o lo -j RETURN
iptables -t mangle -A sort_connect -o $loc_eth -j RETURN
iptables -t mangle -A sort_connect -m conntrack --ctstate NEW -j select_prov

трафик проверяем в...

iptables -t mangle -I OUTPUT -j sort_connect
iptables -t mangle -I FORWARD -j sort_connect

В общем то всё работает, но я не пойму как принудительно заставить какой-либо трафик идти через определённого провайдера, скажем чтобы все запросы HTTP (или какой-то определённый IP) шли только через второго провайдера, а весь остальной трафик балансировался как обычно?!

Нужно написать скрипт, который склеивал бы два PDF-файла, имеющих по одной наполовину заполненной странице, в один PDF-файл таким образом, чтобы результирующий файл состоял только лишь из одной страницы. В смысле чтобы два страницы исходных файлов умещались на одну страницу результирующего файла.
Чем это можно сделать? Пробовал pdftk, но он умеет лишь склеивать документ таким образом, что в нем получается 2 разные страницы. А нужно, чтобы была одна.
Подскажите.

Я просто оставлю это здесь.
https://www.reddit.com/r/linux/comments/8iupdz/caution_the_are_malware_snaps_...
https://github.com/canonical-websites/snapcraft.io/issues/651

Это возможно? Пробовал это руководство, только при старте системы - запускается браузер, но в полноэкранный режим не выходит. В режиме текущей сессии браузер худо-бедно ещё запускается этим скриптом в полноэкранном виде. Что может влиять на неисправный автостарт этого скрипта при заходе в систему?

Решение

Сделал такой вот скрипт в автозагрузке:

#!/bin/bash
sleep 4;
firefox http://yandex.ru &
sleep 7;
xdotool search --name 'Firefox' && xdotool key "F11"

Привет!

Несколько последних лет мы делали мониторинг Okerr для своих задач, и сейчас вот он нам так понравился, что решили запустить его публично и посмотреть, что будет.

Зачем нужен мониторинг

Он позволяет сделать из работающего проекта надежный работающий проект. Вы сможете сразу же быть в курсе о любых проблемах (сайт пишет «PHP Error», почтовый сервер попал в черные списки антиспамеров, сертификат скоро протухнет, место на диске скоро кончится, error.log очень сильно растет и происходит что-то странное). В общем, это нужно любому проекту, где хочется надежность, а это значит - вообще любому проекту. Тем более, если бесплатно.

Чем отличается от более известных вроде zabbix и nagios?

В принципе, при определенном допиливании напильником (а здесь, на lor, думаю, все знакомы с этим инструментом), практически все, что может один инструмент, можно получить и от другого. Но okerr мы делали для себя, и нам он нравится больше. Низкая нагрузка на наблюдаемую машину (вплоть до 0), высокая безопасность (не требуются никакие открытые порты), гибкость (можно изменить код любой встроенной проверки или добавить свою), открытая архитектура и открытый код агентской части (она опциональна). Очень простой для микро-проекта, и достаточно мощный для корпоративного (у нас самих в основном проекте около тысячи индикаторов, несколько сотрудников и есть еще дополнительные проекты)

Но принципиальное отличие - гибридная природа системы (сочетание внешнего и внутреннего мониторинга). Никакая система мониторинга, которая работает на вашем сервере в дата центре, не может сообщить вам, что ее сервер выключился или что упал канал в мир. Okerr может, потому что наш сервер заметит, что внешняя проверка не удалась или что внутренние индикаторы перестали обновляться.

А что еще?

Еще очень много других классных штук. Например, возможность создавать свои страницы (по аналогии со statuspage.io) как у «больших ребят»: Cloudflare, MIT, NewRelic, Python и другие. Вот страница статуса okerr. Когда все хорошо - пусть ваши пользователи видят, что вы серьезно относитесь к надежности. А когда что-то падает - пусть они знают, что вы в курсе о проблеме и уже вот-вот ее почините.

Но лучше посмотрите презентацию (~30 слайдов), там все красиво и с картинками.

А еще прямо с сайта okerr.com можно в 1 клик зайти в демо-аккаунт (никакой регистрации) и поиграться там.

Точно бесплатно?

Да! Мы не строим далеких планов на будущее - время покажет. Нам бы хотелось сделать и платную часть сервиса в будущем, но сейчас нам нужно получить настоящий фидбек от настоящих других пользователей (нам-то в нем все понятно и удобно) и нам всегда будет нужно ядро технически грамотных пользователей, которые будут активно им пользоваться и иногда составлять грамотные багрепорты или пожелания новых фич. Кроме того, нам хочется, чтобы наши потенциальные заказчики о нас знали, что мы разработчики классной системы мониторинга, которой пользуются тысячи линуксоидов.

И еще - большое спасибо хостеру vkusno.ee за дополнительный сервер! Теперь у нас 4 дублирующих сервера и должно хватить ресурсов на всех.

Хочу. Что дальше?

Заходите на https://okerr.com/, справа-вверху через меню «Вход» выбирайте «Регистрация», подтверждаете email, и получаете бесплатный базовый доступ с почти полным функционалом но низким лимитом на количество индикаторов.

А дальше - переходите в свой профиль, и начните тренинг, чтобы освоить основные функции. (примерно дюжина простых задач). Как только вы пройдете тренинг - вы получите примерно в 4 раза более высокие лимиты на год. Если будут какие-то любые вопросы или сложности - обращайтесь в саппорт или прямо здесь (но здесь я не всегда могу прочитать). Для того это и делается, чтобы узнать, что у нас выглядит не очень юзер-френдли, что надо сделать чуть иначе.

Через год - посмотрим, я не люблю раздавать обещания, которые не получается выполнить. (Даже Гугль и Яндекс иногда сворачивают проекты). Но скорее всего и дальше ядру активных пользователей будет бесплатный и большой доступ (в меру наших серверных возможностей).

Как видите, мы плохие менеджеры и продажники, мы просто делаем то, что нам нравится. Вот okerr - нам очень нравится и он на самом деле изменил жизнь. Вместо авральной работы «упало там, а теперь упало там» - мы смогли увидеть проблемы, все сделать надежнее, и сейчас основная работа - предотвращать проблемы в спокойном режиме. Может быть вам понравится тоже. Посоветуйте друзьям.

Вопросы?

Если есть любые вопросы - можно спросить прямо здесь, я отвечу. Ближайшие несколько дней будут следить за этой темой. (Но вообще я 12 лет на ЛОРе, но редко тут бываю).

Лекция в офисе компании FoxmindEd прошла 25.02.2018.

Слайды: https://drive.google.com/file/d/0B38igFDHEy45Z251OGE0Zi1mblE/view

Лекция: https://www.youtube.com/watch?v=HMT6jgZ5Pls

Сергей Немчинский, имея за спиной 20 летний опыт программирования на Java, сравнивает две параллельно развивающиеся технологии.

Предлагаю обсудить мнения от лекции и свои собственные впечатления от использованных технологиях (у кого они есть).

Miller, подобие awk, sed, cut, join, и sort для индексированных по имени данных, таких как CSV и табличный JSON, теперь версии 5.3.0.

( Читать дальше )

>>> Скачать

Доброго всем времени суток!
Требуется разобраться с воздушным пространством.
Симптомы не очень оптимистичные: падение уровня сигнала, снижение скорости передачи данных, периодический разрыв соединения.
Замена рутера проблему решила не надолго.
Пологою что завелся какой-то вредитель.
Пожалуйста, посоветуйте толковые тулзы для анализа беспроводной активности, выявления атаки на рутер/пк, попытке встроиться в соединение и выявления атакующего.
И если подтвердится факт атаки, то что с этим делать?

Теперь настольные редакторы документов от разработчиков ONLYOFFICE открыты под лицензией AGPL v3 и доступны для скачивания и использования как в личных, так и в коммерческих целях, в том числе для нужд госучреждений, образовательных и прочих организаций. Исходный код редакторов размещён на GitHub.

Настольные редакторы ONLYOFFICE — офисный пакет для работы с текстовыми документами, электронными таблицами и презентациями без подключения к Интернету. Приложение позволяет создавать документы со сложным форматированием и переключаться в онлайн-режим для совместного редактирования. Чтобы перейти в онлайн-режим, редакторы необходимо подключить к существующему порталу ONLYOFFICE (поддерживаются как облачные, так и серверные решения).

( читать дальше... )

>>> Скачать с официального сайта

>>> Подробности

Вроде пустили к регистрации. По крайней мере мне мыло пришло.

Годнота тут: https://www.scaleway.com/

Может полезно кому.
Или может кто уже пользуется?

ping xtraeft