Избитая тема, в которую я не врубился.

Конкретный юзер кейс, есть мини-пк, на котором планируется развернуть Ubuntu server, а на нем будут крутиться десяток скриптов, nextcloud, php сайт, медиа-сервер и ещё может чего.

Каждое крутое приложение хотелось бы запускать в контейнере, но так и не понял, что лучше подойдёт для конкретно этих целей. Да, в gitlab-omnibus большинство зависимостей и так изолированы, но не у всех все так хорошо.

Подскажите, что было бы лучше выбрать и в чем профит выбора

Есть 2 машинки ubuntu 18.04, на одной gitlib omnibus последний, на второй, соответственно, докер с запущенным контейнером реестра. Надо связать эти два сервиса, пользовался офф. документацией.

По сертификатам: есть 1 сертификат wildcard для *.domain.com, он же и используется для гитлаба по адресу tempgitlab.domain.com, он же и используется реестром. Плюс:

A certificate keypair is required for GitLab and the Container Registry to communicate securely.

openssl req -nodes -newkey rsa:4096 -keyout registry-auth.key -out registry-auth.csr -subj "/CN=gitlab-issuer"
openssl x509 -in registry-auth.csr -out registry-auth.crt -req -signkey registry-auth.key -days 3650

Реестр запускается как-то так:

docker run -d --restart=always -p 443:443 --name registry -v /home/ubuntu/certs:/certs   -v /etc/gitlab/registry-certs:/etc/gitlab/registry-certs   -e REGISTRY_AUTH_TOKEN_REALM=https://tempgitlab.domain.com/jwt/auth   -e REGISTRY_AUTH_TOKEN_SERVICE=container_registry   -e REGISTRY_AUTH_TOKEN_ISSUER=gitlab-issuer   -e REGISTRY_AUTH_TOKEN_ROOTCERTBUNDLE=/etc/gitlab/registry-certs/registry-auth.crt   -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/domain.crt   -e REGISTRY_HTTP_TLS_KEY=/certs/domain.key   --name docker-registry   registry:2

Конфиг гитлаба

registry_external_url 'https://registry.domain.com/'
gitlab_rails['registry_enabled'] = true
gitlab_rails['registry_host'] = "registry.domain.com"
gitlab_rails['registry_port'] = "443"
# gitlab_rails['registry_path'] = "/var/opt/gitlab/gitlab-rails/shared/registry"
registry['internal_key'] = "-----BEGIN RSA PRIVATE KEY-----\nMi............."
gitlab_rails['registry_api_url'] = "https://registry.domain.com:443"
gitlab_rails['registry_key_path'] = "/etc/gitlab/registry-certs/registry-auth.key"
gitlab_rails['registry_issuer'] = "gitlab-issuer"

В итоге я могу авторизовываться в реестре используя креды от гитлаба. Всё работает отлично, пушить могу только если у меня в этом репозитории есть права.

А вот гитлаб при обращении к реестру испытывает дискомфорт, если зайти на страницу с проектом, а оттуда > Registry, то в браузере будет ошибка 500, вместо страницы с моими залитыми образами.

Собственно лог в докере :

2018/12/22 10:35:26 http: TLS handshake error from 192.168.78.131:43818: remote error: tls: unknown certificate authority

Лог в гитлабе

Completed 500 Internal Server Error in 58ms (ActiveRecord: 3.1ms | Elasticsearch: 0.0ms)

Faraday::SSLError (SSL_connect returned=1 errno=0 state=error: certificate verify failed):
  lib/container_registry/client.rb:21:in `repository_tags'
  app/models/container_repository.rb:38:in `manifest'
  app/models/container_repository.rb:43:in `tags'
  app/models/container_repository.rb:55:in `has_tags?'
  lib/gitlab/metrics/instrumentation.rb:159:in `block in has_tags?'
  lib/gitlab/metrics/method_call.rb:34:in `measure'
  lib/gitlab/metrics/instrumentation.rb:159:in `has_tags?'
  app/controllers/projects/registry/repositories_controller.rb:46:in `block (2 levels) in ensure_root_container_repository!'
  app/controllers/projects/registry/repositories_controller.rb:45:in `tap'
  app/controllers/projects/registry/repositories_controller.rb:45:in `block in ensure_root_container_repository!'
  app/controllers/projects/registry/repositories_controller.rb:42:in `tap'
  app/controllers/projects/registry/repositories_controller.rb:42:in `ensure_root_container_repository!'
  lib/gitlab/i18n.rb:55:in `with_locale'
  lib/gitlab/i18n.rb:61:in `with_user_locale'
  app/controllers/application_controller.rb:427:in `set_locale'
  lib/gitlab/middleware/multipart.rb:101:in `call'
  lib/gitlab/request_profiler/middleware.rb:14:in `call'
  ee/lib/gitlab/jira/middleware.rb:15:in `call'
  lib/gitlab/middleware/go.rb:17:in `call'
  lib/gitlab/etag_caching/middleware.rb:11:in `call'
  lib/gitlab/middleware/rails_queue_duration.rb:22:in `call'
  lib/gitlab/metrics/rack_middleware.rb:15:in `block in call'
  lib/gitlab/metrics/transaction.rb:53:in `run'
  lib/gitlab/metrics/rack_middleware.rb:15:in `call'
  lib/gitlab/middleware/read_only/controller.rb:40:in `call'
  lib/gitlab/middleware/read_only.rb:16:in `call'
  lib/gitlab/middleware/basic_health_check.rb:25:in `call'
  lib/gitlab/request_context.rb:20:in `call'
  lib/gitlab/metrics/requests_rack_middleware.rb:27:in `call'
  lib/gitlab/middleware/release_env.rb:10:in `call'

Если честно, уже крыша едет от этих сертификатов, может кто сталкивался, или может я упускаю что-то очевидное?

Сегодня весьма странный вопрос, но всё же, как запретить смену обоев в кедах? Я что-то думал, что есть какой-то конфиг, в который прописывается текущий wallpaper и можно изменить права на этот файл.

Но как я не грепал - найти этот файл мне не удалось.

Добрый день. В сети организации есть сетевой диск, подключаемый всем сотрудникам автоматом. На линуксах доступ реализуется при помощи smb://домен/каталог.

Система kde neon, в настройках кед в разделе связь прописаны доменные креды для доступа в сетевые каталоги.

Однако, когда в kruasader или dolphin'e я захожу по адресу smb://домен/каталог, мне первым делом выдаёт ошибку Error occurred while trying to access smb://домен/каталог/DVD. Файл или папка smb://домен/каталог/DVD не существует.

Откуда взялся этот DVD? Почему он его ищет? В любом случае, я просто нажимаю ок, и сетевой каталог в моём распоряжении, всё работает. Однако, при каждом новом запуске файлового менеджера, вижу эту ошибку. Бывают случаи, когда вместо dvd он ищет «DfsrPrivate». При этом постоянно показывая эту ошибку, куда бы я не заходил.

Есть идеи где копать?

После пользованием нескольких недель i3wm, вот это вот всё оказалось очень удобным. Однако, хотелось бы подружить его с панелью из кед. В частности, нужно подружить i3-gaps.

Если запускать в i3 сессии plasmashell, запускается два рабочих стола: 1. с обоиной + на этом экране открывается хад запуска приложений кде. на этом экране нету ни виджетов, ничего больше. 2. тут у нас уже есть панелька и в этом окне запускаются все окна. Вместо обоины - застывший пик экрана входа в систему.

Да, я знаю, что есть i3-kde, но он, насколько мне известно, без gaps. Да, я знаю, есть kwin-tiling, но блин, это небо и земля в сравнении с i3.

Так вот, если ли возможность запускать i3-gaps с плазмой вместо квина, чтобы всё хорошо работало?

Если нет, может другие тайловые вм обладают более хорошей совместимостью с кедами?

Итак, арч, последние кеды и vlc. Смотреть скриншот. Как избавиться от второго (канала?)? Или что это вообще. Работает багованно. Если на одном ползунке опустить громкость, на втором она поднимается максимально. И делает в фильме звук максимальным. Отвечаю зарание - нет, конечно же не мешает. Ведь я то обычно звук либо всей системы изменяю либо в окошке с плеером.

Однако. Начал активно расширять свою задницу сидением на диване, когда впадлу бегать к компу. Поэтому начал пользоваться KDE Connect. Так вот, на телефоне, когда я изменяю громкость, то поменять её возможно только либо в 0 либо в максимум.

Идеи?

Где лежат скачанные плазма виджеты? На хомяке, не?

Ребят, можно замутить кедах, чтобы при открытии окна на весь экран, панель с заголовком пропадала, а на плазма панели вверху появлялись кнопки закрыть /уменьшить /свернуть?

Где у убунтяшников ссыль на сорсы тут вот:?

И вообще, сорсы ж станут на арче? А то до сих пор эту проблему решить не могу.

Люди, алярм, неужели никто не шарит?

А данный топик другому вопросу: Есть ли какие расширения к firefox для того, чтобы рассортировать свои downloads по тэгам?

Как запилить поддержку глобалменю в Firefox 23 для кед в арче? В ауре есть пакетик, который работал с 21 версией. И есть еще пакет firefox-ubuntu, только он кривой до ужаса и ланг пакет не ставится на него

Блин, задолбался, никак не могу настроить драйвер.

Arch x86_64 Делал так - снёс бамблбии, интел-дри и так далее, поставил голые дрова нвидии последние из репы + xf86-video-modesetting Потом такой перезагружаюсь, вижу как всё некрасиво, юзаю nvidia-xconfig, перезагружаюсь, получается чёрный экран.

Стираю xorg.conf, копирую его настройки из ридми, пишу BusID, перезагружаюсь, опять чёрный экран.

Нахожу в вики, что нужно было добавить в /etc/modprobe.d/blacklist.conf

строчки install i915 /bin/false install intel_agp /bin/false

Добавил. Ребут. И... Чёрный экран. Что ж делать? Есть идеи?

Решил на арче понекрофилить, скачал Oblivion Association. При новой игре вылетает с «программной ошибкой»:

http://pastebin.com/wMHNmZN3

Стоит арч x86_64, кеды последние. Ноутбук. Дисплей немного разбит, и батарея херовая, поэтому он мне почти как стационар и из-за дисплея подключен монитор.

Проблема в том, что при выключении ноута и повторном включении меняется разрешение. Хотя настройки я запоминал, как дефолтные. Плюс у меня по своему настроены панели - одна из них со своей шириной. (узкая). Так вот, при перезагрузке панель забывает, что имеет другую ширину и становиться широкой, на весь монитор.

Это лечится?

Забыл добавить, ко всему ещё и обои меняются на дефолт.

Чисто из любопытства... На работе форточки, дома новый ноут пустой. Решил арча зафигачить. Так на работе хотел запилить образ на флешку используя universal usb installer. Флешка на 16 гб. Обнаружил, что не видит загрузчика с флешки. Стало интересно, запилил так же убунту, та же херня. Выбирая флэху - чёрный экран.

Позже сделав тож самое на двухгиговой флешке - всё ок.

Так в чем может быть дело?

Всё-таки размер имеет значение? :D

Можно ли сделать чтобы полоска с заголовком окна в qt теме не уменьшалась в высоту при разворачивании окна на весь экран?

как можно сделать фиксированный размер в пикселях?

qtcurve не предлагать.

Ох, задолбался искать уже решение. Если оно вообще есть. стоит Arch x86_64 , kde 4.9.

Дело в том, что скайп не видит ни qt, ни qtcurve. ужасно выглядит короче. Это лечится? или мирится? эх, почему не запилят скайп x64...

Нашёл подобный баг на багтрекере скайпа, 2010 года, скайп старый ещё был. нихрена не решили...