Избранные сообщения av4

Как перекинуть пакеты с одного интерфейса на другой и вернуть обратно

Форум — Admin

Добрый день!

Дано:

одна машина с линуксом
два интерфейса:
- eth1 192.168.1.2, роут наружу через 192.168.1.1
- eth2 10.8.0.2, роут наружу через 10.8.0.1
роут по умолчанию 192.168.1.1 (т.е. по умолчанию - всё через eth1)
на 192.168.1.2:80 слушает какое-то приложение

Задача. Соединения и пакеты идущие на 10.8.0.2:80 перебрасывать на 192.168.1.2:80, при этом:

ответы от 192.168.1.2:80 для соединений с 10.8.0.2:80 должны идти обратно через eth2
соединения и пакеты идущие снаружи через eth1 на 192.168.1.2:80 должны обрабатываться как обычно
адрес источника соединения должен оставаться исходным (т.е. приложение должно видеть исходный src ip)

Подскажите, возможно есть готовое решение? Или в какую сторону копать?

Что я не понимаю - как вернуть пакеты обратно через корректный интерфейс.

routing

IPFreely
(18.11.24 22:49:08 MSK)

1 комментарий

Делаем из Vim IDE

Статьи — Разработка

В стародавние времена когда деревья были большими, трава зеленее, а мороженное стоило по 10 копеек, на Земле жили динозавры, и эти динозавры программировали в Vim.

( читать дальше... )

ide, vim, настройка

rtxtxtrx
(17.10.24 23:29:26 MSK)

249 комментариев (стр. 2 3 4 5)

atheros

Форум — General

Я не понял, все atheros ar5b22 двухдиапозонные со скоростью «тракториста» или есть исключения? Некоторые продаваны говорят двухдиапозонные, некоторые сами не знают, лишь бы продать…

SakuraKun, что скажешь? Что еще годного есть на AR9462?

atheros

The_Coon
(06.03.22 12:37:49 MSK)

20 комментариев

ip route и ip rule - маршрутизация в linux - выпустить трафик через отдельный интерфейс

Форум — Admin

Господа, что ещё нужно сделать кроме этого, что бы трафик с 11.64 начал уходить через p2p1?

ip rule add from 192.168.11.64 table skype
ip route add 192.168.11.64 via 192.168.9.7 dev p2p1 table skype

Правило самое первое, и трафик должен ведь начать падать в таблицу. На деле, трафик как и ранее, уходит в более поздние таблицы:

# ip rule show
0:from all lookup local 
32758:from 192.168.11.64 lookup skype 
...

Пересылка трафика разрешена:

# sysctl net.ipv4.ip_forward
net.ipv4.ip_forward = 1

ip, lan, network, routing

DALDON
(31.05.24 19:14:31 MSK)

9 комментариев

Разъяснение работы Iptables для VPN

Форум — Admin

Здравствуйте! Настраиваю VPN на VPS в Ubuntu v20, взял готовенькие настройки iptables, чтобы долго не мучаться, возможно это не лучший путь... Остались сомнения и вопросы, подскажите пожалуйста, если что неправильно понял в них:

1. # iptables -I INPUT -p tcp --dport 443 -m state --state NEW -j ACCEPT
2. # iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j SNAT --to-source IP_АДРЕС_ВАШЕГО СЕРВЕРА
3. # iptables -A FORWARD -s 192.168.10.0/24 -j ACCEPT
4. # iptables -A FORWARD -p all -m state --state ESTABLISHED,RELATED -j ACCEPT
5. # firewall-cmd --zone=public --permanent --add-port=443/tcp
6. # firewall-cmd --zone=public --permanent --add-masquerade

1. Этой строчкой задумано, что трафик может пропускаться на 443 порт при условии, что будет установлено соединение VPN (подойдут логин и пароль)? Почему в начале проставлена -I, а не -A?

2. Преобразование ip адреса выходного пакета, выданным dhcp сервером, в ip адрес сервера. Только -to-source это переводится как к источнику, а не от него? Или наоборот должно быть?

3 и 4. лишнии, так как первым пунктом трафик уже будет заходить и ничем не ограничиваться до выхода?

5 и 6. лишнии, так как повторяют 1 и 2 пункты?

И ещё дополнительный вопрос, влияют ли настройки iptables на использование VNC client через панель управления VPS?

iptables, ubuntu, vpn

Kisliy
(14.03.24 22:04:52 MSK)

76 комментариев (стр. 2)

Настройка OpenVPN сервера

Форум — Admin

Приветствую.

Имеется сервер. Настраивал, часть по гайдам с Didgital Ocean, часть, по исходнику скрипта с GitHub.

Не подключается клиент, на Debian. Сервер на Ubuntu. Географически, клиент и сервер в Европе. Скриптом, развернул и запустил - все работало. Но я хочу самостоятельно разобраться, в настройке.

Что я делал:

1. Настраивал iptables (разумеется, правильно указывая сетевые интерфейсы)

2. Настраивал ufw:

:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -s 10.8.0.0/8 -o ens3 -j MASQUERADE

3. Настраивал и менял параметры в конфиге сервера и клиента (разумеется, перезапуская

openvpn@server

openvpn

после каждого изменения)

4. Указал:

net.ipv4.ip_forward=1

Прилагаю логи:

Конфигурация сервера:

port 1194
proto udp # добавлялся пункт udp4
dev tun
ca ca.crt
cert Odin.crt
key Odin.key  # This file should be kept secret
dh dh.pem
topology subnet
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"
duplicate-cn
keepalive 10 120
tls-auth ta.key 0 # This file is secret
cipher AES-256-CBC # Добавлялся пункт ncp-ciphers AES-256-CBC
cipher AES-256-GCM
auth SHA256
user nobody
group nogroup
persist-key
persist-tun
explicit-exit-notify 1

Логи сервера:

  GNU nano 6.2                                                             /var/log/openvpn/openvpn.log
OpenVPN 2.5.9 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Sep 29 2023
library versions: OpenSSL 3.0.2 15 Mar 2022, LZO 2.10
net_route_v4_best_gw query: dst 0.0.0.0
net_route_v4_best_gw result: 77.77.77.77 dev ens3
Diffie-Hellman initialized with 2048 bit key
Outgoing Control Channel Authentication: Using 256 bit message hash 'SHA256' for HMAC authentication
Incoming Control Channel Authentication: Using 256 bit message hash 'SHA256' for HMAC authentication
TUN/TAP device tun0 opened
net_iface_mtu_set: mtu 1500 for tun0
net_iface_up: set tun0 up
net_addr_v4_add: 10.8.0.1/24 dev tun0
Could not determine IPv4/IPv6 protocol. Using AF_INET
Socket Buffers: R=[212992->212992] S=[212992->212992]
UDPv4 link local (bound): [AF_INET][undef]:1194
UDPv4 link remote: [AF_UNSPEC]
GID set to nogroup
UID set to nobody
MULTI: multi_init called, r=256 v=256
IFCONFIG POOL IPv4: base=10.8.0.2 size=253
Initialization Sequence Completed
55.55.55.55:36868 Outgoing Control Channel Authentication: Using 256 bit message hash 'SHA256' for HMAC authentication
55.55.55.55:36868 Incoming Control Channel Authentication: Using 256 bit message hash 'SHA256' for HMAC authentication
55.55.55.55:36868 TLS: Initial packet from [AF_INET]55.55.55.55:36868, sid=97cb096b d29bdb38
55.55.55.55:36868 VERIFY OK: depth=1, CN=Odin
55.55.55.55:36868 VERIFY OK: depth=0, CN=jotunn
55.55.55.55:36868 peer info: IV_VER=2.6.3
55.55.55.55:36868 peer info: IV_PLAT=linux
55.55.55.55:36868 peer info: IV_TCPNL=1
55.55.55.55:36868 peer info: IV_MTU=1600
55.55.55.55:36868 peer info: IV_NCP=2
55.55.55.55:36868 peer info: IV_CIPHERS=AES-256-GCM:AES-128-GCM:CHACHA20-POLY1305
55.55.55.55:36868 peer info: IV_PROTO=990

Конфигурация клиента:

client
dev tun
proto udp
remote 77.77.77.77 1194
resolv-retry infinite
nobind
user nobody
group nogroup
persist-key
persist-tun
# ca ca.crt
# cert client.crt
# key client.key
remote-cert-tls server
# tls-auth ta.key 1
cipher AES-256-GCM
auth SHA256
key-direction 1
script-security 2
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf

Лог клиента:

Note: Kernel support for ovpn-dco missing, disabling data channel offload.
OpenVPN 2.6.3 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] [DCO]
library versions: OpenSSL 3.0.11 19 Sep 2023, LZO 2.10
DCO version: N/A
NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
TCP/UDP: Preserving recently used remote address: [AF_INET]77.77.77.77:1194
Socket Buffers: R=[212992->212992] S=[212992->212992]
UDPv4 link local: (not bound)
UDPv4 link remote: [AF_INET]77.77.77.77:1194
NOTE: UID/GID downgrade will be delayed because of --client, --pull, or --up-delay
TLS: Initial packet from [AF_INET]77.77.77.77:1194, sid=d3827104 20841d32
VERIFY OK: depth=1, CN=Odin
VERIFY KU OK
Validating certificate extended key usage
++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication
VERIFY EKU OK
VERIFY OK: depth=0, CN=Odin
Control Channel: TLSv1.3, cipher TLSv1.3 TLS_AES_256_GCM_SHA384, peer certificate: 2048 bit RSA, signature: RSA-SHA256
[Odin] Peer Connection Initiated with [AF_INET]77.77.77.77:1194
TLS: move_session: dest=TM_ACTIVE src=TM_INITIAL reinit_src=1
TLS: tls_multi_process: initial untrusted session promoted to trusted
PUSH: Received control message: 'PUSH_REPLY,redirect-gateway def1 bypass-dhcp,dhcp-option DNS 208.67.222.222,dhcp-option DNS 208.67.220.220,route-gateway 10.8.0.1,topology subnet,ping 10,ping-restart 120,ifconfig 10.8.0.2 255.255.255.0,peer-id 0,cipher AES-256-GCM'
OPTIONS IMPORT: --ifconfig/up options modified
OPTIONS IMPORT: route options modified
OPTIONS IMPORT: route-related options modified
OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
net_route_v4_best_gw query: dst 0.0.0.0
net_route_v4_best_gw result: via 192.168.1.1 dev enp0s7
ROUTE_GATEWAY 192.168.1.1/255.255.255.0 IFACE=enp0s7 HWADDR=fc:1f:19:4a:55:df
TUN/TAP device tun0 opened
net_iface_mtu_set: mtu 1500 for tun0
net_iface_up: set tun0 up
net_addr_v4_add: 10.8.0.2/24 dev tun0
/etc/openvpn/update-resolv-conf tun0 1500 0 10.8.0.2 255.255.255.0 init
dhcp-option DNS 208.67.222.222
dhcp-option DNS 208.67.220.220
net_route_v4_add: 77.77.77.77/32 via 192.168.1.1 dev [NULL] table 0 metric -1
net_route_v4_add: 0.0.0.0/1 via 10.8.0.1 dev [NULL] table 0 metric -1
net_route_v4_add: 128.0.0.0/1 via 10.8.0.1 dev [NULL] table 0 metric -1
UID set to nobody
GID set to nogroup
Capabilities retained: CAP_NET_ADMIN
Initialization Sequence Completed
Data Channel: cipher 'AES-256-GCM', peer-id: 0
Timers: ping 10, ping-restart 120

Подскажите пожалуйста, что я делаю не правильно, и как исправить?

sudo cast ValdikSS

openvpn, vps

~~Riniko~~
(14.03.24 18:04:23 MSK)

2 комментария

rsync, изменения за день

Форум — Admin

Samba диск сложной структуры, где в основном офисные файлы (doc/odt, pdf). Пользователи активно изменяют данные и могут свои файлы удалить или изменить. После чего возникают просьбы отменить изменения на неопределенную дату.

Сейчас ночью на сервере через rsync создается полная копия диска. При этом две проблемы: возврат возможен только на один день, полная копия диска не требуется.

Нужен сетевой диск с «машиной времени »: создавать каталоги по дате синхронизации и в нем изменившиеся или удаленные файлы со структурой каталогов. Похоже на разностный backup, только в читаемом пользователями виде.

rsync

WinLin2
(14.12.23 05:15:52 MSK)

13 комментариев

Скрипт бэкапа

Форум — Admin

Всем привет. Нужно написать скрипт бэкапа. Погуглив на эту тему были найдены заготовки + добавлено свое.

Единственное, что не удалось победить это контроль за переполнением диска перед началом бэкапа. Перед тем как копировать настройки и снимать дамп с БД, нужно проверить сколько осталось свободного места и удалить самый ранний бэкап(весь каталог).

find $bdir -mindepth 1 -maxdepth 1 -type d -printf '%T@ %p\n' | sort -rnk1 | awk 'NR>5 { sub(/^\S+ /, "", $0); system("rm -r -f \"" $0 "\"")}'

В данной строке идет поиск по каталогу и удаляются каталоги если их больше 5.

Я же хочу всегда получать общее количество каталогов и удалять самый первый. Грубо говоря:

find $bdir -mindepth 1 -maxdepth 1 -type d -printf '%T@ %p\n' | sort -rnk1 | awk 'NR>$(ls /backup | wc -l -1) { sub(/^\S+ /, "", $0); system("rm -r -f \"" $0 "\"")}'

Помогите пожалуйста.

bash, script, очистка

bredis
(06.12.23 13:25:21 MSK)

17 комментариев

Как нарезать видео?

Форум — Multimedia

Как нарезать видео?

Ничего кроме нарезки маленьких кусочков - не нужно.

Публиковать на Ютюб в дальнейшем

Но. Хочется не загружая никуда. Открыть видео онлайн и вырезать кусок на 2 минуты.

Спасибо.

Перемещено hobbit из general

video

~~kompospec~~
(01.12.23 16:00:35 MSK)

40 комментариев

Обработка сканированных документов

Форум — Multimedia

Занимаюсь сейчас следующим делом.

Есть несколько сотен изображений со сканами чертежей. Их нужно обработать таким образом:

На большинстве сканов лист лежит под небольшим углом. Нужно довернуть изображение на этот угол, чтобы выровнять картинку.
Некоторые листы сканировались в несколько приёмов. Например, лист формата A3x4 сканирован в 5 приёмов с перекрытиями. Нужно из таких фрагментов собрать одно цельное изображение.
Результаты нужно собрать в PDF.

Гуглю автоматически средства, которыми можно решить задачи 1 и 2.

Для первой нашел скрипт на питоне, который детектит прямые линии на листе. Планирую использовать его - доработать, чтобы автоматически определять угол поворота листа.

Для второй нашел еще один скрипт на питоне, который детектит общие опорные точки для склейки панорамы и по ним формирует изображение. Проверил - работает неплохо, но очень долго.

Дайте знать, если есть какие-то готовые решения, которые не требуют пилинг кода на питоне и баше. Я что-то не смог нагуглить.

deskew, обработка изображений, сканирование

wandrien
(25.10.23 15:32:58 MSK)

20 комментариев

Установить пакет без анпака

Форум — Admin

Суть проблемы amdvlk не собирается как я понял и за gcc-13, но я нашел вроде как решение этой проблемы, а именно просто добавить #include <cstdint> в amdrdf.h, но есть одно, но

из-за ошибки по сути вся сборка застряла /var/tmp/portage/media-libs/amdvlk-2023.1.2, я в ней же внес это изменение, но после того как я запускаю emerge amdvlk он заново распаковывает пакеты в эту же директорию тем самым затирая исправление которое я внес

суть вопроса как сделать так, чтобы он просто продолжил сборку с моим исправлением?

Перемещено hobbit из general

build, ebuild, emerge, gentoo, portage

SPRATAY
(20.11.23 19:11:41 MSK)

19 комментариев

Лор, я тебя теряю!

Форум — Admin

Сделал себе домашний маршрутизатор. Веб на клиентах доступен, но не весь — часть сайтов (и этот среди них) не работают. На самом маршрутизаторе всё открывается.

Схема:

[cli] 192.168.0.2/29
  |
----- 192.168.0.0/29
  |
 br0: 192.168.0.1/29
[rtr]
 ppp0: 10.100.9.5/32
  |
----- pppoe
  |
[isp]  10.100.0.1/32
  |
 ...

Клиент:

root@cli:~# curl -v -k https://www.linux.org.ru -o /dev/null
* Adding handle: conn: 0x7fab74004000
* Adding handle: send: 0
* Adding handle: recv: 0
* Curl_addHandleToPipeline: length: 1
* - Conn 0 (0x7fab74004000) send_pipe: 1, recv_pipe: 0
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
  0     0    0     0    0     0      0      0 --:--:-- --:--:-- --:--:--     0* About to connect() to www.linux.org.ru port 443 (#0)
*   Trying 178.248.233.6...
* Connected to www.linux.org.ru (178.248.233.6) port 443 (#0)
  0     0    0     0    0     0      0      0 --:--:--  0:04:59 --:--:--     0* Operation timed out after 300448 milliseconds with 0 out of 0 bytes received
  0     0    0     0    0     0      0      0 --:--:--  0:05:00 --:--:--     0
* Closing connection 0
curl: (28) Operation timed out after 300448 milliseconds with 0 out of 0 bytes received

Роутер:

root@rtr:~# nft list ruleset
table inet home {
        chain input {
                type filter hook input priority filter; policy drop;
                ct state established,related accept
                iifname vmap { "lo" : accept, "br0" : jump input_int }
        }
        chain input_int {
                icmp type echo-request accept
                ip saddr 192.168.0.2 tcp dport 22 accept
        }
        chain forward {
                type filter hook forward priority filter; policy drop;
                ct state established,related accept
                iifname "br0" accept
        }
        chain postrouting {
                type nat hook postrouting priority srcnat; policy accept;
                oifname "ppp0" masquerade
        }
}

В первом приближении пакеты проходят:

root@rtr:~# tcpdump -i br0
21:07:28.759275 IP 192.168.0.2.62653 > dns.google.domain: 11903+ A? www.linux.org.ru. (34)
21:07:28.759867 IP 192.168.0.2.55189 > dns.google.domain: 56192+ AAAA? www.linux.org.ru. (34)
21:07:28.779138 IP dns.google.domain > 192.168.0.2.62653: 11903 1/0/0 A 178.248.233.6 (50)
21:07:28.781905 IP 192.168.0.2.51398 > 178.248.233.6.https: Flags [S], seq 4008111092, win 65535, options [mss 1460,nop,wscale 4,nop,nop,TS val 1102006709 ecr 0,sackOK,eol], length 0
21:07:28.785758 IP 178.248.233.6.https > 192.168.0.2.51398: Flags [S.], seq 3128115892, ack 4008111093, win 5792, options [mss 1460,nop,wscale 9,sackOK,TS val 289594195 ecr 1102006709], length 0
21:07:28.787025 IP 192.168.0.2.51398 > 178.248.233.6.https: Flags [.], ack 1, win 8235, options [nop,nop,TS val 1102006714 ecr 289594195], length 0
21:07:28.790257 IP 192.168.0.2.51398 > 178.248.233.6.https: Flags [P.], seq 1:179, ack 1, win 8235, options [nop,nop,TS val 1102006717 ecr 289594195], length 178
21:07:28.793882 IP 178.248.233.6.https > 192.168.0.2.51398: Flags [.], ack 179, win 60, options [nop,nop,TS val 289594259 ecr 1102006717], length 0
21:07:28.798772 IP 178.248.233.6.https > 192.168.0.2.51398: Flags [P.], seq 2897:4038, ack 179, win 60, options [nop,nop,TS val 289594264 ecr 1102006717], length 1141
21:07:28.800222 IP 192.168.0.2.51398 > 178.248.233.6.https: Flags [.], ack 1, win 8235, options [nop,nop,TS val 1102006726 ecr 289594259,nop,nop,sack 1 {2897:4038}], length 0
21:07:32.290387 IP 192.168.0.2.51315 > 178.248.233.6.https: Flags [.], ack 817493168, win 8235, length 0
21:07:33.798702 IP 178.248.233.6.https > 192.168.0.2.51398: Flags [F.], seq 4038, ack 179, win 60, options [nop,nop,TS val 289599264 ecr 1102006726], length 0
21:07:33.995497 IP 192.168.0.2.51398 > 178.248.233.6.https: Flags [.], ack 1, win 8235, options [nop,nop,TS val 1102011916 ecr 289594259,nop,nop,sack 1 {2897:4038}], length 0
21:07:51.112302 IP 192.168.0.2.51317 > 178.248.233.6.https: Flags [.], ack 1788523727, win 8235, length 0
21:07:57.637922 IP 192.168.0.2.51377 > 178.248.233.6.https: Flags [.], ack 3270250373, win 8235, length 0
21:08:10.959408 IP 192.168.0.2.51378 > 178.248.233.6.https: Flags [.], ack 1734482898, win 8235, length 0
21:08:34.005182 IP 192.168.0.2.51398 > 178.248.233.6.https: Flags [.], ack 1, win 8235, length 0
21:08:47.300446 IP 192.168.0.2.51315 > 178.248.233.6.https: Flags [.], ack 1, win 8235, length 0
21:08:57.645557 IP 192.168.0.2.51377 > 178.248.233.6.https: Flags [.], ack 1, win 8235, length 0
21:09:06.122845 IP 192.168.0.2.51317 > 178.248.233.6.https: Flags [.], ack 1, win 8235, length 0
21:09:10.966172 IP 192.168.0.2.51378 > 178.248.233.6.https: Flags [.], ack 1, win 8235, length 0
21:09:34.514986 IP 192.168.0.2.51398 > 178.248.233.6.https: Flags [.], ack 1, win 8235, length 0
21:09:58.156700 IP 192.168.0.2.51377 > 178.248.233.6.https: Flags [.], ack 1, win 8235, length 0
21:10:02.311781 IP 192.168.0.2.51315 > 178.248.233.6.https: Flags [.], ack 1, win 8235, length 0
21:10:10.974358 IP 192.168.0.2.51378 > 178.248.233.6.https: Flags [.], ack 1, win 8235, length 0
21:10:21.132956 IP 192.168.0.2.51317 > 178.248.233.6.https: Flags [.], ack 1, win 8235, length 0
21:10:34.521112 IP 192.168.0.2.51398 > 178.248.233.6.https: Flags [.], ack 1, win 8235, length 0
21:11:34.526793 IP 192.168.0.2.51398 > 178.248.233.6.https: Flags [.], ack 1, win 8235, length 0
21:12:29.224679 IP 192.168.0.2.51398 > 178.248.233.6.https: Flags [F.], seq 179, ack 1, win 8235, options [nop,nop,TS val 1102307109 ecr 289594259,nop,nop,sack 1 {2897:4038}], length 0
21:12:29.525558 IP 192.168.0.2.51398 > 178.248.233.6.https: Flags [F.], seq 179, ack 1, win 8235, options [nop,nop,TS val 1102307410 ecr 289594259,nop,nop,sack 1 {2897:4038}], length 0
21:12:29.829200 IP 192.168.0.2.51398 > 178.248.233.6.https: Flags [F.], seq 179, ack 1, win 8235, options [nop,nop,TS val 1102307713 ecr 289594259,nop,nop,sack 1 {2897:4038}], length 0
21:12:30.233351 IP 192.168.0.2.51398 > 178.248.233.6.https: Flags [F.], seq 179, ack 1, win 8235, options [nop,nop,TS val 1102308117 ecr 289594259,nop,nop,sack 1 {2897:4038}], length 0
21:12:30.741193 IP 192.168.0.2.51398 > 178.248.233.6.https: Flags [F.], seq 179, ack 1, win 8235, options [nop,nop,TS val 1102308622 ecr 289594259,nop,nop,sack 1 {2897:4038}], length 0
21:12:31.447212 IP 192.168.0.2.51398 > 178.248.233.6.https: Flags [F.], seq 179, ack 1, win 8235, options [nop,nop,TS val 1102309329 ecr 289594259,nop,nop,sack 1 {2897:4038}], length 0
21:12:32.662818 IP 192.168.0.2.51398 > 178.248.233.6.https: Flags [F.], seq 179, ack 1, win 8235, options [nop,nop,TS val 1102310541 ecr 289594259,nop,nop,sack 1 {2897:4038}], length 0
21:12:34.580798 IP 192.168.0.2.51398 > 178.248.233.6.https: Flags [.], ack 1, win 8235, length 0
21:12:34.782531 IP 192.168.0.2.51398 > 178.248.233.6.https: Flags [F.], seq 179, ack 1, win 8235, options [nop,nop,TS val 1102312662 ecr 289594259,nop,nop,sack 1 {2897:4038}], length 0
21:12:36.906159 IP 192.168.0.2.51398 > 178.248.233.6.https: Flags [F.], seq 179, ack 1, win 8235, options [nop,nop,TS val 1102314783 ecr 289594259,nop,nop,sack 1 {2897:4038}], length 0
21:12:39.029305 IP 192.168.0.2.51398 > 178.248.233.6.https: Flags [F.], seq 179, ack 1, win 8235, options [nop,nop,TS val 1102316904 ecr 289594259,nop,nop,sack 1 {2897:4038}], length 0
21:12:41.652656 IP 192.168.0.2.51398 > 178.248.233.6.https: Flags [F.], seq 179, ack 1, win 8235, options [nop,nop,TS val 1102319524 ecr 289594259,nop,nop,sack 1 {2897:4038}], length 0
21:12:43.775462 IP 192.168.0.2.51398 > 178.248.233.6.https: Flags [F.], seq 179, ack 1, win 8235, options [nop,nop,TS val 1102321645 ecr 289594259,nop,nop,sack 1 {2897:4038}], length 0
21:12:45.998680 IP 192.168.0.2.51398 > 178.248.233.6.https: Flags [F.], seq 179, ack 1, win 8235, options [nop,nop,TS val 1102323864 ecr 289594259,nop,nop,sack 1 {2897:4038}], length 0
21:12:48.121683 IP 192.168.0.2.51398 > 178.248.233.6.https: Flags [R.], seq 180, ack 1, win 8235, length 0

root@rtr:~# tcpdump -i ppp0
21:07:28.759660 IP 10.100.9.5.62653 > dns.google.domain: 11903+ A? www.linux.org.ru. (34)
21:07:28.760106 IP 10.100.9.5.55189 > dns.google.domain: 56192+ AAAA? www.linux.org.ru. (34)
21:07:28.778960 IP dns.google.domain > 10.100.9.5.62653: 11903 1/0/0 A 178.248.233.6 (50)
21:07:28.782236 IP 10.100.9.5.51398 > 178.248.233.6.https: Flags [S], seq 4008111092, win 65535, options [mss 1460,nop,wscale 4,nop,nop,TS val 1102006709 ecr 0,sackOK,eol], length 0
21:07:28.785532 IP 178.248.233.6.https > 10.100.9.5.51398: Flags [S.], seq 3128115892, ack 4008111093, win 5792, options [mss 1460,nop,wscale 9,sackOK,TS val 289594195 ecr 1102006709], length 0
21:07:28.787245 IP 10.100.9.5.51398 > 178.248.233.6.https: Flags [.], ack 1, win 8235, options [nop,nop,TS val 1102006714 ecr 289594195], length 0
21:07:28.790477 IP 10.100.9.5.51398 > 178.248.233.6.https: Flags [P.], seq 1:179, ack 1, win 8235, options [nop,nop,TS val 1102006717 ecr 289594195], length 178
21:07:28.793666 IP 178.248.233.6.https > 10.100.9.5.51398: Flags [.], ack 179, win 60, options [nop,nop,TS val 289594259 ecr 1102006717], length 0
21:07:28.798524 IP 178.248.233.6.https > 10.100.9.5.51398: Flags [P.], seq 2897:4038, ack 179, win 60, options [nop,nop,TS val 289594264 ecr 1102006717], length 1141
21:07:28.800404 IP 10.100.9.5.51398 > 178.248.233.6.https: Flags [.], ack 1, win 8235, options [nop,nop,TS val 1102006726 ecr 289594259,nop,nop,sack 1 {2897:4038}], length 0
21:07:32.290679 IP 10.100.9.5.51315 > 178.248.233.6.https: Flags [.], ack 817493168, win 8235, length 0
21:07:33.798448 IP 178.248.233.6.https > 10.100.9.5.51398: Flags [F.], seq 4038, ack 179, win 60, options [nop,nop,TS val 289599264 ecr 1102006726], length 0
21:07:33.995834 IP 10.100.9.5.51398 > 178.248.233.6.https: Flags [.], ack 1, win 8235, options [nop,nop,TS val 1102011916 ecr 289594259,nop,nop,sack 1 {2897:4038}], length 0
21:07:51.112551 IP 10.100.9.5.51317 > 178.248.233.6.https: Flags [.], ack 1788523727, win 8235, length 0
21:07:57.638168 IP 10.100.9.5.51377 > 178.248.233.6.https: Flags [.], ack 3270250373, win 8235, length 0
21:08:10.959740 IP 10.100.9.5.51378 > 178.248.233.6.https: Flags [.], ack 1734482898, win 8235, length 0
21:08:34.005553 IP 10.100.9.5.51398 > 178.248.233.6.https: Flags [.], ack 1, win 8235, length 0
21:08:47.300740 IP 10.100.9.5.51315 > 178.248.233.6.https: Flags [.], ack 1, win 8235, length 0
21:08:57.645805 IP 10.100.9.5.51377 > 178.248.233.6.https: Flags [.], ack 1, win 8235, length 0
21:09:06.123174 IP 10.100.9.5.51317 > 178.248.233.6.https: Flags [.], ack 1, win 8235, length 0
21:09:10.966463 IP 10.100.9.5.51378 > 178.248.233.6.https: Flags [.], ack 1, win 8235, length 0
21:09:34.515235 IP 10.100.9.5.51398 > 178.248.233.6.https: Flags [.], ack 1, win 8235, length 0
21:09:58.156944 IP 10.100.9.5.51377 > 178.248.233.6.https: Flags [.], ack 1, win 8235, length 0
21:10:02.312030 IP 10.100.9.5.51315 > 178.248.233.6.https: Flags [.], ack 1, win 8235, length 0
21:10:10.974612 IP 10.100.9.5.51378 > 178.248.233.6.https: Flags [.], ack 1, win 8235, length 0
21:10:21.133238 IP 10.100.9.5.51317 > 178.248.233.6.https: Flags [.], ack 1, win 8235, length 0
21:10:34.521362 IP 10.100.9.5.51398 > 178.248.233.6.https: Flags [.], ack 1, win 8235, length 0
21:11:34.527046 IP 10.100.9.5.51398 > 178.248.233.6.https: Flags [.], ack 1, win 8235, length 0
21:12:29.224932 IP 10.100.9.5.51398 > 178.248.233.6.https: Flags [F.], seq 179, ack 1, win 8235, options [nop,nop,TS val 1102307109 ecr 289594259,nop,nop,sack 1 {2897:4038}], length 0
21:12:29.525815 IP 10.100.9.5.51398 > 178.248.233.6.https: Flags [F.], seq 179, ack 1, win 8235, options [nop,nop,TS val 1102307410 ecr 289594259,nop,nop,sack 1 {2897:4038}], length 0
21:12:29.829507 IP 10.100.9.5.51398 > 178.248.233.6.https: Flags [F.], seq 179, ack 1, win 8235, options [nop,nop,TS val 1102307713 ecr 289594259,nop,nop,sack 1 {2897:4038}], length 0
21:12:30.233681 IP 10.100.9.5.51398 > 178.248.233.6.https: Flags [F.], seq 179, ack 1, win 8235, options [nop,nop,TS val 1102308117 ecr 289594259,nop,nop,sack 1 {2897:4038}], length 0
21:12:30.741447 IP 10.100.9.5.51398 > 178.248.233.6.https: Flags [F.], seq 179, ack 1, win 8235, options [nop,nop,TS val 1102308622 ecr 289594259,nop,nop,sack 1 {2897:4038}], length 0
21:12:31.447466 IP 10.100.9.5.51398 > 178.248.233.6.https: Flags [F.], seq 179, ack 1, win 8235, options [nop,nop,TS val 1102309329 ecr 289594259,nop,nop,sack 1 {2897:4038}], length 0
21:12:32.663073 IP 10.100.9.5.51398 > 178.248.233.6.https: Flags [F.], seq 179, ack 1, win 8235, options [nop,nop,TS val 1102310541 ecr 289594259,nop,nop,sack 1 {2897:4038}], length 0
21:12:34.581053 IP 10.100.9.5.51398 > 178.248.233.6.https: Flags [.], ack 1, win 8235, length 0
21:12:34.782782 IP 10.100.9.5.51398 > 178.248.233.6.https: Flags [F.], seq 179, ack 1, win 8235, options [nop,nop,TS val 1102312662 ecr 289594259,nop,nop,sack 1 {2897:4038}], length 0
21:12:36.906420 IP 10.100.9.5.51398 > 178.248.233.6.https: Flags [F.], seq 179, ack 1, win 8235, options [nop,nop,TS val 1102314783 ecr 289594259,nop,nop,sack 1 {2897:4038}], length 0
21:12:39.029563 IP 10.100.9.5.51398 > 178.248.233.6.https: Flags [F.], seq 179, ack 1, win 8235, options [nop,nop,TS val 1102316904 ecr 289594259,nop,nop,sack 1 {2897:4038}], length 0
21:12:41.652914 IP 10.100.9.5.51398 > 178.248.233.6.https: Flags [F.], seq 179, ack 1, win 8235, options [nop,nop,TS val 1102319524 ecr 289594259,nop,nop,sack 1 {2897:4038}], length 0
21:12:43.775747 IP 10.100.9.5.51398 > 178.248.233.6.https: Flags [F.], seq 179, ack 1, win 8235, options [nop,nop,TS val 1102321645 ecr 289594259,nop,nop,sack 1 {2897:4038}], length 0
21:12:45.998938 IP 10.100.9.5.51398 > 178.248.233.6.https: Flags [F.], seq 179, ack 1, win 8235, options [nop,nop,TS val 1102323864 ecr 289594259,nop,nop,sack 1 {2897:4038}], length 0
21:12:48.121943 IP 10.100.9.5.51398 > 178.248.233.6.https: Flags [R.], seq 180, ack 1, win 8235, length 0

lor, nftables, маршрутизатор

Evenik
(20.11.23 22:13:49 MSK)

2 комментария

dkim pubkey_unavailable

Форум — Admin

приветствую.

савчера вдрух mail.ru начал мозги делать доставкой писем по поводу SPF, DKIM, DMARC

вроде все сделал по их инструкции https://help.mail.ru/postmaster/technical-settings/notes

добавил в bind9 3 записи вида

@       IN TXT "v=spf1 a mx ~all"
@       IN TXT "v=DKIM1; k=rsa; p=ПУБЛИЧНЫЙКЛЮЧ"
@       IN TXT "v=DMARC1; p=none"

поставил opendkim, прописал там соответственно место приватного ключа, в postfix сконфигрурировал на использование opendkim

один фих они пишут мне в заголовке

Authentication-Results: mxs.mail.ru; spf=pass (mx324.i.mail.ru: domain of ДОМЕН designates IPадрес as permitted sender) smtp.mailfrom=wolverin@ДОМЕН smtp.helo=mail.ДОМЕН;
	 dkim=invalid reason=pubkey_unavailable header.d=ДОМЕН
Received-SPF: pass (mx324.i.mail.ru: domain of ДОМЕН designates IPадрес as permitted sender) client-ip=IPадрес; envelope-from=wolverin@ДОМЕН; helo=mail.ДОМЕН;

DKIM-Signature: v=1; a=rsa-sha256; c=simple/simple; d=ДОМЕН; s=mail;
	t=1698894939; bh=JjZLfQmoespEUwGKuwbvnkkjWozy3SgKdtKb0xyF/W4=;
	h=Date:From:To:Subject:From;
	b=o+dgSgqvHNSmHZaJgs+9T6ErJ8sM8CMYLiaMRVgIZ4ED3hqE4yb/Vxy3x2j8Xb7qz
	 03wTwz4AFtmAR/UrSXjKSvCYiusvtSomimsWbUfvq/fNHhWZxLfQntnGEGO+RLTL+T
	 izuF0e1ptd/ZjmvrzBI5m9OZjQtoeLkLleP1vNLY=

User-Agent: Roundcube Webmail/1.2.3
X-DKIM-FAIL: DKIM test failed: invalid (address=wolverin@ДОМЕН domain=ДОМЕН reason=pubkey_unavailable).
X-Mailru-Src: mx
X-4EC0790: 10
X-6b629377: 1
X-7564579A: 646B95376F6C166E
X-77F55803: E822A06ED42C499A7F63DA2F9F2A54461ED951AC22C7845A9D1D1EE593088C900BBDAAE39103F3638701F0628C4B95CB650AB02DA031907FC423C6D7DB1CDA95F7F2529DD7A3558E4DF7BC4678047644
X-7FA49CB5: A9FCD207E66530D8A18204E546F3947C6807E7B3823913D9AFB8EE5BB20AF148C8A9BA7A39EFB7663CFE1401686631C009758206774B3CD2D5E8D9A59859A8B61831C2A8CBD9F7CA71492C2D3FF63AF69449624AB7ADAF37FD314BCFCDE4A234277E793F4B08E8842DAF2A56518EC330CC198E72ECD316A4BD9CCCA9EDD067B1FF0C04525729832C4E1E7243831EC1F578DA827A17800CE786D80B7E7735AB376320D30F47244B793CFE1401686631C082BFA309970D60C2B287FD4696A6DC2F5F5C1EE8F4F765FC04C22ED69F47F2D8B287FD4696A6DC2FA8DF7F3B2552694A4E2F5AFA99E116B42401471946AA11AF176DF2183F8FC7C086614E11AFA257BF8F08D7030A58E5ADC58D69EE07B1408453DF159EA87357C20A6AB1C7CE11FEE32FFDA4F57982C5F4B289B51CCB092ABD5571747095F342E8C234C8B12C006B7AAEC4162A2AA392DA8DFF822C4FED0E964788BA5126CA40DB8EEF46B7454FC60B9742502CCDD46D0DEDCF5861DED71B2F389733CBF5DBD5E913377AFFFEAFD269176DF2183F8FC7C078FCF50C7EAF9C588941B15DA834481FCF19DD082D7633A0EF3E4896CB9E6436389733CBF5DBD5E9D5E8D9A59859A8B601F8F2FECC0250C8CC7F00164DA146DA6F5DAA56C3B73B23E7726E8460B7C23C
X-C1DE0DAB: 0D63561A33F958A52EF6A6EFBDB43C8BA0F06EF541F76ED3AC0764A0D20A0778F87CCE6106E1FC07E67D4AC08A07B9B0A6C7FFFE744CA7FB9C5DF10A05D560A950611B66E3DA6D700B0A020F03D25A09EDCF5861DED71B2FF32E08699F8F45A1CDFF422315505062BA7CCD254A1CF5E833629329AA2D25E5
X-C8649E89: 1C3962B70DF3F0AD26C0D434D75DEB27F22D334B9B612B432CCB5A6D6581D03D0776B5B2C279835F17BCBE6708A5A68D02015372BE9702A20F84C43FA2038CDE3DE146DE6857D72CDEB7323C50A52AFEAC8CE95F42CF61090966F1585594D6159B815B7972F6FBBE7894B9023F5C129066BFC862880C174652EE4E5D9E54FDA44C41F94D744909CECE91D1F769AC3F588EBB7F9845D5049F9CB4C0EABAFD0B4C37E69C174A41D00C
X-D57D3AED: 3ZO7eAau8CL7WIMRKs4sN3D3tLDjz0dLbV79QFUyzQ2Ujvy7cMT6pYYqY16iZVKkSc3dCLJ7zSJH7+u4VD18S7Vl4ZUrpaVfd2+vE6kuoey4m4VkSEu530nj6fImhcD4MUrOEAnl0W826KZ9Q+tr59cQFxbtK52nlS5dXYHM/vGJPPyhnCcOsWxjvstlFwfLDmG3SyZat9J5NbkWIjxq932/b2BQGyWkRn3AgzCpU/iMtBVD51WbvH0GkMdp0FX1YB//7MgRjFKDtzAHcKfpojwMUFqnUrer
X-F696D7D5: 1DeD6lt5UnY/fUsKeIs0lzdPoFv7BEpSOG24EIKoYNjqMV5tCw+fwA==

tcp порт 53 до бинда тоже открыл, так то письма ходят, но подскажите что этому майлу может быть еще нужно???

dkim

wolverin
(02.11.23 06:31:26 MSK)

5 комментариев

Возможно ли соединить два компьютера за разными NAT

Форум — Admin

Возможно ли организовать соединение между двумя хостами, когда оба хоста находятся под натом без проброса портов?

Есть ли какие-то готовые решения?

connect, nat

Werenter
(23.09.23 14:39:24 MSK)

24 комментария

freeipa - ошибка после восстановления из бекапа

Форум — Admin

На proxmox в lxc-контейнере вертелись два инстанса freeipa. После неудачного обновления контейнеры откатили на неделю назад штатными средствами бекапов proxmox. После этого перестало пускать в веб-морду:

Login failed due to an unknown reason.

и отрабатывать sudo-правила, хотя авторизация по ключу на сами сервера работают, сервисы которые были завязаны на ldap получают учетки.

В логах сыпет такое:

Sep 26 15:47:17 ipa.tc.example.ru systemd[1]: ipa-dnskeysyncd.service holdoff time over, scheduling restart.
Sep 26 15:47:17 ipa.tc.example.ru systemd[1]: Stopped IPA key daemon.
Sep 26 15:47:17 ipa.tc.example.ru systemd[1]: Started IPA key daemon.
Sep 26 15:47:21 ipa.tc.example.ru ipa-dnskeysyncd[18373]: ipa-dnskeysyncd: CRITICAL Kerberos authentication failed: Major (851968): Unspecified GSS failure.  Minor code may provide more information, Minor (2529639106): Credentials cache permissions incorrect (filename: /tmp/ipa-dnskeysyncd.ccache)
Sep 26 15:47:21 ipa.tc.example.ru systemd[1]: ipa-dnskeysyncd.service: main process exited, code=exited, status=1/FAILURE
Sep 26 15:47:21 ipa.tc.example.ru systemd[1]: Unit ipa-dnskeysyncd.service entered failed state.
Sep 26 15:47:21 ipa.tc.example.ru systemd[1]: ipa-dnskeysyncd.service failed.

Файла, на который ругается, нет:

# ls -la /tmp/ipa-dnskeysyncd.ccache
ls: cannot access /tmp/ipa-dnskeysyncd.ccache: No such file or directory

# ipactl status     
Directory Service: RUNNING
krb5kdc Service: RUNNING
kadmin Service: RUNNING
named Service: RUNNING
httpd Service: RUNNING
ipa-custodia Service: RUNNING
ntpd Service: STOPPED
pki-tomcatd Service: RUNNING
ipa-otpd Service: RUNNING
ipa-dnskeysyncd Service: RUNNING
ipa: INFO: The ipactl command was successful

ntp не стартует т.к. он внутри контейнера, как я понимаю. Не помню - работал ли он до восстановления из бекапа.

# cat /etc/centos-release
CentOS Linux release 7.9.2009 (Core)
# rpm -q ipa-server
ipa-server-4.6.8-5.el7.centos.12.x86_64

freeipa, ipa, kerberos, ldap

Turbid
(26.09.23 15:55:04 MSK)

14 комментариев

Пакетная обработка видеофайлов с помощью ffmpeg. Что-то идёт не так ...

Форум — Multimedia

Есть коллекция видеофайлов из 1023 штук. Все лежат в одной папке. У меня такая вот задача: сделать скриншот на 7 секунде из каждого файла и поместить их в папку folder, которая лежит в той же папке, где хранятся эти видеофайлы. Пробовал решить задачу двумя способами. Точнее одним, а на втором экспериментировал, экспериментировал, но так удобоваримого результата не получил.
Первый вариант сделан в стиле python-zen, то есть я по максимуму сделал упрощение, примитивизировал решение, поделил его на кучу «простых» задач.
Во втором варианте, я решил немного поиграть в кулхацкера и замахнулся даже на владение приёмами regex. Получилось краткое решение, мне оно нравится, почему-то. Люблю краткость. Но вот незадача, почему-то скрипт работает менее эффективно. То есть, вместо 1023 штук скриншотов он делает 900 штук.
В общем-то, такой вариант меня бы тоже устроил, но хотелось бы понять, в чём моя ошибка. Может быть я с синтаксисом намудрил? Переборщил с regex? Первый вариант работает на ура, делает 1015 штук - меня это устраивает вполне.
То, что ни тот, ни другой вариант не делает все 1023 штуки скриншотов - меня устраивает, потому что некоторые скрины, судя по логам, цепляются с какими-то ошибками и отказами и т.п., то есть ffmpeg «решает» их пропускать. Это не проблема.
Проверьте, пожалуйста, второй вариант. Может быть, незамыленный глаз увидит лучше.

Вариант №1

#!/bin/bash

# Папка для сохранения превьюшек должна находится в той же папке, в которой находятся видеофайлы!!
# Статья, где я взял команду по ffmpeg находится здесь: https://annimon.com/article/4008
folder_to_save="folder"

# 1. Находим скриншоты для mp4-файлов
for file in *.mp4; do
	ffmpeg -i "${file}" -ss 00:00:07 -frames:v 1 "${folder_to_save}/${file%.mp4}_${RANDOM}.jpeg"
done

# 2. Находим скриншоты для avi-файлов
for file in *.avi; do
	ffmpeg -i "${file}" -ss 00:00:07 -frames:v 1 "${folder_to_save}/${file%.avi}_${RANDOM}.jpeg"
done

# 3. Находим скриншоты для rmvb-файлов
for file in *.rmvb; do
	ffmpeg -i "${file}" -ss 00:00:07 -frames:v 1 "${folder_to_save}/${file%.rmvb}_${RANDOM}.jpeg"
done

# 4. Находим скриншоты для 3gp-файлов
for file in *.3gp; do
	ffmpeg -i "${file}" -ss 00:00:07 -frames:v 1 "${folder_to_save}/${file%.3gp}_${RANDOM}.jpeg"
done

# 5. Находим скриншоты для mov-файлов
for file in *.mov; do
	ffmpeg -i "${file}" -ss 00:00:07 -frames:v 1 "${folder_to_save}/${file%.mov}_${RANDOM}.jpeg"
done

# 6. Находим скриншоты для mpg-файлов
for file in *.mpg; do
	ffmpeg -i "${file}" -ss 00:00:07 -frames:v 1 "${folder_to_save}/${file%.mpg}_${RANDOM}.jpeg"
done

# 7. Находим скриншоты для flv-файлов
for file in *.flv; do
	ffmpeg -i "${file}" -ss 00:00:07 -frames:v 1 "${folder_to_save}/${file%.flv}_${RANDOM}.jpeg"
done

# 8. Находим скриншоты для mkv-файлов
for file in *.mkv; do
	ffmpeg -i "${file}" -ss 00:00:07 -frames:v 1 "${folder_to_save}/${file%.mkv}_${RANDOM}.jpeg"
done

# 9. Находим скриншоты для mpeg-файлов
for file in *.mpeg; do
	ffmpeg -i "${file}" -ss 00:00:07 -frames:v 1 "${folder_to_save}/${file%.mpeg}_${RANDOM}.jpeg"
done

# 10. Находим скриншоты для mp-файлов
for file in *.mp; do
	ffmpeg -i "${file}" -ss 00:00:07 -frames:v 1 "${folder_to_save}/${file%.mp}_${RANDOM}.jpeg"
done

# 11. Находим скриншоты для wmv-файлов
for file in *.wmv; do
	ffmpeg -i "${file}" -ss 00:00:07 -frames:v 1 "${folder_to_save}/${file%.wmv}_${RANDOM}.jpeg"
done

Вариант №2

#!/bin/bash

# Упрощённый вариант (получилось всего 900 картинок, а надо было 1023)
for file in {*.mp4,*.avi,*.rmvb,*.3gp,*.mov,*.mpg,*.flv,*.mkv,*.mpeg,*.mp,*.wmv}; do
	ffmpeg -i "${file}" -ss 00:00:07 -frames:v 1 "folder/${file%.[mp4,avi,rmvb,3gp,mov,mpg,flv,mkv,mpeg,mp,wmv]}_${RANDOM}.jpeg"
done

Перемещено hobbit из general

bash, ffmpeg, regexp

Desmond_Hume
(25.09.23 20:23:24 MSK)

25 комментариев

FireJail — краткое и ознакомительное практическое руководство

Статьи — Desktop

Сейчас существует прорва механизмов изоляции приложений — от песочниц до виртуальных машин. Целей их применения тоже множество, но так или иначе всё сводится к тому что нужно ограничить доступ приложений к тем или иным ресурсам вычислительного устройства.

Ниже я хочу описать почти золотую середину в лице утилиты firejail в виде практических советов по использованию в первую очередь для обычных пользователей и (возможно) разработчиков.

( читать дальше... )

firejail, seccomp, suid, изоляция, песочница

LINUX-ORG-RU
(30.11.22 23:21:45 MSK)

37 комментариев

vim для самых маленьких

Статьи — Desktop

Основные команды текстового редактора vim

( читать дальше... )

text editor, vi, vim

LINUX-ORG-RU
(23.10.22 21:13:21 MSK)

217 комментариев (стр. 2 3 4 5)

Примерное количество ресурсов для сервера 1C

Форум — Admin

Приветсвтую всех.

Подскажите пожалуйста по серверу 1С на линуксе. Ранее не ставил(не работал). Сколько нужно выделять ресурсов(ОЗУ, ЦПУ) для сервера и для СУБД(на другой машине). Количество пользователей 100, 200, 400.

Благодарствую крепко за помощь.

1с, базы данных

kong
(21.08.23 20:18:34 MSK)

3 комментария

Увеличится ли ресурс SSD, если использовать128 Гб из 256 Гб

Форум — Linux-hardware

Добрый день.

Увеличится ли ресурс SSD, если использовать/разметить только 128 Гб из 256 Гб. То есть допустим SSD, имеет ресурс TWM 150 Тб, если поделить его ресурс в терабайтах на объем, то получается 585.9 циклов перезаписи на ячейку. Но если используемый объем будет 128 Гб, то циклов перезаписи на ячейку будет уже 1171.8. Соответственно меня интересует, если использовать только 128 Гб из 256 Гб, то будут ли механизмы выравнивания износа ячеек самого SSD диска использовать неразмеченные области диска. Увеличит ли это суммарный ресурс как я думаю?

ssd, записи, ресурсы, хитрости, циклы

Timur1992
(15.08.23 19:56:11 MSK)

78 комментариев (стр. 2)

следующие →