Основные команды текстового редактора nano

( читать дальше... )

В этот раз через QEMU + KVM + скрипты.

( читать дальше... )

Данная тема посвящена обсуждению проекта deadbeef player.

Официальный сайт проекта: http://deadbeef.sf.net

Разработка, вики, багтрекер: https://github.com/Alexey-Yakovenko/deadbeef

Есть фильм, качать его лень, лежит он вконтактике и на тытрубе (http-ссылка). Хочется вырезать из него всего 10 секунд.
Воспроизвести фильм mplayer'ом c нужного места получается при помощи опции ss, но вывод в файл mplayer'ом никак не выходит.
Попробовал ffmpeg (avconv), получил такую фигню:

frame=    0 fps=  0 q=0.0 size=       0kB time=10000000000.00 bitrate=   0.0kbit

Здравствуйте уважаемые форумчане!Интересует сервисы по защите от DDOS атак,такие как ddos-guard или Qrator,суть вопроса в том,каким образом можно организовать подобный сервис с технической стороны?

Так получается, что в проекте в коллекцию пишется около 750000 записей в час. Нужно как-то грамотно организовать работу с ними.

Пока вариант только ежечасно создавать новую таблицу и писать в нее. Сложность в том еще, что часто нужны будут данные за сутки, например, и придется выбирать и объединять данные с разных коллекций.

Решал кто подобные задачи? Как?

Добрый день, такая задача. К интернету подключение создается и поднимается интерфейс ppp911. Клиенты подключаются и получают вход в корпоративную сеть, но не видят друг друга. Как добавить строчки:

iptables -A INPUT -i ppp+ -j ACCEPT
iptables -A FORWARD -i ppp+ -o ppp+ -j ACCEPT

Добавил правило такого вида

iptables -I INPUT -p tcp --syn --dport $PORTNUMBER -m connlimit --connlimit-above 3 -j REJECT

первым в список, политика для INPUT по дефолту - ACCEPT. Но соединения всё равно не блокируются, множественные входящие соединения на порт $PORTNUMBER с одного хоста всё равно устанавливаются. Как быть, что делать, куда копать?

# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
REJECT     tcp  --  anywhere             anywhere             tcp dpt:smtpflags: FIN,SYN,RST,ACK/SYN #conn src/32 > 2 reject-with icmp-port-unreachable
REJECT     tcp  --  anywhere             anywhere             tcp dpt:3388flags: FIN,SYN,RST,ACK/SYN #conn src/32 > 3 reject-with icmp-port-unreachable
fail2ban-ssh  tcp  --  anywhere             anywhere             multiport dports ssh

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain fail2ban-ssh (1 references)
target     prot opt source               destination         
DROP       all  --  58.241.25.82         anywhere            
RETURN     all  --  anywhere             anywhere

Привет!

Выдираю видео так:

ffmpeg -i video.mp4 -vcodec libx264 -r 2 -f image2 -vcodec mjpeg -qscale 1 -s 480x480 -y %02d.jpg

На выходе изображения всегда с 75% сжатием. Можно ли с помощью каких-то параметров заставить ffmpeg выдавать изображения со 100% сжатием ?

Уважаемые знатоки, подскажите, можно ли пойманные Wiresharkом пакеты, идущие, например от одного гуя на моей машине к другой, перехватить, сохранить и потом послать в нужном мне количестве. Как поймать я знаю, а вот как послать не могу найти.

>>>

Такое возможно вообще? Читал читал всяческие статьи, но что то моей бестолковки уже не хватает, сильно как то мудрено в моей старой башке уже на терминах происходит затык.

Показалось более понятно совет коллеги Pinkbyte отсюда Как ограничить скорость трафика с конкретным ip адресом? (комментарий) сделал все как он советует, потом наткнулся на вопрос gobot проштудировал его пост Ограничение скорости, все вроде перепроверил, счетчики ростут никакого ограничения скорости не наблюдаю, может кто кинет какой примерчик.

Мне надо временно ограничить именно входящий трафик на сервере Fedora34 качальщикам клиентам.

Добрый день, друзья! У меня возник вопрос, который я в течение нескольких недель не могу решить. Искал на разных сайтах, но вразумительного ответа не нашел. Всякая критика и обвинения меня в непрофессионализме можно опустить, я это знаю и так. Но так вышло, что мне приходится заниматься сервером на debian. Пока была машина на debian 8, все мои правила в iptables работали замечательно. Но вот настало время переехать на Debian 12, а там nft. Я почти все свои правила смог реализовать в nft. Но есть одна загвоздка. Я никак не могу дорулить работу VPN-шлюза. То есть, за сервером во внутренней сети есть машина, на которую подключаемся снаружи по VPN. Так вот, я открывают правила для 1701, 1723, для протокола gre, модули подгружаю. А вот далее затык. Начинает все работать только в том случае, если я добавлю правило, но в iptables

-t raw -A PREROUTING -p tcp –dport 1723 -j CT –helper pptp

Но выглядит все это нехорошо, что хвост правил на iptables, как это реализовать в nft, не знаю и не понимаю. Буду благодарен, если поможете.

Чёрт меня дернул вылезти из теплой уютной криокамеры iptables!

Посмотрев внимательно на слово nftables я случайно заменил, что там нет буквы 'M'. Как оказалось «модульность» отсутствует от слова совсем :(

Теперь понятно почему народ не горит желанием портировать расширения iptables в nftables.

Если в iptables можно было собрать свой модуль, положить его в нужный каталоги и оно работало, то теперь хрен!

Ядерные модули различаются не сильно, а вот userspace утилиту нужно будет патчить. Больше всего обрадовало использование bison/flex.

Сразу вспоминается ipset, в котором добавить свой тип совсем не просто. Но там бы хоть какая-то модульность, а тут её нет совсем :(

А еще просто бесит дублирование ядерных хидеров в ipset/iptables/nftables!

Приходиться изучать докер, а то этих докеров везде насовали, а просто приложений бинарных или хотя бы готовых виртуалок нет… Сразу скажу, я не эксперт в сетях.

Последний докер, все дела. Авто создание iptables правил для докера отключено в системд сервисе (у меня их нет, я ими не пользуюсь, у меня nftables). Создал свою пользовательскую сеть и присоединил к ней

NETWORK ID     NAME            DRIVER    SCOPE
46176c91bd13   bridge          bridge    local
e333dab226db   host            host      local
4baab8ccfc49   my-docker-net   bridge    local
d152559db207   none            null      local

docker network inspect my-docker-net

        "EnableIPv6": false,
        "IPAM": {
            "Driver": "default",
            "Options": {},
            "Config": [
                {
                    "Subnet": "172.18.0.0/16",
                    "Gateway": "172.18.0.1"
                }
            ]
        },
        "Internal": false,
        "Attachable": false,
        "Ingress": false,
        "ConfigFrom": {
            "Network": ""
        },
        "ConfigOnly": false,
        "Containers": {
            "2bddcafec9ceccfbcd487813182caeba9e3bd79bdc29da73d0f60c963f3aaeeb": {
                "Name": "alpine1",
                "EndpointID": "ceeaf90446fc59816a8c186a3017a3da4a7ef4d26a40eb3b4b562d3bd6aa1777",
                "MacAddress": "02:42:ac:12:00:02",
                "IPv4Address": "172.18.0.2/16",
                "IPv6Address": ""
            }
        },
        "Options": {},
        "Labels": {}
    }
]

В итоге на хосте имею 3 новых интерфейса

5: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default
    link/ether 02:42:04:2e:d9:f6 brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
       valid_lft forever preferred_lft forever
    inet6 fe80::42:4ff:fe2e:d9f6/64 scope link
       valid_lft forever preferred_lft forever
308: br-4baab8ccfc49: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default
    link/ether 02:42:0e:ca:04:45 brd ff:ff:ff:ff:ff:ff
    inet 172.18.0.1/16 brd 172.18.255.255 scope global br-4baab8ccfc49
       valid_lft forever preferred_lft forever
    inet6 fe80::42:eff:feca:445/64 scope link
       valid_lft forever preferred_lft forever
370: vethb40c7f3@if369: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br-4baab8ccfc49 state UP group default
    link/ether 4e:99:c7:eb:6a:c2 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet6 fe80::4c99:c7ff:feeb:6ac2/64 scope link
       valid_lft forever preferred_lft forever

ЕЯПП докер0 это дефолтный интерфейс, бр-4б… это интерфейс, который появился, когда я создал свою сеть, а последний не понятно, что это, но вроде появился, когда я приконнектил контейнер к своей сети. Внутри контейнера с алпайном ситуация такая:

/ # ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
369: eth0@if370: <BROADCAST,MULTICAST,UP,LOWER_UP,M-DOWN> mtu 1500 qdisc noqueue state UP
    link/ether 02:42:ac:12:00:02 brd ff:ff:ff:ff:ff:ff
    inet 172.18.0.2/16 brd 172.18.255.255 scope global eth0
       valid_lft forever preferred_lft forever
/ # ip route
default via 172.18.0.1 dev eth0
172.18.0.0/16 dev eth0 scope link  src 172.18.0.2

На хосте включен форвардинг, в нфтейблс конфиг добавлено

define DOCKERDEV = br-4baab8ccfc49
define DOCKERNET = 172.18.0.0/24

 chain my_forward {
     type filter hook forward priority filter; policy accept;
 }

table ip nat {
  chain postrouting {
    type nat hook postrouting priority 100;
    ip saddr $DOCKERNET oifname $ETHDEV masquerade
  }

  chain prerouting {
    type nat hook prerouting priority 0;
  }
}

Конфиг нфтейблс ессено применен. Однако доступа из контейнера в интернет нет. Пинги не проходят, резолвы тоже. Где я сделал что-то не так? Каким боком тут интерфейс vethb40c7f3@if369 ?

Кто те люди что его ставят?
Я когда 8 венду ставил думал сдохну от старости.
Думал куда уж дольше, но gentoo переплюнул её.
Я даже до сборки ядра не дошёл, а день уже кончился.
Вроде всё норм идёт но упоритса в каконить libхрень и компилит и компилит его весь день. Ппц просто.
Ладно бы сама компилияция долго шла. Но эти промежутки когда он чёта там калькулирует минут по 40. Он пойди биткойны у меня майнит. Взымает так плату за пользование.

Emerging (2 of 2) sys-kernel/genkernel-4.2.6-r2::gentoo

2 пакета всего фирмварь и этот. Реально час ставится.
Жееесть...!!!!

Решили собрать простенький компьютер для сборки дистрибутивов на базе CRUX GNU/Linux, ну и немножко для виртуалок с ними.

Платформа HP ProLiant DL385 Gen10

Два процессора AMD EPYC 7742, — 64 ядра, 128 потоков, что в сумме даёт 256 потоков. Картина мира не умещалась в htop, пришлось сделать чуть поменьше размер шрифта. 😊

Пока 4 плашки памяти по 64гб, в будущем если повезёт, добьём все 24 слота по 64гб == 1536Гб (1.5Тб) памяти.

https://www.voglea.com/20211005_075033.jpg — фото, пока сервер спит, люблю его 💕😘

Ещё картинок с iLO:

https://www.voglea.com/2021-10-05-082109_3440x1440_scrot.png

https://www.voglea.com/2021-10-05-101113_3440x1440_scrot.png

https://www.voglea.com/2021-10-05-101121_3440x1440_scrot.png

Будем пытаться преодолеть барьер скорости сборки ядра Linux быстрее, чем за 30 секунд...

>>> Просмотр (3440x1440, 184 Kb)

Всем доброго дня!

Я не сильно шарю в Линуксе, разве что, на уровне любителя.

Настраиваю IPv6-прокси, поначалу все работает, через день или два начинаются траблы - то работают прокси, то нет. То валидны, то нет, плавающая такая проблема.

В логе пишет, что too many open files.

Пробовал расширить лимиты через команды в терминале, не помогает. Перезапуск процесса прокси-сервера дает положительный результат, но потом через время проблема опять повторяется.

Кто может подсказать, как решить проблему? И вообще дело именно в too many open files или может быть в чем-то другом?

Состоялся значительный релиз Lutris — игровой платформы для Linux, которая позволяет устанавливать и запускать игры без лишних хлопот, в том числе из GOG, Steam, Battle.net, Origin, Uplay с помощью специально подготовленных сценариев.

( читать дальше... )

>>> Подробности

Подскажите как настроить прокси ipv6 с разными логинами и паролями на каждом из них. Настраивал прокси по этому мануалу: http://wiki.ihor.ru/linux:centos:как_установить_3proxy В мануале логин и пароль указывается для всех сразу.

Есть связка tor+privoxy, настраивалось отсюда В /etc/privoxy/config добавил forward-socks4a / 127.0.0.1:9050 . И в настройках браузера указал прокси 127.0.0.1:8118 и для socks4 127.0.0.1:9050
Всплывает странность: check.torproject.org выдаёт один айпишник, geoiptool.com другой, 2ip.ru третий, отличающийся только на последней цифре чуть-чуть. В чем подвох?
Вроде всё работает, НО! Как проверить, что в этой связке действительно участвует privoxy и как наглядно показать это «заказчику»?