Как изменить этот параметр для определенного процесса?

cat /proc/$PID/limits | grep stack

prlimit --pid $PID --stack=$soft:$block

Проброс видео удался только не понял, как выводить изображение гостя на второй монитор? Получается вывести если в конфиге вм два адаптера (проброшенный и qxl). Т.е. сначала появляется изображение на qxl дисплее, затем на мониторе. Если qxl удалить, то ничего не выводится на мониторе, говорит нет сигнала. Как то можно настроить, чтоб сразу картинка на мониторе гостя была(в конфиге вм c одним адаптером)? И второе, проброс работает только если тип процессора host-passthrough? Пробовал менять, падало в bsod.

Собственно сабж в заголовке, его выпилили?

Для указания с какого интерфейса пойдет запрос в dnsmasq вроде можно, делать через директиву сервер:

server=8.8.8.8@ip

Но как это скормить libvirt, чтобы он сгенерировал такое в конфиге?

https://libvirt.org/formatnetwork.html

в доках есть

<forwarder addr="8.8.8.8"/>

Делал вот по этой инструкции

http://a7lanov.blogspot.com/2014/10/ubuntu-imq-ndpi-13092016.html

Пересобрал только iptables. И собрал xt_ndpi соответсвенно. Ядро не трогал и не патчил IMQ (может из за этого?) C другими прот. проблем нет (ssl, http, ssh). C этим счетчики не реагируют и не дропается. С телнет вроде тоже проблема.

Cast vel

Во фряхе в pf есть вот такая функция. https://www.freebsd.org/cgi/man.cgi?query=pf.os&sektion=5&manpath=fre...

Можно подменить ос финдж./p0f. А в linux где нибудь есть реализация?

И так как автоматизировать(передать пароль)?:

ssh -qfND 1234 $user@$ip -p $port -o StrictHostKeyChecking=no -o "ProxyCommand=/usr/bin/connect -5 -S 127.0.0.1:4321 %h %p"

#!/usr/bin/expect -f
set user [lindex $argv 1]
set ip [lindex $argv 0]
set password [lindex $argv 2]
set port [lindex $argv 3]

spawn ssh -qfND 1234 $user@$ip -p $port -o StrictHostKeyChecking=no -o "ProxyCommand=/usr/bin/connect -5 -S 127.0.0.1:4321 %h %p"
expect "password"
send "$password\r"
interact
#expect eof

UPD: не знаю будет ли работать (т.к. у меня не tor, а обычный socks5), но сокет поднимается

torsocks -P 4321 sshpass -p $pass ssh -qNfD 1234 $user@$ip

Хост А:
eth0 - mtu 1500.
wg0 - 1420.
wg1 - 1420.
Хост Б:
eth0 - mtu 1500.
wg0 - 1420.

И еще есть клиент wg0 коннектиться к хосту А. wg - это туннельные wireguard интерфейсы имеют по дефолту mtu 1420 байт. Нашел в рассылке, что mss 1440 байт для ipv4. Прошу помощи у того кто понимает, что нужно делать чтобы оверхеда не было. Ссылка на рассылку: https://www.mail-archive.com/wireguard@lists.zx2c4.com/msg01856.html Тут чел. говорит, что нужно на wg интерфейсах поставить mtu 1500 и все будет faster. Я не пробовал еще, помойму бред. https://sskaje.me/2017/06/wireguard-wg-quick-postup的高级玩法/

На хосте Б пока поставил правило:

-t mangle -A POSTROUTING -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1380

anc

Гость debian 9. Последнее ядро. Имеются дропы на интерф. Ставим ядро > 4 от центоса, дропов нет. Гость Centos 7. Ядро 3.10 дропы так же есть. Ставим ядро > 4 дропов на интерфейсе нет. Понимаю не информативно, но вот такое наблюдаю. Как найти этот баг?

Дано: сервер у одного хостера назовем его 1. сервер у другого хостера назовем его 2. попробывал настроить между ними wireguard туннель и получил болт. Полез мерить скорость ipref показывает низкие результаты по udp. Замеры прилагаю. Хотелось бы услышать ваше мнение от кого бежать от 1 или от 2 го. Кто из них режет скорость, можно узнать? Замеры тут. https://pastebin.com/1gx1wFc0 Внешние адреса заменил на IP1 и IP2 соответственно. p.s. Как видно траф бегает хорошо по tcp. Но по udp какое то дно, и цифры стабильно одинаковые, похоже что режут.