Есть gunicorn (он напрямую даже работает без reverse proxy) Какой самый простой способ обеспечить доступ пользователям только авторизированным в домене и возможностью получения логин в flask для логирования.

nginx-ldap-auth собрать не удалось.

Получилась рабочая схема с apache + nginx по этой статье https://techexpert.tips/nginx/nginx-ldap-authentication-active-directory/ Но пользователи при этом должны вручную вводить пароль. Плюс довольно долго заходит.

Какие есть способы реализовать SSO с получение текущего пользователя?

Как навечно добавить ip route add default via 192.168.0.1? Если используется настройка сети через netplan. А то при перезагрузке слетает.

Какая самая лучшая нейронка для распознования гос номеров машин? license plate

Ну я имею ввиду для перевода картинки в текст OCR.

Также может у кого есть обученная модель для YOLO5 или RCNN для детекта данных номеров?

Лучший/самый простой способ сетевого хранилища для Celery воркеров с возможностью примонтировать диск. NFS? MINIO? Что то еще?

Есть распределенной приложение на celery где много воркеров. Но они должны писать/читать файлы в общую директорию.

Какой самый простой и надежный способ подмонтировать директорию что бы она была прозрачна для системы как будто локальная? Что бы не переписывать код с использованием объектного хранилища. Так как с файлами проще, их легко отдает nginx как статику.

Как установить nginx-spnego на ubuntu22? Только билдить из исходников? или есть уже бинарный пакет или на худой конец норм докер версия?

Вопрос в том что apache не передает имя пользователя в режиме прокси. Как заставить его передавать? Чтоб вытаскивать данные.

<VirtualHost *:80>
RewriteEngine on
RewriteCond %{HTTP:Authorization} ^(.*)
RewriteRule .* - [e=HTTP_AUTHORIZATION:%1]



        ServerAdmin webmaster@localhost
        DocumentRoot /var/www/html
        ErrorLog ${APACHE_LOG_DIR}/error.log
        CustomLog ${APACHE_LOG_DIR}/access.log combined

ProxyPreserveHost On
ProxyRequests On
ProxyVia On

<Proxy *>
AuthType Kerberos
KrbAuthRealms DOMAIN.RU
KrbServiceName HTTP
Krb5Keytab /etc/apache2/sqserver.keytab
KrbMethodNegotiate on
KrbMethodK5Passwd on
require valid-user
SetEnv proxy-chain-auth 

</Proxy>

ProxyPass / http://192.168.56.124:80/
ProxyPassReverse / http://192.168.56.124:80/

Хочу ограничить доступ к внутреннему ресурсу, но чтоб не писать свою систему авторизации и переиспользовать пароль/логин от виндового домена хочу использовать доменные учетные записи

Какой самый лучший способ это сделать? Также важно что бы передавался текущий юзер что бы логировать.

Через промежуточный сервер apache?

Как узнать какое приложение использует buff/cache? Как узнать какое приложение использует buff/cache? Очень большое потребление buff/cache и мало free памяти. При этом растет своп. Как диагнастировать и выяснить виновное приложение?

Какие настройки подкрутить что бы заставлять чаще флушить буффер и кэш и приоритет на очистку кэша а не использование свопа.

• и да я исполью vm.swappiness =1

использую несколько виртуалок и возникает проблема с тем, несмотря на то что

free 14 gb buff/cache 42G avaiable 53 swap 9gb

Почему то используется свап. стоит vm.swappiness=1

пробовал sudo sysctl vm.swappiness=0 sudo swapoff –all

но использование свапа не уменьшается Как вообще улучшить использование памяти на виртуальных машинах?

Может ли cache mode на дисках - writeback или iothreads увеличивать использование buff/cache и свопа?

Как вообще уменьшить использование buff/cache?

Если включить все виртуалки то получатся: total 125G used 62g free 12 gb shared 1.3g buff/cache 50G avaiable 59 swap 3.11

Как можно сократить использование buff/cache 50G? Не нарушая работу кэша

без /bin/sync && /bin/echo 3 > /proc/sys/vm/drop_caches

Есть программа которая работает с большим колличеством картинок. показываются они через nginx и добавляются через python flask

Сейчас все работает просто в локальной файловой системе

Но скоро объем данных вырастет больше чем доступно на одной машине. Т.е. данные можно хранить распределенно. Можно конечно в базе данных какой то хранить но мне не нравится.

Вопрос что лучше всего выбрать из data storage?

Желательно что бы можно было примонтировать на нескольких машинах и работать как будто с локальной файловой системой?

Или что бы совсем несильно переписывать код.

Причем желательно что бь легко интегрровалось в php и python flask И что бы nginx мог картинки как статику показывать просто по адресу.

У меня виртуалки по дефолтку подключены через мост. Все работает, но из-за малого колличества свободных IP подумал о том что бы заняться пробросом портов

Сделал internal сеть Хост и гостевые системы друг друга прекрасно видят

Пробую сделать что то подобного

iptables -t nat -I PREROUTING -p tcp -d 1.2.3.4 --dport 80 -j DNAT --to-destination 10.0.0.1:80
iptables -t nat -I PREROUTING -p tcp -d 1.2.3.4 --dport 22 -j DNAT --to-destination 10.0.0.2:22
iptables -I FORWARD -m state -d 10.0.0.0/24 --state NEW,RELATED,ESTABLISHED -j ACCEPT

Или

$ sudo iptables -t nat -A PREROUTING -p tcp -i ens33 --dport 22 -j DNAT --to-destination 192.168.1.2:54045
$ sudo iptables -t nat -A POSTROUTING -j MASQUERADE

еще пробовал прописывать SNAT в POSTROUTING

Счетчик пакетов увеличивается но конекта нет. Даже telnet пишет что нет связи, (хотя не моментально отваливается а висит некоторое время)

Что может быть? Как грамтоно сделать порт форвардин для виртуальных машин?

Драйвера PCL5 PCL6 для принтера HP Color LaserJet Pro MFP M277n и для Konica Minolta Bizhub 3300P. Начиниает печатать пустые листы, с ошибками.

дефолтные ставятся post script и из-за этого на сложных документах возникают проблемы со сложными документами с табличками и картинками.

Как вообще это можно победить на линуксе? Какие еще есть варианты?

Ubuntu 16 desktop

Создаю бридж при помощи

sudo nano /etc/network/interfaces

auto lo
iface lo inet loopback
auto br0
iface br0 inet static
address 192.168.12.110
netmask 255.255.255.0
gateway 192.168.12.1
dns-nameservers 192.168.12.1
bridge_ports eno1
bridge_stp off
bridge_fd 0
bridge_maxwait 0

Бридж нормально работает но скорость падает с 1гбит до 100мбит

sudo ethtool -s eno1 speed 1000 duplex full autoneg on

Вырубает сеть.

Причем sudo ethtool eno1 link partner advertised link modes пишет что соединенное устройство поддерживает только 100мбит.

Как правильно смонтировать nfs/smb/sshfs папку, если подключение идет к обычному компу который может быть выключенным или включенным и что бы не вис filemanager.

Ну идея в том что бы была попытка автоматического монтирования, если не может смонтироваться то пишет ошибку, а не просто виснет)

Кто нибудь нашел какое хорошее рабочее решение этой проблемы?

Осоновная сложность что пользоваться этим будут пользователи которые не знаю о существовании консоли или еще что нибудь.

Т.е. нужно что бы была папка для обмена файлами. Но при этом если компьютер выключен на котором стоит эта папка размещена, все равно пытался подключиться.

Не очень знаком с роутингом, вот как раз повод познакомиться.

Есть сервак на котором стоят сервера Wireguard и OpenVPN

Адреса сервера OpenVPN 10.8.0.1/24 wg0 10.8.1.1/24

Клиенты соответвенно 10.8.0.4.. и т.д.

Как сделать доступным клиентов из одной сети в другой? (при этом не гонять трафик без нужды лишний раз) Как сделать доступным трафик для всей подсети?

И отдельный вопрос - как сделать доступным только например один адрес.
10.8.1.5 и все.

Т.е. что бы клиенты OpenVPN могули из сети WireGuard только одного клиента видеть.

Недавно столкнулся геймингом под линуксом и понял что одна и больших бед это довольно большие задержки дял звука через pulseaudio.

Почитав форумов понял что самое лучшее решение это ставить low latency ядро. Но просто качать уже скомпилированное ядро для убунты через apt не интересно.

Подкскажите хорошие гайды для сборки low latecny ядра? Какие параметры нужно твикать?

И вообще как это сказывается на поведении системы? Я видел что это увеличивает отзывчивоть системны на прерывания, но как это должно уменьшть latency для звука? (она же вроде из-за буферизации?).

Не начинает ли сильно просаживаться производительтность? Что если realtime ядро сбилдить? (чем кстати отличается? Я так понимаю это не настоящий все таки realtime)

Все же видели на сайтах типа деливери клаба или убера или еще миллиона других проектов можно вбить часть своего адреса и программа достаточно быстро тебе подскажет возмодные варианты.

Причем это есть у не очень крупных проектов.

Вопрос какие технологии используют для создания поисковиков по адресу/карт? Есть ли что то готовое кроме nominatim osm?

И на чем вообще это делается и как оно работает? Не на базе данных же и полнотекстовом поиске типе sphinx?

Также откуда берут такие полные адресные справочники? Причем с точкой на карте. в OSM карты например совсем не полные.

Какие есть альтернативые OSM?

Просто не помню точную модель, но с дуплексом.

Основной вопрос - с официальными драйверами для Linux только PostScript есть интерейс/язык(как это вообще называется?). Но принтер практически постоянно виснет, от более менее сложных документов.

Есть ли какие то общие genric драйвера подходящие для konica minolta с PCL5 и PCL6? И работает ли с ними дуплекс? Или с genric драйверами всякий дуплекс и остальное пропадает.

Вот такой вот вопрос. Как лучше всего мониторить и агрегировать статистику серверов? На текущий момент использую самописанную утилиту которая собиратет данные о температуре через SNMP. Но функционал явно ограничен.

Кто через что решает сбор статистики и графики? Есть что то попроще чем ELK и prometheus?

Как натравить статистику на конкретную модель сервера? И как собирать данные из приложений (в том числе виндовых), например данные о загрузке процессора.

Какие есть хорошие базы данных типа ФИАС/ГАР для того, что бы из адреса делать GPS координаты? Важно что бы она могла работать в оффлайне.

Я правильно понимаю что в ФИАС/ГАР отсутвуют gps координаты?