Какой лучший GUI для wireguard? Именно для VPN в его привычном смысле слова.

В принципе главное чтоб аля автоматически создавать конфиги и прописывать следующий по списку IP адрес

И какой лучший способ сделать логи подключения для WireGuard?

А какие есть площадки кроме хабра и медиума где можно написать технические статьи? Например поделиться опытом про хитрую настройку Ip tables и route?

Насколько опасна политика iptables -A FORWARD -i eth1 -j ACCEPT на интерфейсе с публичным IP?

В том плане насколько я понимаю это приглашение для ip spoofing и также можно получит доступ к любому компьютеру в локальной сети.

Я даже проводил эксперимент

на виндовой машине добавлять маршрут

route add [Linux_server_local_network] mask [subnet_mask] [Linux_server_public_IP]

И пытался достучаться до какой нибудь локальной машины из сети линукса. (На ней поставил абсолютно все ACCEPT и вроде рабочие ROUTE)

Но ничего не работает.

Это провайдер блокирует или вообще такой forwarding в интернете не очень рабочий? По какой причине тогда?

Мне больше интересно с тем вопросом с каким ожесточением разрешать только самые нужные правила FORWARD на сервере. Ибо если это действительно позволяет получить доступ к любой машине в локалке то это большая уязвимость.

Как сбросить таблицу маршрутизации к дефолтному значению без перезагрузки компьютера и без потери соединений?

Кто нибудь подкинет хороших гайдов как обучать lora для LLM модели? С квантизацией уже желательно.

Основное на своих данных! Не на готовом наборе обучения. Желательно на просто массиве данные, а не на наборе - вопрос ответ.

Хочу попробовать дофайтюнить тиньковскую t lite, но это не мое профильное ремесло. (если кто не знает пару дней назад тиньков выложил опен сорс практически SOTA русскоязычную модель).

Видео гайды тоже крайне приветсвуются. Может кто по чему делал сам.

Лучший способ подключить две сетевые карты с интернетом. Правильное построение маршрутов.

У меня есть компьютер с убунтой (ну т.е. netplan и Network Manager) к нему подключено две сетевые карты обе с интернетом одна - eth0 с обычным интернетом за NAT вторая - eth1 с реальным IP адресом.

Как правильно прописать маршруты, что весть трафик через обычный интернет eth0

А на eth1 сделать проброс на пару портов во внутренней сети.

Задача - чтоб весь трафик шел через eth0 Но входящий трафик для проброшенных портов и установленные соединения через eth1

Вопрос чисто про маршруты. Как его лучше сделать?

network:
  version: 2
  renderer: networkd
  ethernets:
    eth0:
      dhcp4: yes
      dhcp4-overrides:
        route-metric: 100
    eth1:
      dhcp4: yes
      dhcp4-overrides:
        route-metric: 200

Или

sudo ip route add default via <eth0_gateway> dev eth0
sudo ip route add <eth0_network>/<mask> dev eth0 src <eth0_ip>
sudo ip route add <eth1_network>/<mask> dev eth1 src <eth1_ip>
sudo ip rule add from <eth1_ip> table 200
sudo ip route add default via <eth1_gateway> dev eth1 table 200
sudo ip route add <eth1_public_ip> via <eth1_gateway> dev eth1

Какие сейчас есть самые лучше решения по развертыванию своего почтового сервера? Что самое топовое as of 2024?

Ну условный чудо docker контейнер в котором уже все более менее уже настроенное, чтоб не мучить постфикс самостоятельно.

И какие вообще новые проекты актуальны? Я так понимаю там довольно много всего появилось но оно не очень публикуется.

Собственно хочется немного прояснить для себя как это все работает. Ибо база это главное)) Вопросы больше про убунту так как чаще с ней работаю, но не обязательно про нее.

Я правильно понимаю что начиная с убунты 22 что iptables заменена на nftables?

iptables -V

iptables v1.8.7 (nf_tables)

Вопросы как они существуют одновременно?

• iptables транслируются в nftables? и все комманды iptables это эмуляция (заглушка которая переводи комманды iptales в комманды nftables)?
• они существуют одинаково и применяются по очереди? Какая очередь тогда?
• ufw что используется для себя? iptables которые транслируются в nftables?

Я правильно понимаю что nf_tables так и iptables это уровень абстракции над netfilter? Или это все таки нечто большее? За счет чего тогда происходит магическое увеличение производительности?

Какие есть хорошие альтернативы OSM для локальной картографии? (Ну чтоб можно было локальный сервер развернуть)

Как я могу зашифровать свои данные в OrangePI? Таким образом, в случае кражи злоумышленники не смогут получить доступ к моим файлам. Какие инструменты лучше всего подходят для этой цели? Можно ли запустить устройство без парольной фразы, чтобы оно не запрашивало парольную фразу при каждой загрузке? Secure Boot и TPM? Или что то еще?

Это вообще возможно - что бы не вставлять флешку с ключем каждый раз при загрузке.

Задача для IoT, чтоб не похитили интелектуальную собственность :)

Чат ЖПТ дает что то такое предложение на запрос - How can I use luks to encrypt the whole disk in linux with secureboot using TPM (Trusted Platform Module) without password, encrypting the bootloader

Encrypting the entire disk in Linux with LUKS, Secure Boot, and TPM without a password, including encrypting the bootloader, is a bit complex. The following steps provide a general guide, but keep in mind that the details may vary depending on your specific Linux distribution and hardware. Ensure you have backups before proceeding.

Prerequisites:

1. TPM (Trusted Platform Module): Ensure your computer has a TPM.

2. Secure Boot: Ensure Secure Boot is enabled in your system’s UEFI/BIOS settings.

3. Boot from Live USB: Prepare a live USB with a Linux distribution that supports LUKS, Secure Boot, and TPM.

Steps:

1. Boot from Live USB: Boot your computer from the live USB.

2. Partition and Encrypt the Disk: Use gdisk or another partitioning tool to create partitions on your disk. Encrypt the root partition with LUKS:

   cryptsetup luksFormat --type luks2 /dev/sdXn
   cryptsetup open --type luks /dev/sdXn my_encrypted_volume
   

3. Install the System: Install the Linux distribution to the encrypted partition. During installation, ensure that the bootloader (GRUB or another) is installed to the encrypted partition, not the MBR or EFI system partition.

4. Create a Key File: Create a key file for the LUKS volume:

   dd if=/dev/urandom of=/etc/luks_keyfile bs=512 count=4
   chmod 0400 /etc/luks_keyfile
   

   Add the key file to the LUKS key slots:

   cryptsetup luksAddKey /dev/sdXn /etc/luks_keyfile
   

5. Create a TPM2 Policy: Create a TPM2 policy file:

   tpm2_createpolicy -P -L policy.digest
   

6. Seal the Key File to TPM: Seal the LUKS key file to the TPM:

   tpm2_createpolicy -L policy.digest -f policy.file
   tpm2_createek -c ek.ctx
   tpm2_createak -C ek.ctx -g sha256 -u ak.pub -f ak.priv -D policy.digest
   tpm2_load -C ek.ctx -u ak.pub -r ak.priv -c ak.ctx
   

   Replace policy.file, ek.ctx, ak.pub, ak.priv, and ak.ctx with appropriate paths.

7. Configure LUKS with TPM2 Policy: Add the TPM2 policy to the LUKS volume:

   cryptsetup luksAddKey --key-slot 1 --key-file= <(tpm2_unseal -c ak.ctx -p policy.file) /dev/sdXn
   

8. Update Initramfs: Update the initramfs to include the TPM2 tools and the LUKS key file:

   update-initramfs -u
   

9. Configure GRUB: Configure GRUB to use the key file during boot:

   nano /etc/default/grub
   

   Add the following line:

   GRUB_CMDLINE_LINUX="cryptdevice=/dev/sdXn:my_encrypted_volume root=/dev/mapper/my_encrypted_volume luks.key=/etc/luks_keyfile"
   

   Update GRUB:

   update-grub
   

10. Reboot: Reboot your system and test whether it boots without requiring a password.

Please note that the steps and commands provided are a general guide. You should adapt them based on the specifics of your system and the Linux distribution you are using. Ensure you understand the process and its implications before proceeding, and always have a backup of your important data.

Это похоже на реальность или всякие малинки не поддерживают TPM? И тут есть какие то жесткие уязвимости?

Пишу в веб дев потому что скорее всего все решения на базе браузера_))

Как сделать группировку маркеров на leafleat при зуме? Какую гео базу данных использовать? Есть большой количество объектов и хочется их показывать только когда призумлен на нужный уровень. Причем чтоб леафлет не хранил все объекты в памяти, чтоб производительность была приемлемая.

Какие базы данных используются для этого и инструменты? Я видел решение на ibm db2. Но это очень необычное решение)))

как в ubuntu и debian based системах отключить логи? особенно dmesg?

Кто нибудь настраивал такое? Есть ли удобные клиенты для этого?

Кто то сталкивался что в последние дни перстал работать wireguard через мобильную сеть? Что может быть причной?

nextcloud как изменить значение - Превышено количество запросов? или отключить ее совсем?

И можно ли защитить nextcloud черезе nginx proxy с basic_auth? Или это не возможно?

Каким образом обычно такую почту отправлют? Через STMP провайдера?

Или свой поднимают? (какие?)

Или используют ресурсы типа senditblue?

Какие подводные ками с этим? (ну например что почта не доходит из за низкой известности домена и т.д., и попадает в спам).

пиры находятся в одной подсети. Видят сервер и себя Но не друг друга.

Если включаю - sysctl -w net.ipv4.ip_forward=1 То работает. Почему? Почему тут нужен форвардинг?

Если все на одном интерфейсе wg0 и на одной подсети?

Подскажите как дебажить модуль pam_mount? Хочу сделать автоматическое монитрование сетевого диска под пользователя.

Вначале ругался на кривой синтаксис - в /vat/log/atuh.log Поправил. Теперь лог пустой и ни на что не ругается. Шара не монтируется.

Линукс добавлен к виндовому домену через sssd - realm join

И дополнительно есть ли хорошие гайды по написанию своих модулей? Ну например чтоб при входе рута записывалась инфа в файл или отправлялсь письмо или типа того.

Поясните за U.2 U.3? Какая у них совместимость? SAS3? Какие нужны контроллеры и провода)) Каким образом можно подключить серверный SSD формата U.2 к серверу?

Нужен ли какой то дополнительный контроллер? Нужна ли специальная корзина и т.д.?

Перемещено hobbit из general

Сделал мультиполя с разными анализаторами. Для того что бы с ними работал хайлайтинг сделал тип fvh

текст

Попытку подтверждения своего дворянства А. А. Бостром предпринял в декабре 1880 года, но дальнейшее знакомство и гражданский брак с А. Л. Толстой отодвинуло хлопоты на много лет. В апреле 1888 года Алексей Аполлонович обратился в Тамбовское дворянское собрание, которое уведомило Самарское дворянское собрание, что с 1855 года никто из Бостромов «ходатайства о них не имел». Постановлением Самарского дворянского депутатского собрания 4 июня 1888 года Алексей Аполлонович Бостром был внесён в 3-ю часть Самарской дворянской родословной книги. Однако в постановлении говорилось, что подтверждённым его род не являлся. В 1890 году выяснилось, что копия его дела не высылалась в Правительствующий сенат[8]. В декабре 1891 года самарский губернский предводитель дворянства А. Осоргин направил в Сенат рапорт о разъяснении ситуации, дополнив его в январе 1892 года грамотой из Тамбова от 1834 года. 16 апреля 1892 года Правительствующий Сенат своим постановление оставил рапорт без рассмотрения[9]. В ноябре 1892 года сенатским постановлением решение Самарского дворянского собрания было отменено[10]. Тем не менее, в некоторых волостных и церковных документах 1898—1900 годов (например, записи о крещении сына ветеринарного врача, у которого Бостром был восприемником), Алексей Аполлонович именуется потомственным дворянином[11].

Запрос -

{"size":10,"from":0,"query":{"bool":{"must":[{"match_phrase":{"message":{"query":"А. А. Бостром","slop":5}}}],"should":[],"must_not":[]}},
"highlight":{"fields":{"message":{"matched_fields":["message","message.simple","message.stemmed"],"type":"fvh","number_of_fragments":0}},"pre_tags":["<span class='highlight'>"],"post_tags":["</span>"]}}

Хайлайт нормально работает

"highlight": {"message": ["Попытку подтверждения своего дворянства <span class='highlight'>А. А. Бостром</span> предпринял в декабре 1880 года, но дальнейшее знакомство и гражданский брак с А. Л. Толстой отодвинуло хлопоты на много лет. В апреле 1888 года Алексей Аполлонович обратился в Тамбовское дворянское собрание, которое уведомило Самарское дворянское собрание, что с 1855 года никто из Бостромов «ходатайства о них не имел». Постановлением Самарского дворянского депутатского собрания 4 июня 1888 года Алексей Аполлонович Бостром был внесён в 3-ю часть Самарской дворянской родословной книги. Однако в постановлении говорилось, что подтверждённым его род не являлся. В 1890 году выяснилось, что копия его дела не высылалась в Правительствующий сенат[8]. В декабре 1891 года самарский губернский предводитель дворянства А. Осоргин направил в Сенат рапорт о разъяснении ситуации, дополнив его в январе 1892 года грамотой из Тамбова от 1834 года. 16 апреля 1892 года Правительствующий Сенат своим постановление оставил рапорт без рассмотрения[9]. В ноябре 1892 года сенатским постановлением решение Самарского дворянского собрания было отменено[10]. Тем не менее, в некоторых волостных и церковных документах 1898—1900 годов (например, записи о крещении сына ветеринарного врача, у которого Бостром был восприемником), Алексей Аполлонович именуется потомственным дворянином[11]."]

Но если поменять А. А. Бостром на Бостром А. А. результаты находятся, но хайлайтер перестает работать.

{"size":10,"from":0,"query":{"bool":{"must":[{"match_phrase":{"message":{"query":"Бостром А. А.","slop":5}}}],"should":[],"must_not":[]}},
"highlight":{"fields":{"message":{"matched_fields":["message","message.simple","message.stemmed"],"type":"fvh","number_of_fragments":0}},"pre_tags":["<span class='highlight'>"],"post_tags":["</span>"]}}

вот ничего не хайлайтит

Как можно победить?