Просканировал сегодня сервер и обнаружил что rpc.mountd нормально так светит портами в интернет.

# lsb_release -a
No LSB modules are available.
Distributor ID:	Ubuntu
Description:	Ubuntu 24.04.2 LTS
Release:	24.04
Codename:	noble

# netstat -anl4p|grep rpc
tcp        0      0 0.0.0.0:49571           0.0.0.0:*               LISTEN      1873/rpc.statd      
tcp        0      0 0.0.0.0:58323           0.0.0.0:*               LISTEN      1868/rpc.mountd     
tcp        0      0 0.0.0.0:53167           0.0.0.0:*               LISTEN      1868/rpc.mountd     
tcp        0      0 0.0.0.0:43273           0.0.0.0:*               LISTEN      1868/rpc.mountd     
udp        0      0 0.0.0.0:49516           0.0.0.0:*                           1868/rpc.mountd     
udp        0      0 0.0.0.0:57874           0.0.0.0:*                           1873/rpc.statd      
udp        0      0 127.0.0.1:777           0.0.0.0:*                           1873/rpc.statd      
udp        0      0 0.0.0.0:48669           0.0.0.0:*                           1868/rpc.mountd     
udp        0      0 0.0.0.0:57296           0.0.0.0:*                           1868/rpc.mountd

А светит, потому что диапазон --dports 49152:65535 был открыт для ftp-сервера.
Вопрос такой. Где можно для rpc.mountd и rpc.statd конкретно прописать порты или диапазон? Если это возможно.
И нужно ли их вообще открывать наружу? Т.е. в локалку.
Здесь вроде как ничего такого нет:

# sysctl -a|grep rpc
sunrpc.max_resvport = 1023
sunrpc.min_resvport = 665
sunrpc.nfs_debug = 0x0000
sunrpc.nfsd_debug = 0x0000
sunrpc.nlm_debug = 0x0000
sunrpc.rpc_debug = 0x0000
sunrpc.tcp_fin_timeout = 15
sunrpc.tcp_max_slot_table_entries = 65536
sunrpc.tcp_slot_table_entries = 2
sunrpc.transports = tcp 1048576
sunrpc.transports = udp 32768
sunrpc.udp_slot_table_entries = 16

# sysctl -a|grep nfs
fs.nfs.idmap_cache_timeout = 600
fs.nfs.nfs_callback_tcpport = 0
fs.nfs.nfs_congestion_kb = 128640
fs.nfs.nfs_mountpoint_timeout = 500
fs.nfs.nlm_grace_period = 0
fs.nfs.nlm_tcpport = 0
fs.nfs.nlm_timeout = 10
fs.nfs.nlm_udpport = 0
fs.nfs.nsm_local_state = 3
fs.nfs.nsm_use_hostnames = 0
sunrpc.nfs_debug = 0x0000
sunrpc.nfsd_debug = 0x0000

hi, All.

Понадобилось мне другу записать флешку с фильмами на дачу. Нету у него там интернетов.
Файлы разбросаны по разным директориям.
Так вот хочется эти файлы в разных местах поотмечать и потом за один раз всё переписать.
Где такое можно?

На сервере (Ubuntu 24.04.2 LTS) стоит transmission-daemon.
В кофиге "download-dir": "/media/sdb/files/transmission" и "incomplete-dir": "/media/sdc/transmission/incomplete",.
sdb - hdd, sdd - ssd, чтоб скорости для записи для скачек хватало.
Всего хватает, всё ок. Но если я, например, забрал что-то ~50Gb, то после завершения transmission-daemon встает раком на время переноса файлов с sdd на sdb. Естественно, sdb медленный. Если нужно перенести что-то большое, например с sda на sdb, всё еще печальней. Оба hdd.
transmission-daemon не умеет работать с файлами в отдельном потоке, или я что-то не докрутил?
Если с ним так всё плохо, какая есть альтернатива? Только с GUI, как transgui для transmission-daemon. Через браузер — не то.

В логах появляется следующее:
perf: interrupt took too long (5063 > 5041), lowering kernel.perf_event_max_sample_rate to 39000
Как бы узнать какой конкретно interrupt took too long и принять меры, или это к железу не относится?

Есть ли в exports какие-нибудь ACL, шаблоны, дефайны или как еще это можно назвать, чтоб по 10 раз не писать одно и то же и плодить длиннющие строки?

/export/экспортируемый_каталог 192.168.1.120(rw,sync,no_subtree_check,root_squash,all_squash,anonuid=500,anongid=500)

Еще нет 00...

У человека на компьютере win(10-11) и internet.
У меня linux и internet статика.
Что нужно для того, чтобы я видел у себя его рабочий стол и мог там потыкать мышкой?

Всегда думал что trim только на твердотельниках. Купил на барахолке, а тут такое.
В чем профит?

=== START OF INFORMATION SECTION ===
Model Family:     HGST Travelstar Z5K1000
Device Model:     HGST HTS541010B7E610
Serial Number:    WX71E97EEJ80
LU WWN Device Id: 5 0014ee 6b2ed407d
Firmware Version: 03.01A03
User Capacity:    1 000 204 886 016 bytes [1,00 TB]
Sector Sizes:     512 bytes logical, 4096 bytes physical
Rotation Rate:    5400 rpm
Form Factor:      2.5 inches
TRIM Command:     Available, deterministic
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
Device is:        In smartctl database 7.3/5528
ATA Version is:   ACS-3 T13/2161-D revision 5
SATA Version is:  SATA 3.1, 6.0 Gb/s (current: 3.0 Gb/s)
Local Time is:    Sat Dec  7 21:53:59 2024 +03
SMART support is: Available - device has SMART capability.
SMART support is: Enabled

Подскажите по модулю.
Он работает из коробки?
Ubuntu 24.04.1 LTS
Особенно интересует, может ли на 5Ghz в точку доступа. Или корпорация голубого добра и тут опять всё позаблокировала.
Есть какие-то дрова на гитхабе, но что они умеют — без понятия.
Еще как вариант AC 9560NGW.

Нахожусь в Белоруссии.
Есть у меня друг в Германии, у которого на сервере поднят wg и доступен только по белому ipv6. У же меня ipv6 через Hurricane Electric. В общем, к нему всё подключается и chatgpt работает.
Захотелось мне сегодня поднять еще один туннель в России. Все-таки поближе. Пинг меньше и т. п.
Поднял. Через ip4market. Скорости действительно намного больше и всё работает шустро, кроме wg.
То есть wg через Россию с моим немцем не работает совсем.
Посмотрел, что происходит у немца. Оно соединяется. На его интерфейс запросы приходят, ответы отправляет, но до меня ничего не доходит.
В общем, блокировка работает норм.
Настроил я роутинг на туннеле и маскарад для немца через Hurricane Electric, и с wg всё стало ок. Всё остальное ipv6 идет через ip4market по дефолту.
Поэтому возникла такая мысль.
Если кто-то в России поднимет ipv6 туннель через тот же Hurricane Electric и будет через него поднимать wg vpn, то по идее тоже всё должно работать. Или туннели тоже заблокированы?
Или я не прав?

На роутере есть два варианта - port-restricted cone nat и full cone nat.
За роутером сервер в dmz. Что лучше выбрать? Будет ли какой-нибудь профит на одном из вариантов?

Посоветуйте беспроводную мышку, чтоб колесо не только нажималось, а еще и двигалось вправо-влево для скола.

Сейчас какая-то древняя проводная laser mouse. В ней такое есть. Но очень уж она привередливая в плане рабочей поверхности.

Подскажите, есть ли альтернатива transmission-daemon?
Нужно отключить ipv6 на сервере, а он вроде как этого не умеет.
В общем нужно чтоб крутился на сервере и была морда как transgui для transmission-daemon.
Ну и чтоб умел работать только по ipv4.

ps: может патч для transmission-daemon есть на счет ipv6?

Можно ли как в хроме (yandex browser) что-нибудь подкрутить чтоб он ходил на сервера предпочтительно по ipv4?
В системе это, как я понял, делается в /etc/gai.conf, но браузеру он по барабану.
Все равно ломится по ipv6 и соответственно криво работает геолокация. Я в Вашингтоне :)

Обновление для системы безопасности Windows отключает системы Linux с двойной загрузкой.

Подробности

Можно ли в wireguard на клиентах использовать конфиги с одинаковыми ключами, но разными ip?

Давно хотел спросить.
Можно ли сделать так, чтобы после того, как я настроил баланс каналов, они оставались разделёнными и двигались синхронно при общей регулировке, как это можно сделать в pavucontrol?
И, конечно, хотелось бы, чтобы после перезагрузки ситуация оставалась такой же.
ps: xfce4. pipewire, с pulseaudio то же самое.

Смотрю я вывод ntpq и думаю. offset здесь относительно чего?
Если относительно серверов в списке, то как я могу быть уверенным что там все ок?

     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
+178.124.164.106 .MRS.            1 u   30   64  375   13.882   +2.498   0.831
-ntp.ix.ru       .GLN.            1 u    1   64  377   29.800   +0.749   0.509
-ntp3.vniiftri.r .MRS.            1 u  127   64  322   24.289   +1.516   0.352
+SHM(0)          .GPS.            0 l    8   16  377    0.000   +1.389   3.872
*SHM(1)          .PPS.            0 l   26   64  377    0.000   +0.019   0.012

Чем удобно поменять байты в бинарнике по нужным смещениям в ком. строке?
Т.е. нужно автоматизировать процесс чтоб не ковыряться редактором.

Читаю на гитхабе (да и везде написано)
GoAccess is an open source real-time web log analyzer
Настраиваю.
Запусается так:
/usr/bin/goaccess --db-path=/var/cache/goaccess --persist -p /etc/goaccess/goaccess.conf
Т.е. даже базы прописал.
В итоге. Никакого реалтайма и накопления нет. Статистика генерится та что есть в текущем логе при запуске. Сама не добавляется. Демон с открытым портом висит и наверное что-то делает.
ЧЯДНТ? Или он так не умеет? Тогда что есть, что умеет?
Вот конфиг:

time-format %H:%M:%S
date-format %d/%b/%Y
#log-format VCOMBINED
log-format [%d:%t %^] %v:%^ %h %^ %^ "%r" %s %b "%R" "%u"
config-dialog false
hl-header true
json-pretty-print false
no-color false
no-column-names false
no-csv-summary false
no-progress false
no-tab-scroll false
with-mouse false
#port 7890
real-time-html true
#ssl-cert /etc/letsencrypt/live/hbars.site/cert.pem
#ssl-key /etc/letsencrypt/live/hbars.site/privkey.pem
#ws-url wss://mrtg.hbars.site/apache/bars.html
log-file /var/log/apache2/bars.hbars.site-access.log
agent-list true
with-output-resolver false
http-method yes
http-protocol yes
output /home/www/mrtg/html/apache/bars.html
no-query-string false
no-term-resolver false
444-as-404 false
4xx-to-unique-count false
all-static-files false
double-decode false
ignore-crawlers false
crawlers-only false
real-os true
ignore-panel VIRTUAL_HOSTS
ignore-panel REFERRERS
ignore-panel KEYPHRASES
static-file .css
static-file .js
static-file .jpg
static-file .png
static-file .gif
static-file .ico
static-file .jpeg
static-file .pdf
static-file .csv
static-file .mpeg
static-file .mpg
static-file .swf
static-file .woff
static-file .woff2
static-file .xls
static-file .xlsx
static-file .doc
static-file .docx
static-file .ppt
static-file .pptx
static-file .txt
static-file .zip
static-file .ogg
static-file .mp3
static-file .mp4
static-file .exe
static-file .iso
static-file .gz
static-file .rar
static-file .svg
static-file .bmp
static-file .tar
static-file .tgz
static-file .tiff
static-file .tif
static-file .ttf
static-file .flv
std-geoip false
geoip-database /etc/goaccess/geoip/GeoLite2-City.mmdb