Купил себе ноут наконец то. На старом стояла убунта 20.04. На ссд диске. С обычной загрузкой с доисторического биоса. На новом есть винда 10 с UEFI secure-boot. Сократил ее размер, появилось свободное место. Хочется склонировать убунту без переустановок с старого ноуте где целиком ссд под ней и просто биос бут, на новый с просто куском свободного места и секурбутом. Это вообще возможно? Просто склонить мало думаю.

Новый ноут куплен что бы в игрушки играть. Так что все снести и прочее давайте не обсуждать, как и вайн.

Задача состоит в том что бы неуловимый в России Джо не огреб в Германии за качание торента, с германской симкой по мобилке. Как отличается неуловимость у protonvpn по сравнению с warp? Вроде и там и там впн, разница лишь в том, что в протоне я могу выбрать серверок в России и не париться, а в варпе сервер местный. Но ведь для внешнего наблюдателя варп скрывает мой айпишник? Никогда н пробовал проверяться на отслеживаемость, это вообще чем лучше делать?

Вопрос такой, в забугорьях я слышал могут оштрафовать за то что ты смотришь онлайн кино бесплатно. Отслеживают ip наверное. Так вот это warp дает возможность быть не отслеженным? Это же впн вроде как, хоть и работает он в той же стране, что и ты находишься без возможности выбрать.

Перемещено xaizek из security

Не разраб ядра ни разу, задался вопросом, а в дровах в ядре при принятии изменений кто то следит за наличием автотестов? Бывают ли автотесты, которые бы юзер модуля мог запустить у себя и проверить, что железка пашет правильно? (это позволило бы сделать софт для дистра, который бы можно было пускать локально и проверять, что линь пашет на конкретной железке правильно и слать отчет «мы правильно пашем на мульене железа!»). Этот зоопарк железок и дров к ним как поддерживается в консистентном состоянии кроме честного пионерского слова автора и ревьюера?

Привет. Задрал отваливающийся вайфай на intel 7260. Подскажите хорошо, стабильно работающий в лине wifi модуль для ноута. Что бы дрова в ядре и хорошие. В ноуте под вайфай есть minipci-e. Надо 2.4ггц и 5ггц и блютус что бы пахали.

Нашел в логах такое на домашнем компе.

[UFW BLOCK] IN=wlp4s0 OUT= MAC=ХХХ SRC=65.9.90.26 DST=192.168.79.226 LEN=76 TOS=0x00 PREC=0x00 TTL=244 ID=49056 PROTO=TCP SPT=443 DPT=43502 WINDOW=133 RES=0x00 ACK PSH URGP=0

[UFW BLOCK] IN=wlp4s0 OUT= MAC=ХХХ SRC=78.155.200.188 DST=192.168.79.226 LEN=143 TOS=0x00 PREC=0x00 TTL=49 ID=30839 DF PROTO=UDP SPT=28311 DPT=48838 LEN=123

Не понял пока кто и куда ко мне стучались…и главное как. Дело в том, что ноут подрублен через файфай точку доступа, которую предоставляет телефон, а телефон к интернету через сотовую связь.

192.168.79.226 это адрес моего файфая в локалке с телефоном. интернет<->телефон-точка доступа на андроиде<-вайфай->ноут.

wlp4s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.67.226 netmask 255.255.255.0 broadcast 192.168.67.255

Что то не могу понять как с внешки стучались к нему вообще.

Или может это вебсокетные коннекты?

Привет. На моем ноуте периодически не хватает памяти под рабочие задачки. Поэтому использую zswap, он хорошо справляется, но имеет недостаток. Когда нужно вытеснить страницу памяти из сжатого кэша в памяти, он ее разжимает и потом сохраняет с своп (насколько я выяснил дойдя аж до исходников https://github.com/torvalds/linux/blob/master/mm/zswap.c /* decompress */…но подробно не разбрался), что повышает дисковый IO. Мне хотелось бы что бы этого разжимания не было. Отсюда два вопроса.

1. Есть ли аналог zswap, который умеет скидывать в своп сжатые страницы? zram в этом смысле вообще просто раздел в памяти сжатого свопа вроде бы просто заполнится и дальше будет работать своп на ссд следующий по приоритету без сжатия?
2. Как можно сделать сжатый файл подкачки на уровне фс, что бы страницы zswap разжимал, а фс опять на лету сжимала? Это костыль конечно, но хоть так можно уменьшить износ ссд при использовании подкачки.

Вопрос. Есть приложение, которое надо стартовать. Есть админ, который будет его настраивать и запускать. Есть креды, которые «очень секретные и админу низя». Админ сервис настроил и запустил, приложение как то должно где то прочитать эти секретные от админа креды, записанные другим человеком «хранителем секретов».

Вопрос, как разумнее это сделать? Креды можно шифровать например, но тогда надо что бы у приложения доступ к кредам для расшифровки кредов был, а у админа нет.

Всем привет. Возник вопрос. Есть несколько приложений, которые делят одни креды для входа в внешнюю систему. Надо креды где то хранить что бы юзера постоянно не спрашивать. Какой дистр будет, неизвестно, юзер накатит куда хочет. Каким способом их лучше всего и где хранить так что бы это было безопасно?

Задача.

1. Есть постгрес, перед ним есть pgbouncer.
2. У боунсера есть три пода в k8s.
3. Постгресс запущен на подах «неубиваемых»
4. Боунсер на подах, которые амазон может в любой момент отозвать.

В результате при коннекте к боунсеру мы имеем возможность в любой момент получить обрыв коннекта к отозванной ноде. Для того что бы этого не случилось k8s должен уведомить боунсер о том, что ноду скоро отзовут, боунсер должен закрыть все коннекты клиента уведомив его, что закрывает, клиент должен реконнектится спокойно к новой ноде.

Это как то стандартными способами реализуемо? Или может есть другое решение?

P.S. валидировать коннект перед каждыйм запросом не предлагать :)

Привет всем. Помогите сделать такое. Есть процесс с неким pid или именем. Он идет по сети к нескольким базам. Мне надо его запустить, потом взять и запретить сеть так что бы этот процесс потерял коннект только к одной из них. Базы это не айпишники, а имена хостов. Это для тестов, как буд-то одна база упала, что бы локально ее не поднимать для экспериментов, есть заведенная, просто надо к ней доступ резать и разрешать обратно.

Задачка проста. Хочется иметь девайс для открытия браузера, колупания в логах и кибане, с возможностью запустить эклипс и поправить немного кода и запушить в гит. Нужна клава и линукс на борту.

Требования невеликие, 8гб озу хватит думаю...а может и меньше.

Есть живые и не шибко дорогие umpc до 7 дюймов диагонали? Сейчас в принципе смартфона хватает, но раздражает его на бок поворачивать и клавы нет.

Идеально бы расскладной смарт с клавой конечно...или раскладушка с двумя экранами.

В общем нашел тут lenovo miix 320. Вроде на него даже линь накатить можно. Подскажите аналоги. Надо браузер и кино смотреть, плюс в дорогу его. Требования просты

1. цена до 25, так как примитивные задачки и есть основной. Беру вместо планшета обычного...что бы на горячую по работе поправить что на сервисах...в крайнем случае. 2. Линь что бы все завел из железа на борту. 3. Совершенно бесшумный, лучше с пассивным охлаждением. 4. Трансформер или экран с док станцией отсоединяемый.

Ну и если владельцы миикса леново 320 есть, подскажите как он.

В общем требования просты:

• Клиенты под андроид, винду и линукс.
• Красивые клиенты.
• Удобные клиенты :)
• Сервер собственный в корпоративной сети.
• Возможность видео и аудио общения, так же передачи файлов.
• Управление группами и пользователями.
• Сервер на линуксе, желательно что бы просто в репах убунты лежал и ставился с них.

В общем я наконец-то приперт к стенке. Есть три компа

• К1 - видит К2
• К2 - видит К1
• К3 - подключается к К1 через ssh.

Сейчас от ssh я использую проброс портов, так как tun требует root (насколько я знаю), а оно мне не нравится. Подскажите заработает ли такая схема.

• Я подниму OpenVPN сервер на К1
• подрублю к нему К2 клиентом.
• Сделаю проброс порта 1194 (который будет udp openvpn) с К1 на К3.
• Потом подрублюсь OpenVPN клиентом на К3 к localhost:1194

Я правильно понимаю, что таким способом должен появится общий OpenVPN на все три компа?

В общем хочется наконец то купить планшет. Но тогда уж в замену ноуту в дорогу и с возможностью линь поставить. Какая схема будет недорогой и удобной? Может посоветуете модель? Надо что бы с клавой, подключением внешних устройств по усб и диагональю 10дюймов.

Что из дешевого китая можно брать? Клавы с докстанцией это реально? Или может есть популярная модель подобного?

В общем сейчас пробрасываю так:

ssh -L localhost:9999:xxx:9990 user@xxx

Это до моего рабочего сервера. Но появился продакшен сервак (yyy), который мне категорически не хотят ssh-ем в интернет выставлять. Вопросы:

1. Как сделать от меня (zzz) через xxx проброс порта на yyy? 2. Как сделать tun по той же схеме? Что бы с портами не мучится?

В общем надо планировать задачи народу, смотреть комиты, диаграмму ганта там видеть. Команда, сейчас четверо, будет 7-10 человек постепенно. Уже начал я забывать и записывать на чем попало, а когда то и кодить надо :)

Потому, подскажите что то, что умеет дружить с git и все остальное, при этом что бы была книжка о том как пользовать или дока хорошая, с уклоном в «управление», а не админство.

В общем есть набор телеков с андроидом, они разбросаны по разным офисам. Там надо крутить кину. Кина разная в зависимости от филиала, но все телеки имеют доступ на один сервер. Сейчас по быстрому наговнокожено решение в виде проги на телек и вебсервера с файлами кины. Но думаю есть готовые решения. Так вот, подскажите чем такое решается по нормальному?

В общем такое когда то было с ПКМ. Причину я так и не нашел, оно само прошло. Запускаю xev, нажимаю на его окне левую кнопку мыши и вижу непрерывную генерацию события нажатия кнопки. Это приводит к глюкам всего GUI, особенно бесит браузер. Причем периодически, например после того же xev, оно проходит. Где можно крутить что бы такое убрать?