LINUX.ORG.RU

Сообщения kinoher

 

гибернация вместо poweroff

Есть виртуалки которые выключают через что-то (агент или acpi) при простое или переходе гипервизора на ups.

Внутри виртуалок dev окружение и стартует оно минут по 30

Задача: как-то перехватывать shutdown и запускать свои скрипт и потом отправлять в гибернацию

Всё, что я видел в интернете,это подмена poweroff и reboot это не подходит так как мы перекрываем только 1 метод в идеале сказать systemd о том что не надо shutdown а надо сделать suspend-then-hibernate

есть HandlePowerKey, но он сработает, только если acpi

 , ,

kinoher
()

от имени моего домена шлют спам

Имею домен с почтой на гугле соответственно настроен dkim spf И вот ничего не предвещало беды, но недавно стали приходить десятки Mail Delivery System

С доменов на которые не писал

Received: from mailex1.kru.kem (10.14.96.111) by mailex1.kru.kem
 (10.14.96.111) with Microsoft SMTP Server (version=TLS1_2,
 cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) id 15.2.1118.21; Wed, 19 Jul
 2023 23:30:11 +0700
Received: from mx03.kru.ru (10.40.68.161) by mailex1.kru.kem (10.14.96.111)
 with Microsoft SMTP Server (version=TLS1_2,
 cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) id 15.2.1118.21 via Frontend
 Transport; Wed, 19 Jul 2023 23:30:11 +0700
Received: from mx03.kru.ru (localhost [127.0.0.1])
	by mx03.kru.ru (Postfix) with ESMTP id ACBA84001F
	for <litvinova@tld.kru.ru>; Wed, 19 Jul 2023 23:30:11 +0700 (+07)
Received: from мойдомен (unknown [176.117.211.156])
	by mx03.kru.ru (Postfix) with ESMTP
	for <litvinova@tld.kru.ru>; Wed, 19 Jul 2023 23:30:10 +0700 (+07)
Message-ID: <DD48BC50.0261E406@мойдомен>
Date: Wed, 19 Jul 2023 08:30:12 -0700
Reply-To: <xonzfpvn@bfirstmail.com>
From: Pavel <ovo.voome@мойдомен>
MIME-Version: 1.0
To: <litvinova@tld.kru.ru>
Content-Type: text/html; charset="koi8-r"
Content-Transfer-Encoding: quoted-printable
X-KSMG-Rule-ID: 4
X-KSMG-Message-Action: skipped, AntiSpam
X-KSMG-AntiSpam-Lua-Profiles: 178729 [Jul 19 2023]
X-KSMG-AntiSpam-Version: 5.9.59.0
X-KSMG-AntiSpam-Envelope-From: ovo.voome@мойдомен
X-KSMG-AntiSpam-Rate: 100
X-KSMG-AntiSpam-Status: spam
X-KSMG-AntiSpam-Method: content [recent terms]
X-KSMG-AntiSpam-Info: LuaCore: 524 524 9753033d6953787301affc41bead8ed49c47b39d, {rep_avail}, {reputation ip: black}, {black address: 176.117.211.156}, {reputation received: black}, {black received address: 176.117.211.156}, {Prob_reply_not_match_from}, {Content: Spam}, FromAlignment: s, ApMailHostAddress: 176.117.211.156
X-KSMG-AntiSpam-Interceptor-Info: scan successful
X-KSMG-AntiPhishing: Clean
X-KSMG-LinksScanning: Clean
X-KSMG-AntiVirus: Kaspersky Secure Mail Gateway, version 2.0.0.6478, bases: 2023/07/19 10:42:00 #21641119
X-KSMG-AntiVirus-Status: Clean, skipped
Subject: [Spam]От разработчиков по поводу сайта
Return-Path: ovo.voome@мойдомен


текст письма

Здравствуйте!
Меня зовут Павел. Наша IT-компания провела выборочный аудит более 400 сайтов RU-сегмента для компаний розничной торговли. За основу был взят срез для равносильных источников трафика, и сделан сравнительный анализ по достижению целей. Также был сделан анализ относительных показателей проблемных участков сайта. В результате мы пришли к выводу, что 34% сайтов имеют пониженную конверсию (на 15% и более), а 10% сайтов- более 25% из-за грубых ошибок, допущенных при разработке сайта. Это- фактическая потеря с каждого потраченного рубля на рекламную кампанию, не считая репутационных рисков. Список ошибок очень обширный,но при этом зачастую банальный. Приведу несколько "популярных" пунктов:

- Ошибки в работе модулей
- Ошибки самого сайта, редиректов и т.д.
- Проблемы навигации и логики разделов
- Нарушение общей стилистики
- Низкая скорость загрузки
- Вирусы
И т.д.

В связи с этим предлагаем следующие варианты сотрудничества:
- Экспресс аудит вашего сайта за 1000 р
- Доработка и поддержка сайта
- Разработка сайта с нуля
- Продвижение сайта

Телефон: +7(909) 990-**-**

Сегодня я звонил по телефону(звонить из Таллина 0,4 EUR минута,офигеть ) на том конце человек уже скажем так на взводе и ни про какие сайты он не в курсе.

вот мой spf:

v=spf1 include:_spf.google.com ~all

собственно вовремя написания этого поста, появилась идея включить полный fail. но судя по разговору с человеком звонят ему почти каждый день. Что делать я не представляю. Могут и начать в полицию писать, а домен зареган давным давно и на нем много чего

 ,

kinoher
()

pipewire обрезка звука при долгом простое

Недавно перешел на s/pdif саундбар и заметил интересный эффект, если звук долго не выходит, то при старте медиа несколько миллисекунд съедает, это очень заметно на звуках уведомления телеграмма. и не понятно,куда смотреть и что гуглить.

[kino@fedora ~]$ wpctl status
PipeWire 'pipewire-0' [0.3.66, kino@fedora, cookie:2418085937]
 └─ Clients:
        31. uresourced                          [0.3.66, kino@fedora, pid:1858]
        32. WirePlumber                         [0.3.66, kino@fedora, pid:1897]
        33. WirePlumber [export]                [0.3.66, kino@fedora, pid:1897]
        63. pipewire-pulse                      [0.3.66, kino@fedora, pid:2061]
        64. GNOME Shell Volume Control          [0.3.66, kino@fedora, pid:1923]
        65. GNOME Volume Control Media Keys     [0.3.66, kino@fedora, pid:2188]
        66. xdg-desktop-portal                  [0.3.66, kino@fedora, pid:2460]
        67. Firefox                             [0.3.66, kino@fedora, pid:2675]
        68. wpctl                               [0.3.66, kino@fedora, pid:5177]

Audio
 ├─ Devices:
 │      39. GP102 HDMI Audio Controller         [alsa]
 │      40. Built-in Audio                      [alsa]
 │      41. Kraken Tournament Edition           [alsa]
 │  
 ├─ Sinks:
 │      42. GP102 HDMI Audio Controller Digital Stereo (HDMI) [vol: 1.00]
 │  *   43. Built-in Audio Digital Stereo (IEC958) [vol: 0.66]
 │      45. Kraken Tournament Edition Chat      [vol: 1.00]
 │  
 ├─ Sink endpoints:
 │  
 ├─ Sources:
 │      44. Built-in Audio Analog Stereo        [vol: 1.00]
 │  *   46. Kraken Tournament Edition Chat      [vol: 1.00]
 │  
 ├─ Source endpoints:
 │  
 └─ Streams:

Video
 ├─ Devices:
 │  
 ├─ Sinks:
 │  
 ├─ Sink endpoints:
 │  
 ├─ Sources:
 │  
 ├─ Source endpoints:
 │  
 └─ Streams:

Settings
 └─ Default Configured Node Names:
         0. Audio/Sink    alsa_output.pci-0000_00_1b.0.iec958-stereo
[kino@fedora ~]$ 

 ,

kinoher
()

gpg ключи для SSH

Выдали мне тут в подарок на день рождение yubikey, стал думать как сделать ssh аутентификацию есть 3 пути:

  1. резидентный fido2
    минусы: Хостеры не понимают такой тип ключей
  2. gpg
  3. pkcs11

И вот у меня не лёгкий выбор между 2 вариантами

с pkcs11 понятно потерял yubikey всё, прощай доступ, а вот с gpg я не понял, если потеряли yubikey, но мы имеем бекап мастер ключа и сертификата, то можем ли мы сгенерировать новый auth ключ, чтобы пройти аутентификация на сервере где прописан утерянный публичный ключ?

 ,

kinoher
()

nvidia 780 ti+multihead+4k вопросы

Получил телевизор SHARP LC-40UG7252E На виндовых драйверах получаю дикий тиренг на 2560x1440(реальный 3840х2160) либо на 3840x2160, не читаемый интерфейс . Проверив на live mint и убедившись,что на linux проблем почти нет, я начал ставить и вот тут началась веселуха)) 1) когда я поставил arch у меня все 3 монитора запустились на максимальном разрешением и с одним fb на всех, это нормально? можно ли сделать для каждого монитора свой fb? я это временно решил через kms. 2) после установки X я поставил проприетарные драйвера из-за того что видео тормозило, естественно kms слетел и X запустился на всех мониторах, решил с помощью костыля (скрипт который отключает с помощью xrandr ) можно ли выключить мониторы через xorg.conf и включать по желанию?

3) повышенное тепловыделение по сравнению с windows к примеру в windows на с холостом ходу 33 градуса в linux 40-42, браузинг win 36-40 linux 58-63 Так как на linux я буду в основном писать код и смотреть видосики,то можно ограничить максимальную производительность. Я пробовал зарезать через PowerMizerDefaultAC=0x3, но видео ролики шли с тормозами

https://gist.github.com/kinoher/4bf174ac9020dbd47baf8d166460e7d8

 , , ,

kinoher
()

raid0 и marvell 88se9172

имею fake raid на marvell 88se9172. Проблема в том, что на ядрах выше 3.16 диски на этом контроллере стали определятся как removable и dmraid игнорирует эти диски. также mdadm не увидел рейд (или я не верно готовлю ) /proc/mdstat нет /dev/md* нет Как поступить?

 ,

kinoher
()

запуск в cgroup

Задача: запустить бинарник внутри cgroup,чтобы назначить classid и применить iptables, раньше была утилита cgexec которая входила в libcgroup, но библиотека конфликтует с systemd. Сейчас я использую колхоз: руками спавню шел, смотрю pid, пишу pid в tasks и из шелла запускаю бинарь. Вопрос: как мне запустить процесс внутри cgroup без шелла?

 

kinoher
()

nginx alias php

итак, есть софт написан в далеком 2013 у него вебинтерфейс написанный на php, задача перенести вебинтерфейс с apache на nginx+php-fpm. Интерфейс очень чувствителен к document_root и $request_url если jни не совпадают с магическими значениями начинаются странные рандомные глюки. Первое что я попробовал был префекс локейшен с alias но это не сработало,после долгих чтений интернетов я сделал вложенный локейшен и это сработало отчасти проблема в том что не правильно формируется script_filename, была идея прибить гвоздями но некоторые важные скрипты в поддиректориях конфиг и лог тут https://gist.github.com/kinoher/1d0e12efe873741485e5b06513916931

upd.

fastcgi_split_path_info ^/forum/(.+\.php)(/.+)$;
не сработало

либо я криво написал регулярку

 

kinoher
()

RSS подписка на новые темы