LINUX.ORG.RU

Сообщения lx1

 

Подсети Hetzner опять заблокировали (или это просто сбой ТСПУ)

Отзовитесь, у кого работает, а у кого нет.

В СПб недоступен Хабр, например. И кое-что из реп онтопика.

NetRange: 65.108.0.0 - 65.109.255.255 (машины из диапазона пингуются, но не достучаться по TCP/UDP).

Поддержка Хабра отозвалась так:

Мы получили еще несколько жалоб на проблему с загрузкой ассетов. Вероятно, проблема, действительно, в блокировке со стороны РКН https://rozetked.me/news/36078-pol-zovateli-vozmozhno-rkn-nachal-banit-seti-hosting-provaydera-hetzner

Проверить можно (на данный момент) по двум ресурсам:

В обоих случаях будет долгая загрузка без результата (timeout).

Перемещено hobbit из general

 , ,

lx1
()

Приключения с exfat (не повторяйте моих ошибок)

Короче, я почему-то уверовал, что exfat это надежная ФС для длительного хранения. Спойлер: она не кроссплатформенная, как бы не позиционировалась. Не могу не поделиться своей историей, даже если вы скажите мне что дебил и так конечно же нельзя было делать :)

Я в курсе, что у exfat нет журнала и все такое. А еще она коммерческая. Лично для меня (уж простите мое дилетанство) это была ФС, используя которую я смогу не только перемещать файлы между разными системами, но и спокойно хранить на диске с такой ФС что-то полезное и важное долго.

Как же я охудивился, когда обнаружил, что копируя с переносного exfat-диска у меня практический каждый каталог копируется через одно место и не до конца. Я перепугался, что диску пришел звиздец. Файлы, которые не скопировались отображались в терминале как «?ппцважныйфайл.jpg» и показылись как 0 байт. Одним словом, моя жопа сжалась в сингулярность. На диске были реально важные мне вещи, которые низя было потерять.

Первым делом я пошел проверять через exfatckfs. Причем, на линуксе и на маке. Мак говорил, что дескать fsck_exfat: Could not update main boot region: Bad file descriptor. Линукс проверил и не нашел ошибок. Я полез смотреть файлы. И каково было мое удивление, когда обнаружилось, что файлы (которые не удалось скопировать или переместить) на месте, читаются и все как будто бы окей. Я пошел обратно на мак. Там все также 0 байт и нечитающиеся данные.

Загадка, подумал я. Пошел читать где я дурак. Оказалось, что несмотря на заявленную поддержку exfat, она, блин, реально разная под разные ОС. В одной из статей я вообще обнаружил, что советуют категорически не использовать exfat для live access information. То есть то, как я хотел лихо работать одним диском под тремя ОС, считая, что ФС работает везде одинаково. Надежный план как швейцарские часы.

Всю дорогу везде и всюду советуют для использования в разных системах именно exfat. На деле оказалось, что ФС exfat, даже если есть совместимость в ОС, совершенно не подходит для одновременной работы в разных ОС. ФС exfat - это одноразовая передача файлов, но ни в коем случае не ФС для длительного хранения с целью открыть файлы в любой момент на любой ОС.

Я очень сильно ошибался, думая, что могу хранить, скажем, фотки на диске с exfat и ловко подключаться им то к компу с линуксом, то к маку.

Оказалось, что у мака и линукса свое видение этой ФС. И даже при видимости ошибок, банальный fsck не спасает.

Если вы думаете, что можете ловко существовать одновременно во всех операционных системах, используя, например, exfat для дисков, чтобы работать с файлами одновременно в разных ОС, то вы, как и я, очень наивны. По факту, это невозможно без каких-то коллизий. Возможно, вам просто везет (до поры до времени). Но обязательно наступит момент, когда файлы будут показаны как «поврежденные» в одной из ОС.

А самый приколдес еще в том, что условная попытка исправить ошибки ФС может привести к еще более серьезному повреждению данных. Потому что реализация устранения ошибок в разных ОС основана на, как вы поняли, реализации самого драйвера для ФС. Я художник – я так вижу, блин))

Одним словом, я очередной раз понял, что «кроссплатформенность» это такая эфемерная штука, что лучше этим словом вообще не пользоваться при описании чего-то, что должно хоть как-то работать в двух разных средах.

Какие выводы я сделал:

  1. Хотите хранить долго – берите ФС для той ОС, с которой работаете.
  2. Хотите хранить долго и получать доступ из разных ОС – передавайте по сети.
  3. Хотите временно что-то писать на флешки или переносные диски без гарантии сохранности данных – окей, exfat подойдет.

Такие дела :)

 , , , ,

lx1
()

Получить IP в Nginx запущенного за SSH туннелем

Ситуация у меня такая. Есть публичный голый VPS, есть приватная виртуалочка. На виртуалке Nginx.

Порты 80 и 443 прокинуты через ssh -R на публичный VPS с приватной виртуалки. Все работает, но я вижу в логах IP 127.0.0.1, что как будто бы логично, но я хочу видеть реальный IP и, что самое главное: я хочу реальные IP использовать в директивах allow/deny.

Разные способы поглядел, в том числе использование в http блоке директив:

set_real_ip_from 127.0.0.1;   # Доверяем локальному прокси или туннелю
set_real_ip_from 192.168.0.0/16; # Доверенные диапазоны IP
real_ip_header X-Forwarded-For;
real_ip_recursive on;

Не взлетело и поэтому я тут :)

 , ,

lx1
()

Не работает Wireguard и OpenVPN на некоторых сетях

Похоже, что РКН добрался (пару месяцев назад еще, но все же) до святого. Но вроде как есть веские причины этому.

Как решаете проблему? На что переходить? OpenVPN медленный до неприличия, PPTP небезопасен. Куда идти?

Перемещено hobbit из general

 , , ,

lx1
()

Нужен совет по поводу переезда с мейлру бизнес почт на свой почтовый сервер

Суть такова: есть 2500+ ящиков в мейлру бизнес аккаунте (или вк воркспейс, не важно). Мейлру сказал: или платите, или валите. Дал неделю или две на решение.

Ящики «безлимитные». Узнать у кого сколько места используется, кажется, нереально.

Я прикинул среднее место по 10 ГБ на юзера. Это ~25 Тб. А еще куда-то бекапится, а еще нужен поиск по письмам, интерфейс и прочее. 100 рублей за ящик в мейлру уже не выглядит таким уж дорогим удовольствием.

Что бы вы предусмотрели в плане переезда? Какая бы была аргументация против переезда? Какие видите подводные камни?

Перемещено hobbit из general

 ,

lx1
()

Hetzner разрывает контракты с теми, у кого в аккаунте указана Россия

Сегодня Хетцнер прислал письмо счастья, что они разрывают контракты с теми, у кого в контактах аккаунта написан адрес — Россия.

Хотел добавить в Новости, но не на что указать ссылку. Вот письмо, которое я получил:

We regret to inform you that due to the tense geopolitical situation with Russia, we will be ending our contractual relationship with customers from Russia.

Political decisions have led to changes in the legal regulations that affect our business with Russian-based customers. Unfortunately, we can no longer have contracts with customers with Russian postal addresses. This will affect everyone with a Russian address stored on Hetzner Accounts.

After we analyze the customer databases, we will send the affected customers a notice of termination for all products and services on Friday, 15 December 2023. It will take effect from 31 January 2024. We recommend that you take appropriate measures now.

We very much regret the inconvenience, ask for your understanding in this challenging situation, and thank you for your continued cooperation.

We will answer any questions you may have. Please write to us by logging onto your account on our administration interface and going to “Support” in the menu.

Kind regards

Hetzner Online

Перемещено hobbit из general

UPD: Новое сообщение от хостера в ответ на мое «каковалешего».

Dear Client

You contacted us because you have questions. We are therefore sending you our answers to the most frequently asked questions in this context below.

If none of these answer your specific question, please send us a new authenticated support request from your customer account (https://robot.hetzner.com/support/index).

On 15 December 2023, we will review our files and which customers have a Russian postal address on file. On the same day, we will terminate contracts with customers with a Russian postal address, and we will send those customers a notice about that termination. The termination will take effect on 31 January 2024.

We will provide all of our normal services without restriction until 31 January 2024.

It is possible for customers to choose to cancel some of our products before then. If the product you are using has this cancellation option, you can cancel via your account on the administration interface (https://accounts.hetzner.com). Cancellation dates after 31 January 2024 are not possible.

If you change the address data, please note that we may check it for plausibility.

1. I am not in the territory of the Russian Federation. Can my contract continue?

As of 15 December 2023, we will terminate accounts with a registered Russian postal address (not an email address). Please update your master data in good time before this date at https://accounts.hetzner.com/account/masterdata

Your customer contact information with Hetzner must be always correct and complete, including things like your correct telephone number. We reserve the right to carry out manual and automated checks, and we will request additional documents from you if we think your information is incorrect.

2. Can I transfer my products to a person/organisation outside the Russian Federation?

Yes, you can still transfer your Hetzner products before the deadline. You must do this yourself. You can find instructions for how to do this using the correct admin panel here:

Robot:
https://docs.hetzner.com/robot/dedicated-server/general-information/server-transfers-between-robot-customers/#transfer-without-the-marktplatz

Cloud:
https://docs.hetzner.com/cloud/general/faq/#how-can-i-move-a-resource-server--volume--floating-ip-to-another-account

konsoleH:
https://cdn.hetzner.de/cdn/public/Uploads/downloads/Uebertragung-en.pdf

If the product transfer is successfully completed before 15 Decemer 2023 to an account outside the Russian Federation, we will not cancel the product.

3. If I change my email address to one outside the Russian Federation, is that enough?

No, changing your email address is not enough. The postal address on the cancellation date is the decisive factor.

4. Can the cancellation be postponed to after 31 January 2024?

No, a later date is not possible. If a Russian postal address is still on your account on 15 December 2023, the products will be cancelled effective of 31 January 2024.

5. I have already changed my address. Will I still be cancelled?

If you have already changed your postal address to a country outside the Russian Federation, you will not be cancelled on 15 December 2023.

We hope that we have answered your question. If your specific question has not been answered, please send us a new authenticated support request from your customer account (https://robot.hetzner.com/support/index).

Kind regards

Hetzner Online

 , ,

lx1
()

Альтернатива mocp для macos

Люблю я mocp. Шикарный плеер без лишней фигни. Раньше легко запускался под macos, а теперь есть некоторые танцы с бубном.

Если знаете, чем можно mocp заменить, подскажите, пожалуйста.

P.S.: Кроме cmus ;)

 , ,

lx1
()

Asus неудачно что-то обновил на своих серверах и сломал роутеры

Случилось вот буквально утром 18 мая. Вдруг кого-то зацепило, как меня :)

TLDR: Кажется, это связано с «ASUS Healing System». Запустилась служба обновления, получила какой-то там JSON и вскоре после этого снова возникла ошибка dnsmasq.leases «нет свободного места на устройстве».

Источник: https://www.downtowndougbrown.com/2023/05/what-happened-with-asus-routers-this-morning/

Перемещено hobbit из general

 , , ,

lx1
()

Keychron K3 против Logitech K120

Довольно долго я пользовался Logitech K120. Лет 5 не меньше. До этого были похожего вида/цены клавиатуры. Тут меня черт дернул купить механику. Я покупал ее с ожиданием, что печатать станет «легче». Меньше усилия на нажатие, мягкий ход клавиш и все такое (спойлер: ваще не стало легче).

Рекомендация «смазать свитчи» звучит как издевательство. Нет, я смазал, но особой разницы нет. Может тише стала, да, но у меня браун свитчи – они из коробки-то не были сильно шумными. А вот срабатывания «на середине нажатия» нет даже близко: нужно херачить по клавишам также как на 200 рублевой мембранке.

K3 это 75% раскладка. K120 полноразмерная. Размер клавиш плюс-минус у них совпадает. Но почему-то процент промахов на K3 у меня выше. Например, хочу нажать «Ж», но попадаю в энтер. Такой херни со 120-й не было. Я сначала думал, что за 2-3 месяца привыкну, но нет – этого не случилось.

Самый смех это то, что K3 беспроводная. Ага, щаз. Периодически она отваливается от мака. Иногда это превращается в ад (особенно в критических ситуациях, когда тебе в терминал отправить команду нужно, а у тебя клавиатура «залипла» и отправила 1000 нажатий энтер. Теперь только провод.

Короче, я в легком недоумении. Я один такой удачливый?)

 , , , ,

lx1
()

Оплата Hetzner из России, поделитесь историями успеха

Расскажите, как оплачиваете серверы в ДЦ Hetzner. Кто платит вперед через Swift перевод (укажите банки) или кто платит через друзей/коллег с карт других стран. Может быть еще другие варианты есть. Были ли проблемы с поддержкой Hetzner.

P.S.: Поместил в токсы, так как кажется, что это не для General.

 , ,

lx1
()

Успешное монтирование APFS разделов

Вы, наверное, поржете над вопросом, но все же.

У кого есть опыт успешного монтирования APFS из под линукса? Черт с ними с шифрованными разделами, хотя бы обычные. Причем, не только read-only, но и в режиме записи.

Я, признаюсь, довольно поверхностно погулил. Нашел упоминания аля «два простых способа смонтировать apfs» и «парагон драйвер купить с смс». Причем, парагон драйвер хрен купишь сейчас из России. Но суть не в этом. Хотелось бы услышать истории успеха, так сказать.

Откуда вопрос возник: я с третьего раза пересел на мак. В целом меня все устраивает кроме того, что я не представляю что буду делать, если у меня внезапно наебнется мак, а мне нужно будет быстро-решительно открыть внешний хард, который был форматирован в APFS (потому что так удобно для работы).

Когда я работал только на линуксе (ноут, десктопы – везде линукс и ext4, xfs или zfs ФС), то было максимально спокойно. Ну сдохнет, возьму даже из лайв сиди запущусь и получу доступ к своим данным.

Короче, не ржать, правда, вопрос для меня серьезный))

 , , , ,

lx1
()

Монолиты и микросервисы: граница между ними

Вот смотрите, у меня есть сервис, который использует RabbitMQ и вокруг построено 10 разных воркеров, каждый из которых фигачит какую-то задачу (например, письма отправляет, логи пишет в фоне, алертит по всяким поводам и без). Кодовая база у воркеров одна. БД иногда разные (скажем, те же самые логи пишутся в другую БД).

У меня уже микросервисы или все еще монолит?

P. S.: Вопрос связан с внутренним спором в команде разработчиков на эту тему.

 , ,

lx1
()

Почему российские облака типа ВК или Яндекса такие дорогие?

1 гиг, 1 цп, 10 гб ссд = 1085 рублей. Какого хрена? Объяснительную бригаду, пожалуйста. О каком импортозамещении может быть речь, если там такие цены. Ни один стартап в здравом уме не будет переплачивать.

 , , ,

lx1
()

Редактор текста с поддержкой ленты редактирования

Хочется странного, я знаю. Мой случай: я веду дневник и разные заметки. В каждом файле отдельная запись на день. Никаких эверноутов и прочей проприетарной фигни со своим форматом или даже Zim Wiki. У меня обычный текст, который можно читать хоть с микроволновки.

Я ищу редактор, который умеет отображать несколько файлов последовательно (например, сортируя по дате создания) в виде редактируемой ленты. Читать лентой понятно как: можно через пейджер или катом. А вот хочется редактирования лентой. Можно извратиться через vim splitы, но это нифига не лента.

Есть такое в природе или нужно колхозить?

 , ,

lx1
()

Кастомизация Zulip и ваш опыт использования

Кто использует корпоративный мессенджер Zulip, поделитесь опытом: что нравится, что не нравится. Как кастомизировали и делали интеграции (например, для автоматизации онбординга новичков). Из самых тупых вопросов:

  • Можно ли убрать футер на странице входа в зулип?
  • Есть ли вариант поставить какую-то альтернативную тему оформления не используя Stylish?

 ,

lx1
()

Скорость чтения с Live USB

Заголовок кривоват, но вот в чем суть. Качнул ISO с Xubuntu. С помощью dd залил на флешку. Гружусь с нее. Скорость работы просто невероятно медленная. Беру другую флешку. Делаю то же самое. Жуткие тормоза во время попытки установить онтопик.

Пишу через dd из macos. Никаких опций не использовал. Просто dd if of и вперед.

В чем может быть дело?

Я бы еще грешил на медленный USB, но у меня до того, как я записал на флешку Xubuntu там была обычная Ubuntu и она нормально грузилась и сносно работала в режиме live.

 , ,

lx1
()

Виртуальные машины для разработки

Поделитесь успешными кейсами, когда вы вели разработку проектов целиком в виртуальной машине. Не так, шоб vagrant вместо девопса, а прям по жести: виртуалка с операционкой, операционка с гуями, внутри нее IDE (настоящая, а не вим, саблайм или вскод) и прочий тулинг.

Я сейчас тестирую на себе такой подход: каждый проект в своей виртуалке. На виртуалке Xubuntu 20.04. Каждой виртуалке по 8 гигов ОЗУ и 4 ядра (из 8 возможных). Из тяжелой техники: пайчарм, вебшторм, пхпшторм, nvm + npm, доцкер.

В целом, полёт нормальный (пока npm не начал качать половину инета и не занял всю ОЗУ).

Короче, я не издеваюсь, а хочу больше удобств для разработке множества разных по составу проектов. Одним лишь докером сыт не будешь, как говорится, плюс есть нюансы в плане пересечений версий приложений.

Вообщем, я тут буду вас пытаться убедить, что это удобно, а вы меня покритикуйте. Может я за 10 лет работы упоролся в край и делаю не то. Может стоит тупо прикупить еще пару SSD и раскатать пару ОС в мультибут.

 , ,

lx1
()

Альтернатива OpenAPI и Swagger

А есть ли что-нибудь проще, чем OpenAPI и Swagger? Нотацию OpenAPI можно застрелиться писать, даже с автокомплитами и прочим. Хочется просто генератор без необходимости писать модели объектов ответы и т. д.

Тегов swagger, openapi не нашел =(

 , ,

lx1
()

Посоветуйте wifi pci для десктопа

Не хочу тянуть кабель, но хочу стабильный инет на десктоп. Смотрю разные модели wifi карт в pci и пока не врубаюсь в их совместимость онтопиком.

Модели, к которым присматриваюсь:

  • TP-LINK Archer T4E
  • ASUS PCE-AX58BT
  • TP-LINK Archer TX50E
  • TP-LINK Archer TX3000E

Не хочу в компилять дрова. Хочу воткнуть и пользоваться.

Поделитесь историями успеха (или неуспеха), кто в десктоп втыкал вайфай.

Пока сижу на связке старого dir-320 подключенного к микроту :)

 , ,

lx1
()

Тупит VNC после xset dpms force off

Вероятно, я чего-то не знаю и фундаментально не понимаю как это работает. Поэтому спрашиваю тех, кто разбирается.

Почему когда я подключен к запущенной VNC сессии (сервер x11vnc) и хочу выключить дисплей с помощью xset dpms force off само подключение по VNC начинает тормозить? Задержки порядка 1-2 секунд.

Стоит включить дисплей обратно (через xset dpms force on) и всё сразу хорошо.

В чем подвох?

 ,

lx1
()

RSS подписка на новые темы