Привет. Пользуюсь консольным nvim, на полях показывается номер строк. Есть такая хотелка: неким сочетанием подкрашивать background цифры на полях в цвет, который отличается от нормального, например в красный. Тем самым создавать визуальную метку подчеркивая некоторое важное место во время штудирования исходников. Я знаю про метки, на которые можно прыгать, но мне нужна именно визуальная метка, а не такая.

Можно ли вкрутить какой-то плагин?

Перемещено hobbit из general

Кнопка Delete расположена в стороне от основных клавиш - приходится отрывать руки «фыва олдж», что бы её нажать. Хочется её перебиндить Delete на что-нибудь более доступное, например на Shift+Backspace или на Ctrl+H.

В man 7 xkeyboard-config решения не нашёл. Клавиатура не программируемая (не QMK/VIA).

Есть идеи?

Хочу перед клаудом поставить реверс прокси nginx. Соответственно прикрутить let’s encrypts на проксю, а трафик с прокси, так как nginx и клауд в одной LAN-сети, отправлять как proxy_pass http://192.168.0.21, но исходя из доки клауда, я понял что клауд не станет работать у себя на хосте по http, а будет толькоо по https. Получается придётся геморройничить с сертификатами и на проксе для клауда и на самом клауде? Подскажите, был ли у кого-нибудь подобный кейс или как упростить вариант с сертификатами…

Нужно вот стало бесплатный редактор уровня ErWin для Linux. То есть чтобы можно было набросать большую ( 25-30 таблиц ) базу данных в графическом формате и с лёгкостью сконвертировать её в SQL-код или структуры БД.

Для меньших баз данных я руками рисовал диаграммки в DIA. Но такую большую БД хочется сделать в автоматическом режиме.

Доброго времени суток. Пытаюсь разобраться с strongswan. Есть виртуальный сервер с поднятым туннелем WireGuard до маршрутизатора за которым находится сеть 10.0.0.0/24. Из виртуального сервера я сеть 10.0.0.0/24 вижу, однако у меня есть устройства которые поднимают с виртуальным сервером ikev2 туннель получают виртуальные адреса 10.97.1.0/24 и попасть в сеть 10.0.0.0/24 не могут. tcpdump показывает что все пакеты касательно сети 10.0.0.0/24 от устройств ikev2 уходят по маршруту по умолчанию в интерфейс с интернетом. Покапался немного в мануалах, узнал что ipsec использует таблицу 220, добавил маршрут в эту таблицу, поведение осталось прежнее. Вроде ничего сложного здесь нет, но я где-то туплю и не могу разобраться как работает маршрутизация в ipsec, я читал про политики, но для клиентов у меня разрешено на 0.0.0.0/0. Подскажите, где я думаю не так, и где можно более развернуто найти материал на тему работы ipsec кроме wiki strongswan. Пинать можно, но не сильно, я слаб в этой теме, только учусь. Есть мысли сделать интерфейс VTI или XFRM но хотелось бы без них.

Накидал схемку для наглядности: https://imageup.ru/img20/4836245/diagramma-bez-nazvaniia.jpg

Конфигурация strongswan на виртуальном сервере

( читать дальше... )

Маршруты на виртуальном сервере:

( читать дальше... )

tcpdump при обращении к этой сети:

( читать дальше... )

P.S. AlmaLinux 9.4 с firewalld, могу выложить его конфиг, но там все примитивно.

Состоялся выпуск Newsraft 0.23, консольной программы для просмотра RSS-лент. Проект во многом вдохновлён Newsboat и пытается быть его облегчённым аналогом.

( читать дальше... )

>>> Подробности

Время от времени хотелось чтоб был некий дамп схемы использования физических накопителей разными файловыми системами, чтобы не лазить отдельно по camcontrol devlist, gmirror/gmultipath/gpart, спискам монтирования и иногда sysctl. И чтобы этот дамп был пригоден для обычного diff между «было» и «теперь». Написал в итоге такую прогу, может кому пригодится или кто даст совет как поудобнее сделать её вывод чтобы было нагляднее кто за что отвечает. (только не так как geom -t который дублирует на каждого члена mirror/multipath всю вышележащую топологию)

исходник

Компилировать с -lgeom -lfcl

update 2023-12-05

как скомпилировать с нуля с черновой поддержкой zfs:

cd /tmp/
fetch https://dev.m1089.ru/fcl/files/fcl-20231205.tar.gz
tar xf fcl-20231205.tar.gz
cd fcl-20231205/DEV/src
./build.sh fcl
fetch https://dev.m1089.ru/freebsd-misc/files/storage-summary/storage-summary.c
cc storage-summary.c -DWITH_LIBZFS -DLIBZFS_HACK -I../include -L../lib -lgeom -lfcl -lzfs -lnvpair -o storage-summary

Записи в таблице где месяцы написаны текстом: «январь» и т.д. Как выбрать из нескольких записей с одинаковыми другими столбцами ту которая будет самой поздней?

Нужен совет как правильно настроить права доступа для каталога, который нужно расшарить в сеть по NFS и SMB протоколу, подключить его к Windows и Linux, так чтобы права на чтение и запись были и там и там... 

Допустим у меня есть база данных программы для заметок obsidian мне нужно расположить ее в каталоге на NAS и иметь к ней доступ из Windows и Linux. На сервере установлен truenas scale в нем расшариваю каталог /data

по протоколу SMB с дополнительными параметрами

force user=apps

force group=apps

На Linux машине примонтировал шару протоколом NFS прописав в файл /etc/fstab

192.168.1.226:/mnt/torrent/torrent/data       /tank/torrent/         nfs     rw,user,noauto      0       0

Создал группу apps с guid 568

sudo groupadd -g 568 apps

Добавил пользователя в группу apps

sudo usermod -aG apps user

В итоге

И при создании каталога из Windows он создается с правами

drwxrwxr-x 3 568 apps 3 окт 21 21:58 windows

А при создании каталога из Linux он создается с правами

drwxr-xr-x 3 user apps 3 окт 21 21:58 linux

При этом из Windows, я не имею прав на запись к каталогам которые созданы на Linux

А из Linux права на запись есть ко всем каталогам…

Добавил себе Option "VirtualHeads" "2", перелогинился, выполнил

$ xrandr --addmode VIRTUAL1 1920x1080
$ xrandr --addmode VIRTUAL2 1920x1080
$ xrandr --output VIRTUAL1 --right-of eDP1
$ xrandr --output VIRTUAL2 --left-of eDP1

Ок, дисплеи появились, пользоваться можно, но на каждый addmode выскакивал вопрос что делать с новым монитором.

Что мне теперь в Xorg.conf накрутить чтобы не надо было каждый раз выполнять команды руками?

Я пробовал «наугад около навскидку нагугленного» вот так

Section "Monitor"
    Identifier "VIRTUAL1"
    Option "LeftOf" "eDP1"
#    Modeline "1920x1080_60.0"  148.35  1920 2008 2052 2200  1080 1084 1089 1125 +hsync +vsync
#     UseModes "1920x1080"
#    Modeline "1920x1080" +hsync -vsync
EndSection

И вот так

Section "Screen"
#    Monitor "VIRTUAL1"
    Identifier "VIRTUAL1"
    SubSection "Display"
        Modes "1920x1080"
    EndSubSection
EndSection

В том числе комбинации параметров из заремаренного. Увы вообще ничего не происходит(не считая syntax error, которые пояснять не надо)

Привет. В качестве задачки для лучшего понимания iptables, route я сделал вот такое

https://github.com/3DRaven/pi-hole2vpn

Но хочется даже тех кто шибко умный победить. Сейчас все кто пытается пойти куда-то на 53 порт попадают на резак даже если отправляют запрос прямой к 8.8.8.8, но есть DoH и особо хитрые могут напрямую сходить на сервис и резолвить все через него. Хочется как-то либо DoH зарезать целиком, либо определять и редиректить на себя, реализуя DoH. Может у кого есть толковые идеи как это сделать?

Кстати, в итоге время автономной работы телефона выросло более чем в три раза :)

Панки хой, дамы и господа!

Вопрос по сабжу пользователям Thinkpad X230: В каком состоянии ваш лептоп, когда последний раз его ремонтировали и что именно вышло из строя?

Моему экземпляру 10 лет (3 из которых он у меня), вот не так давно вышла из строя система охлаждения - кулер Toshiba заревел как трактор и помер. Ему на замену с Алика пришел Delta Fan (за десяток баксов), но я нашел новый AVC на Ebay. Как придёт буду ставить вместе с новомодной фишкой, термопрокладками с фазовым переходом Honeywell PTM 7950.

Короче говоря, с какими проблемами в процессе эксплуатации X230 вы столкнулись за последнее время и как их решили?

Если да, то какие? На форуме как будто о таких не знают — мало упоминаний.

Здравствуйте всем. Если Вы пользуете тарпит endlessh. Боты давно его игнорируют. Ждут 10-20 сек и отваливают. Но, я усмотрел интересную вещь. Боты нападают сразу 20-30 конектов. Тупые писатели этих ботов проперлись. Если сделать так:

iptables -A INPUT -p tcp --syn --dport 22 -m connlimit --connlimit-above 1 -j REJECT

Хой всем! Есть мысль вместо ИБП поставить аккумулятор 12В в корпус компа. Это удобно, нет лишнего железа и преобразования, красиво и лаконично. Но как бы смущает надо ли современной материнке -12В (-5 не надо), как это узнать. И больше хотелось бы поставить литий-ион. Понятно, контроллер заряда, все дела. Ардуинка скажет компу, что свет пропал/появился.

Мощность 300 Вт, но как свет упадет, прожорливый софт резко поставится на паузу, sync, flush cache, гибернация. Монитор питается от БП компа.

Может есть у форумчан примеры, как это выглядит?)

Добрый день, лор. Установил и настроил ikev2 впн, Debian 11, strongSwan U5.9.1/K5.10.0-21-amd64, сертификаты сгенерировал самоподписанные так, адрес сервер впн - 100.100.100.1 ( там публичный ip, это для примера )

 pki --gen --type rsa --size 4096 --outform pem > ca-key.pem
 pki --self --ca --lifetime 3650 --in ~/pki/private/ca-key.pem \
    --type rsa --dn "CN=VPN root CA" --outform pem > ca-cert.pem
 pki --gen --type rsa --size 4096 --outform pem > server-key.pem
 pki --pub --in server-key.pem --type rsa | pki --issue --lifetime 1825 --cacert ~/pki/cacerts/ca-cert.pem         --cakey ca-key.pem --dn "CN=100.100.100.1" --san @100.100.100.1 --san 100.100.100.1 --flag serverAuth --flag ikeIntermediate --outform pem     > server-cert.pem

Конфиг выглядит так

config setup
	charondebug="ike 1, knl 1, cfg 1"
	uniqueids=no

conn ikev2-vpn
	auto=add
	compress=no
	type=tunnel
	keyexchange=ikev2
	fragmentation=yes
	forceencaps=yes

conn ikev2-vpn
	dpdaction=clear
	dpddelay=300s
	rekey=no
	left=%any
	leftid=100.100.100.1
	leftcert=server-cert.pem
	leftsendcert=always
	leftsubnet=0.0.0.0/0
	right=%any
	rightid=%any
	rightauth=eap-mschapv2
	rightsourceip=10.10.10.0/24
	rightdns=8.8.8.8,8.8.4.4
	rightsendcert=never
	eap_identity=%identity
	ike=aes256-sha256-modp2048,aes128-sha256-modp2048,aes256-sha1-modp2048,aes128-sha1-modp2048!
	esp=aes256-sha256-modp2048,aes128-sha256-modp2048,aes256-sha1-modp2048,aes128-sha1-modp2048!

Юзеры положены в ipsec.secrets. Тут-то и начинается интересное, я ожидаю, что при попытке подключения macOs ventura пошлет меня, не сумев проверить самоподписанный сертификат, а во факту успешно подключается, мне не пришлось добавлять корневой к себе на машину. Вопрос - почему так, может я что-то не так настроил? На что обратить внимание в логах?

Jun 11 05:36:00  charon: 09[IKE] EAP method EAP_MSCHAPV2 succeeded, MSK established
Jun 11 05:36:00  ipsec[9332]: 09[IKE] EAP method EAP_MSCHAPV2 succeeded, MSK established
Jun 11 05:36:00  charon: 09[ENC] generating IKE_AUTH response 4 [ EAP/SUCC ]
Jun 11 05:36:00  charon: 09[NET] sending packet: from 100.100.100.1[4500] to 212.124.28.17[16992] (80 bytes)
Jun 11 05:36:00  charon: 12[NET] received packet: from 212.124.28.17[16992] to 100.100.100.1[4500] (112 bytes)
Jun 11 05:36:00  charon: 12[ENC] parsed IKE_AUTH request 5 [ AUTH ]
Jun 11 05:36:00  charon: 12[IKE] authentication of '192.168.0.104' with EAP successful
Jun 11 05:36:00  charon: 12[IKE] authentication of '100.100.100.1' (myself) with EAP
Jun 11 05:36:00  charon: 12[IKE] IKE_SA ikev2-vpn[17] established between 100.100.100.1[100.100.100.1]...212.124.28.17[192.168.0.104]
Jun 11 05:36:00  charon: 12[IKE] peer requested virtual IP %any
Jun 11 05:36:00  charon: 12[CFG] reassigning offline lease to 'vpnusernnn'
Jun 11 05:36:00  charon: 12[IKE] assigning virtual IP 10.10.10.1 to peer 'vpnusernnn'
Jun 11 05:36:00  charon: 12[IKE] peer requested virtual IP %any6
Jun 11 05:36:00  charon: 12[IKE] no virtual IP found for %any6 requested by 'vpnusernnn'
Jun 11 05:36:00  charon: 12[CFG] selected proposal: ESP:AES_CBC_256/HMAC_SHA2_256_128/NO_EXT_SEQ
Jun 11 05:36:00  charon: 12[IKE] CHILD_SA ikev2-vpn{2} established with SPIs c315596a_i 05a05f74_o and TS 0.0.0.0/0 === 10.10.10.1/32
Jun 11 05:36:00  charon: 12[ENC] generating IKE_AUTH response 5 [ AUTH CPRP(ADDR DNS DNS) SA TSi TSr N(MOBIKE_SUP) N(ADD_6_ADDR) ]
Jun 11 05:36:00  charon: 12[NET] sending packet: from 100.100.100.1[4500] to 212.124.28.17[16992] (272 bytes)

После более двух месяцев разработки состоялся выпуск 1.17.0 кроссплатформенной (Linux, MacOS, Windows) консольной утилиты hyperfine, написанной на языке Rust и распространяемой по лицензиям Apache-2.0 и MIT.
Утилита предназначена для сравнения производительности других консольных утилит.

Список изменений:

• добавлен параметр --sort, используемый для сортировки результатов сравнения относительной скорости и экспорте;
• неиспользуемые параметры теперь отображаются в круглых скобках;
• в скрипт scripts/plot_histogram.py вывода результатов в виде гистограмм добавлена опция --log-count;
• обновлена документация (man);
• исправлена ошибка вывода промежуточных результатов в stdout при использовании - в качестве имени файла;
• исправлено падение при экспорте, если время бенчмарка равнялось нулю.

>>> Подробности

Хочу сделать Calculated Item prototypes. Теги и препроцессинг не задан. Задаю тип: Calculated. Использую в роли ключа такой же ключ, как и в прототипе элемента RabbitMQ: Queue [{#VHOST}][{#QUEUE}]: Messages ready, а именно rabbitmq.queue.messages_ready[«{#VHOST}/{#QUEUE}»].

Далее Type of information: Numeric (unsigned) и формулу:

trendavg(rabbitmq.queue.messages_ready[«{#VHOST}/{#QUEUE}»],1h:now/h).

Это пока упрощение. Но полное выражение состоит только из этой функции и этих данных. Пробую Test, где задаю #VHOST и #QUEUE - не работает. Пишет: Cannot parse formula: invalid token starting with «rabbitmq.queue.messages_ready[«{#VHOST}/{#QUEUE}»])»

Пробовал уже по-разному и так: trendavg(/RabbitMQ node by HTTP/rabbitmq.queue.messages_ready[«{#VHOST}/{#QUEUE}»],1h:now/h) и кавычки брал выражение и как только не пробовал - не работает. В Тесте выдает ошибку. Как можно решить вопрос?

Есть tty-терминал, пусть это будет /dev/pts/25. В нем запущен xterm.

Находясь в другой консоли, можно выполнить команду так, что результат ее работы отразится в /dev/pts/25. Например, для получения списка файлов можно выполнить:

(ls) </dev/pts/25 >/dev/pts/25 2> /dev/pts/25

Здравствуйте. Решил настроить монитор баз данных в zabbix через ODBC. БД крутится на postgresql. Установил на сервере zabbix драйвер postgresql-odbc через 

sudo yum install postgresql-odbc

Тип: Монитор БД

Ключ: 

db.odbc.get[raw.table.data,,"Driver={$PGSQL.ODBD.DRIVER};Database={$PGSQL.DATABASE}"]

Имя пользователя: {$DB.USER} (нужного пользователя указал в макросах)

Пароль: {$DB.PASS} (нужный пароль указал в макросах)

В поле запроса указал нужный запрос

$ sudo cat /etc/odbcinst.ini
# Example driver definitions

# Driver from the postgresql-odbc package
# Setup from the unixODBC package
[PostgreSQL]
Description     = ODBC for PostgreSQL
Driver          = /usr/lib/psqlodbcw.so
Setup           = /usr/lib/libodbcpsqlS.so
Driver64        = /usr/lib64/psqlodbcw.so
Setup64         = /usr/lib64/libodbcpsqlS.so
FileUsage       = 1


# Driver from the mysql-connector-odbc package
# Setup from the unixODBC package
[MySQL]
Description     = ODBC for MySQL
Driver          = /usr/lib/libmyodbc5.so
Setup           = /usr/lib/libodbcmyS.so
Driver64        = /usr/lib64/libmyodbc5.so
Setup64         = /usr/lib64/libodbcmyS.so
FileUsage       = 1

Подключение к БД осуществляется через md5 и поэтому zabbix выдает сообщение

Cannot connect to ODBC DSN: [SQL_ERROR]:[28000][210][[unixODBC]FATAL: Peer authentication failed for user "postgres"]

У меня вопрос можно ли настроить что бы zabbix+ODBC подключался через md5, а не через peer и если можно, то как? Спасибо.