LINUX.ORG.RU

Сообщения pavel_l

 

Arch и nftables

Решил внимательнее изучить вопрос iptables и nftables в современных реалиях, особенно после комментария в недавней теме - «современный iptables лишь фронтэнд для ядерного nftables». Удивился, что в модном современном молодежном Arch все таки используется модуль iptables

[root]#uname -r
6.8.2-arch2-1

[root]#iptables -V
iptables v1.8.10 (legacy)

[root]#lsmod | grep tables
ip_tables          36834 0
x_tables           39632 1 ip_tables

После чего решил почитать arch wiki, где буквально написано следующее:

Arch Linux comes with two options for managing a firewall, neither of which is enabled automatically. The stock Linux kernel includes the netfilter packet filtering framework which can be managed by either of the following:

  • nftables
  • iptables

Installation

Install the userspace utilities package nftables or the git version nftables-git

А теперь собственно вопрос, если Arch по умолчанию используется iptables (при этом вики утверждает обратное) и вики пишет об установке userspace утилиты, откуда в ядре возьмется nftable или в вики просто упустили этот момент подразумевая, что пользователь осознанный и сам разрулит с модулями ядра?

 , , ,

pavel_l
()

DMZ на роутере

В связи с мыслью реорганизовать домашнюю сеть, читаю о DMZ. И как я понял в средних домашних роутерах DMZ, собственно, «игрушечный». Отсюда вопрос, а для чего он в таких роутерах присутсвует? Ведь можно все тоже сделать правилами firewall и будет даже лучше? Или я всё не правильно понял?

 , ,

pavel_l
()

Ледяное хранилище яндекс

Может кто пользуется, хотелось бы отзывов послушать (что бы не было потом мучительно больно). Или может посоветуете что-то другое?

Нужно хранилище на 1Тб для хранения резервной копии, самое доступное из того, что нашел как раз ледяной я.клоуд за 550 руб. месяц. Доступ скорее всего потребуется только один раз для скачивания копии обратно.

 ,

pavel_l
()

Это нормальное поведение ZFS?

ZFS это хранение данных с избыточностью - значит возможно восстановление данных. ZFS это hotspare - поврежденный диск заменится сам (storage autoreplace on). Звучит надежно! Утром отвалился pool, какая ерунда сейчас все починю, я же все делал правильно. F0ck you, Jack(c) action: Destroy the pool and restore from backup. Да и действительно, что еще за глупости с восстановлением.

# сама так сказать причина
zdb -l /dev/ada1
failed to unpack label 0

 ,

pavel_l
()

Альтернатива Raspberry PI без SD?

Появилось желание попробовть в кластер, самое дешевое решение, которое сходу приходит на ум, Raspberry Pi. Сейчас 1-ую версию б/у можно купить дешевле 1К.руб. Несмотря на то, что пара подобных устройств у меня трудятся уже несколько лет нет доверия к SD (ну вот так). Может кто уже задвался подобным вопросом - что можно использовать, как альтернативу Raspberry (и её клонам) без SD карт? GPIO не нужны.

 ,

pavel_l
()

Задать правильный порядок данных

Имеем источник данных, который посылает некоторую последовательность, порядок в которой важен, допустим ABCDEF причем момент получения данных не синхронизирован, а это значит, что при подключении к этому источнику мы можем получить и CDEFAB, и FABCDE, и т.д. Вопрос в том каким образом возможно выровнять данные, для получения необходимого порядка последовательности?

P.S. И да, значения не константны, но порядок постоянен т.е. например такой последовательности ACBDEF быть не может.

 , ,

pavel_l
()

Что-то случилось, wi-fi выключен

Значит ситуация следующая, после внепланового неконтролируемого отключения электричества перестал работать wi-fi на недотопе. NetworkManager говорит: - «Wi-Fi выключен».

Собственно:

Simply Linux 10.1  (Captain Finn)
Linux client 5.10.123-std-def-alt1 #1 SMP Mon Jun 20 16:33:14 UTC 2022 x86_64 GNU/Linux
[   30.514627] r8712u: module is from the staging directory, the quality is unknown, you have been warned.
[   30.519189] r8712u: register rtl8712_netdev_ops to netdev_ops
[   30.519201] usb 5-1: r8712u: USB_SPEED_HIGH with 4 endpoints
[   30.519730] usb 5-1: r8712u: Boot from EFUSE: Autoload OK
[   31.053981] usb 5-1: r8712u: CustomerID = 0x0000
[   31.053989] usb 5-1: r8712u: MAC Address from efuse = 74:2f:68:7a:0e:aa
[   31.053994] usb 5-1: r8712u: Loading firmware from "rtlwifi/rtl8712u.bin"
[   31.054334] usbcore: registered new interface driver r8712u
[   31.307601] r8712u 5-1:1.0 wlp0s29f7u1: renamed from wlan0
# iw wlp0s29f7u1 info
command failed: No such device (-19)
# lsmod | grep 87
r8712u                204800  0
cfg80211              966656  1 r8712u

 ,

pavel_l
()

Отслеживание прогресса обучения

Други, посоветуйте, что использовать для отслеживания прогресса своего обучения. Последнее чем пользовался это тетрадка с ручкой, но может что появилось более удобное в наше время ) Желательно, но не обязательно:

  • selfhosted (т.к. подразумевает доступ с любого устройства в любом месте)
  • планеровщик
  • ведение заметок (краткое конспектирование)
  • возможность паралаельных обучений

 

pavel_l
()

Подскажите решение для синхронизации одного файла

Хочу окончательно и бесповоротно перейти на парольный менеджер, в этой связи задумался над хранением БД. Всвязи с моей опаской потери этой самой БД есть желание хранить ее на нескольхих устройствах (selfhosted облако, usb flash, локально). Вот тут собственно и сам вопрос, как лучше организовать синнхронизацию этой самой БД для поддержания ее актуальности на всех устройствах?

P.S. не исключаю вариант что всё усложняю и облака должно хватить всем достаточно

 

pavel_l
()

За что хейтят российский линукс?

В целях познания и самообразования решил попробовать российские дистрибутивы на основе ядра Linux и столкнулся со странным отношеним к ним. От пренебрежительного до откровенного хейта, как правило без какил-либо подтвержений причин своего отношения. У меня же, в свою очередь, пока только позитивные эмоции. Calculate имеет просто сказочный установщик, отсутсвие системды (хотя тут мне без разницы), установился на 430 селерон с 512Мб памяти (естественно без Х). Свободный продукт от базальта - симпли линукс. Достаточно симпатично попилили крыску, авторские обои )) из существенного - свой собственный репо сизиф. Так что же все таки с ними не так? (и с людьми и с дистрибутивами))

 ,

pavel_l
()

Qt Creator и QBS

Пытаюсь раскурить qbs для использования в Qt Creator в связи с чем возник следующий вопрос. Разделить варианты сборки Release и Debug возможно средством qbs описав различные Properties. Кроме того сам Qt Creator создает настройки для различных вариантов сборки в свойствах проекта. Дак вот, допустим я хочу сам описывать настройки сборки в qbs, как мне сказать Qt Creator не создавать настройки по умолчанию? Или тупо каждый раз заходить в настройки проекта и удалять их?

 ,

pavel_l
()

Системы управления и контроля печати

Многие производители печатной техники (и не только они) предоставляют свои системы управления и контроля печатью всего парка принтеров. Например перенаправлять задания печати в зависимости от количества листов на более производительные принтеры с более низкой себестоимостью и т.п. В нынешних реалиях данные решения становятся все более актуальными. В этой связи вопрос - есть ли подобные решения под онтопик? Может кто поделится опытом, если есть, использования подобного ПО? Естественно речь идет о зоопарке из нескольких десятков различных принтеров.

 , ,

pavel_l
()

Синхронизация календаря и пр. на разных ОС

Подскажите кто чем пользуется для решения следующей задачи: в домашней зоопарке сети, как в Ноевом ковчеге - Linux, оффтопик, андроед. И я наконец-то задумался о возможности совместного использования некоторыми данными на всех этих устройствах. К примеру сейчас успешно используется KeePassX для хранения паролей, база которого хранится на локальном файлохранилище и который имеет клиенты для каждой ОС. В конечном итоге хочется что-то подобного для контактов, календарей, напоминалок/todo. Первая мысль - self-hosted caldav и carddav, но может что то есть более простое/свежее/etc?

 , ,

pavel_l
()

Radeon 470 & OpenSUSE странный шум

Значит так, имеется OS OpenSUSE Leap 15.3 с картой Gigabyte Radeon RX 470:

#uname -r
5.3.18-150300.59.49-default

#lspci | grep VGA
01:00.0 VGA compatible controller: Advanced Micro Devices, Inc. [AMD/ATI] Ellesmere [Radeon RX 470/480/570/570X/580/580X/590] (rev cf)

Сведения — пакет Mesa:
----------------------
Репозиторий            : openSUSE-Leap-15.3-2
Имя                    : Mesa
Версия                 : 20.2.4-57.13

Сведения — пакет xf86-video-amdgpu:
-----------------------------------
Репозиторий            : openSUSE-Leap-15.3-2
Имя                    : xf86-video-amdgpu
Версия                 : 18.1.0-4.31
Все это хозяйство вполне себе ничего работает, но время от времени карта начинает издавать очень странный шум (сгенерировал что-то подобное) который повторяется несколько раз подряд. Появилась мысль, что помирает вентилятор для проверки под офтопиком гонял мохнатый бублик, но ничего подобного не проявилось. Может есть у кого мысли что это может быть?

 ,

pavel_l
()

Auditd логгирование при отсутсвии дискового пространства

Ситуация следующая - слегка моргнул и допустил полное заполнение диска, в следствии чего auditd выругался о невозможности дальнейшего логирования:

 auditd[619]: Audit daemon is low on disk space for logging
 auditd[619]: Audit daemon is suspending logging due to low disk space.
ну ок, крон согласно расписания все почистил, дисковое пространство появилось, но с удивлением для себя обнаружил, что с того самого момента логи auditd пустые т.е. он не продолжил логирование, не смотря на наличие свободного места. После перезапуска сервиса, все конечно заработало.

Вопрос почему автоматически не возобновилась запись логов auditd?

 

pavel_l
()

Правила auditd

Пользователи auditd, скажите отслеживание каких событий у вас прописаны в правилах? А то сегодня случился казус с файлом authorized_keys (действительно кто бы мог подумать) чуть не поседел.

 

pavel_l
()

IDE для разработки под msp430

Уважаемые, а как обстоят дела в linux для разработки под msp430, кто какой IDE пользуется? Есть ли варианты кроме прикрутить gcc в Qt или eclipse (не к ночи будь помянут). В принципе готов и проприетарщиной обмазаться Segger мне например очень симпатичен, только для TI его нет ((

 ,

pavel_l
()

Это возраст или что?

Выбор почти всех дистрибутивов, которые устанавливал раньше диктовались условиями их использования (сервер, слабый ноут, тонкий клиент etc). Тут решил поставить, так сказать, «для души» второй системой. В конце концов это оказался дистрибутив с системдой (хотя я достаточно спокоен в плане религии систем инициализации), btrfs с которой у меня отвратные отношения в прошлом и прочими pulseaudio. И что вы думаете меня больше всего выбесило из всего этого? Все темы иконок в кедах УГ!

 ,

pavel_l
()

Privacy vs «privacy»

Вопрос навеян темой VPS vs паранойя, а действительно какими средствами пользуются и пользуются ли провайдеры VPS?

Государство и некоторые ведомства обязуют их, в том или ином виде, собирать поступающую информацию, а проявляют ли сами провайдеры инициативу в отношении клиентских VPS?

С одной стороны стороны если провайдер будет уличен в подобном - это однозначный урон репутации, отсутствие остатков доверия и как следствие финансовые потери от ушедших пользователей. Да и вроде как противозаконно.

С другой стороны провайдер может пойти на подобное ради исключения ситуации, когда приходит «товарищ М.» со словами - «Мы тут преступную группировку прикрыли, которая размещала у вас ЦП/продажу запрещенных сильнодействующих/призывы свержения строя 'компартии Китая'» И тут уже последствия могут ограничиваться только фантазией тм.

И если смотреть на эту ситуацию только с этих двух точек зрения, то провайдер, следуя цели избежать варианта с максимальным уроном, все таки должен вести какой-то контроль, особенно если пользователь используют методы доп. защиты своей информации (шифрование трафика/дисков/контейнеров и т.п.)

 

pavel_l
()

Фатализм? Новолуние? Но какая-то фигня точно происходит.

Второго дня «поломался» openvpn, но тут отчасти сам виноват проморгал протухший сертификат сервера, ладно. Вчера отвалилась smb2 на офтопике, прям совсем пропала, пока докопался до истинны за зря перетряс самбу. Сегодня отвалилась аутентификация на почтовом сервере.

ヽ༼ ಠ益ಠ ༽ノ

 

pavel_l
()

RSS подписка на новые темы