Задача вроде простая как дверь, но что-то туплю.

Есть сервер с двумя интерфейсами, каждый из которых смотрит в свою локалку, нужно сделать доступ хостов каждой локалки к их коллегам в другой подсети, не пропысывая на хостах никаких новых маршрутов.

Сервер является шлюзом по-умолчанию для всех хостов обеих сетей (в каждой под соответствующим адресом 192.168.x.1). Читаю форумы и создалось впечатление, что достаточно включить net.ipv4.ip_forward, создать два FORWARD-правила в iptables и все должно магически запинговаься, но нифига.

Пока решил вопрос POSTROUTING-правилами, но не покидает ощущение, что можно как-то иначе.

Всем привет. Такая ситуация: есть сервер, на нем xmail, нужно прикрутить TLS к SMTP.

Что делаю:
1. Иду на sslforfree.com и генерю файлы сертификатов и ключей для MX-поддомена.
2. Подбрасываю файлы в каталог xmail.
3. Включаю TLS в server.tab
4. Перезапускаю xmail.
5. Запускаю онлайн-чекер SMTP/TLS и вижу ошибку вида Cert Hostname DOES NOT VERIFY (mx.domain.com != Debian-70-wheezy-64-minimal)

Собственно вопрос: откуда лезет этот проклятый «Debian-70-wheezy-64-minimal», если в /etc/hostname прописан domain.com?

Если делаю «openssl s_client -showcerts -connect 127.0.0.1:465», то среди прочего вижу такое:

Server certificate
subject=/O=XMail mail server/OU=Debian-70-wheezy-64-minimal./CN=Debian-70-wheezy-64-minimal/emailAddress=root@static.x-x-x-x.clients.your-server.de
issuer=/O=XMail mail server/OU=Debian-70-wheezy-64-minimal./CN=Debian-70-wheezy-64-minimal/emailAddress=root@static.x-x-x-x.clients.your-server.de

Значит ли это, что «Debian-70-wheezy-64-minimal» прописан в сертификат? Если да, то откуда sslforfree.com его вытянул?

Забавный случай произошел только что.

Почитываю лор, периодически обновляя список постов. Скучающий коллега по-видимому был свидетелем нескольких таких итераций. После очередного рефреша подходит ко мне и спрашивает что-то типа «а почему это на твоем форуме главная страница не работает, а посты все равно открываются?»

Я в непонятках, возвращаюсь на список тем, жму «обновить», страница послушно обновляется. Смотрю на коллегу, он в ответ «не работает же!». Я еще больше в непонятках начинаю выяснять, какого он так решил.

Ответ меня просто убил. Оказывается, что страница обновляется слишком быстро, без видимого процесса загрузки/прорисовки. Просто мигнула и все, а значит не работает.

Поздравляю, господа. Теперь сайт, который при рефреше не тупит пяток секунд, скрипя мегабайтами скриптов, в глазах средней интернет-макаки выглядит неработоспособным. Имейте в виду, когда будете бороться за высокую отзывчивость в публичных проектах.

Если кого как и меня задолбало повальное засилье долбанного ru.aliexpress.com в этих наших рунетах, то обрадую свежезапиленным дополнением для Firefox, которое при переходе по такой ссылке с любого сайта автоматом удаляет идентификатор языка из URL.

Теперь можно ограничиться только неизбежным машинным переводом с китайского на английский, без еще одного перевода с английского на русский.

Из-под линукса ведь тоже на али народ ходит?

Почему некоторые адепты FF так любят делать сабж? Это ведь нелогично!

Адресная строка содержит URL страницы в данном конкретном табе, т.е. логически является частью именно этого таба, а не общей части интерфейса. С точки зрения UX идиотизмом является ситуация, когда при переключении табов изменяется содержимое элемента управления, не включенного в пространство таб-контрола.

P.S. Да, я знаю, что на самом деле никакого таб-контрола нет, табы «виртуальные», адресная строка существует на самом деле в единственном экземпляре и ее содержимое действительно изменяется при переключении табов. Дело в банальной логике UI, а не технических деталях.

P.P.S. Сам переносил адресную строку под табы еще тогда, когда по-умолчанию было наоборот. Чисто из логических соображений.

Запутался совсем с тем, как монтировать proc, sys и dev. Помогите плиз.

Ситуация такова: есть chroot-песочница, которая должна жить полностью своей жизнью. Все, что ей нужно от хоста — это несколько устройств из /dev. Собственного ssh и других «потребителей» pts у нее нет.

Тут есть два варианта:
1. монтирование (mount -t proc proc $CHROOT/proc)
2. биндинг (mount -o bind /dev $CHROOT/dev)
Какие каталоги как монтировать?

Плюс вопрос в том, откуда это делать? Что нужно монтировать на хосте, а что уже из-под chroot?

У меня после «неудачного» монтирования /dev почему-то отвалился /dev/pts и стоило больших усилий вернуть контроль над сервером.

Помню кто-то писал, что есть способ сделать сабж. Подскажите как?

Ведроид задолбал тем, что при гигабайте свободной оперативки, при мало-мальской активности пользователя, постоянно закрывает одну фоновую софтину, которая от этого теряет контекст. Нашел в маркете какую-то поделку, но толку от нее, похоже, никакого.

Взять к примеру мобильный FF. Я не буду говорить про то, что в каждом втором релизе эти макаки умудряются косячить так, что просто на голову не налазит. Как можно такие ошибки пропускать в продакшн? Для этого нужно вообще не пользоваться своим творением.

Речь о другом. В идиотской пальцетыкательной среде управления, где пользователь никогда не уверен, «услышало» ли устройство его действие, должны быть свои правила:
1. Реакция на тычек должна быть всегда. Если тычек пришелся мимо интерактивного органа управления, пользователь должен так или иначе видеть/чувствовать это.
2. Реакция должна быть мгновенной. Не обязательно мгновенно выполнять действие, но показать, что нажатие было «услышано», нужно всегда и сразу.
3. Никакой реентабельности! Два тычка по кнопке, которая тупит и долго реагирует на касание, должно быть равно одному действию, а не двум.

Никто не требует невозможного (например, мгновенной отмены перехода по случайно нажатой ссылке в браузере), но, блин, неужели так трудно немного пошевелиться, чтобы сделать так, чтобы интерфейсом могли пользоваться не только клинические слоупоки?

Казалось бы, консоль — это одна из самых главных фишек линукса. Но почему же, блин, терминал настолько убог? Что это такое? Я уже молчу про набивший оскомину двойной ESC.

На дворе 2016 год, какого хрена терминал не может рисовать символы без сдвига курсора?

Ескейп-последовательности в XXI веке? Вы это серьезно?

Почему я не могу увидеть символ 0x16 в консоли?

Какого фига терминал не видит нажатие модифицирующих клавиш?

И главное: почему windows-консоль все это умеет, а весь такой из себя CLI-linux никак ниасилит?

Из дешевых: Allwinner — зажопил спецификации, навязывает древнее глючное ядро. MTK — просто говно, и тоже жмется на дрова.

В очередной раз, когда выходит очередной одноплатник, как узнать, что не будет гемора с элементарными вещами?

Возникла задача изменять настройки загрузчика Windows (Vista и выше) прямо из Linux. В принципе, достаточно найти способ добавления опции для загрузки grub4dos, дальше дело техники. Это возможно?

P.S. Надо именно добавить пункт меню в родной загрузчик, а не заменять его на линуксовый.

Всем привет.

Ситуация такова. Есть linux-хост, к которому подключен GSM-телефон в качестве модема. Есть виртуальный оффтопик под QEMU, который специфической проприетарной софтиной периодически юзает этот модем. Порт модема проброшен в QEMU и все вроде бы работает.

Проблема в том, что телефон иногда нужно на время отключать от хоста. А т.к. QEMU держит файл /dev/ttyACM0, то при подключении назад телефон становится /dev/ttyACM1 и программа внутри QEMU курит бамбук до перезагрузки хоста (или рестарта QEMU с новым именем порта в комстроке).

Что можно сделать в такой ситуации? Можно заставить QEMU открывать файл порта только когда софт внутри него открывает порт и соответственно закрывать когда софт его закрывает? Или может как-то без перезагрузки гостевой системы изменить имя файла для проброса?

Существует сабжевый тезис. И если оценивать им современные браузеры, то все они без исключения — УГ.

Я еще не встречал такого браузера, который при невозможности достучаться до сервера или критически важных частей страницы, честно и спокойно написал бы об этом в 100% случаев. Особенно это касается случая обновления уже загруженной страницы, тут мозги почему-то отключаются у всех.

Например, старая Опера при обновлении страницы, которая была загружена ранее, но стала недоступной из-за падения сервера, долго тупила, и оставляла на экране старую страницу, но уже без стилей. Какого хрена?

FF актуальной версии частенько при недоступности страницы вместо сообщения об ошибке показывает желтый экран с желтым «впуклым» прямоугольником в верхней части. Ни одной буковки об ошибке при этом не выводится. Причем так себя ведет и десктопная и андроидная версия. Чтозанафиг?

IE в такой ситуации зависит от того, использовалась ли текущая вкладка для отображения другой страницы. Если использовалась, то не сумев загрузить новый адрес, он иногда тупо возвращается назад к предыдущему URL, как будто, сцуко, ничего не произошло. Ну не сволочь?

Хромого на машине не держу, но бывало приходилось пользоваться и им, и там тоже был один из перечисленных вариантов.

Они что, специально это делают? Почему эти говнокодеры не могут один раз и навсегда написать нормальную обработку ошибки загрузки страницы? Чтобы вместо вышеперечисленного мудозвонства просто показать код HTTP (если от сервера что-то пришло) и нормальным текстом написать, что собственно пошло не так.

Такая проблема. Самосборный (debootstrap) Debian на OrangePI. Ядро официальное. Нет текстового курсора ни при логине, ни после него. От чего такое может быть?

Команда setterm -cursor on не помогает.

Задача: написать скрипты для генерации deb и rpm на базе стандартного пакета nginx.

Ключевые возможности, которые нужны от каждого скрипта:
1. Скачивает исходник пакета из официальной репы.
2. Модифицирует название (добавляет указанный префикс/суффикс).
3. Накладывает указанные патчи помимо стандартных пакетных.
4. Добавляет в результирующее дерево указанные каталоги/файлы (в т.ч. бинарные).
5. Собирает результирующий пакет.

Язык не важен, лишь бы работало как нужно и поддавалось дальнейшим модификациям. Цену предлагайте сами, не ориентируюсь совершенно.

«Ты помнишь, как все начиналось?
Все было впервые и вновь.»

Народ, а сабж, собственно? Linux (opensource) вроде как не винда, исходники — вот они, если что-то не нравится, всегда можешь сделать сам как хочешь. Но что же мы имеем в итоге? (Вопрос риторический, отвечать не обязательно)

А имеем мы то, что приходит фактически один человек, и запиливает systemd. Вы плюетесь, материтесь, рисуете «креатиффные» протестные аватарки, бурлите говнами... Но от вашего негодования как-то ничего не меняется. systemd начинает планомерно поражать вендоров, уже добравшись до Debian, и явно не собирается останавливаться на достигнутом.

Или другой пример — Firefox. Тоже opensource, тоже пришел один человек, и стал планомерно превращать его в клон хрома. Сразу же забурлили говна, мгновенно послышались угрозы в стиле «да пусть только попробуют! да мы форкнем его так, что этим <censored> мало не покажется!». И что? И ни-фи-га! Создано несколько форков, которые меинтейнятся парой-тройкой фанатов, и доля их даже до одной десятой процента не поднялась.

Аналогичная история с Gnome и много чем еще. Что происходит? А происходит вот что (примерю капитанские погоны):

1. Рулит бабло, а не фрики с лора и опеннета. Кто кормит Linux своими ресурсами, тот его и танцует. systemd нужен РедХету, да будет systemd!
2. Обычным пользователям Linux (всей половине процента) ваш бугурт совершенно по-барабану. Они даже знать не хотят, как там загружается их терминал для вконтактика. А чем больше FF похож на хром, тем им удобнее.
3. Linux-коммунизма не существует. Есть пара миллионов горлопанов, которые только и умеют, что угрожать форкнуть то, форкнуть сё. Большинство из них ничего сложнее bash-скрипта в своей жизни не написали, поэтому угрожать они могут лишь сугубо теоретически.

Из этих трех пунктов следует простой вывод: линукс уже почти превратился в винду. Как решит космонавт (или Поттеринг, или еще кто), так оно и будет во веки веков. Юзера сожрут не заметив, фрики побурлят, порисуют аватарки, и смирятся. Кажущееся разнообразие дистрибутивов на самом деле лишь иллюзия выбора. И выхода из сложившейся ситуации нет.

Как-то так.

Всем известно, что мэинтейнеры дистрибутивов часто содержат свой собственный зоопарк патчей для популярных программ. Они их где-то выкладывают в «свободном» виде? Интересуют патчи из Убунты и Федоры.

И еще вопрос: как узнать с какими опциями собиралась та или иная программа перед упаковкой в пакет.

Что народ посоветует подкрутить чтобы не так сильно страдать от потерь 15-25% пакетов? MTU крутил, но эффекта мало. Запас пропускной способности многократный, но из-за периодических потерь все дико тормозит.

После торжественного суицида Оперы переполз на FF. Минусов в этом демарше виделось много, но была надежда и на один плюс: наконец-то перестану быть веб-изгоем и заработают, наконец, все сайты нормально. И что же я получил? Поиск в maps.google.com срабатывает по-прежнему через раз, элементы векторных карт иногда все сваливаются в кучу, активный скроллинг спутниковых снимков периодически валит весь браузер. Адские тормоза скроллинга и несрабатывания контролов на разных сайтах случаются ничуть не реже, чем в Опере. Авторизация через сторонние сервисы глючит точно так же. И ко всему этому я получил вместо монолитного комбайна зоопарк из постоянно недоделанных и конфликтующих друг с другом аддонов, а теперь еще и ушлепский интерфейс. Как теперь жить?

quwy

P.S. На семпл простейшего приложения из комплекта webkit я смогу перейти только если сойду с ума и мне сделают лоботомию.

Случилось с сервером странное: отказало все и сразу, процессы не создавались и не килялись, команда reboot -f не проходила. Это все примерно после годового аптайма.

После нажатия reset система вообще не поднимается. Надолго задумывается после перечисления HDD и выдает:
ALERT! /dev/md2 does not exists. Dropping to a shell!

При этом /dev/md2 прекрасно видится и монтируется при загрузке с LiveCD. Правда при этом в dmesg есть сообщение что массив рассинхронизирован и что начата синхронизация. Сервер останавливать нежелательно, поэтому пока сделал chroot, запустил руками сервисы и оставил так.

Как это все понимать? Если массив не распознается из-за рассинхрона, то почему его легко разпознает сторонняя система? Я конечно дождусь синхронизации, но что-то не верится что дело в этом. Что народ думает?