Чего-то захотелось в самосборный роутер Wi-Fi добавить, да и у кетайцев вроде как полно в продаже всяких карточек под PCI-E. Собсна отсюда и вопрос - какова вероятность того, что китайское изделие на Intel AX200 под последним Debian'ом нормально заведётся в режиме точки доступа? Или лучше взять на BCM94360?

Upd. Посмотрел я на эти батальные сцены вокруг Интела - вобчем, всё грустненько. На что в таком разе смотреть, чтоб это что в режиме AP на 5ГГц работало? Atheros, MTK?

Вобчем, столкнулся с весьма странным. Материнская плата останавливает загрузку на заставке BIOS, если в любой порт SATA этой матери воткнут SSD. Если воткнуть обычный HDD, загрузка проходит нормально. Если включить комп без SSD, дождаться загрузки ОС и воткнуть этот самый SSD на горячую, он определяется в системе и работает как положено. Оба два опробованных SSD (Samsung 860 EVO) живые и почти новые, на других компах работают без проблем. Возникает вопрос, а это вообще как и лечится ли как-нибудь? Мать JGINYUE H97, если что.

Собсна, вот. Надо с компа под управлением 2012-го сервера (назовём эту фигню control) получить доступ до машин в удалённых сетях. Шлюзами в удалённых сетях стоят Микротики. В связи с этим был настроен сервер с OpenVPN. Микротики и control настроены клиентами. Клиенты подключаются к серверу, друг друга пингуют, control получает маршруты. Машины за Микротиками не пингуются ни с сервера OpenVPN, ни с control'а. Сервер:

port 22222
proto tcp
dev tun

ca /etc/openvpn/server/ca.crt
cert /etc/openvpn/server/server.crt
key /etc/openvpn/server/server.key
dh /etc/openvpn/server/dh.pem

topology subnet

server 10.8.10.0 255.255.255.0
client-config-dir /etc/openvpn/server/ccd
client-to-client
keepalive 10 60
cipher AES-256-CBC
max-clients 16
user nobody
group nobody
persist-key
persist-tun
status /etc/openvpn/server/openvpn-status.log
log         /var/log/openvpn.log
verb 3
route 192.168.192.0 255.255.255.0 10.8.10.192

ccd клиента control

ifconfig-push 10.8.10.10 255.255.255.0
push "route 192.168.192.0 255.255.255.0"

ccd клиента, в чью сеть нужно попасть

ifconfig-push 10.8.10.192 255.255.255.0
iroute 192.168.192.0 255.255.255.0

маршруты на control

Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика

        10.8.10.0    255.255.255.0         On-link        10.8.10.10    281
       10.8.10.10  255.255.255.255         On-link        10.8.10.10    281
      10.8.10.255  255.255.255.255         On-link        10.8.10.10    281

    192.168.192.0    255.255.255.0        10.8.10.1       10.8.10.10     25

===========================================================================

Маршруты на сервере:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         gateway         0.0.0.0         UG    0      0        0 eth0
10.0.0.0        0.0.0.0         255.0.0.0       U     0      0        0 eth0
10.8.10.0       0.0.0.0         255.255.255.0   U     0      0        0 tun0

192.168.192.0   10.8.10.192     255.255.255.0   UG    0      0        0 tun0

И вот как-то оно не работает. На Микротике в фаерволе запрещающих правил нет. Вобчем, что сделано не так и почему не работает?

UPD. Таки немножечко опять не работает. Микротик уехал на объект, его там воткнули в сеть и... И на этом всё. В смысле, с удалённой машины внутренний IP Микротика пингуется, железка за Микротиком на внешние раздражители не реагирует. На внутренние раздражители в виде пингов с Микротика железка отвечает.

Вобчем, во время закрытия Громоптицы что-то пошло не так (скорее всего, не успело записаться на диск то, что пишется при закрытии) и теперь при запуске наблюдается как бы пустой почтовый клиент без учётных записей, архива писем, базы паролей и т.д. Сами файлы на месте, но программа их в упор не видит. Что поковырять надо, чтоб всё вернуть? Thunderbird 68.4.1, если что.

Шалом, таки. Подкинули тут нежданчик в виде «срочна-срочна надо собирать данные мониторинга с объектов. Придумай чего-нибудь!». Объектов с десяток, на объектах в качестве маршрутизатора/роутера/etc. стоят сильно не новые Zuxel ZyWALL USG-50. Данные собирает программа установленная на виндовом сервере 2016. Ни у сервера, ни у зухелей белых IP нету и не будет от слова совсем. Есть VPS с седьмой центосью, через которую все эти железки могут коннектиться. Т.к. зухели умеют только в IPSec, его и надо настраивать на Centos. Отсюда вопрос - а на чём лучше делать IPSec под Centos?

Собственно, вот. Linux Mint 19 Cinnamon раньше запускалась в VMware 12. После пересовывания на другое железо и запуска в VMware 15 на гостевой системе отвалился звук. В логах самой VMware:

Указан код устройства, не используемого в системе.
Sound will be disconnected.

Audio:     Card Ensoniq ES1371/ES1373 / Creative Labs CT2518
           driver: snd_ens1371 port: 2080 bus-ID: 02:03.0 chip-ID: 1274:1371
           Sound: Advanced Linux Sound Architecture v: k4.15.0-88-generic

UPD. Linux и VMware не при чём. В виндовых настройках звука надо было включить микшер, который по дефолту был отключен и скрыт.

Собсна, вот. Микротик воткнут в локалку с единственным прибором (Moxa NPort, если что), ip-адреса у обоих прописаны руками (192.168.192.100 - Mikrotik, 192.168.192.50 - Moxa). На микротике поднят VPN-клиент для коннекта с удалённым офисом. Сеть между микротиком и офисом есть, всё коннектится и пингуется. Пинги с микротика до прибора во внутренней сети есть. Пытаюсь пробросить порт из VPN-сети в сеть за микротиком:

/ip firewall nat add chain=dstnat action=dst-nat to-addresses=192.168.192.50 to-ports=80 protocol=tcp in-interface=ovpn-out1 dst-port=80

Шалом, православные. Есть Centos 7 на которой запущен сервер OpenVPN, всё работает, всё отлично. Но тут к VPN понадобилось подключить одну удалённую железку. Под руками окромя 3G-модема и Mikrotik'а больше ничего нет и не предвидится. Как оказалось, Mikrotik не умеет в TLS и, соответственно, к существующему серверу OpenVPN не подключится (не менять же конфиги у всех клиентов). Появилась мысль об запуске копии сервера с конфигом без TLS. Собсна, вопрос в следующем. Как для второго конфига сгенерить ключи, чтоб не затёрлись ca.key, ca.crt, dh.pem от первого сервера?

Шалом, православные.
Собсна, имеется странная проблема с Огнелисом и сайтом продаванов из Поднебесной. А именно - на любой странице данного ресурса отображается всего процентов двадцать картинок, а остальные вроде как не прогружаются. Если в бровсере ткнуть по неотобразившейся картинке и поглядеть «Информация об изображении» то оно выдаст:

Адрес: https://ae01.alicdn.com/kf/имя_файла.jpg
Тип: Изображение WEBP

В то же время, отобразившееся картинки о себе выдают следующее:

Адрес: https://ae01.alicdn.com/kf/имя_файла.jpg
Тип: Изображение JPEG

Во-о-от. А сейчас самое интересное. Данная проблема наблюдается только в терминальных клиентах и в виртуальных машинах. Т.е. в вендах и линупсах, которые работают на реальном железе всё нормально. А вот в системах, запущенных на виртуальных машинах (Linux в VMware® Workstation 12 Pro) и в виндовых терминальных клиентах (Windows Server 2008R2) картинки частично не отображаются.
Возникает вопрос, WTF и чё делать-то?
З.Ы. Все браузеры одной и той же версии, т.к. обновляются регулярно. Все настройки в браузерах одинаковые. Включение/отключение адблоков и прочих дополнений на скорость парохода не влияет.

Шалом, православные.
В общем, установил Linux Mint 19, накатил обновления и т.д. Вот по этой инструкции установил дрова для планшета Huion Wh1409. Планшет завёлся и таки заработал как по кабелю, так и по беспроводам. Неделю какбэ всё работало, а потом прилетели обновления и добавилось МФУ от HP. И вот опосля этого планшет работать перестал. Или так совпало. lsusb, xinput --list, xsetwacom --list показывают наличие планшета, но система на перо и кнопки не реагирует от слова совсем. Само по себе китайское железо живое, проверено на венде.
Пробовал удалить всё из /var/lib/dkms и установить дрова на планшет заново - не помогло.
Собсна, вопрос. Куда смотреть, где сломалось? Как можно починить без переустановки всей системы?

Шалом, православные. Вобчем, есть самосборная железка с пятью портами. Порт enp1 отдан под WAN, остальные четыре enp2-enp5, соответственно LAN. На железке подняты всяческие DHCP, SAMBA и прочие нужные кошерные вещи. На данный момент enp2-enp5 объеденены в bridge. И тут восхотелось мне клиентов LAN разделить по разным сетям и доступам. Т.е. захотелось, чтоб всё, что висит на enp2 выходило только в WAN. Все, кто подключён к enp3 и enp4 выходили в WAN, видели всякое печатающее, подключённое к enp5, имели доступ к SAMBA. К enp5 подключаются сетевые принтеры и никуда в наружу доступа не имеют.
Собсна, вопрос в следующем. Какими методами можно такое сделать на Debian или Centos? В каком направлении и по каким ключевым словам гуглить?

Собсна, проблема в следующем. Не могу настроить отправку писем в openmediavault через почтовый сервер nic.ru. Всяческие клиенты работают нормально, postfix в openmediavault в логах выдаёт следующее:

Jul  5 23:37:04 trk postfix/pickup[1976]: 661FC740FCE: uid=0 from=<root>
Jul  5 23:37:04 trk postfix/cleanup[4871]: 661FC740FCE: message-id=<20180705203704.661FC740FCE@trk.WORKGROUP>
Jul  5 23:37:04 trk postfix/qmgr[1977]: 661FC740FCE: from=<trk@trk.ru>, size=474, nrcpt=2 (queue active)
Jul  5 23:37:04 trk postfix/pipe[4873]: 661FC740FCE: to=<openmediavault-notification@localhost.localdomain>, relay=omvnotificationfilter, delay=0.14, delays=0.1/0.01/0/0.03, dsn=2.0.0, status=sent (delivered via omvnotificationfilter service)
Jul  5 23:37:04 trk postfix/smtp[4874]: SMTPS wrappermode (TCP port 465) requires setting "smtp_tls_wrappermode = yes", and "smtp_tls_security_level = encrypt" (or stronger)
Jul  5 23:37:04 trk postfix/smtp[4874]: connect to nomail.nic.ru[127.0.0.1]:465: Connection refused
Jul  5 23:37:04 trk postfix/smtp[4874]: 661FC740FCE: to=<user-trk@yandex.ru>, relay=none, delay=0.19, delays=0.1/0.04/0.05/0, dsn=4.4.1, status=deferred (connect to nomail.nic.ru[127.0.0.1]:465: Connection refused)

Собсна, вот. Пытаюсь в NAS4Free 11.1.0.4 настроить отправку уведомлений через почту Яндекса. Не работает. В логах вот такое:

msmtp: host=smtp.yandex.ru tls=on auth=on user=user1 from=user1@yandex.ru recipients=user2@yandex.ru smtpstatus=535 smtpmsg='535 5.7.8 Error: authentication failed: Your message looks like spam. You need to use web for sending or prove you are not a robot using the following link http://ya.cc/6lIV' errormsg='authentication failed (method PLAIN)' exitcode=EX_NOPERM

Возникает вопрос. Это как-то лечится?

Вобчем, поехали мы тут с шефом до одного лабаза на предмет прикупить всякого железа. А лабаз стоит дотла сгоремши. Шеф как этот постапокалипсис увидел, так тут же, не сходя с места, морально созрел потратить деньги на резервное копирование данных.
А резервное копирование - это раз в сутки пару-тройку гигов по сети скачать. Ну, мать-проц-память - это любая фигня подойдёт.
Собсна, возникает вопрос - для программного RAID-1 кого нынче лучше брать: HGST Ultrastar 7K2, Seagate Enterprise Capacity 3.5 или же Toshiba MG? Все три позиционируются как «надёжные» и «24х7».

Собсна, вот. Ради смеха засунул в роутер в качестве системного диска кетайский SSD и оставил на полгода. А тут чего-то вспомнил и решил у его SMART глянуть. А оно вон чего выдало:

=== START OF INFORMATION SECTION ===
Device Model:     KingDian S180 60GB
Serial Number:    2017031005411
LU WWN Device Id: 0 000000 000000000
Firmware Version: P0921B
User Capacity:    60 022 480 896 bytes [60,0 GB]
Sector Size:      512 bytes logical/physical
Rotation Rate:    Solid State Device
Device is:        Not in smartctl database [for details use: -P showall]
ATA Version is:   ACS-2 (minor revision not indicated)
SATA Version is:  SATA 3.1, 6.0 Gb/s (current: 3.0 Gb/s)
Local Time is:    Wed Jan 31 01:54:19 2018 MSK
SMART support is: Available - device has SMART capability.
SMART support is: Enabled

=== START OF READ SMART DATA SECTION ===
SMART overall-health self-assessment test result: PASSED

General SMART Values:
Offline data collection status:  (0x00)	Offline data collection activity
					was never started.
					Auto Offline Data Collection: Disabled.
Self-test execution status:      (   0)	The previous self-test routine completed
					without error or no self-test has ever 
					been run.
Total time to complete Offline 
data collection: 		(    0) seconds.
Offline data collection
capabilities: 			 (0x11) SMART execute Offline immediate.
					No Auto Offline data collection support.
					Suspend Offline collection upon new
					command.
					No Offline surface scan supported.
					Self-test supported.
					No Conveyance Self-test supported.
					No Selective Self-test supported.
SMART capabilities:            (0x0002)	Does not save SMART data before
					entering power-saving mode.
					Supports SMART auto save timer.
Error logging capability:        (0x01)	Error logging supported.
					General Purpose Logging supported.
Short self-test routine 
recommended polling time: 	 (   1) minutes.
Extended self-test routine
recommended polling time: 	 (   1) minutes.

SMART Attributes Data Structure revision number: 1
Vendor Specific SMART Attributes with Thresholds:
ID# ATTRIBUTE_NAME          FLAG     VALUE WORST THRESH TYPE      UPDATED  WHEN_FAILED RAW_VALUE
  1 Raw_Read_Error_Rate     0x0000   100   100   050    Old_age   Offline      -       0
  5 Reallocated_Sector_Ct   0x0002   100   100   050    Old_age   Always       -       0
  9 Power_On_Hours          0x0000   100   100   050    Old_age   Offline      -       1
 12 Power_Cycle_Count       0x0000   100   100   050    Old_age   Offline      -       34
160 Unknown_Attribute       0x0000   100   100   050    Old_age   Offline      -       0
161 Unknown_Attribute       0x0000   100   100   050    Old_age   Offline      -       115
162 Unknown_Attribute       0x0000   100   100   050    Old_age   Offline      -       1
163 Unknown_Attribute       0x0000   100   100   050    Old_age   Offline      -       6
164 Unknown_Attribute       0x0000   100   100   050    Old_age   Offline      -       21925
165 Unknown_Attribute       0x0000   100   100   050    Old_age   Offline      -       38
166 Unknown_Attribute       0x0000   100   100   050    Old_age   Offline      -       2
167 Unknown_Attribute       0x0000   100   100   050    Old_age   Offline      -       21
168 Unknown_Attribute       0x0000   100   100   050    Old_age   Offline      -       3000
169 Unknown_Attribute       0x0000   100   100   050    Old_age   Offline      -       100
192 Power-Off_Retract_Count 0x0000   100   100   050    Old_age   Offline      -       17
194 Temperature_Celsius     0x0000   100   100   050    Old_age   Offline      -       40
195 Hardware_ECC_Recovered  0x0000   100   100   050    Old_age   Offline      -       1993
196 Reallocated_Event_Count 0x0000   100   100   050    Old_age   Offline      -       0
199 UDMA_CRC_Error_Count    0x0000   100   100   050    Old_age   Offline      -       0
241 Total_LBAs_Written      0x0000   100   100   050    Old_age   Offline      -       7280
242 Total_LBAs_Read         0x0000   100   100   050    Old_age   Offline      -       5922
245 Unknown_Attribute       0x0000   100   100   050    Old_age   Offline      -       25783

Warning! SMART ATA Error Log Structure error: invalid SMART checksum.
SMART Error Log Version: 1
Invalid Error Log index = 0x28 (T13/1321D rev 1c Section 8.41.6.8.2.2 gives valid range from 1 to 5)

SMART Self-test log structure revision number 1
No self-tests have been logged.  [To run self-tests, use: smartctl -t]


Selective Self-tests/Logging not supported

Так мне чего-то непонятно. Оно ещё живое или уже сдохло?

Собсна, дело в следующем. Очень сильно надо добавить памяти в рабочую станцию. Половина слотов под память свободна, в связи с чем было принято конгениальное решение заполнить их нужным. Проблема в том, что точно таких же модулей, как установленные, в продаже уже нет от слова совсем, но есть похожие. Возникает вопрос, а будет ли работать система, если тайминги (а именно tRAS, tRC) у модулей будут слегка отличаться? Организация памяти у модулей одинаковая и CL-tRCD-tRP совпадают.

З.Ы. Чипсет на матери Intel X58, память трёхканальная.

В пятницу хочется странного. Вобчем, есть пара двухпортовых сетевух на Intel 82575EB и есть мамка на Celeron J1800. Надо бы из этого добра собрать немножко роутер и как бы сервер на каком-нибудь Centos. Соответственно, возникло джва вопроса: как четыре физических порта объединить в один логический и хватит ли мощи у Целерона прокачать гигабиты через это вот всё? З.Ы. Про агрегирование каналов и прочий bonding читал. Вроде как это не то, что нужно.