Как в конфиге системд прописать аналог

# ip route add default table 123 nexthop via 1.1.1.1 nexthop via 2.2.2.2

?

Я чето задолбался с [NextHop] и всякими MultiPathRoute=

Таблица 123 или остаётся пустой или там просто 2 default gw

Делаю raid5 на 4 ssd диска, mdstat скорость синхронизации показывает 200-250М в сек. Запускаю mkfs.ext4 и всё становится раком. Скорость синхронизации падает до 1-2М в сек и завершения mkfs дождаться тоже не смог.

На этих же дисках делаю raid10, скорость синхронизации та же, mkfs отрабатывает менее чем за секунду и всё продолжает синхронизироваться.

Я конечно слышал, что raid5 - это не для мегапродукшона и вообще немного депрекатед, но не до такой же степени?)

И главное не даёт через pipewire-pulse играть на этом выходе. Line-out с колонками определяет plugged и играет нормально.

Вобще он и раньше не определял, но вот то, что как минимум некоторые клиенты пульсы теперь не могут играть на unplugged выходах меня огорчает.

Говорят

mod.protocol-pulse: client 0x5849d925f480 [MPlayer]: ERROR command:-1 (invalid) tag:2 error:25 (Ошибка ввода/вывода)

А pavucontrol при изменении громкости успешно блямкает.

Не было печали, апдейтов накачали. С какого-то момента (до 2х недель назад скорее всего) вот такая фигня происходит, а раньше всё работало.

$ xrandr --output VGA-1 --mode 1366x768 --rotate left --left-of HDMI-1
xrandr: output VGA-1 cannot use rotation "left" reflection "none"

Arch,

$ lspci | grep VGA
05:00.0 VGA compatible controller: Advanced Micro Devices, Inc. [AMD/ATI] Caicos XTX [Radeon HD 8490 / R5 235X OEM]
06:00.0 VGA compatible controller: Advanced Micro Devices, Inc. [AMD/ATI] Caicos XTX [Radeon HD 8490 / R5 235X OEM]

Хотя мож это и не апдейты, ещё из странного:

• фиолетовая полоса в 1 пиксель слева во весь экран (на 2й карте на 2м рабочем месте такого вроде не видно)
• биос и груб теперь вылазят только на VGA, HDMI включается после загрузки ядра.

Что бы это могло быть?

И iconv тоже.

Я что-то не понимаю, что с ними не так, зачем десятки гигабайт всасывать в память?

поддержка яндекса:

— Месяц — это 30 календарных дней.

— Три месяца — это 90 календарных дней.

— Год — это 360 дней.

:)

Хочу неведомую хрень, которая бы собрала инфу о работающих сервисах и их настройках в более менее человекочитаемом виде.

Типа

• сервис апач - список хостов, порты 80,443/tcp,

• сервис postfix - порты 25, 465, 587, м быть что-то ещё, например список из mydest, relay и т.д.

• сервис неподдерживаемое хрен-пойми-что - хотя бы список портов, которые он слушает

То что запущено мимо systemd можно и игнорировать.

Есть что такое готовое?

Хочется собирать ИП адреса, с которых ходили пользователи на кучу разных сервисов в одном месте и как-то оповещать себя о странностях.

Подозреваю, что наверное такое можно сделать на elastic-е или какой-нибудь чудесной системе обнаружения вторжений.

Хочется чего-нибудь простого.

например надо передать адрес 5.5.5.5 машине2

машина1 - 1.1.1.1/real-ip, 2.2.2.1/ipip-tun и 5.5.5.5

машина2 - 1.2.3.4/real-ip, 2.2.2.2/ipip-tun

делаем ipip 1.1.1.1-1.2.3.4 с адресами 2.2.2.* и dnat 5.5.5.5 -> 2.2.2.2

это очевидный вариант

• ipip тунель
• dnat:5.5.5.5->2.2.2.2
• snat->2.2.2.1

но мне не нравится, что на машину2 всё приходит с адреса 2.2.2.1

(если убрать snat на 2.2.2.1, то ответы пойдут не по тому маршруту и оно работать не будет)

понятно, что можно dnat и без туннеля, но хотелось бы на машине2 различать трафик, пришедший на свой ип и через dnat.

вобщем чтоб всё выглядело неотличимо от того, что машина2 имеет адрес 5.5.5.5

Сделал себе DoT сервер, чтоб фильтровать вредно-ненужное

dig +tls работает и всё хорошо, но

2 из 3х андроидов не хотят с ним работать: private DNS server - cannot connect

• lineageos на samsung tab6 lite - не работает
• почти сток с magisk на samsung М12 - не работает
• сток на samsung A12 - работает

tcpdump показывает что все 3 ломятся на 853й порт как положено, но 2 перестают после неск пакетов

кто-нибудь знает чего ему надо? dnssec?

Предыдущие версии:

Колхозный роутер

Колхозный роутер 1.1 и 2.0

В этой версии:

• поменял 2 usb-wifi свистка и один ethernet hub на XIAOMI Mi Router AX5 в режиме wired repeater. Скорость wifi выросла раз в 10 и лучше покрывает всю квартиру + гигабитная проводная сеть;
• повесил монитор из крышки ноутбука iRU Intro 1214cd и китайского скалера. В нужный момент (который естественно не наступает примерно никогда, т.к. арч стабильнонадёжен :)) в свисающие провода втыкается 12В БП для монитора и usb-клавиатура и получается консоль;
• wifi-камера на esp32-cam подключена к home-assistant;
• из софта добавился только прозрачный squid с правилами для обхода идиотских банов хороших сайтов (типа сайта vlc и прочих линкединов и твиттеров) и возможностью фильтрации трафика по TLS-SNI.

>>> Просмотр (1280x960, 207 Kb)

Видел тут несколько тем (и сам с этим столкнулся), что уши не хотят HSP/HFP, а только A2DP и микрофон соотвественно не работает.

Так вот я тут обнаружил, что микрофон в моих HB-213 на свежих версиях bluez и pipewire заработал, но bluetooth пришлось запустить с ключем -E.

ЖЖ окончен, может кому пригодится.

Есть ли у кого истории успеха с dovecot + otp? Вроде OTP в dovecot есть какой-то, а как с клиентами? Что-то плохо гуглится эта тема.

Так-то pam_oath.so я вроде настроил и например su спрашивает OTP и код из приложения andOTP даже подходит.

Как такое сделать если конфиг в slapd.conf?

Хочу чтоб memberOf работал и для groupOfNames и для groupOfUniqueNames.

Всякие dynlist например умеют понимать несколько упоминаний dynlist-attrset.

Колхозный роутер 1.0

Changelog

версия 1.1:

• поменял SATA PMP JMB321 на менее глючную JMB575
• поставил 12В/75Вт БП + pico PSU
• запихал винты в раки
• добавил часы с батарейками на PCF8563
• платы закрыл оргстеклом
• подключил ещё и usb сканер, который доступен по сети через sane.

версия 2.0:

• поменял кубиборду на GIGABYTE GA-N3160N-D3V в корпусе THERMALTAKE Suppressor F1 Mini-Tower
• БП, PSU и диски остались теже
• добавил wifi 5ГГц MT7612U

Причин перехода на 2.0 три:

• большой колхоз из usb-хабов, sata-pmp и бп требует правильной прокладки проводов, иначе наводки.
• в 8 раз больше ОЗУ
• в случае поломки запчасти есть в соседнем магазине

Вобщем спустя 8 лет у меня больше нет роутера на арме)

>>> Просмотр (2048x768, 372 Kb)

Можно как-нибудь легко сделать ящик в публичном namespace?

Что-то не нашел ни в doveadm, ни как из imap-клиента создать.

Как правильно настроить пшшшаудио, чтобы можно было иметь доступ через sudo с разных рабочих мест в multiseat?

Какую сейчас usb-сетевую можно взять чтобы было 5Ghz в hostapd. Желательно чтоб ещё и драйвера в ядре были.

Пока всё что вижу на всяких RTL8812AU с левым драйвером и не очень понятным статусом поддержки AP на 5GHz.

Вот была ардуина с примерно таким шилдом (https://arduinomaster.ru/wp-content/uploads/2017/10/SKU146994a-300x300.jpg) и работала. Захотелось мне wifi и я поменял её на wemos d1 r32 (на основе esp32).

И теперь она цикличиски ресетится с

rst:0x10 (RTCWDT_RTC_RESET),boot:0x33 (SPI_FAST_FLASH_BOOT)

Но если отключить lcd1602, включить и подключить lcd1602 на горячую, то всё работает.

Куда копать? Конденсатор на питание вешать вроде пробовал. Не знаю сколько она жрет в самом начале, но потом примерно 120мА.

Вот например всяким SPI/I2C обычно глубоко плевать на частоту и насколько равномерно она там дергается. Можно хоть руками через GPIO дёргать.

А как будет вести себя сферическая LVDS матрица в вакууме? Будет ли она вообще при этом что-то показывать? Или бывают ли матрицы, которые будут так работать?