Имеется купленный vps c ubuntu 20.04 от ovh в Германии. Также имеется купленный nordvpn который с недавних пор РКН начал блокировать в России с переменным успехом.

Сам vpn в общем-то так и работает без особых проблем (точнее не все протоколы, не везде и не всегда, но это уже частности), но фактически не работает их proxy-extension для браузера причем аккурат после того как началась активная блокировка tor, а не самого nordvpn, а т.к. мне vpn нужен пока в основном только для интернет-серфинга, я купил vps-ку за пределами РФ, у себя на клиенте я буду поднимать socks5-ssh-proxy прописывая его в браузере, подключаясь к vps по ssh (т.е socks трафик до vps будет завернут в ssh туннель) а уже с vps буду подключаться к nordvpn.

В общем то все хорошо, за исключением того, что при поднятом на vps подключении к nordvpn к самой vps уже нельзя подключится по ssh т.к. по умолчанию блокируются входящие соединения.

Сейчас на vps работает ufw со следующими правилам

Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip

To                         Action      From
--                         ------      ----
sshport/tcp (SSH-custom)     LIMIT IN    Anywhere                  
Anywhere                   ALLOW IN    myremoteclinetstaticip             

где sshport это ssh поднятый на нестандартном порту myremoteclinetstaticip - адрес моего основного ПК с которого я обычно подключаюсь к vps по ssh

Таким образом без включенного на vps vpn любой клиент может подключаться по порту ssh, а я со своей основной машины могу подключаться к vps вообще по любому порту без ограничений. Однако при включенном nordvpn на vps ssh связь обрывается.

Официальный клиент nordvpn предоставляет https://support.nordvpn.com/Connectivity/Linux/1325531132/Installing-and-usin... возможность добавлять адреса и/или порты, чтобы при включенном vpn по ним можно было все-равно подключаться к устройству.

При добавлении адреса моеuj основного ПК myremoteclinetstaticip ssh на vps с него становится доступен даже с подключенным на vps nordvpn

Technology: NORDLYNX
Firewall: enabled
Kill Switch: enabled
CyberSec: disabled
Notify: disabled
Auto-connect: disabled
IPv6: disabled
DNS: disabled
Whitelisted ports:
          sshport (TCP)
Whitelisted subnets:
        myremoteclinetstaticip/32

однако доступ по порту ssh с любого другого произвольного клиента или с моего ПК если убрать его адрес из вайтлиста не работает причем именно на vps т.к. я попробовал сделать все тоже-самое на локальной вм virtualbox и там достаточно указать порт ssh в whitelist nordvpn чтобы разрешить доступ только gj ssh любому клиенту (т.е. адрес клиента добавлять в вайтлист уже не обязательно).

фактически команда

nordvpn whitelist add subnet myremoteclinetstaticip/32

создаёт на vps 1) роут вида

myremoteclinetstaticip via шлюз_по_умочанию_vps dev имя_сетевого_интерфейса

ACCEPT     all  --  myremoteclinetstaticip  anywhere 

ACCEPT     all  --  anywhere           myremoteclinetstaticip 

в свою очередь команда

nordvpn whitelist add port sshport protocol TCP

ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:sshport
ACCEPT     tcp  --  anywhere             anywhere             tcp spt:sshport

ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:sshport
ACCEPT     tcp  --  anywhere             anywhere             tcp spt:sshport

при этом на локальной виртуалке, где все работает как надо конечное содержимое iptables точно такое же как и на vps за исключением ip адресов, поэтому я предположил, что возможно дело в маршрутах Из того, что я нашел https://superuser.com/questions/1608801/using-wireguard-to-essentially-give-a... для wireguard (а на vps к norvpn я подключаюсь через nordlynx==wireguard) действительно для сохранения ssh необходимо прописать дополнительные настройки примерно такого вида

ip rule add preference 102 to 44.44.44.44 iif eth0 ipproto tcp dport 22 lookup local
ip rule add preference 103 from 44.44.44.44 iif lo ipproto tcp sport 22 lookup main

сделал tcpdump на vps от хоста откуда пытаюсь подключиться к vps на vps видно, что обращения от клиента прилетают, но ответа на них от самого vps нет

tcpdump: listening on имя_интерфейса, link-type EN10MB (Ethernet), capture size 262144 bytes
17:10:24.796571 IP (tos 0x0, ttl 48, id 53460, offset 0, flags [DF], proto TCP (6), length 60)
    адрес_откуда_подключаюсь.10407 > имя_vps.sshport: Flags [S], cksum 0xaaff (correct), seq 2749862871, win 64240, options [mss 1460,sackOK,TS val 491584064 ecr 0,nop,wscale 7], length 0
E..<..@.0..,..o".}.\(..a.......................
.L.@........

также включал full-логи ufw там такие записи

Feb  5 10:53:21 имя_vps kernel: [52278.088516] [UFW AUDIT] IN= OUT=имя_сетевого_интерфейса_VPN SRC=адрес_vps DST=адрес_клиента LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=TCP SPT=порт_ssh DPT=10417 WINDOW=64296 RES=0x00 ACK SYN URGP=0 

Что куда нужно прописать, чтобы разрешить доступ по ssh к vps с любого адреса при включенном vpn?

Кто может разъяснить, имеется qbittorrent 4.3 на archlinux. При его запуске открываются на прослушивание следующие порты

sudo ss -ltupn | grep qbittorrent 
udp   UNCONN 0      0             192.168.1.123:50338      0.0.0.0:*    users:(("qbittorrent",pid=1923,fd=26))    
udp   UNCONN 0      0             192.168.1.123:50346      0.0.0.0:*    users:(("qbittorrent",pid=1923,fd=25))    
udp   UNCONN 0      0             192.168.1.123:1900       0.0.0.0:*    users:(("qbittorrent",pid=1923,fd=24))    
udp   UNCONN 0      2304   192.168.1.123%enp7s0:51515      0.0.0.0:*    users:(("qbittorrent",pid=1923,fd=23))    
tcp   LISTEN 0      30     192.168.1.123%enp7s0:51515      0.0.0.0:*    users:(("qbittorrent",pid=1923,fd=21)) 

Назначение tcp/udp порта 51515 понятно - он явно задан в настройках программы как порт для входящих соединений и собственно через него и проходит обмен торрентами.

А вот роль udp портов 1900, 50338, 50346 не очевидна, в настройках они не фигурируют, беглый поиск говорит, что 1900 как-то связан NAT-PMP/UPnP, но зачем открыты два других порта вообще не понятно, причем они динамические и меняются каждый раз при перезапуске qbittorrent

настроил vpn по этой инструкции https://support.nordvpn.com/Connectivity/Linux/1151861242/How-to-connect-to-NordVPN-with-IKEv2-IPSec-on-Linux.htm, на ubuntu 18.04 все хорошо, а на archlinux получаю ошибки

...
installing DNS server 103.86.96.100 via resolvconf
resolvconf: Failed to set DNS configuration: Unit dbus-org.freedesktop.network1.service not found.
removing DNS server 103.86.96.100 via resolvconf
resolvconf: Failed to revert interface configuration: Unit dbus-org.freedesktop.network1.service not found.
...
adding DNS server failed
handling INTERNAL_IP4_DNS attribute failed
...

в аналогичной теме https://www.linux.org.ru/forum/general/15715221 гражданин intelfx рекомендовал установить resolvconf из от systemd

Соответственно у меня systemd-resolved работает и стоит пакет systemd-resolvconf (вместо дефолтного openresolv)

[root@newpc ~]# resolvectl status
Global
       Protocols: +LLMNR +mDNS -DNSOverTLS DNSSEC=allow-downgrade/supported
resolv.conf mode: stub

Link 2 (enp7s0)
    Current Scopes: DNS LLMNR/IPv4
         Protocols: +DefaultRoute +LLMNR -mDNS -DNSOverTLS DNSSEC=allow-downgrade/supported
Current DNS Server: 192.168.1.1
       DNS Servers: 192.168.1.1

 pacman -Qi systemd-resolvconf
Name            : systemd-resolvconf
Version         : 248.3-2
Description     : systemd resolvconf replacement (for use with systemd-resolved)
Architecture    : x86_64
URL             : https://www.github.com/systemd/systemd
Licenses        : LGPL2.1
Groups          : None
Provides        : openresolv  resolvconf
Depends On      : systemd
Optional Deps   : None
Required By     : netctl
Optional For    : dhcpcd  networkmanager  strongswan  vpnc
Conflicts With  : openresolv
Replaces        : None
Installed Size  : 0.00 B
Packager        : Christian Hesse <arch@eworm.de>
Build Date      : Tue 18 May 2021 01:32:40 PM MSK
Install Date    : Sat 10 Jul 2021 11:29:30 AM MSK
Install Reason  : Explicitly installed
Install Script  : No
Validated By    : Signature

но это не помогает, как я понимаю ошибка Failed to revert interface configuration: Unit dbus-org.freedesktop.network1.service not found говорит о том, что пытается использоваться systemd-networkd который у меня выключен т.к. я использую NetworkManager

Как мне донастроить vpn чтобы юзплось его dns?

Стоит ли на роутерах asus включать функцию AiProtection https://ibb.co/ckj0GbQ
Она действительно от чего-то может защитить или в лучшем случае будет бесполезна (а в худшем будет мешать/нагружать роутер и сливать данные по моей активности вендору)?

Имеется два внешних жёстких usb диска wd my passport WDBUAX0040B (My Passport 25E8)

Сделал запрос в WD, поддерживают ли данные диски технологию UASP, нужную для работы ncq. Вендор ответил, что «Мы подтверждаем, что My Passport поддерживают технологию UASP.»

Но в моём случае она почему то не работает

Согласно документации, если устройство в Linux поддерживает технологию UASP оно, должно автоматически использовать драйвер uas, а если не поддерживает, то драйвер usb-storage

Из моей конфигурации следует, что используется драйвер usb-storage, а не uas, соответственно расширенные возможности, такие как ncq не работают.

Вывод длины очереди для диска WD My passport

130 tm4ig@newpc ~ % cat /sys/block/sdb/device/queue_depth
1

Вывод из утилиты lshw для диска WD My passport где видно, что для него используется драйвер usb-storage

*-usbhost:1
product: xHCI Host Controller
vendor: Linux 5.10.8-arch1-1 xhci-hcd
physical id: 1
bus info: usb@2
logical name: usb2
version: 5.10
capabilities: usb-3.10
configuration: driver=hub slots=4 speed=10000Mbit/s
*-usb
description: Mass storage device
product: My Passport 25E8
vendor: Western Digital
physical id: 2
bus info: usb@2:2
version: 40.04
serial: 575834314442364134465654
capabilities: usb-3.00 scsi
configuration: driver=usb-storage maxpower=896mA speed=5000Mbit/s

tm4ig@newpc ~ % sudo journalctl -b0 | grep usb-storage
фев 01 18:15:26 newpc kernel: usb-storage 2-2:1.0: USB Mass Storage device detected
фев 01 18:15:26 newpc kernel: scsi host9: usb-storage 2-2:1.0
фев 01 18:15:26 newpc kernel: usbcore: registered new interface driver usb-storage

tm4ig@newpc ~ % sudo journalctl -b0 | grep uas
фев 01 18:15:26 newpc kernel: usbcore: registered new interface driver uas

tm4ig@newpc ~ % lsmod| grep uas
uas 32768 0
usb_storage 81920 2 uas

Commands/features:
Enabled Supported:
* SMART feature set
Security Mode feature set
* Power Management feature set
* Write cache
* Look-ahead
* WRITE_BUFFER command
* READ_BUFFER command
* NOP cmd
* DOWNLOAD_MICROCODE
* Advanced Power Management feature set
Power-Up In Standby feature set
* SET_FEATURES required to spinup after power up
* 48-bit Address feature set
* Mandatory FLUSH_CACHE
* FLUSH_CACHE_EXT
* SMART error logging
* SMART self-test
* General Purpose Logging feature set
* 64-bit World wide name
* IDLE_IMMEDIATE with UNLOAD
* {READ,WRITE}_DMA_EXT_GPL commands
* Segmented DOWNLOAD_MICROCODE
* Gen1 signaling speed (1.5Gb/s)
* Gen2 signaling speed (3.0Gb/s)
* Gen3 signaling speed (6.0Gb/s)
* Native Command Queueing (NCQ)
* Phy event counters
* Idle-Unload when NCQ is active
* NCQ priority information
* READ_LOG_DMA_EXT equivalent to READ_LOG_EXT
DMA Setup Auto-Activate optimization
Software settings preservation
* SMART Command Transport (SCT) feature set
* SCT Write Same (AC2)
* SCT Features Control (AC4)
* SCT Data Tables (AC5)
unknown 206[7]
unknown 206[12] (vendor specific)
unknown 206[13] (vendor specific)
* DOWNLOAD MICROCODE DMA command
* WRITE BUFFER DMA command
* READ BUFFER DMA command
* Data Set Management TRIM supported (limit 255 blocks)
* Deterministic read data after TRIM

Имеется материнскна плата ASUS PRIME B450M-A https://www.regard.ru/catalog/tovar292646.htm с последней доступной версией bios и amd ryzen 5 2600.
На ней полтора года без проблем и нареканий работает два модуля памяти Kingston HyperX Fury HX426C16FB2K2/16 https://www.regard.ru/catalog/tovar248982.htm
Согласно рекомендации https://dlcdnets.asus.com/pub/ASUS/mb/SocketAM4/PRIME_B450M-A/E14212_PRIME_B450M-A_UM_WEB.pdf память была установлена в слоты материнской платы DIMM_A2 и DIMM_B2

Вчера прикупил ещё два модуля аналогичной по всем характеристикам, но не точно такой же памяти (ввиду её отсутствия) Kingston HyperX Fury HX426C16FB3K2/16 https://www.regard.ru/catalog/tovar329060.htm (разница в одну цифру в номере модели) и обнаружил проблемы в работе памяти, а именно:
1) при установке старой и новой памяти (пропорция не важна т.е. две старых+две новых или 1 старая+две новых или две старых + 1 новая или 1 старая и 1 новая), если любая планка любой памяти вставлена в слот DIMM_B1, ПК не стартует (при включении кулеры работают на максимуме, на мониторе нет сигнала, на материнке горит аварийная подсветка);
2) старые модули памяти (без установки новых) работают в любых слотах в любой комбинации, в том числе в DIMM_B1;
3) по одиночке любая планка любой памяти, как старой так и новой работает в любом слоте материнке, в том числе в DIMM_B1;
4) если установить три модуля любой памяти (т.е. 2 старых + 1 новая либо 2 новых + 1 старая) в слоты кроме DIMM_B1, то система запускается, но работает нестабильно, а именно я в первый раз в своей жизни за 10 лет пользования linux увидел kernel panic при загрузке системы. Кроме того один раз компьютер завис на этапе загруки initramfs.
Но самым неожиданным эффектом является то, что при загрузке в ~ 3/4 случаев в таком режиме перестаёт подходить пароль от зашифрованного через luks корневого раздела. Помогает только новая загрузка, в ходе которой есть шанс, что пароль сработает.
5) опытным путём было установлено, что по всей видимости стабильной конфигурацией является установка двух модулей старой памяти в слоты DIMM_A1 и DIMM_A2, а новой в слот DIMM_B2. Во всяком случае после пары десятков загрузок проблем с доступом к зашифрованному устройству или зависаний не обнаружено. 5-часовойmem memtest86 также прошёл без ошибок.
Первый раз встречаю подобные траблы с памятью, при этом мой случае не уникален, по поиску «not start 4 ram sticks» встречается много ссылок, но конкретной причины проблемы и её решения я так и не нашёл (пробовал незначительно поднимать волтаж на память и снижать частоту, но это не помогло).
Но больше всего мне не понятно, как проблемы с памятью влияют на cryptsetup

Господа, вопрос не по linux, но косвенно связан. Со вчерашнего дня у меня не доступны публичные dns от cloudflare 1.1.1.1 и 1.0.0.1.

Команды host/nslookup/dig отваливаются по таймауту например

130 tm4ig@newpc ~ % nslookup ya.ru 1.1.1.1                                                                                                                   :(
;; connection timed out; no servers could be reached


1 tm4ig@newpc ~ % nslookup ya.ru 1.0.0.1                                                                                                                     :(
;; connection timed out; no servers could be reached

По всем основным портам получаю connection refused

1 tm4ig@newpc ~ % telnet 1.1.1.1 80                                                                                                                          :(
Trying 1.1.1.1...
telnet: Unable to connect to remote host: В соединении отказано
1 tm4ig@newpc ~ % telnet 1.1.1.1 53                                                                                                                          :(
Trying 1.1.1.1...
telnet: Unable to connect to remote host: В соединении отказано
1 tm4ig@newpc ~ % telnet 1.1.1.1 853                                                                                                                         :(
Trying 1.1.1.1...
telnet: Unable to connect to remote host: В соединении отказано
1 tm4ig@newpc ~ % telnet 1.1.1.1 443                                                                                                                         :(
Trying 1.1.1.1...
telnet: Unable to connect to remote host: В соединении отказано
1 tm4ig@newpc ~ %                        

Трасировка проходит

tm4ig@newpc ~ % mtr -r 1.1.1.1 -c 5
Start: 2020-05-20T20:29:04+0300
HOST: newpc                       Loss%   Snt   Last   Avg  Best  Wrst StDev
  1.|-- _gateway                   0.0%     5    0.2   0.2   0.2   0.2   0.0
  2.|-- 78.107.125.53              0.0%     5    1.9   1.7   1.1   1.9   0.3
  3.|-- rost-bng1-local.msk.corbi  0.0%     5    0.5   2.0   0.5   5.0   1.8
  4.|-- 10.2.254.186               0.0%     5    2.1   2.5   1.0   4.4   1.2
  5.|-- mo-crs-be8.corbina.net     0.0%     5    3.2   2.0   1.7   3.2   0.7
  6.|-- m9-crs-be3.corbina.net     0.0%     5    3.6   3.3   2.7   3.6   0.4
  7.|-- m9-bb-po5.corbina.net      0.0%     5    5.7  46.5   3.4 145.2  58.3
  8.|-- one.one.one.one            0.0%     5    3.1   3.1   2.1   3.5   0.6

С моей стороны никаким файрволом указанные адреса/порты не блочатся, из виртуалки с vpn все работает.

Возможно ли, что мой провайдер билайн в рамках цензуры начал резать указанные днски. Или сам cloudflare заблочил?

Случайно обратил внимание, что почему-то для раздела /home на ssd в arch linux не срабатывает еженедельный trim через fstrim.service
при запуске вручную всё норм

[root@newpc ~]# /sbin/fstrim --fstab --verbose
/boot/efi: 98.3 MiB (103102976 bytes) trimmed on /dev/sda1
/boot: 0 B (0 bytes) trimmed on /dev/sda2
/home: 764.4 MiB (801562624 bytes) trimmed on /dev/mapper/newpc-home
/: 0 B (0 bytes) trimmed on /dev/mapper/newpc-root

при запуске через сервис получаю для home «the discard operation is not supported»

[root@newpc ~]# systemctl start fstrim.service 
[root@newpc ~]# systemctl status fstrim.service 
● fstrim.service - Discard unused blocks on filesystems from /etc/fstab
   Loaded: loaded (/usr/lib/systemd/system/fstrim.service; static; vendor preset: disabled)
   Active: inactive (dead) since Sat 2019-10-26 20:58:14 MSK; 3s ago
     Docs: man:fstrim(8)
  Process: 167580 ExecStart=/sbin/fstrim --fstab --verbose (code=exited, status=0/SUCCESS)
 Main PID: 167580 (code=exited, status=0/SUCCESS)

Oct 26 20:58:13 newpc systemd[1]: Starting Discard unused blocks on filesystems from /etc/fstab...
Oct 26 20:58:14 newpc fstrim[167580]: fstrim: /home: the discard operation is not supported
Oct 26 20:58:14 newpc fstrim[167580]: /boot/efi: 98.3 MiB (103102976 bytes) trimmed on /dev/sda1
Oct 26 20:58:14 newpc fstrim[167580]: /boot: 0 B (0 bytes) trimmed on /dev/sda2
Oct 26 20:58:14 newpc fstrim[167580]: /: 54.7 MiB (57360384 bytes) trimmed on /dev/mapper/newpc-root
Oct 26 20:58:14 newpc systemd[1]: fstrim.service: Succeeded.
Oct 26 20:58:14 newpc systemd[1]: Started Discard unused blocks on filesystems from /etc/fstab.

оказалось, что это из-за директивы «ProtectHome=yes» в unit-файле, после её отключения всё стало нормально

[root@newpc ~]# cat /usr/lib/systemd/system/fstrim.service
[Unit]
Description=Discard unused blocks on filesystems from /etc/fstab
Documentation=man:fstrim(8)

[Service]
Type=oneshot
#ExecStart=/sbin/fstrim --fstab --verbose --quiet
ExecStart=/sbin/fstrim --fstab --verbose
ProtectSystem=strict
#ProtectHome=yes
PrivateDevices=no
PrivateNetwork=yes
PrivateUsers=no
ProtectKernelTunables=yes
ProtectKernelModules=yes
ProtectControlGroups=yes
MemoryDenyWriteExecute=yes
SystemCallFilter=@default @file-system @basic-io @system-service

[root@newpc ~]# systemctl start fstrim.service 
[root@newpc ~]# systemctl status fstrim.service 
● fstrim.service - Discard unused blocks on filesystems from /etc/fstab
   Loaded: loaded (/usr/lib/systemd/system/fstrim.service; static; vendor preset: disabled)
   Active: inactive (dead) since Sat 2019-10-26 21:00:56 MSK; 1s ago
     Docs: man:fstrim(8)
  Process: 167668 ExecStart=/sbin/fstrim --fstab --verbose (code=exited, status=0/SUCCESS)
 Main PID: 167668 (code=exited, status=0/SUCCESS)

Oct 26 21:00:54 newpc systemd[1]: Starting Discard unused blocks on filesystems from /etc/fstab...
Oct 26 21:00:56 newpc fstrim[167668]: /boot/efi: 98.3 MiB (103102976 bytes) trimmed on /dev/sda1
Oct 26 21:00:56 newpc fstrim[167668]: /boot: 0 B (0 bytes) trimmed on /dev/sda2
Oct 26 21:00:56 newpc fstrim[167668]: /home: 956.3 MiB (1002754048 bytes) trimmed on /dev/mapper/newpc-home
Oct 26 21:00:56 newpc fstrim[167668]: /: 118.2 MiB (123887616 bytes) trimmed on /dev/mapper/newpc-root
Oct 26 21:00:56 newpc systemd[1]: fstrim.service: Succeeded.
Oct 26 21:00:56 newpc systemd[1]: Started Discard unused blocks on filesystems from /etc/fstab.

Вот не пойму, зачем мейнтейнеры дистра так сделали, учитывая что arch это десктопный дистрибутив и у большинства основную часть диска занимает как правило именно home

Вопрос, у всех на ядре версии 5.2 не работает вывод звука по hdmi/displayport с видеокарт amd с драйвером amdgpu? Заметил, что на моём radeon rx560 c ядром 5.2.3 на archlinux звукавуха видеокарты перестала отображаться в списке устройств команды pacmd, звук на монитор не выводится. При этом в настройках мультимедиа KDE карта отображается, но доступен только профиль «выключено»
При этом на lts ядре 4.19 всё нормально и звук по hdmi/displayport выводится, карта отображается в выхлопе pacmd.
На всякий случай завёл баг https://bugs.archlinux.org/task/63293?project=1&order=dateopened&sort=desc

Имеется роутер asus ac86u, а также домашний проводной интернет от Beeline 100MBit/s Москва с типом подключения в терминологии провайдера IPoE т.е. роутер сразу автоматически от DHCP-сервера провайдера получает белый публичный интернет ip-адрес.
Срок аренды ip-адреса - 10 минут, за половину времени до истечения срока аренды адреса (т.е. за 5 минут) роутер продляет аренду (однако если в роутере включить QoS, то аренда продляется за несколько секунд до истечения срока действия).
Проблема в том, что периодически в интервале в среднем от 1-2 дней до 1-2 недель (явной закономерности не наблюдаю) интренет пропадает т.к. окончился срок действия аренды ip адреса (ip имеет статус expired в админке роутера). Решение - выключить и включить интренет (WAN) в настройках роутера, т.е. по сути передёрнуть соотвествующий ползунок.
Писал и в билайн и в asus, и как обычно провайдер грешит на кривую прошивку роутера, а производитель роутера на самого провайдера.
В настройках роутера имеется возможность изменить режим DHCP запросов с агрессивного на нормальный, но изменение данной опции не решает проблемы.
На предыдущем роутере asus ac87u данной проблемы я не наблюдал, что говорит в пользу того, что проблема скорее в новом роутере, однако т.к. она плавающая и весьма специфичная и скорее всего при гарантийной диагностики в сервисе вообще не воспроизведется, доказать это не получится. В логах роутера даже при поднятии логлевела момент истечения срока аренды никак не фиксируется. Также ставил неофициальную прошивку от мерлина, но и на ней есть эта проблема.
Т.к. роутер не из дешёвых, а это проблема весьма досаждает, если ли способы диагностировать её и доказать производителю и/или провайдеру, что проблема на их стороне?

У кого arch и wifi на адаптере от intel (возможно и других производителей), после установки пакета networkmanager-1.12.3dev%2B1%2Bg0a3755c17-1-x86_64.pkg.tar.xz (а может и более ранних networkmanager-1.12.0-1-x86_64.pkg.tar.xz networkmanager-1.12.2-1-x86_64.pkg.tar.xz короч NM 1.12, точно не проверял) перестает отображаться скорость wifi в NM, точнее пишет, что «0 bit» (лично я смотрю через аплет NM в kde, но думаю, что в других DE и даже без DE также). Но главное произвольно отваливается и востанавливается сам wifi, точнее просто пропадает конненкт, хотя само подключение не разорвано. Откатился до версии пакета networkmanager-1.10.8-1-x86_64.pkg.tar.xz , всё стало нормально. Если можете, подтвердите проблему, возможно даже пришлите ссылку на bugtracker если это баг уже заведен. Ну или иначе я сам создам.

Расшарил на компе каталог по протоколу smb. Скорость скачки/закачки файлов с/на android устройств(а) через wifi 2-5 мб/сек. В тоже время по http через wifi эти же файлы копируются со скоростью до 50 мб/сек т.е. в 10-20 раз быстрее. Т.е. очевидно, что проблема не в железе. Есть советы, что подкрутить в настройках самбы? Версия пакета 4.8.3

Приобрёл сей девайс на основе RTL8153 https://fcenter.ru/product/goods/138637-Set_adapter_Ethernet_1Gbit_sek_TP_Link_UE330_USB3_0. Периодически отваливается с ошибкой

r8152 2-2.4:1.0 enp0s20f0u2u4: Tx status -71

Через случайные относительно длинные промежутки времени (от 12 часов до нескольких дней) виснит ноут. За последнюю неделю завис уже четыре раза, причём все четыре раза я был афк т.е. свидетелем непосредственно зависания не был, и какие действия/события, программные/аппаратные проблемы к нему приводят мне абсолютно не ясны, т.к. в журнале нет абсолютно никаких ошибок или даже подозрительных записей.
Картина следующая - ноут у меня работает 24*7, из приложений запущен только qbittorrent, который постоянно раздаёт торренты.
Зависания обычно происходят рано утром, когда монитор ноута и внешний монитор в режиме энергосбережения + я ещё уменьшаю на ночь яркость самого экрана ноута до минимума. Т.е. когда я обнаруживаю, что ноут завис - вижу просто черный «выключенный» экран, и единственное на что реагирует комп - это на клавиши яркости подсветки клавиатуры, по сети разумеется ноут также после зависания не доступен.
Очевидно, что это не перегрев CPU т.к. температура ядер около 40-50*, правда очень греется (если верить lm_sensors) из-за торентов модуль wifi - около 60*.
Как уже говорил, в журнале до/в момент зависания нет никаких ошибок. Дистрибутив arch linux, ядро 4.17, но проблема была и на 4.16. Модель ноута - Dell Inspiron 15 5567,(поставлялся с предустановленной ubuntu т.е. заявлена совместимость с linux), боис самый свежий. Встроенная утилита проверки железа от dell ошибок не находит, хотя полную проверку памяти на 4 часа не запускал.
Есть ли возможность как-то диагностировать проблему?

Продаётся видеокарта Asus strix-gtx1060-6g-gaming
https://www.asus.com/ru/Graphics-Cards/ROG-STRIX-GTX1060-6G-GAMING
https://market.yandex.ru/product/14050324/spec?track=tabs
Была приобретена за 25000 р. 19.09.2016 в Ф-Центр на Сухонской (метро Бабушкинская), гарантия от продавца действительна до 19.09.2019. Карта фактически абсолютно новая т. к. вообще не использовалась (не подошла по размеру в корпус системного блока), хранилась в коробке. Имеется, чек о покупке, гарантийный талон, коробка с полной комплектацией. Продаётся за 17500 р. Фотки https://drive.google.com/drive/folders/1sIDU3pypaDpH4um21zzl326nn-nCi7Im

Кто пользуется kde на десктопе и kde connect на android. Как в android сделать так, чтобы kde connect работал в фоне в том числе и в спящем режиме телефона, чтобы всегда можно было получать соответствующие уведомления на компьютер? Если имеет значение версия android - 8ка.

tm4ig@ctgx ~ % cat /sys/module/zswap/parameters/enabled /sys/module/zswap/parameters/max_pool_percent /proc/sys/vm/swappiness 
Y
99
99

tm4ig@ctgx ~ % free -h
              total        used        free      shared  buff/cache   available
Mem:           7,7G        1,6G        140M        496M        5,9G        5,4G
Swap:          2,0G        1,0M        2,0G

tm4ig@ctgx ~ % uname -a && cat /etc/os-release && systemctl --version                                                        
Linux ctgx 4.15.9-1-ARCH #1 SMP PREEMPT Sun Mar 11 17:54:33 UTC 2018 x86_64 GNU/Linux
NAME="Arch Linux"
PRETTY_NAME="Arch Linux"
ID=arch
ID_LIKE=archlinux
ANSI_COLOR="0;36"
HOME_URL="https://www.archlinux.org/"
SUPPORT_URL="https://bbs.archlinux.org/"
BUG_REPORT_URL="https://bugs.archlinux.org/"
systemd 238
+PAM -AUDIT -SELINUX -IMA -APPARMOR +SMACK -SYSVINIT +UTMP +LIBCRYPTSETUP +GCRYPT +GNUTLS +ACL +XZ +LZ4 +SECCOMP +BLKID +ELFUTILS +KMOD -IDN2 +IDN +PCRE2 default-hierarchy=hybrid

Еще год назад включил zswap и swap с настройками выше. Во всяком случае при таких значения при нехватке ОЗУ система не вставала раком. Как я понимаю при таком сочетании значений swappines и zswap должно активно использоваться сжатие свопа в озу и только если памяти совсем не хватает используется своп на диске. Как правило до такого не доходила и значение «Swap used» всегда было по факту «0».

Однако после недавних апдейтов (ядра и/или systemd и/или чего-то еще) данные начали активно сбрасываться на диск, хотя ранее такого поведения никогда не было. Пусть вас не смущает, что сейчас «Swap used 1M» - это почти сразу после ребута, до этого менее чем за сутки набежало более 100M

Как узнать кто и почему сбрасывает данные в swap?

Имеется роутер Asus RT-AC87U https://wikidevi.com/wiki/ASUS_RT-AC87U.
Прошивка стандартная AsusWRT последней версии 3.0.0.4.382_50010, но проблема точно была и на более старых версиях прошивки.
Провайдер Билайн-Москва тариф 100 Mb/s в обе стороны, подключение, (как они его называют), через IPoE (т.е. без VPN), скорость WAN такая же - 100 Mb.
К роутеру по WiFi 5Ghz подключен ноутбук с wifi-модулем Intel Wireless 3165 (скорость по локальной сети до 433 MB/s).
Заметил, что при активном исходящем трафике по WiFi, например при загрузке больших файлов в облако google или раздаче через торрент появляются проблемы с сетью, а именно потери пакетов (около 50%) от роутера до интернет-узлов, трудности с проигрыванием потокового аудио/видео и откликом веб-страниц.
Опытным путем было установлено, что проблема устраняется при отключении аппаратного ускорения NAT в настройках роутера, а если быть точным Flow Acceleration т.е. с полностью отключенным ускорением NAT или только с включенным Cut Through Forwarding без FA проблемы нет, но, соответственно, существенно возрастает (в среднем в 10 раз) нагрузка на CPU роутера. При этом, что весьма неудобно, выбрать вручную уровень ускорения NAT в настройках роутера нельзя, и чтобы отключить FA пришлось включить адаптивный QoS.
В чем причина такого поведения?

С какого-то момента (после недавнего обновления) при запуске систему у меня работает некий speech-dispatcher

[root@ctgx ~]# ps aux | grep speech
tm4ig      835  0.0  0.0 413996  4868 ?        Sl   21:14   0:00 /usr/lib/speech-dispatcher-modules/sd_dummy /etc/speech-dispatcher/modules/dummy.conf
tm4ig      839  0.0  0.0 414008  4876 ?        Sl   21:14   0:00 /usr/lib/speech-dispatcher-modules/sd_generic /etc/speech-dispatcher/modules/generic.conf
tm4ig      842  0.0  0.0 168776  2156 ?        Ssl  21:14   0:00 /usr/bin/speech-dispatcher --spawn --communication-method unix_socket --socket-path /run/user/1000/speech-dispatcher/speechd.sock

[root@ctgx ~]# pacman -Qi speech-dispatcher
Name            : speech-dispatcher
Version         : 0.8.6-1
Description     : High-level device independent layer for speech synthesis interface
Architecture    : x86_64
URL             : http://www.freebsoft.org/speechd
Licenses        : GPL2  FDL
Groups          : None
Provides        : None
Depends On      : libltdl  python-xdg  dotconf  libpulse  libao
Optional Deps   : festival: Speech output using Festival
                  espeak: Speech output using ESpeak
                  pulseaudio: PulseAudio support [installed]
Required By     : kdeaccessibility-jovie  kdeaccessibility-kaccessible
Optional For    : qt5-speech
Conflicts With  : None
Replaces        : None
Installed Size  : 1414.00 KiB
Packager        : Sven-Hendrik Haase <sh@lutzhaase.com>
Build Date      : Tue 10 Jan 2017 01:55:41 AM MSK
Install Date    : Sun 29 Jan 2017 02:26:44 PM MSK
Install Reason  : Installed as a dependency for another package
Install Script  : No
Validated By    : Signature

[root@ctgx ~]# ps aux | grep pulseaudio
tm4ig      757 11.7  0.2 1943580 17800 ?       S<sl 21:14   4:35 /usr/bin/pulseaudio --daemonize=no

Как правильно отключить speech-dispatcher?

янв 29 19:50:28 ctgx kernel: iwlwifi 0000:02:00.0: Too many chunks: 20
янв 29 19:50:33 ctgx kernel: iwlwifi 0000:02:00.0: Too many chunks: 20
янв 29 19:50:33 ctgx kernel: iwlwifi 0000:02:00.0: Too many chunks: 20
янв 29 19:50:33 ctgx kernel: iwlwifi 0000:02:00.0: Too many chunks: 20
янв 29 19:51:16 ctgx kernel: iwlwifi 0000:02:00.0: Too many chunks: 20
янв 29 19:51:16 ctgx kernel: iwlwifi 0000:02:00.0: Too many chunks: 20
янв 29 19:51:19 ctgx kernel: iwlwifi 0000:02:00.0: Too many chunks: 20
янв 29 19:51:52 ctgx kernel: iwlwifi 0000:02:00.0: Too many chunks: 20
янв 29 19:52:04 ctgx kernel: iwlwifi 0000:02:00.0: Too many chunks: 20
янв 29 19:52:07 ctgx kernel: iwlwifi 0000:02:00.0: Too many chunks: 20
янв 29 19:52:17 ctgx kernel: iwlwifi 0000:02:00.0: Too many chunks: 20
янв 29 19:55:21 ctgx kernel: iwlwifi 0000:02:00.0: Too many chunks: 20
янв 29 19:55:24 ctgx kernel: iwlwifi 0000:02:00.0: Too many chunks: 20
янв 29 19:55:36 ctgx kernel: iwlwifi 0000:02:00.0: Too many chunks: 20
янв 29 19:55:46 ctgx kernel: iwlwifi 0000:02:00.0: Too many chunks: 20
янв 29 19:56:13 ctgx kernel: iwlwifi 0000:02:00.0: Too many chunks: 20
янв 29 19:57:37 ctgx kernel: iwlwifi 0000:02:00.0: Too many chunks: 20
янв 29 20:02:28 ctgx kernel: iwlwifi 0000:02:00.0: Too many chunks: 20
янв 29 20:02:29 ctgx kernel: iwlwifi 0000:02:00.0: Too many chunks: 20

Нигде не могу найти описание этой ошибки, возникает, когда запускаю торрент, что значит это сообщение? Дистрибутив arch