И это всё МОЁ
четверг, 06 июня 2019
И это всё МОЁ
SUBJ. Младшие модели FX-83x0 тоже подойдут.
Делаю апгрейд с Phenom II X4 на FX-8370.
Знаю, что 3dnow и 3dnowex не поддерживаются больше в новых процессорах, начиная с Bulldozer. Хочу убедиться, что никаких других CPU_FLAGS_X86 не нужно отключать в пакетах перед заменой процессора.
И это всё МОЁ
Роскомнадзор работает над новыми способами полной блокировки мессенджера Telegram. Об этом в интервью РИА Новости заявил глава ведомства Александр Жаров.
«Конечно, мы в этом направлении работаем, совершенствуем выгрузку, но если говорить о стратегическом решении этого вопроса — оно в будущем, и связано отнюдь не с блокировкой по IP-протоколу. Мы над этим работаем», — сказал он.
Жаров отметил, что противодействие по IP-протоколу, которое применяется с момента начала попытки заблокировать Telegram на территории России, «дает очень нестойкий эффект». По его словам, любое приложение, к которым относится и Telegram, гораздо сложнее.
Глава Роскомнадзора пояснил, что IP-протоколы Telegram привязаны к конкретному набору IP-адресов по всему миру, но также мессенджером применяются прокси-сервера и другие протоколы обхода.
Жаров не смог уточнить, насколько успешно в настоящее время происходит блокировка Telegram для российских пользователей. «Не знаю, мы это не отслеживаем. Но обещаю, что Telegram продолжит зависать», — заключил он.
https://lenta.ru/news/2019/06/06/telegram_rkn/
И это всё МОЁ
Роскомнадзор работает над новыми способами полной блокировки мессенджера Telegram. Об этом в интервью РИА Новости заявил глава ведомства Александр Жаров.
«Конечно, мы в этом направлении работаем, совершенствуем выгрузку, но если говорить о стратегическом решении этого вопроса — оно в будущем, и связано отнюдь не с блокировкой по IP-протоколу. Мы над этим работаем», — сказал он.
Жаров отметил, что противодействие по IP-протоколу, которое применяется с момента начала попытки заблокировать Telegram на территории России, «дает очень нестойкий эффект». По его словам, любое приложение, к которым относится и Telegram, гораздо сложнее.
Глава Роскомнадзора пояснил, что IP-протоколы Telegram привязаны к конкретному набору IP-адресов по всему миру, но также мессенджером применяются прокси-сервера и другие протоколы обхода.
Жаров не смог уточнить, насколько успешно в настоящее время происходит блокировка Telegram для российских пользователей. «Не знаю, мы это не отслеживаем. Но обещаю, что Telegram продолжит зависать», — заключил он.
https://lenta.ru/news/2019/06/06/telegram_rkn/
И это всё МОЁ
в который раз увидел на улице нашивки наса на подростках и думается мне, что со свободой слова в рф не так уж все и плохо. не могу себе представить, что 40 лет назад можно было ходить по улице с нашивками вероятного противника
И это всё МОЁ
Всем доброго дня. Стоит задача поднять VPN сервер для объединения удаленных офисов в одну локальную сеть. Для этого был приобретен тестовый VDS сервер, на нем стоит ОС Ubuntu server 18.04. Посмотрев ролик по ссылке https://www.youtube.com/watch?v=IfSiHr8EZUo и проделали настройки точно так же, клиенты подключаются и пингует без проблем сервера, но друг друга не видят. Дальше дополнил правилу iptables со следующими строками:
iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables --table nat --append POSTROUTING --out-interface ppp0 -j MASQUERADE
iptables -I INPUT -s 10.1.0.0/24 -i ppp0 -j ACCEPT
iptables --append FORWARD --in-interface eth0 -j ACCEPT
После этого упал сетевой интерфейс, выполнил команду IFUP ens33, в результате показывает ошибку:
iptables-restore: line 7 failed
Failed to bring up ens33
Что можно сделать, где допущена ошибка, в некоторых сайтах пишут, что необходимо настроит UFW брандмауэр.
И это всё МОЁ
Хотелось бы еще раз выразить мое почтение многоуважаемым модераторам.
Да, я понимаю, что лор - это российский форум со всеми вытекающими. Но, не до такой же степени.
Я зарегистрировался только сегодня. Создал одну тему про классификацию дистрибутивов линукс. Ее удалили. Потом вторую тему про vfx и линукс. Ее тоже удалили. Далее, я написал комментарий про то, что вместо firefox нужно пользоваться opera. Guess what? Этот комментарий тоже удалили.
Сдается мне, что показанное в сериале “Чернобыль” не такая уж и клюква, если в нашей стране даже тему на профессиональном форуме создать нельзя. А потом удивляемся, что власти цензурируют последствия катастроф.
Тоталитарное мышление, однако.
И это всё МОЁ
Обнаружена уязвимость в сервере Exim версий 4.87 - 4.91, позволяющую удаленно запускать команды на сервере с привилегиями root. Версия 4.92, вышедшая в феврале, не подвержена. Подробностей об уязвимости нет, но они должны появиться после снятия эмбарго (период, когда вендоры получают информацию о проблеме и решают что делать дальше).
И это всё МОЁ
Имеется две виртуальные машины на одном компьютере, тип network adapter Host-Only (чтоб не занимать чужой адрес в физической сети). Вроде все было ок, закончила с настройкой ALD, подняла apache, и тут обнаружилась проблема: клиент не может зайти под логином/паролем пользователя ALD (ввожу логин/пароль, выбираю уровень и категорию, жму «ок» и вылет), в политике безопасности при попытке посмотреть его атрибуты вылетает ошибка «Проверка rpc-сервера на компьютере домена - отказ», «Интерфейс 'ald-rpc' не найден».
Сеть настроена согласно данному мануалу https://wiki.astralinux.ru/pages/viewpage.action?pageId=3277370 ,
на клиенте в /network/interfaces :
source /etc/network/interfaces.d/*
auto lo
iface lo inet loopback
allow-hotplug eth0
iface eth0 inet static
address 192.168.73.74
netmask 255.255.255.0
gateway 192.168.73.1
dns-domain test.ru
dns-nameservers 192.168.73.1
На сервере:
source /etc/network/interfaces.d/*
auto lo
iface lo inet loopback
allow-hotplug eth0
iface eth0 inet static
address 192.168.73.73
netmask 255.255.255.0
gateway 192.168.73.1
dns-domain test.ru
dns-nameservers 192.168.73.1
В resolv.conf на обеих машинах:
nameserver 192.168.73.1
search test.ru
В /etc/hosts
на клиенте:
127.0.0.1 localhost
192.168.73.74 client.test.ru client #имя текущей машины
192.168.73.73 aldserver.test.ru aldserver # сервер домена
на cервере:
127.0.0.1 localhost
192.168.73.73 aldserver.test.ru aldserver
Вполне возможно есть косяки в настройках, я совсем чайник. Подскажите пожалуйста, в чем может быть проблема?
И это всё МОЁ
Всем привет!
Вот у меня есть некий объем компов в организации, на всех стоит либо Ubuntu 15-16+xfce/gnome, либо Debian+XFCE/gnome.
Хочу всех привести к единообразию, в т.ч. и в графическом окружении, и в режимах обновления, к однообразию проблем и методике их решения.
Из требований deb-семейство, стабильная работа и стабильность системы при обновлении, нетребовательность к ресурсам (компы офисные 2-4-6 гб рам), а из софта - 1с, браузер, LO, hplip, vnc, psi, да и наверное все.
Для себя выбор остановил на Debian+XFCE. Однако, какие могут быть доводы в сторону его конкурентов типа Ubuntu+LXDE/mate/xfce?
Какие дистры можно попробовать обкатать?
И это всё МОЁ
Нужно перенаправить музыку с микрофона на наушники. Пытался использовать pacat, gstreamer, и jack2, но заработало плохо. Gstreamer не имеет программы настроек под Arch, pacat вносит жуткие шумы и задержку, jackd у меня вообще запустить не получается - GUI нет, а консольная конфигурация непонятная.
Так чем воспользоваться?
И это всё МОЁ
Компания: Открытие Брокер
Локация: Москва, м.Павелецкая
Задачи:
Внедрение, сопровождение Linux инфраструктуры.
Мониторинг работы Серверной и Сервисной инфраструктуры.
Устранение сбоев в работе.
Участие в проектах развития, оптимизации инфраструктуры.
Взаимодействие с разработчиками, техподдержкой производителей и подразделениями холдинга при выполнении задач.
Автоматизация операций, написание скриптов.
Написание инфраструктурных сервисов.
Выполнение работ по заявкам пользователей (Уровень/Линия 3).
Необходим опыт работы с:
Операционными системами CentOS(RHEL), Debian.
CI/CD: GitLab, Jenkins.
Контейнерами Docker, Docker Compose.
NGINX, HA Proxy.
Базовые знания по настройке: SQL (MySQL, PostgreSQL), NoSQL (MongoDB, Redis)
Опыт автоматизации процессов на одном из языков: bash, Perl, Python, JS, PHP, Go.
По условиям:
Официальное оформление, полная занятость, ДМС, ЗП обсуждается.
Контакты и вопросы: [email protected]
И это всё МОЁ
Доступен релиз NetBSD 8.1.
Что нового:
- Устранены различные утечки данных из ядра
- В rc.conf добавлен параметр smtoff для отключения SMT/Hyper-Threading
- Добавлены драйверы:
- bwfm для оборудования Broadcom FullMAC PCI и USB
- mfii для контроллеров RAID LSI Logic MegaRAID SAS Fusion
- dhcpcd обновлён до 7.2.2
- Обновлён httpd
- Исправления и улучшения в драйверах сетевых устройств
- Улучшения в DRM/KMS
- В PIE (Position Independent Executables) внесены исправления для TLS (Thread Local Storage)
- Различные исправления для sh
- Улучшения в поддержке повторяемых сборок
И это всё МОЁ
Приветствую.
Не открою страшной тайны, если скажу, что в профессиональной среде (vfx, game design, video editing) линукс используется в качестве бесплатной запускалки для проприетарного софта. И этот самый проприетарный софт, зачастую, тестируется под CentOS. Однако, даже если у вас CentOS, это все равно не избавляет от проблем с установкой и работой.
Расскажите в комментариях насколько для вас беспроблемна установка и использование проприетарного софта и в каких именно дистрибутивах. Я сам, будучи пользователем линукса со стажем, с удовольствием послушал бы ваше мнение.
Еще раз напоминаю, речь идет только о проприетарном софте. Блендеры и Ко, которые никто не использует в профессиональной среде, мы здесь не рассматриваем. Только софт для взрослых людей с денюшкой в кармане. Resolve, Lightworks, Maya, Houdini, Substance и так далее.
Главное, что интересует, это насколько для вас работа под линуксом мучительна или комфортна применительно к вышеозначенному софту.
Спасибо за внимание.
И это всё МОЁ
https://habr.com/ru/post/455054/
Идея заключается в том, чтобы превратить всю существующую сеть айфонов в масштабную краудсорсинговую систему по отслеживанию окружающих объектов. Каждый активный iPhone будет постоянно отслеживать сообщения маячков BLE, которые поступают с других устройств. Когда он находит один из этих сигналов, то помечает пакет своими координатами GPS — и отправляет на серверы Apple.
И неважно что они там говорят про «спаренные устройства», реализация закрыта, а значит у apple будет полный лдоступ ко всей этой инфраструктуре. И самое стремное, что они это все не прячут - а приподносят открыто: Покупайте наши девайсы и развивайте шпионскую сеть!
p.s. если уже обсудили - удалите.
И это всё МОЁ
Всем здравствуйте!
Возникла следующая задача: есть nginx, на который приходит https-запрос по 443 порту. Нужно передать его на другой сервер «как есть» без проверки сертификата (она будет выполняться дальше).
Задача этого nginx - распределять запросы по разным серверам. Проверять SSL он не должен.
server {
listen 443;
server_name my.server.name; #тут имя нужного мне домена
proxy_ssl_verify off;
location / {
proxy_pass 172.17.0.2;
}
}
Но nginx выдаёт непонятную ошибку в Access log (в hex-виде, поэтому не могу прочитать). Подозреваю, там что-то про то, что не удалось установить безопасное соединение с сервером (хотя могу ошибаться).
Можно ли как-то это реализовать?
И это всё МОЁ
Доброго дня!
На одном из серверов настроен fail2ban и все вроде верно, банит, шлет почту ,но там по колхозному настроен, так...
В jail.local
[pbx-gui]
enabled = true
filter = freepbx
action = iptables-allports[name=SIP, protocol=all]
sendmail[name=SIP, [email protected], [email protected]]
logpath = /var/log/asterisk/freepbx_security.log
На другом сервере поставил с нуля fail2ban и там по другому \
Там в jail.local уже плноценная настройка почты
[email protected]
sender=root@localhost (тут пробовал по разному)
mta = sendmail
sendmail из консоли шлет нормально!и даже не в спам!
На сервере стоит exim и ISPManager
В упор не могу понять почему не шлет именно fail2ban
И это всё МОЁ
Мое почтение.
Хотел отметить свой первый день на лоре интереснейшим и позновательнейшим постом про классификацию дистрибутивов, но, к сожалению, не смог опубликовать его в разделе Talks, так как не обладаю достаточным количеством скора, о чем узнал уже после регистрации. Поэтому пришлось публиковать в разделе General, где он был тут же удален.
Поймите многоуважаемые модераторы, этот текст важен для всего линукс-сообщества. Особенно, этот текст будет полезен новичкам, которых многообразие дистрибутивов может легко запутать.
Вот этот текст.
Существует несколько распространенных способов классификации дистрибутивов: по родительским дистрибутивам, по пакетным менеджерам, по наличию или отсутствию systemd и так далее. Хотелось бы предложить вашему вниманию свою собственную систему классификации дистрибутивов.
Для меня все линуксы делятся на пиар-дистрибутивы и просто дистрибутивы.
Пиар-дистрибутив - это дистрибутив, созданный с одной единственной целью, а именно с целью рекламы мерча, которым фарцуют создатели этих дистрибутивов. К этой категории можно отнести, например, Skackware. До недавнего времени он существовал только для того, чтобы Патрик и Ко могли пофарцевать барахлишком с логотипом слаки. Сейчас, к счастью, всю эту гоп-компанию, говорят, прикрыли.
Из этой же категории Arch, создатели которого просто переименовали apt в pacman, а далее принялись приторговывать кружечками-маечками с логотипом сего дистрибутива.
Тут вам и Gentoo, который сулит пользователю многочасовую\многодневную компиляцию. А чтобы процесс компиляции не выглядел как серые будни предлагается приобрести мерч, призванный скрасить эту самую серость, а заодно и поднять с колен китайскую промышленность, где этот самый мерч производится.
Кроме того, создатели пиар-дистрибутивов любят пожертвования\милостыню на, якобы, развитие дистрибутивов, хотя никакого развития пиар-дистрибутивы не демонстрируют. В общем ход мыслей, я думаю, вам ясен. А какие же дистрибутивы не относятся к пиар-дистрибутивам?
Как правило, это дистрибутивы с крупными компаниями за спиной. Именно эти компании создают инновации, которые затем растаскивают, в том числе, любители пофарцевать всяким хламом. Именно крупные компании, стоящие за RHEL\Fedora\CentOS, SUSE и Ubuntu двигают линукс вперед, а не просто фарцуют кружевными труселями.
Соответственно, если вам небезразлична судьба линукса, то вы должны пользоваться и поддерживать не пиар-дистрибутивы, а тех, кто создает и готов создавать и дальше что-то новое, а не просто попивать чаек из кружечки с лого SlackwareArchGentoo, который сваял васян в пиратском фотошопе.
Спасибо за внимание. Это был мой первый пост на вашем почтеннейшем форуме и что-то мне подсказывает, что он же будет и последним. Ибо за столь крамольные мысли меня, скорее всего, забанят.
С уважением. Всего наилучшего. Анонимный доброжелатель линукса.
PS. Slackware, Arch и Gentoo были взяты просто для примера. Васянодистрибутивов, подобных им легион и я это, естественно, понимаю. Надеюсь, это понимаете и вы.
И это всё МОЁ
Помогите разобраться. Есть VPS/Centos7. Для работы с почтой стоит exim4. Есть задача. Надо отправить 300 писем разным адресатам по SMTP.
Для отправления есть один пользователь [email protected] но отправить письма надо так чтобы в заголовках письма при каждом отправлении адрес отправителя менялся с [email protected] на любой другой например user1@, user2@, user3@.
Не хочу создавать кучу аккаунтов. Хочу все с одного делать но с подменой.
И это всё МОЁ
5 июня 2019 года стала доступна бета версия дистрибутива Redhat 7.7
Это последняя версия ветки 7х когда будут доступны новые функции, но благодаря 10 летнему сроку поддержки пользователи RHEL 7x будут получать до 2024 года обновления и поддержку нового оборудования но уже без новых функций.
- Крупнейшими обновлениями являются поддержка новейшего оборудования для предприятий и исправление недавно обнаруженных уязвимостей ZombieLoad. К сожалению, RHEL ничего не может сделать с основными проблемами чипа Intel. Это означает, что ваши процессоры будут работать медленнее на многих заданиях.
- Большие улучшения производительности сетевого стека. Можно перенести операции виртуального переключения на аппаратное обеспечение сетевой карты (NIC). Это означает, что если вы используете виртуальную коммутацию и виртуализацию сетевых функций (NFV), вы увидите лучшую производительность сети на облачных и контейнерных платформах, таких как Red Hat OpenStack Platform и Red Hat OpenShift.
- Пользователи бета-версии RHEL 7.7 также получат доступ к новому продукту от Red Hat: Red Hat Insights. В нем используется подход прогнозирующей аналитики на основе программного обеспечения как услуги (SaaS) для выявления, оценки и смягчения потенциальных проблем в системах до того, как они могут вызвать проблемы.
- Поддержка Red Hat Image Builder. Эта функция, которая только что стала доступна в RHEL 8, позволяет вам легко создавать пользовательские образы системы RHEL для облачных платформ и платформ виртуализации, таких как Amazon Web Services (AWS), VMware vSphere и OpenStack.