И это всё МОЁ
Добрый день.
Попалось на глаза мне вот это руководство по созданию безопасной системы. На сколько оно актуально на сегодня? Что бы вы добавили или исключили из него?
И это всё МОЁ
Всем добра.
Такой вопрос, после долгих скитаний по дистрибутивам, остановился на openSUSE 15.2 leap, все классно, все здорово, но столкнулся с одной проблемой.
Ставим Steam, включаем Протон, качаем игры, все ок, но, часть игр, при запуске просто виснут. То есть некоторые играбельны, некоторые зависают на старте. Когда пользовался Kubuntu 20 LTS, все игралось… а теперь, то что игралось в убунту не играется в сусе.
Никто не сталкивался? может что допилить надо?
Заранее благодарю за ответ.
вторник, 21 июля 2020
И это всё МОЁ
Всем привет.
Мать M2N-SLI delux, у нее нет achi режима в биосе на sata. И есть JMicron JMB36X, есть режим achi. Если в его порт подключить ssd, то он так же на 1.5 работает. На обычных hdd линк на 3.0 поднимается.
C этим можно, что нибудь сделать?
И это всё МОЁ
Есть такой сценарий. Купил Вася хард на 4Тб, чтобы игрушки все лезли. Потом услышал, что сейчас модно ssd, мол, игрушки лагать не будут. Денег хватило только на 256Гб. И вот сидит Вася и перемещает свои ператки туда-обратно, как и положено глинянному.
Клир на этом моменте, окажись с теми же носителями, вспоминает слово bcache. Сказали его ещё во времена нормального ядра, в 3.2 уже вылизали до блеска.
Но где клир, а где население. И открыли мракетологи поляну для себя, и полетела субстанция на вентилятор, под названиями чудными - intel rst, osz dataplex, extra cache, тысячи их! Даже Лизка в поезде - storemi. А ограничения одно другого краше, то больше 256Гб не смей кешировать, то диск в raid вруби, то чипсет свежий подай. Без драйвера (и кучи блотвари) не работает, загрузиться нельзя, смысл железного решения отсутствует, и решение это - уровня винмодем. Такие дела
И это всё МОЁ
Состоялся релиз re2c 2.0, свободного генератора лексических анализаторов для языков C и C++. Проект re2c изначально был создан в 1993 году Питером Бамбулисом как экспериментальный генератор очень быстрых лексических анализаторов, отличающийся от других генераторов скоростью сгенерированного кода и необычно гибким пользовательским интерфейсом, который позволяет легко и эффективно встраивать анализаторы в существующую кодовую базу. С тех пор проект развивается сообществом и продолжает оставаться площадкой для экспериментов и исследований в области формальных грамматик и конечных автоматов.
И это всё МОЁ
Что у Matrix и Tox с передачей файлов, особенно если оба клиента за NAT? Есть ли вообще хоть один мессенжер из разряда условно децентрализованых который не заливает файлы на сервер, а передает между клиентами? Jabber по этой причине не подходит с его HTTPUpload.
И это всё МОЁ
Использую консольный клиент linphonec. На машине не предусмотрен X-сервер, только консоль. Дистрибутив Debian 9 Stable.
Настроил соединение с sipnet.ru через команду
linphonec> proxy add
Если посмотреть список SIP-шлюзов, то там будет только этот хост:
linphonec> proxy list
****** Proxy 0 - this is the default one - *******
sip address: sip:sipnet.ru
route:
identity: sip:*****@sipnet.ru
register: yes
expires: 600
registered: yes
И вроде как в этом списке видно, что соединение с SIP-сервером успешно установлено. Как минимум, клиент зарегистрировался.
Однако, в консоли видны такие сообщения:
belle-sip-error-belle_sip_get_src_addr_for: bctbx_connect() failed: Network is unreachable
belle-sip-error-Cannot connect to [UDP://sipnet.ru:5060]
Похоже, что не проходят UDP-пакеты. Но фаирволл у меня сейчас в девственно чистом виде, без всякой фильтрации:
# iptables --list
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Попробовал сделать трассировку UDP-пакетами, и вот что получилось:
# traceroute -U -p 5060 sipnet.ru
traceroute to sipnet.ru (212.53.40.40), 30 hops max, 60 byte packets
1 gw.ihor-hosting.ru (45.89.65.1) 0.320 ms 0.318 ms 0.287 ms
2 ae10-lag.highspeednetwork.ru (92.63.203.70) 0.251 ms 0.237 ms 0.233 ms
3 m9-r5.w-ix.ru (193.106.112.5) 0.600 ms 0.618 ms 0.594 ms
4 rtr3-msk-ix.tario.ru (195.208.208.211) 1.020 ms 1.030 ms 1.028 ms
5 * 212.53.40.40 (212.53.40.40) 1.092 ms 1.486 ms
6 * * *
...
30 * * *
То есть пакеты уходят, но непонятно, возвращаются или нет (я в сетях не силен), возможно возвращаются ICMP-пакеты. И почему-то трассировка не завершается за 30 хопов.
Вопрос: что не так с прохождение UDP-пакетов? Как это понять, как исправить?
И это всё МОЁ
После года разработки компания SUSE представила релиз промышленного дистрибутива SUSE Linux Enterprise 15 SP2. Пакеты SUSE 15 SP2 уже использованы в качестве основы в поддерживаемом сообществом дистрибутиве openSUSE Leap 15.2. На основе платформы SUSE Linux Enterprise также сформированы такие продукты, как SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Manager и SUSE Linux Enterprise High Performance Computing. Дистрибутив можно загрузить и использовать бесплатно, но доступ к получению обновлений и исправлений ограничен 60-дневным пробным периодом. Выпуск доступен в сборках для архитектур aarch64, ppc64le, s390x и x86_64.
И это всё МОЁ
Есть linux-роутер с 3-мя сетевыми интерфейсами. Два их которых (eth0 и eth1) обслуживают локальную сеть, третей (eth2) подключен к интернет провайдеру.
Нужно клиентов из подсети 10.255.100.0/24 (с интерфейса eth0) пускать в интернет напрямую через интернет провайдера (nat настроен и работает, интерфейс eth2), а клиенты из подсети 10.255.200.0/24 (интерфейс eth1) должны получать доступ к интернету через vpn до удаленной vps (интерфейс на роутере wg0).
Список интерфейсов linux-роутера такой:
eth0 10.255.100.0/24 клиенты, которые ходят через ISP
eth1 10.255.200.0/24 клиенты, которые должны ходить через wg0
eth2 ISP
wg0 192.168.0.0/24
NAT на linux-роутере настроен через iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE.
Подскажите, как реализовать эту задачу (насколько понимаю, речь о source-based роутинге) через разные шлюзы?
И это всё МОЁ
Смотрел в gcc-9: не умеет. В 10-ке уже научилась? Тем временем, в MS VC++ и QtConcurrent это 100 лет как. Заодно вопрос: а что с этим у шланга и icc?
И это всё МОЁ
Есть игровые сервера. Люди подключаются к ним через туннель. Дабы защищать свой основной сервер который стоит дома. От ддоса защищает, но у людей лагает, со временем растёт пинг, или кикает вовсе. Как можно понять из-за чего отлетают игроки или повысить лимиты где-то. В этом чайник.
И это всё МОЁ
Привет.
Установил VS Code для Linux.
Появилась такая проблема:
При попытке с вкладки «Загрузка» в Браузере открыть скачаный файл, архив он открывает его в VS Code вместо обычного файлового менеджера.
Как исправить?
Спасибо))
И это всё МОЁ
имеется проект который отказывается линковаться на шинде...
ошибка говорит, что не находятся библиотеки для линковки. Если вконце названия библиотек убрать суффикс (вместо libatk-1.0-0.dll сделать libatk-1.0.dll), то библиотека находится при сборке, но отказывается находиться при запуске скомпилированной проги — надо подсовывать с ентими суффиксами.
однако эти же библиотеки с такими же названиями (с ентими же суффиксами) успешно находятся если установить их с помощью msys2.
как сделать магию которую делает msys2 по поиску названий?
вначале устанавливаю msys2, потом в нем ставлю тулчейн mingw.
версия mingw-w64_x86_64 устанавливается 10.1.0
И это всё МОЁ
Коллеги, подскажите плиз , CMS или что-то готовое чтобы умело поиск по видео ,хранение его . Основной лейтмотив такой :
Хочется не в часы пик докачивать видео , чтобы его потом пользователи смотрели по локалке .
P.S канал дорогой
И это всё МОЁ
Задача: Откат при неудачных обновлениях (Arch).
Что имеем (гипотетически):
- sda - 100G Корень системы
- sdb - 50G Свободный диск
Помечаю диски, что они будут использоваться для LVM:
pvcreate /dev/sda /dev/sdb
Создаю группу томов, пока что с одного диска:
vgcreate vgrp /dev/sda
Создаю логический том:
lvcreate --name root -l 100%FREE vgrp
Расширяю группу на второй диск. По идее сюда будут писаться снапшоты, так как первый диск уже полностью занят:
vgextend vgrp /dev/sdb
Делаю снапшот:
lvcreate --size 50G --snapshot --name snap /dev/vgrp/root
Итак, уважаемые знатоки lvm, вопрос:
Что я делаю не так. А если точнее, будет ли такая схема работать так как я описал. Нет ли здесь подводных камней, типа перемещения
экстентов и т.д.
И это всё МОЁ
Категорически приветствую!
Есть кластер состоящий из 2 серверов с ubuntu 20 (Pacemaker 2.0.3, corosync 3.0.3) + qdevice, но это вобщем-то не важно. Хочу создать ресурс systemd, на обоих нодах создаю юнит dummy.service
[Unit]
Description=Dummy
[Service]
Restart=on-failure
StartLimitInterval=20
StartLimitBurst=5
TimeoutStartSec=0
RestartSec=5
Environment="HOME=/root"
SyslogIdentifier=dummy
ExecStart=/usr/local/sbin/dummy.sh
[Install]
WantedBy=multi-user.target
сам /usr/local/sbin/dummy.sh:
#!/bin/bash
CNT=0
while true; do
let CNT++
echo "hello world $CNT"
sleep 5
done
Пытаемся объявить ресурсpcs resource create dummy.service systemd:dummy op monitor interval="10s" timeout="15s"
И спустя пару секунд одна нода убивает вторую и она уходит в ребут. Почему так происходит? Судя по логам, он буквально чем за секунду пытается запустить 2 раза сервис, решает что он «Timed Out», при этом сервис работает, так как он успевает написать в лог «hello world 1», после чего отстреливает ноду.
Собсно вопрос всё тот же: что я делаю не так?
( читать дальше... )
И это всё МОЁ
Собственно. Из плюсов: до 8 ядер с SMT, отличная «встройка», есть версии с низким TDP (35 Вт), ССХ на одном кристалле. Минус разве что один: нету PCIe 4, но он сейчас никому не нужен, кроме владельцев 5500ХТ на 4 гигабайта памяти (и то – спорно). Ну и нужность «серебрянного атлона» под вопросом.
ИМХО, самое то для Mini-ITX-сборочки, можно положить в рюкзак и махнуть на дачу, дабы компилировать ядро и поигрывать в процессе.
И это всё МОЁ
Пока местные шерифы теряют драгоценный сон из-за проблем заокеанских негров, у них легко и непринуждённо отбирают очередные базовые, закреплённые в пресловутой конституции, права. Вот так, честно и открытым текстом: ваши гражданские права мешают нам делать бизнес, поэтому ваши права идут лесом. Ради вашего же блага, конечно же. Так что продолжайте беспокоиться о действительно важных™ проблемах, ведь других-то у нас нет…
И это всё МОЁ
Сколько можно терпеть этот (и очень многий другой) идиотизм? И ладно бы это всё (это не всё, ибо я не могу видеть удалённые треды в списке тредов юзера), но с каких пор за мультикаст перестали отрубать руки по самые яйца?!
Раньше за регулярный тупняк банили уже через месяц, "виновник торжества" же регулярно набрасывает на вентилятор уже больше полугода! Кому и сколько нужно заплатить, чтобы это прекратилось?
Раньше за своевременную эвтаназию безнадёжных отвечал tazhate, но в связи с тем что он сложил полномочия, кастуются самые ответственные производители произвола — 
Pinkbyte и leave.
И это всё МОЁ
Доброго дня.
По умолчанию переход по словам работает так:
<div class="|block__element" />
=>
<div class="block__element|" />
А хочется вот так:
<div class="|block__element" />
=>
<div class="block__|element" />
Что можно сделать, чтобы добиться такого поведения?