вторник, 02 июля 2019
10:08

Блокировка трафика Opera VPN

И это всё МОЁ

В общем есть предприятие, в нем сеть из овердох.. большого количества юзернеймов. Часть виндовсы*, часть линухи. Вот собственно часть виндовых юзернеймов начали конкретно надоедать своими OperaVPN - приносят на флешке портабельную версию, запускают и бегом в одноклассники/фейсбук/и т.п..

* нельзя отказаться от винды - спец.софт для общения с заказчиками, нельзя закрыть им интернет - этот софт работает через интернет + по специфике своей работы они постоянно гуглят что-то.

Руководство каждые несколько дней методично приносит мне распечатки скринов с датами публикаций фоточек/приколов нашими сотрудницами с вопросом "какого х*ра я тебе плачу деньги?".

Вот и вопрос: я понимаю, что окромя OperaVPN есть ещё много методов (например ТОР) обхода всяких блокировок, но как заблочить OperaVPN используя microtik?








 , , ,








URL
09:58

Что не так с датой при выводе из БД?

И это всё МОЁ

В Oracle дата хранится в формате 01.06.19
На винде, локальной машине все выводится отлично.
На сервере debian когда отрабатывает select в php то дата выводится в формате 01-JUN-19.








 








URL
09:45

open err_log.txt: too many open files

И это всё МОЁ

В /etc/security/limits.conf прописано так 

*         hard    nofile      50000000
*         soft    nofile      50000000
root      hard    nofile      50000000
root      soft    nofile      50000000

Но на 1000 потоков программа ругается что «too many open files». Система Арчлинукс со всеми стабильными обновлениями. Подскажите, пожалуйста, куда копать.








 , ,








URL
09:28

«дрожащая» прокрутка в Firefox под Linux

И это всё МОЁ

Под Win10 в FF прокрутка идеально гладкая, даже приятнее, чем в Vivaldi. Под Linux же она пытается быть гладкой и это получается, если скроллить медленно, а при быстром скроллинге страницы начинают «дрожать», что ужасно раздражает глаза. Какую настройку надо подкрутить, чтоб было как в Win10?









 ,








URL
08:51

Энергосбережение в X11 + virtualbox

И это всё МОЁ

Привет всем!

Есть виртуальная машинка (Archlinux с X11) под Virtualbox. Менеджеров рабочих столов нет, только иксы. Запускаю на ней графическое приложение из командной строки в формате:

$ xinit /usr/bin/application

Проблема в том, что если нет ввода с клавиатуры/мышки, то через десяток минут окно виртуалбокса чернеет - типа энергосбережение и «отключение монитора». Не могу найти, что контролирует процесс блокировки экрана. Пакетов хранителей экрана в системе не нашел. Подскажите кто знает, куда копать чтобы экран виртуальной машины не гас?








 , ,








URL
08:40

Coreboot на thinkpad l420

И это всё МОЁ

Пока нет времени вникать, может быть кто-то сталкивался. Есть ли рабочий coreboot для данного ноутбука, надо ли паять, чтобы прошить и возможные подводные камни.

Если никто не в курсе, попробую сам разобраться и отписаться тут, вдруг кому пригодится.








 , ,








URL
08:37

Ищу удобный мониторинг памяти с историей

И это всё МОЁ

На локальном одном хосте с kubunut 19.04 желаю наблюдать за потреблением памяти. Например раз в минуту собирается статистика подобно top и сохраняется. По собранным данным хотелось бы видеть график с возможностью получения текстовых подробностей при наведении мыши на желаемое время на графике. Если будут графики и данные и по отдельным процессам - совсем хорошо.








 , ,








URL
04:42

mcclim pane options и непонятный element

И это всё МОЁ
(in-package :common-lisp-user)

(defpackage "APP"
  (:use :clim :clim-lisp)
  (:export "APP-MAIN";))

(in-package :app)

(define-application-frame superapp ()
  ((numbers :initform (loop repeat 20 collect (list (random 100000000)))
	    :accessor numbers)
   (cursor :initform 0 :accessor cursor))
  (:pointer-documentation t)
  (:panes
   (app :application
	:height 400 :width 600
	:incremental-redisplay t
	:display-function 'display-app)
   (int :interactor :height 200 :width 600))
  (:layouts
   (default (vertically () app int))))

(defun display-app (frame pane)
  (loop for element in (numbers frame)
     for line from 0
     do (princ (if (= (cursor frame) line) "*" " ";) pane)
       
     ;; pane is the protocol class that corresponds to a pane,
     ;; взят как аргумент функции
       
     do (updating-output (pane :unique-id element         ;; не нашёл откуда
			       :id-test #'eq              ;; взялись эти
			       :cache-value (car element) ;; опции
			       :cache-test #'eql)         ;; 
			 (format pane "~a~%" (car element)))))

;; element тоже является загадкой, вроде как var потом как list, но нигде не
;; определён

(defun app-main ()
  (run-frame-top-level (make-application-frame 'superapp)))

(define-superapp-command (com-quit :name t) ()
  (frame-exit *application-frame*))

(define-superapp-command (com-add :name t) ((number 'integer))
  (incf (car (elt (numbers *application-frame*)
		  (cursor *application-frame*)))
	number))

(define-superapp-command (com-next :name t) ()
  (incf (cursor *application-frame*))
  (when (= (cursor *application-frame*)
	   (length (numbers *application-frame*)))
    (setf (cursor *application-frame*) 0)))

(define-superapp-command (com-prev :name t) ()
  (decf (cursor *application-frame*))
  (when (minusp (cursor *application-frame*))
    (setf (cursor *application-frame*)
	  (1- (length (numbers *application-frame*))))))








 ,








URL
04:27

выход Debian 10 вопросы и ваше мнение в студию!

И это всё МОЁ

Доброго дня!
ребята! буквально в течении недели увидит свет: Debian 10
из чего - что написано, страшат след. пункты:

по дефолту-

мхк NFtables

Apparmor

интересует ваше мнение по сабжам. и -

1- как переезжать с iptables ?

2- выходит apparmor придется конфигурировать с шаблонов???

3- выходит на горячую сервак то не обновишь?? ((((








 








URL
02:27

Злобный глюк Гимпа?!

И это всё МОЁ

Пользовал 2,10,10(лень было обновлять) на 7ке, rx570(asus, 19.4.3 driver) был включен OpenCL в Гимпе.

Имелся баг с выделением

https://gitlab.gnome.org/GNOME/gimp/issues/3241

https://gitlab.gnome.org/GNOME/gegl/issues/111

Этот баг то крашил Гимп, то неправильно выделял. Я обходил это по своему. И вот по неосторожности нарвался на этот баг снова, выделил область на рисунке, сделал инверсию выделения и тут бац(гимп как «обычно» должен был либо вылететь, или неправильно выделить) НО в этот момент внезапно отключилось питание от видухи и винтов(на экране был «снег» как при отсутствии сигнала, по звуку парковке головок винтов, понял, что они отключились) но при этом все кулера и светодиоды в корпусе работали. Такого никогда ранее не встречал. Играю в игрушки - все стабильно, никаких глюков. БП - 600вт Чифтек.

Мог ли глюк OpenCL в Гимпе так заглючить, что отключилось питание частично?








 , ,








URL
01:49

Альтернатива книгам Криса Касперски

И это всё МОЁ

Друзья, собсна сабж прост - есть ли современная альтернатива книгам Криса Касперски?








 








URL
01:24

Какой диск выбрать?

И это всё МОЁ

Собираю из имеющихся уже в наличии частей себе домашний десктоп. В качестве системного диска могу взять одно из двух. Ниже привожу данные этих двух:

=== START OF INFORMATION SECTION ===
Model Family:     Western Digital Black
Device Model:     WDC WD1003FZEX-00MK2A0
User Capacity:    1



URL
01:05

Финальное тестирование установочных и live образов Debian Buster

И это всё МОЁ

https://lists.debian.org/debian-cd/2019/06/msg00024.html


Разработчики просят помощи во всестороннем тестировании установочных и live-образов Buster, релиз которого намечен на следующую субботу.


Важно тестирование «на железе». Отдельное внимание требуется уделить live-сборкам, как в BIOS режиме, так и в UEFI, при этом требуется особая проверка поддержки режима Secure Boot – Debian 10 впервые официально его поддерживает.









 , , , ,








URL
понедельник, 01 июля 2019
23:45

Финальное тестирование установочных образов Debian 10

И это всё МОЁ
Разработчики проекта Debian предложили протестировать финальные установочные образы Debian 10, выпуск которого намечен на 6 июня. Если не будет выявлено существенных проблем данные iso-образы будут заверены цифровой подписью и предложены вместе с релизом.



URL
23:32

Для Fedora предложено GitHub-приложение Packit-as-a-Service

И это всё МОЁ
В списке рассылки разработчиков Fedora представлено приложение Packit-as-a-Service, предназначенного для интеграции с GitHub. Приложение позволяет разработчикам приложений контролировать работоспособность своих проектов в Fedora. Приложение использует сервис Packit для автоматической загрузки актуального кода из GitHub, отслеживания новых Pull-запросов, проверки сборки текущего кода в окружении Fedora и генерации RPM-пакета для проверки работоспособности внесённых изменений перед их интеграцией в основную ветку.



URL
22:38

Вынос хоста из локалки

И это всё МОЁ

Доброго времени суток.

Ситуация как и вопрос достаточно извращенные.


Есть роутер на nix с интерфейсом 192.168.0.1/24

К данному интерфейсу подключены компы с IP из соответствующей подсети /24

Но один из компов (192.168.0.20) перенесли за wan порт роутера, т.е. он уже не в локальной сети интерфейса роутера.


Вопрос.

Как бы так извернуться, чтобы компы из подсети 192.168.0.1/24 видели его.

Маршруты прописывать на компах нельзя.

Нужно решить вопрос только настройкой роутера.









 








URL
22:37

Google ввёл в строй сайт для разработчиков, посвящённый ОС Fuchsia

И это всё МОЁ
Компания Google запустила сайт fuchsia.dev с информацией о развиваемой в недрах компании операционной системе Fuchsia. На сайте опубликована подборка имеющейся документации и ссылки на исходные тексты компонентов ОС, включая микроядро Zircon. Документация охватывает вопросы разработки Fuchsia и приложений для данной ОС, сборки системы из исходных текстов, описания основных составных частей и фреймворков.



URL
22:20

Минусы IPv6 NAT

И это всё МОЁ

Всю жизнь использовал IPv4 NAT но в принципе нынче вроде ничего не мешает использовать IPv6 NAT. Из плюсов - во-первых доступ к, собственно, IPv6 серверам, во-вторых большое адресное пространство позволяет делать всякие прикольные штуки вроде тривиального отображения onion-адресов.
Ну главный минус очевиден - нельзя принимать соединения из интернета без проброса порта, это понятно. Есть какие-то ещё неочевидные минусы и проблемы? Использовать планируется современные ОС вроде Windows 10, iOS 12, Android 9 и тд, вроде у них уже IPv6 должен быть нормально реализован.








 ,








URL
22:05

Защита от SYN флуда в микротике

И это всё МОЁ

На вики микротика рекомендуют так:

add chain=forward protocol=tcp tcp-flags=syn connection-state=new action=jump jump-target=SYN-Protect
add chain=SYN-Protect protocol=tcp tcp-flags=syn limit=400,5 connection-state=new action=return
add chain=SYN-Protect protocol=tcp tcp-flags=syn connection-state=new action=drop

Разве так не правильней будет?

add chain=input protocol=tcp tcp-flags=syn action=jump jump-target=SYN-Protect
add chain=forward protocol=tcp tcp-flags=syn action=jump jump-target=SYN-Protect
add chain=SYN-Protect limit=400,5 action=return
add chain=SYN-Protect action=drop

И еще пара вопросов.

В данном случае лимит срабатывает, если частота пакетов не превышает 400 в секунду? Это не слишком высокая планка? Может лучше написать что-то вроде 100/min?

connection-limit=100,32 срабатывает, когда источник установил 100 соединений или всего установлено 100 соединений?








 , , , ,








URL
21:26

Выпуск дистрибутива Mageia 7, форка Mandriva Linux

И это всё МОЁ
Спустя два года с момента прошлого значительного выпуска опубликован релиз Linux-дистрибутива Mageia 7, в рамках которого независимым сообществом энтузиастов развивается форк проекта Mandriva. Для загрузки доступны 32- и 64-разрядные DVD-сборки (4 Гб), минималистичный образ для установки по сети (32 Мб) и набор Live-сборок (2.5 Гб) на базе GNOME, KDE и Xfce.



URL