Чистый убыток Рокетбанка во втором квартале текущего года составил 511 миллионов рублей, что на 435 процентов больше, чем за тот же период в прошлом году (97 миллионов). На фоне таких результатов совет директоров Qiwi поручил топ-менеджерам компании поискать варианты полной или частичной продажи сервиса, говорится в отчете компании.
https://lenta.ru/news/2019/08/19/rocket/
Хорошо, что не прод.
[apache@sbd3-vm ~]$ sudo lsof -u apache 2>/dev/null | wc -l
-bash: fork: retry: Ресурс временно недоступен
-bash: fork: retry: Ресурс временно недоступен
-bash: fork: retry: Ресурс временно недоступен
-bash: fork: retry: Ресурс временно недоступен
-bash: fork: Ресурс временно недоступен
[apache@sbd3-vm ~]$ sudo lsof -u apache 2>/dev/null | wc -l
-bash: fork: retry: Ресурс временно недоступен
-bash: fork: retry: Ресурс временно недоступен
-bash: fork: retry: Ресурс временно недоступен
-bash: fork: retry: Ресурс временно недоступен
-bash: fork: Ресурс временно недоступен
[apache@sbd3-vm ~]$ ulimit -s
10240
[apache@sbd3-vm ~]$ cat /proc/sys/kernel/threads-max
-bash: fork: retry: Ресурс временно недоступен
-bash: fork: retry: Ресурс временно недоступен
-bash: fork: retry: Ресурс временно недоступен
-bash: fork: retry: Ресурс временно недоступен
-bash: fork: Ресурс временно недоступен
Похоже, что это не файловые дескрипторы
[apache@sbd3-vm ~]$ sysctl fs.file-nr
-bash: fork: retry: Ресурс временно недоступен
-bash: fork: retry: Ресурс временно недоступен
-bash: fork: retry: Ресурс временно недоступен
fs.file-nr = 4064 0 1619088
Как быть?
В скрипте происходит перемещение файла.
Смонтирована SMB папка.
Заданы переменные.
src_dir=/mnt/folder1/
dst_dir=/mnt/filder1/spool/
Выполняется команда:
mv $src_dir/*.zip $dst_dir
При выполнении скрипта всё окей. Перемещение проходит корректно.
Но если вытащить вручную этот файл из папки spool и переложить обратно в folder1, то при выполнении скрипта, выдаёт: ....are the same file.
На момент выполнения папка Spool пустая, то есть не идёт перезапись.
Доброго времени суток. Поставил я pg_cron. Как там делать бэкапы? Если нельзя, то зачем он нужен?
Принтер определяется и установлен. Страницы отправляются на печать но принтер их не печатает.
access_log
https://pastebin.com/raw/35ar9emE
error_log
https://pastebin.com/raw/PjHGiR4s
Если нельзя, то нехорошо как-то получается — в правилах-то нет. Ладно минироботанцора банят за минироботанцевание — на то он и минироботанцор. Но вдруг кто-то ещё захочет поминироботанцевать? Придётся мимо правил банить.
Здравствуйте!
Подскажите, кто знает. Есть скрипт запускающий openssl c файлом .cnf. В файле cnf есть секция
[ req_distinguished_name ]
countryName = Country Name (2 letter code)
countryName_default = RU
Как сделать так, чтобы данное поле добавлялось в сертификат, но не запрашивалось. Если строку закомментировать, оставив только countryName_default, то параметр не добавляется в сертификат.
Магический однострочник для вывода рандомной картинки из галереи (не знаю, может кому-нибудь пригодится):
echo -n linux.org.ru/gallery/archive/20{00..18}/{1..12}'\n'|shuf -n1|wget -i- -O-|grep -o 'l.*/or.*\.[a-z]*'|shuf -n1|wget -i- -O-|feh -
У меня xfce, звуковой сервер pulseaudio. Когда записываю звук
авторегулировка чувствительность скачет как хочет. В звуковом микшере я не нашёл отключение этой функции. На записи слышны перепады громкости и во время них иногда помехи.
Спасибо.
В видеоигры на компьютерах, смартфонах и приставках играют только 19% россиян, свидетельствует исследование ВЦИОМа. Почти половина участников опроса (48%) заявила, что никогда не играла в такие игры, а оставшиеся 33% признались, что играли, но бросили.
ИМХО, 33% просто врут.
Доля игроков наиболее высока среди молодежи в возрасте 18–24 лет (40%) и жителей городов-миллионников (25%). Почти четверть (23%) всех игроков находит время для любимого занятия каждый день, а почти половина (46%) — несколько раз в неделю. Средний игрок тратит на игры пять часов в неделю, а юноши и девушки — восемь часов.
«Наиболее вовлечены в игры, вопреки стереотипам, люди в возрасте от 45 до 59 лет и старше 60 лет. Именно среди них зафиксировано наибольшее число ежедневно играющих любителей видеоигр (28% и 35% соответственно). При этом среднее количество часов в неделю, проведенных игроками из данных возрастных групп за игрой, не превышает четырех часов. То есть играют часто, но непродолжительно», — говорится в отчете ВЦИОМа.
Бесспорным лидером по популярности стал симулятор танкового боя World of Tanks, его назвали своей любимой игрой 11% респондентов. На втором месте оказались любители пасьянсов (7%).
Спортивные, военные и пилотажные симуляторы предпочитают 28% игроков. Подавляющее большинство предпочитает в качестве героя или команды соотечественников Россию (61%) или СССР (17%). Среди других государств чаще всего выбирают Германию (13%) и США (6%).
Опрос ВЦИОМа показал, что подавляющее большинство игроков в России (79%) предпочитает бесплатные видеоигры. Те же, кто готов тратить деньги на сами игры, оплату доступа к ним или покупку необходимого для успешной игры оборудования, расходуют на эти цели в среднем 959 руб. в месяц. Больше всего тратят на игры не жители Москвы и Петербурга (в среднем 1056 руб. в месяц), а игроки из городов с населением от 100 тыс. до 500 тыс. человек (1550 руб.).
Линукс тут притом, что кто-то из этих россиян играет в игры на компах под линуксом, но об этом ВЦИОМ их, увы, не спрашивал.
Здравствуйте.
Возникла потребность генерировать штрих-коды EAN13 + дополнительной секцией (addon). Есть программы по Windows, но они платные. Хотелось найти что то под Linux с возможностью настраивать шрифт цифр, сохранять в .eps в ч/б формате, и обрабатывать список данных из файла, а главное бесплатное. Если у кого есть опыт в использовании таких приложений, то буду рад выслушать.
Добрый день! Видел подобные темы но не нахожу решения для себя. На пк два внутренних винта:
- на первом сама система с home
- на втором просто информация.
Я не могу сменить владельца каталогов и файлов на диске. Редактировать данные может только root.
Пробовал задавать напрямую через uid/gid, монтирование эти данные игнорирует и все равно делает владельцем root. Пробовал монтировать в разные места: в media/folder, в home - равно не работает. Пробовал /dev/sdxY /mnt/some_folder vfat user,rw,umask=000 0 0
- все равно не работает. На ошибки диск не проверял - копм не пой, более 300 Гб информации на на диске, боюсь удалить. Может я как-то не так вписываю?
Description: Ubuntu 18.04.2 LTS
Release: 18.04
Codename: bionic
4.15.0-55-generic
диск
/dev/sdb: LABEL=«D» UUID=«680A-580D» TYPE=«vfat»
Model=TOSHIBA HDWD105, FwRev=MS1OA8R0, SerialNo=4830X2YAS
запись в fstab
UUID=680A-580D /mnt/680A-580D auto nosuid,nodev,nofail,x-gvfs-show,codepage=866,uid=66477,gid=2000,iocharset=koi8-r,iocharset=utf8 0 0
/mnt# ls -l
итого 32
drwxr-xr-x 10 root root 32768 янв 1 1970 680A-580D
Здравствуйте.
Есть комп на Ubuntu 16.04 + iscsitarget. Комп выступает в роли iscsi цели...
Решил перейти на targetcli
Сейчас у меня есть образ диска, созданный командой:
dd if=/dev/zero of=/storage1/games0.img bs=1M count=1782579
Подробнее как и что делал тут: Не создается LUN на TGT
В итоге у меня в наличии файл-образ games0.img и куча клиентских файлов-снапшотов в /dev/mapper/games0.img.cow.ХХХХ
Смогу ли я добавить в targetcli файл-образ /storage1/games0.img и отдавать клиентам файлы-снапшоты из /dev/mapper/games0.img.cow.ХХХХ без потери данных в games0.img?
Всем привет,
Может кто-то сталкивался с интеграцией морских карт формата s-57 в Android приложение?
Т.е. есть проектик морской тематики, ничего особенного, отображение навигационных данных, линии маршрута. Все просто, скучно и понятно, кроме отображения карт.
Карты, которые должны использоваться в данном приложении являются векторными в формате s-57. Файлы могут содержать в себе данные о тысячах разных объектов(маяков, буйков, мелей, глубин и др.)
Написание визуализатора такой карты может превратится в отдельный огромный проект если не использовать уже готовую наработку.
Вот тут и вопрос: Кто сталкивался с отображением s-57 карт в андроид приложении? Существуют готовые решения(открытые и не очень)?
Приветствую!
Есть необходимость заставить сабж работать. По умолчанию сабж откликается на нажатия, но курсор бултыхается в левом верхнем углу экрана. Установлен и запущен xinput_calibrator, который создал вот такой выхлоп, который я поместил в /usr/share/X11/xorg.conf.d/99-calibration.conf
Section "InputClass"
Identifier "calibration"
MatchProduct "MASTouch TouchSystems MASTouch USB
Touchscreen"
Option "MinX" "-9"
Option "MaxX" "2108"
Option "MinY" "747"
Option "MaxY" "2453"
Option "SwapXY" "0" # unless it was already set to 1
Option "InvertX" "0" # unless it was already set
Option "InvertY" "0" # unless it was already set
EndSection
Но на ситуацию это никак не повлияло даже после перезагрузки. Ручной xinput set-props так же погоды не сделал. Опытным путем выяснилось, что kde считает тачскрин джостиком js0
cat /proc/bus/input/devices
I: Bus=0003 Vendor=0df9 Product=0001 Version=0111
N: Name="MASTouch TouchSystems MASTouch USB Touchscreen"
P: Phys=usb-0000:00:14.0-7/input0
S: Sysfs=/devices/pci0000:00/0000:00:14.0/usb1/1-7/1-7:1.0/0003:0DF9:0001.0001/input/input3
U: Uniq=
H: Handlers=mouse0 event3 js0
B: PROP=0
B: EV=1b
B: KEY=70000 0 0 0 0
B: ABS=10000000003
B: MSC=10
И соответственно отображает его в настройках рабочей среды. Калибровка его как джойстика тоже разницы не сделало, хотя отображаться касания в инструменте стали в правильных областях. Отсюда вопрос: что я делаю не так?
Здравствуйте!
У меня есть скрипт на Питоне, который запускает некий bash скрипт, который создает на диске некоторые файлы. Задача в том, чтобы Питон выполнял код написанный после блока запуска скрипты уже после того, как отработает скрипт bash. Как это можно реализовать? Есть ли стандартное решение?
Здравствуйте! Имеется Ubuntu 16.04 и VPN-сервер: XL2TPD PPP IPSec Libreswan Samba (папка с общим доступом находится на сервере Ubuntu). Уже один раз меня хакали. Не хочу, чтобы впредь это повторялось. Как грамотно прописать правила для iptables, чтобы не было открытого прямого доступа?
Я сделал так (/etc/iptables/rules.v4):
# eth0 подключен к интернету.
# eth1 подключен к частной подсети.
# Внешний интерфейс сервера
IF_EXT="ens3"
# Внутренние интерфейсы (обслуживающие ВПН-клиентов)
IF_INT="ppp+"
# Сеть, адреса из которой будут получать ВПН-клиенты
NET_INT="112.128.72.0/24"
LOOP="127.0.0.1"
*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -s ${NET_INT} -o eth0 -j MASQUERADE
-t nat -A POSTROUTING -s ${NET_INT} -j MASQUERADE -o ${IF_EXT}
-t nat -A POSTROUTING -o eth0 -s ${NET_INT} -j MASQUERADE
COMMIT
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
#
-A INPUT -p udp -m udp --dport 1701 -m policy --dir in --pol none -j DROP
-A INPUT -m conntrack --ctstate INVALID -j DROP
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p udp -m multiport --dports 500,4500 -j ACCEPT
-A INPUT -p udp -m udp --dport 1701 -m policy --dir in --pol ipsec -j ACCEPT
-A INPUT -p udp -m udp --dport 1701 -j DROP
-A FORWARD -m conntrack --ctstate INVALID -j DROP
-A FORWARD -i eth0 -o ${IF_INT} -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i ${IF_INT} -o eth0 -j ACCEPT
-A FORWARD -s ${NET_INT} -d ${NET_INT} -i ${IF_INT} -o ${IF_INT} -j ACCEPT
-A FORWARD -j DROP
# Разрешаем весь трафик на петлевом интерфейсе
-A INPUT -i lo -j ACCEPT
# Запретить внешним пакетам использовать петлевой адрес
-A INPUT -i eth0 -s ${LOOP} -j DROP
-A FORWARD -i eth0 -s ${LOOP} -j DROP
-A INPUT -i eth0 -d ${LOOP} -j DROP
-A FORWARD -i eth0 -d ${LOOP} -j DROP
# Все, что приходит из Интернета, должно иметь настоящий интернет-адрес
-A FORWARD -i eth0 -s 192.168.0.0/16 -j DROP
-A FORWARD -i eth0 -s 172.16.0.0/12 -j DROP
-A FORWARD -i eth0 -s 10.0.0.0/8 -j DROP
-A INPUT -i eth0 -s 192.168.0.0/16 -j DROP
-A INPUT -i eth0 -s 172.16.0.0/12 -j DROP
-A INPUT -i eth0 -s 10.0.0.0/8 -j DROP
# Разрешаем всё для ВПН-клиентов
-A INPUT -i ${IF_INT} -s ${NET_INT} -j ACCEPT
# Разрешаем входящие соединения к L2TP
# Но только с шифрованием!
-A INPUT -p udp -m policy --dir in --pol ipsec -m udp --dport 1701 -j ACCEPT
# Разрешаем IPSec
-A INPUT -p esp -j ACCEPT
-A INPUT -p ah -j ACCEPT
-A INPUT -p udp --dport 500 -j ACCEPT
-A INPUT -p udp --dport 4500 -j ACCEPT
# Разрешаем доступ к серверу по SSH
-A INPUT -m tcp -p tcp --dport 2002 -j ACCEPT
# Разрешаем входящие ответы на исходящие соединения
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
# NAT для локальной сети (ВПН-клиентов)
-A FORWARD -i ${IF_INT} -o ${IF_EXT} -s ${NET_INT} -j ACCEPT
-A FORWARD -i ${IF_EXT} -o ${IF_INT} -d ${NET_INT} -m state --state RELATED,ESTABLISHED -j ACCEPT
# Блокировать исходящие NetBios (если у вас запущены машины с Windows
# в частной подсети). Это не повлияет на NetBios
# трафик, который проходит через VPN-туннель, но он остановится
# локальные машины Windows от вещания себя
# интернет.
-A FORWARD -p tcp --sport 137:139 -o eth0 -j DROP
-A FORWARD -p udp --sport 137:139 -o eth0 -j DROP
-A OUTPUT -p tcp --sport 137:139 -o eth0 -j DROP
-A OUTPUT -p udp --sport 137:139 -o eth0 -j DROP
# Проверка правильности адреса источника на пакетах, выходящих в интернет
-A FORWARD -s ! ${NET_INT} -i eth1 -j DROP
# Разрешить локальную петлю
-A INPUT -s ${LOOP} -j ACCEPT
-A INPUT -d ${LOOP} -j ACCEPT
# Drop входящих эхо-запросов
-A INPUT -p icmp --icmp-type echo-request -j DROP
# Drop пакетов из частных подсетей
-A INPUT -i eth1 -j DROP
-A FORWARD -i eth1 -j DROP
# Сохранять состояние соединений из локальной машины и частных подсетей
-A OUTPUT -m state --state NEW -o eth0 -j ACCEPT
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A FORWARD -m state --state NEW -o eth0 -j ACCEPT
-A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
# Самба ВКЛ
-A INPUT -p tcp -m tcp --dport 445 –s ${NET_INT} -j ACCEPT
-A INPUT -p tcp -m tcp --dport 139 –s ${NET_INT} -j ACCEPT
-A INPUT -p udp -m udp --dport 137 –s ${NET_INT} -j ACCEPT
-A INPUT -p udp -m udp --dport 138 –s ${NET_INT} -j ACCEPT
-A INPUT -i eth0 -s ${NET_INT} -p udp --dport 137:138 -m state --state NEW,ESTABLISHED -j ACCEPT
-A OUTPUT -o eth0 -d ${NET_INT} -p udp --sport 137:138 -m state --state ESTABLISHED -j ACCEPT
-A INPUT -i eth0 -s ${NET_INT} -p tcp --dport 139 -m state --state NEW,ESTABLISHED -j ACCEPT
-A OUTPUT -o eth0 -d ${NET_INT} -p tcp --sport 139 -m state --state ESTABLISHED -j ACCEPT
-A OUTPUT -o eth0 -d ${NET_INT} -p udp --sport 445 -m state --state ESTABLISHED -j ACCEPT
-I INPUT -i eth0 -p tcp --dport 137 -j DROP
-I INPUT -i eth0 -p tcp --dport 138 -j DROP
-I INPUT -i eth0 -p tcp --dport 139 -j DROP
-I INPUT -i eth0 -p tcp --dport 445 -j DROP
-I INPUT -i eth0 -p tcp --dport 1701 -j DROP
COMMIT
Подскажите, пожалуйста, всё ли правильно у меня написано?