Уважаемые форумчане!
Стоит задача обеспечить безопасность серверов от взлома и DDOS-атак (задолбали, ироды).
Схема следующая: есть кучка неких серверов (пусть будут Win 2008 Server), находящихся в разных местах (Штаты, Африка, Россия, - неважно). Все они настроены на разрешение подключения по RDP только с двух IP: IP1 и IP2. Все остальные адреса фаерволом банятся наглухо.
Нужно настроить линукс-сервер таким образом, чтобы он занимался переброской подключений RDP клиентов на нужные Win2008-сервера. В ярлыке RDP-подключения у пользователя указан адрес для подключения IP1 по стандартному протоколу. И даже никаких VPN.
Задача linux-сервера, находящегося по этому самому адресу IP1 перебросить запрос RDP на нужный вииндовозный сервер, чтобы пользователь работал в привычной ему среде RDP Windows.
Можно сделать так: линукс сервер принимает запросы по IP1, а перенаправляет с IP2.
Как ни искал в Инете - решения подобной задачки не нашёл. Может. искал не там. Или не правильно вопросы задавал. Не знаю. Может, описанное решение вообще ни на что не годится, ведь линукс-сервер теперь вынужден будет в одиночку от всех этих DDOS-атак отбиваться. Но мне проще потерять его, сменить адрес IP1 на другой и поставить ещё один сервер linux, чем потерять все эти важные виндовые сервера. Ведь у них с защитой совсем туго.
Можете помочь с решением?
Здравствуйте!
Пытаюсь подключить Gnuplot к org-mode, но все безрезультатно.
Emacs 26.3
В .emacs прописано
(org-babel-do-load-languages
(quote org-babel-load-languages)
(quote ((emacs-lisp . t)
(dot . t)
(ditaa . t)
(R . t)
(python . t)
(ruby . t)
(gnuplot . t)
(clojure . t)
(ledger . t)
(org . t)
(plantuml . t)
(latex . t))))
Но чтобы я не делал, при попытке org-ctrl-x-ctrl-x на блоке:
#+begin_src gnuplot :file output.png
plot 2**x
#+end_src
Вылетает ошибка.
org-babel-execute:gnuplot: Cannot open load file: No such file or directory, gnuplot
Gnuplot установлен и работает, в path прописан. Он даже из gnuplot-mode работает, а через org не хочет.
Есть родитель и два дочерних процесса от него. Дочерние процессы активно взаимодействуют между собой. Активируют и стопают друг друга при помощи SIGCONT и SIGSTOP. Но изредка иногда возникает ситуация, что один из процессов не успел застопаться, а второй ему уже посылает SIGCONT и в итоге все стопается. Как узнать статус процесса, прежде чем отправлять ему SIGCONT и отправить только в том случае, если он успел заснуть?
Добрый день! Пробовал установить на ноутбук Lenovo IdeaPad Debian 10 amd 64, но после нажатия «Install» выдает отсутствие ядра. На фотографии есть сообщение.
Может кто-то подскажет, что делать в данном случае.
Если необходимы дополнительные данные о ситуации, напишите.
В LibreOffice Writer задаю верхний колонтитул с цветным фоном, получается такая цветная полоска вверху страницы, на которой будет проставляться номер страницы и название главы. А можно ли как-нибудь растянуть эту полоску до края страницы? Причём только с одной стороны, которая противоположна корешку.
https://sun9-45.userapi.com/c851324/v851324007/1b5426/5atg2eVHuS0.jpg
http://www.opennet.ru/opennews/art.shtml?num=51475
Ну что, си можно выбрасывать на помойку? Или нет?
Ъ:соревнования по написанию сетевых драйверов на разных яп. У rust и си +- одинаковая производительность на картинке.
Коллеги, такой вопрос странный.
Есть два физических SSD-диска, и есть данные, которые можно разделить на два типа: относительно важные, бут и данные, и почти совсем не важные, логи и временные файлы.
Есть желание, чтобы важные данные лежали на зеркале RAID1 в ext4, а не важные на быстром zfs/RAID0 (ещё и с компрессией).
Как это можно сделать? Все инструкции начинаются с того, что диски объединяются в рейд, а потом в этом рейде нарезаются партиции. Мне же надо наоборот: на дисках нарезать партиции, а потом из первых партиций обоих дисков собрать raid1, а из вторых пул zfs/raid0.
С пулом zfs я проблем не вижу, как мне с ext4 быть? С него же ещё грузиться надо.
Группа немецев из университетов провела ряд экспериментов по написанию драйвера на разных языках: C, Rust, Go, C#, Java, OCaml, Haskell, Swift, Javasсript и Python. В результате вариант драйвера на языке Rust оказался очень близок по производительности к эталонному драйверу на языке Си. Учитывая последние новости про поддержку в ядре linux модулей написанных на Rust скоро ли мы увидим linux ядро на Rust, как думаете?
продолжаю доставать всех с sway. Но насколько вижу тема интересует многих, это радует. В waybar у меня не показывается трей. Причем вообще, в тинт2 например может показывать только на основном мониторе при подключении внешнего, но тут вообще его нет. Может как обычно не хватает какой-нить системной переменной? Я их тут уже наэкспортировал целую кучу
Выложил у себя на сайте обновлённую версию fictionup, которая должна собираться на Gentoo.
В самой программе изменений нет, только в CMakeLists.txt добавлена проверка на патченную версию ZLib.
Комрады, приветствую. Очень интересует - а smalltalk и pharo вообще еще живы? Какова область их применения сейчас?
Добрый день!
Возникла небольшая проблема с КриптоПро CSP, необходимо проверить лицензии. Есть 2 разных по назначению сервера, на обоих вроде как стоит криптопро. Как проверить лицензию я знаю, и на одном из двух серверов это работает:
cd /opt/cprocsp/sbin/
./cpconfig -license -view
Таким образом все ок, номер и другую инфу вижу.
На втором сервере тоже вроде как установлен КриптоПро в директорию /var/opt/cprocsp. Внутри следующие папки: keys/ mnt/ tmp/. cpconfig вообще нет, поиск с помощью find'а результатов не дал.
Может кто-то сталкивался? Не могу никак понять, что за чудеса такие.
Очень часто печатаю текст на русском, и надо вставить английский символ. Приходится переключать на английскую раскладку, вставлять данный символ, и затем обратно переключаться на русскую раскладку.
И вот представил, как было бы круто. Нажимаешь на Caps Lock и пока эта клавиша нажата можно вводить английские символы.
Я ещё не до конца осмыслил идею. Такое возможно? И это вообще удобно?
I haven't had a graphics device issue (Intel, ATI/AMD, or Nvidia) in years... I generally prefer Nvidia, then Intel, then ATI/AMD. I do remember reading a while ago where people were having problems with those laptops that had an Intel and an AMD graphics device in them (dual GPU's I think is how they were termed)... but that was a couple years ago.
Personally... I've not had a significant hardware issue w/ Linux in years. Usually about the only thing I typically look at when buying a laptop, is the NIC and wireless devices. I've generally found Intel and Atheros have been close to flawless and have only had significant issues w/ Realtek NIC devices, so I generally avoid them.
Всем привет!
Собираю psqlodbc-09.06.0500 из исходников, и получаю такую ошибку:
"/lib/cpp" fails sanity checkВсе нужные компоненты вроде есть, и другие пакеты собираются.. Что может не хватать конкретно в этом случае?
Немного эксперементировал с export CPP=/path/to/cpp, но результата не дало.
Спасибо за ответы
grub 2.04 is coming in all distros and finally Linux can use all SecureBoot+TPM2 features (in grub 2.04 PCRs 8 and 9 are filled and changed as soon as you enter menu).
I like to have my data encrypted always and everywhere, so I wrote yet-another pack of scripts to use TPM2 as a key-storage for Luks.
What can it do:
- verify PCR state before sealing key and abort if some PCRs are empty
- protect key with additional PIN (AES256), numeric or alpha-numeric
- ask for PINs and passwords using the curses windows (dialog)
- split secret key in chunks and protect them with different PCR policies (TPM 2.0 specification doesn't allow one policy to use more than 8 PCRs, so this sсript can split a key and use different PCR policies for each chunk)
Всем привет.
Есть хорошие решения по кластеризации почты от Microsoft Exchange DAG
Кто-нибудь еще тестировал другие варианты, например на Linux, кластера почты кроме Exchange?
Всем привет. Сравнительно недавно работаю с докером и сейчас собираю проект мониторинга (prometheus+prometheus_bot+grafana+alertmanager+snmp_exporter+nginx) и не могу понять как правильно поступить.
Мне необходимо, что бы все изменяемые файлы хранились в папке проекта, что бы в любой момент я мог забрать папку с проектом и развернуть ее на другом сервере с того места, с которого я выдернул проект со старого сервера, т.е. нужно что бы все изменяемые файлы приложений были по умолчанию в папке проекта.
Обычно, когда эти файлы уже есть, я просто прописываю volume в docker-compose и они накладываются поверх созданных в контейнере, но как это сделать правильно, когда нужные файлы появляются во время билда контейнера из Dockerfile? Есть ли какая то возможность примонтировать папку из папки проекта в докер, что бы созданные им файлы сразу были там не используя /var/lib/docker/volumes/?
Шалом, котаны.
На некоторых ноутбуках нет возможности регулировки подсветки при помощи intel_backlight, xbacklight etc, аппаратные клавиши подсветки не работают. Такое же разочарование ждало меня и с HP Pavillion dv4-1050er (видео - GeForce 9200M GS). Однако опытным путём было установлено, что ядерный модуль acpi_video создаёт строку hw.acpi.video.lcd0.brightness в sysctl, которая всё-таки позволяет менять яркость подсветки. Чтобы не дёргать каждый раз sysctl, я набросал небольшой скрипт для удобства, так сказать. Вдруг кому-нибудь пригодится. Модуль acpi_video.ko должен быть загружен (в /boot/loader.conf acpi_video_load="YES"). Работает, как и предыдущий скрипт, от имени суперпользователя.
#!/bin/sh
acpi_backlight_sysctl="sysctl"
ACPI_BACKLIGHT_VALUE_SYSCTL="hw.acpi.video.lcd0.brightness"
ACPI_BACKLIGHT_VALUE_MIN="0"
ACPI_BACKLIGHT_VALUE_MAX="$(($(${acpi_backlight_sysctl} -n hw.acpi.video.lcd0.fullpower) / 10))"
ACPI_BACKLIGHT_OPT1="$1"
ACPI_BACKLIGHT_OPT2="$2"
[ "$(id -u)" -eq "0" ] || { echo "Only root can run $(basename $0)." ; exit 1 ; }
acpi_backlight_help_msg() {
ACPI_BACKLIGHT_BASENAME="$(basename $0)"
echo "Use: ${ACPI_BACKLIGHT_BASENAME} <+|-|=> <DEC_VALUE>"
echo " ${ACPI_BACKLIGHT_BASENAME} -q"
echo "Max value can be no more ${ACPI_BACKLIGHT_VALUE_MAX}"
exit 0
}
ACPI_BACKLIGHT_VALUE_PRESENT="$(($(${acpi_backlight_sysctl} -n ${ACPI_BACKLIGHT_VALUE_SYSCTL}) / 10))"
if [ "$1" = "-q" ] ; then
echo "${ACPI_BACKLIGHT_VALUE_PRESENT}" ; exit 0
fi
if [ ! "$2" ] ; then
echo "Current value is ${ACPI_BACKLIGHT_VALUE_PRESENT}"
acpi_backlight_help_msg
fi
if [ "$1" = "+" -o "$1" = "-" ] ; then
ACPI_BACKLIGHT_VALUE_EXP="$((${ACPI_BACKLIGHT_VALUE_PRESENT} ${1} ${ACPI_BACKLIGHT_OPT2}))"
elif [ "$1" = "=" ] ; then
ACPI_BACKLIGHT_VALUE_EXP="${ACPI_BACKLIGHT_OPT2}"
else
acpi_backlight_help_msg
fi
if [ "${ACPI_BACKLIGHT_VALUE_EXP}" -gt "${ACPI_BACKLIGHT_VALUE_MAX}" ] ; then
echo "Value (${ACPI_BACKLIGHT_VALUE_EXP}) must not be greater than ${ACPI_BACKLIGHT_VALUE_MAX}" ; exit 1
elif [ "${ACPI_BACKLIGHT_VALUE_EXP}" -lt "0" ] ; then
echo "Value (${ACPI_BACKLIGHT_VALUE_EXP}) must not be less than 0" ; exit 1
fi
echo "Set backlight: ${ACPI_BACKLIGHT_VALUE_PRESENT} -> ${ACPI_BACKLIGHT_VALUE_EXP}"
${acpi_backlight_sysctl} ${ACPI_BACKLIGHT_VALUE_SYSCTL}=$((${ACPI_BACKLIGHT_VALUE_EXP} * 10)) > /dev/null
Проверено на FreeBSD-12.0-RELEASE, но скорее всего будет работать на любой версии, где есть acpi_video.
По всем вопросам обращайтесь в личку.
Добрый день. Есть большой каталог с файлами, каждый файл содержит определенную фразу, которую нужно заменить. Подскажите, может есть программа, с помощью которой можно сделать это за один раз?