пятница, 20 декабря 2019
11:34

Изменить адрес redmine / Скрыть порт в url

И это всё МОЁ

Условия:



  • Centos 7

  • redmine - puma server

  • redmine открывается по пути: 123.456.789:9000



  • 80-й порт занят другием приложеним


конфигурация puma_config.rb


#!/usr/bin/env puma
directory '/opt/redmine'
daemonize true
pidfile '/run/puma.pid'
stdout_redirect '/opt/redmine/log/log.out', '/opt/redmine/log/log.error', true
environment 'production'
bind 'tcp://0.0.0.0:9000'


Необходимо:


Убрать порт у url адреса сервиса по примеру:



  • dev.example.ru

  • example.ru/redmine



Если кто разбирался, покажите пример своих настроек для изменения адреса redmine или связку пактов и настроек файлов для реализации подобной задачи.










 








URL
09:57

Линковщик не видит системной библиотеки libQtWebKit

И это всё МОЁ

Собираю Qt-программу для Qt4, которая использует QtWebKit. Система Debian 9.

В системе установлен пакет libqtwebkit4, в его составе есть файлы:

libqtwebkit4: /usr/lib/x86_64-linux-gnu/libQtWebKit.so.4
libqtwebkit4: /usr/lib/x86_64-linux-gnu/libQtWebKit.so.4.10
libqtwebkit4: /usr/lib/x86_64-linux-gnu/libQtWebKit.so.4.10.4

Через файл /etc/ld.so.conf изначально прописана директория:
/usr/lib/x86_64-linux-gnu

При разбирательстве с проблемой кеш тоже обновлял, библиотека видна:
# ldconfig -p | grep QtWeb
        libQtWebKit.so.4 (libc6,x86-64) => /usr/lib/x86_64-linux-gnu/libQtWebKit.so.4

Однако в момент сборки имеется ошибка:
g++ -m64 -Wl,-O1 -shared -Wl,-soname,liblogging_module.so.1 -o liblogging_module.so.1.0.0 
../logging_module/build/release/obj/abstract_worker.o 
../logging_module/build/release/obj/additional_filter_config.o 
...
../logging_module/build/release/obj/qrc_res.o
-L/usr/lib/x86_64-linux-gnu 
-L/usr/lib 
-lQtWebKit 
-lQtSql 
-lQtXml 
-lQtGui 
-lQtCore 
-lpthread
  
/usr/bin/ld: cannot find -lQtWebKit

Вроде бы все для сборки подготовлено, библиотека есть, до нее даже путь в команде сборки прописан -L/usr/lib/x86_64-linux-gnu, но библиотека не видна. Что еще где нужно докрутить, чтобы сборка прошла?








 , , , ,








URL
09:11

Mozilla перейдёт с IRC на Matrix

И это всё МОЁ

Ранее компания провела тестирование, в последнем туре которого участвовали Mattermost, Matrix с клиентом Riot, Rocket.Chat и Slack. Остальные варианты были отброшены из-за сложности или невозможности интеграции с единой системой входа Mozilla (IAM). В итоге был выбран Matrix и хостинг от разработчика протокола (New Vector) — Modular.


Уход от IRC обусловлен отсутствием необходимой функциональности и развития протокола, недружелюбностью для новоприбывших.


Matrix — это свободный протокол для реализации федеративной сети обмена сообщениями, который может использоваться для многих вещей, требующих HTTP REST API и распределённой базы линейных событий. Подавляющее количество реализаций — это чат, но также возможен блог или сервер интернета вещей (IoT).


Riot — это клиент Matrix, предоставляющий схожий на Slack интерфейс и всю необходимую для современного мессенджера функциональность: сквозное шифрование, перманентную историю и поиск по ней, инструменты для модерации и предотвращения спама, групповые и одиночные видео/аудиозвонки (VoIP).









 , , , ,








URL
09:11

Ищу учебник по протоколу X11

И это всё МОЁ

Я прочитал сам «стандарт» на протокол, но там в самом начале написано, что это технический документ, а не учебник, и не руководство.


Посоветуйте, пожалуйста, книжку в которой расписываются примеры использования, а так же обоснования принятых в протоколе решений.









 








URL
08:58

хайпа с рамблером хватило на два дня только?

И это всё МОЁ

Где последить за развитием событий-то? А то что-то информации резко стало ноль









 , ,








URL
08:29

Подружить xrdp и xorg

И это всё МОЁ

Было сделано после установки:

Из /etc/default/grub убран nomodeset

Установлены дрова video-cirrus


dpkg-reconfigure xserver-xorg-legacy


замена на allowed_users=anybody
Решена проблема с сертификатами:


adduser xrdp ssl-cert


 mkdir /etc/xrdp/certificate/
 cd /etc/xrdp/certificate/
 openssl req -x509 -newkey rsa:2048 -nodes -keyout key.pem -out cert.pem -days 3650
 nano /etc/xrdp/xrdp.ini


certificate=/etc/xrdp/certificate/cert.pem 
 key_file=/etc/xrdp/certificate/key.pem


Не заводится.


systemctl status xrdp




URL
07:47

Ansible и файл .run

И это всё МОЁ

Всем привет! появилась одна интересная задача, по установке плагина на RHL, плагин имеет расширение .run. Дело в том что для х32 и х64 свой плагин, а так же имеется большое количество рабочих мест. Было принято решение устанавливать плагин с помощью Ansible и использовать проверку архитектуры процессора. Алгоритм такой:

  • 1. Проверяем архитектуру, беремем переменную.
  • 2. Исходя из значения переменной, запускаем блок задач в котором:
    • 2.1 копируется нужный плагин для своей архитектуры
    • 2.2 устанавливается скопированный плагин.

Код получился такой:

---
- hosts: test

  tasks:
  - name: Chek and print x..
    debug: var=ansible_userspace_bits

  - block:

     - name: Copy Plugin_X64
       copy: src=/repo/Plugin_x64.run dest=/root mode=777
       become: yes

     - name: Install Plugin_X64
       shell: /root/Plugin_x64.run
       become: yes

    when: ansible_userspace_bits == "64"

  - block:
     - name: Copy Plugin_X32
       copy: src=/repo/Plugin_x32.run dest=/root mode=777
       become: yes

     - name: Install Plugin_X32
       become: yes
    when: ansible_userspace_bits == "32"

Вопрос следующий, как правильно написать задачу по установке скопированного плагина, (второй таск в блоках)? yum и shell не работаю








 








URL
03:26

О чудесном сервере OpenResty

И это всё МОЁ

Наткнулся на статью:

https://habr.com/ru/post/321864/ - OpenResty: превращаем NGINX в полноценный сервер приложений

У меня сразу возникло два вопроса:

  • Мне одному кажется, что автора статьи - бородатый школьник, который сам не разбирается в теме статьи, и половину онной кидает гнилые понты про «я с пелёнок пишу хайлоад»?
  • В чем преимущество OpenResty над альтернативными решениями?

Для тех, кто не в курсе, кратко расскажу про OpenResty. Кому-то в Taobao стукнуло в голову, что будет очень хорошим решением взять nginx и засунуть в него LuaJIT. Именно «в него», а не «к нему». Так родился модуль Lua для nginx, на основе которого был сделан OpenResty и еще пару подобных проектов. Nginx однопоточен, LuaJIT однопоточен, вот они как бы в event-driven модели должны хорошо согласовываться. Питон/php/node.js тоже однопоточны, но пожирнее и помедленнее будут. С тех пор OpenResty распространился в основном по китаю, хоть и в остальной мир потихоньку проникает.

Мотивация создателей мне ясна: берем самый быстрый веб-сервер (пусть и неполноценный), берем самый быстрый скриптовый язык, которым на 2011 года действительно был именно Lua c его LuaJIT, скрещиваем их вместе, говорим волшебные слова - получаем замечательный полноценный веб-сервер. Правда, уже на момент 2017 года дистанция между V8 и LuaJIT неумолимо сокращалась, и сейчас они имеют похожую производительность выполнения кода.

Возникает еще один вопрос: а при чем тут nginx вообще? Смысл создания nginx заключался в том, чтобы сделать невидимую тонкую прослойку между системными вызовами ядра ОС, а посему функций у nginx может быть немного: статический контент, кэш, трансляция между двумя протоколами. На загрузках меньше 1000 запросов в секунду разница между nginx и каким-нибудь apache уже становится ничтожная. О чем думали создатели, засовывая в поток nginx скриптовый язык со сборкой мусора?

PS:

Если у вас, допустим, кодовая база на Perl, и вы не Booking, вы не найдёте перловых программистов. Потому что их нет, их всех забрали, а учить их долго и сложно

Палю годноту: Booking набирает кодеров без знания перла для работы с перлом. Так что если кто мечтает писать на перле - имейте в виду.








 , , ,








URL
02:30

Поделитесь пожалуйста цветовой схемой Iterm2?

И это всё МОЁ

У кого есть mac os, поделитесь пожалуйста. Мне нужна дефолтная цветовая схема. В интернете никак не нашел.








 , , ,








URL
00:54

error: can't start new thread

И это всё МОЁ

Напоролся на такую ошибку в питоне:

error: can't start new thread


В питоне есть какое-то ограничение по потокам или это скорее всего исчерпание ресурсов сервера?








 ,








URL
00:14

Токсичные тролли превыше всего?

И это всё МОЁ

На меня пожаловалась какая-то баба и тему удалили, причем без всяких причин. Зашел спросить про телеметрию в винде, перед этим набрал «windows телеметрия» в поиске, результатов 0, т.е. тема не повтор.

Тут же налетел десяток троллей, начали оскорблять, поливать помоями, матом крыть, кто во что горазд. Аргументы уровня взрослого адекватного человека: «это сайт про линукс, какого хрена ты задаешь попросы про винду, а потом ожидаешь нормального отношения», и все в этом роде.

После чего я напомнил, какой репутацией славится ваш сайт в русскоязычной среде, и что на Ubuntu.ru совсем другое комьюнити, где вопросы по любой ОС воспринимаются одинакого спокойно. Хотя один вундеркинд сказал, что на Ubuntu.ru было бы то же самое, задай я вопрос про винду, но это явная ложь. У меня там аккаунт с 5-летним стажем. Когда я впервые ставил Ubuntu, у меня была масса вопросов, и на все вопросы мне спокойно отвечали люди. Там же попутно задавал вопросы по настройкам винды, как минимум 3 раза - и никогда не сталкивался с такой истерией как здесь. Это даже в голове не укладывается, что за жесть вообще была?

Он у меня еще спросил, «Пришел на форум о линуксе, задаешь вопрос о винде. Не видишь ничего подозрительного?»

Нет, представь себе не вижу. Я не вижу ничего подозрительного в том, что большинство людей начинало с винды, да и сейчас ничего не изменилось. Не вижу подозрительного в том, что большинство линуксойдов держит винду в дуалбуте (на работе или дома), и так или иначе связывается с виндой. Подозрительно как-раз другое, когда у человека внезапно включается фанбойство и элитарность после перехода на Linux, и он начинает посылать всех нахер, потому что... ПОТОМУ ЧТО. Потому что он дебил, и этим все сказано. Потому что быть узкоспециализированным фанбоем на лоре модно. Потому что знать современные технологии и разбираться в разных системах - не модно, да и на кой это ему надо? Он же же поставил себе «Царь-ОС» на локалхост, осталось только зайти во все темы про винду и напомнить «новичкам» какой он крутой, а они- говно. Да, господа тролли, вы можете оскорблять таких как я и дальше. Но что лучше - быть школьником в 16 лет, или м*даком в 40?

Так вот, по поводу того что на этом форуме якобы запрещено задавать вопросы по винде. Десяток тэгов «windows» и сотни тем по настройке чего-либо в винде вам не о чем не говорят? По какому праву удалили мою тему, а не коменты троллей? Статус самого токсичного и говеного русскоязычного Linux-сообщества подтверждаю.








 , ,








URL
00:00

Хостинг для сайта по пиротехнике

И это всё МОЁ

Не нашел подходящий раздел, пишу в talks.


Если я хочу сделать сайт по изготовлению самодельной пиротехнике, как мне понять насколько это законно?


Мне нужно соблюдать законы своей страны, страны пользователей, страны хостинга, личные заморочки хостинга? Одно из этого?


Мой древний опыт с бесплатным юкозом показал что мой сайт просто удалили через год.









 








URL
четверг, 19 декабря 2019
23:11

Монтирование образа целого диска

И это всё МОЁ

Проверить

# fdisk -l disk.img

Подключить

# losetup -f -P disk.img

The -f option will search for the next free loop device to attach the image to. The -P option will trigger a scan for partitions on the attached image and create devices for each partition detected.

Обзор

# losetup -l

Монтируем нужные разделы, работаем с ними, отмонтируем разделы.

Отключить

# losetup -d /dev/loopXXX

Небольшая инструкция, чтобы самому не забыть и другим помочь.

Оригинал: https://blog.tinned-software.net/mount-raw-image-of-entire-disc/








 , , ,








URL
22:16

Проблема с Wireguard

И это всё МОЁ

Всем привет.


Есть Server_A на котором крутиться wireguard, у сервера белый ip, и он слушает на 0.0.0.0:51820.
Так же Client_B который сидит за натом простой мыльницы и пытается подключиться к серверу ip-server:51820.


Проблема: Client_B не может подключиться, в логах подключения только попытки установить соединение:


2019-12-19 21:04:32.056: [TUN] [wg0] peer(oRs3…/sgo) - Handshake did not complete after 5 seconds, retrying (try 2)
2019-12-19 21:04:32.056: [TUN] [wg0] peer(oRs3…/sgo) - Sending handshake initiation
2019-12-19 21:04:37.151: [TUN] [wg0] peer(oRs3…/sgo) - Handshake did not complete after 5 seconds, retrying (try 2)
2019-12-19 21:04:37.152: [TUN] [wg0] peer(oRs3…/sgo) - Sending handshake initiation
2019-12-19 21:04:42.167: [TUN] [wg0] peer(oRs3…/sgo) - Handshake did not complete after 5 seconds, retrying (try 2)
2019-12-19 21:04:42.167: [TUN] [wg0] peer(oRs3…/sgo) - Sending handshake initiation
2019-12-19 21:04:47.175: [TUN] [wg0] peer(oRs3…/sgo) - Sending handshake initiation
2019-12-19 21:04:52.254: [TUN] [wg0] peer(oRs3…/sgo) - Handshake did not complete after 5 seconds, retrying (try 2)
2019-12-19 21:04:52.254: [TUN] [wg0] peer(oRs3…/sgo) - Sending handshake initiation
2019-12-19 21:04:57.264: [TUN] [wg0] peer(oRs3…/sgo) - Sending handshake initiation


На сервер handshake долетает, но обратно к клиенту ответ не приходит.
Без ната роутера(белый ip от прова на клиенте) всё хорошо, клиент спокойно подключается к серверу. И ещё один момент, схема с натом раньше работала и клиент за ним мог спокойно подключиться к серверу, но через некоторое время всё перестало работать.
Конфигурация сервера с Wireguard, или роутера не менялся.
В кратце по конфигу:


server.conf:



[Interface]
Address = 10.5.0.1/24
#PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCEPT; iptables -t nat -A POSTROUTING -o enp4s0 -j MASQUERADE
#PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -o %i -j ACCEPT; iptables -t nat -D POSTROUTING -o enp4s0 -j MASQUERADE
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCEPT; iptables -t nat -A POSTROUTING -s 10.5.0.0/24 -j SNAT --to-source 192.168.0.99
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -o %i -j ACCEPT; iptables -t nat -D POSTROUTING -s 10.5.0.0/24 -j SNAT --to-source 192.168.0.99
ListenPort = 51820
PrivateKey = <private key>


#laptop
[Peer]
PublicKey = <public key>
PersistentKeepalive = 25
AllowedIPs = 10.5.0.3/32









 ,








URL
22:14

Полное отключение телеметрии в Windows 10

И это всё МОЁ

Родители подарили мне новый комп, это уже 3й по счету, и вот я решил избавить свой 2й комп от винды (она стояла в дуалбуте), и перенести ее на новый- хочу чисто игровой комп, потому что консоли не интересно, а новый комп достаточно мощный и потянет все новинки. Но тут проблема, что на новое железо только новая винда 10. Можно изловчиться и поставить 7ку, я даже так делал, но производительность по бенчмаркам реально проседает. На лицо искусственное устаревание ОС майками, т.е. делают все, чтобы хорошая, проверенная временем ОС, чувствовала себя хуже на новом железе. Без вариантов - Windows 10.

Но тут встает вопрос телеметрии. Не помню точно где, но кажется на habrahabr читал несколько статей по этому поводу, примерно лет 5 назад, когда винда 10 только появилась. Мне тогда еще одноклассники ржали что ничего она не сливает, но эти статьи заткнули их за пояс. Может кто-то поможет найти эти статьи? Там был подробный разбор лицензионного соглашения, а еще все типы данных, которые винда ворует. Статьи вызвали мощный холивар, потому что воровала винда буквально все, и это раздражало многих. Особенно на фоне 7ки и XP, где телеметрии было по минимуму.

После этого выходило много статей с перечнем патчей и утилит (в т.ч. опенсорсных), которые резали этой гидре головы. Были статьи, где описывали комплекс мер по блокировке этой всей телеметрии или даже по ее полному выпиливанию.

Меня тогда это все не интересовало, а сейчас понадобилось. Да, игровой комп, да кроме учетки в стиме и батиной кредитки вводить ничего не буду, но все-равно это какое-то унижение, довольно мерзкое чувство, когда за компом главный не ты, а дядя заморский, и читает твои данные когда захочет, не хочется позволять конторе сливать твои личные данные. Понятно, что это новая модель монетизации. Винда теперь стоит копейки, а взамен ты платишь личными данными, но как-то это люди все выпиливают, и хочется увидеть ваш список патчей и программ для усмирения 10й винды, если кто тоже ее ставил.








 , ,








URL
21:57

Почему в ubuntu gnome раскладка по умолчанию win+space?

И это всё МОЁ

А не ctrl+shift, alt+shift или другая.









 








URL
21:48

Linux

И это всё МОЁ

Нужно вывести в две колонки. В первой вывести всех юзеров, а во второй самый большой файл в каталоге этого юзера.
Буду очень благодарен!









 








URL
21:44

Даже боги используют Linux!

И это всё МОЁ

Эксперт в области кибербезопасности Аиэн Торнтон-Трамп (Ian Thornton-Trump) отметил, что, по его мнению, Путин использует операционную систему Linux с особой защитой. В пользу этого предположения говорит также то, что Путин ранее сам руководил ФСБ, поэтому, скорее всего, эта служба обеспечила безопасность его ОС, считает Ингрэм.



!Ъ (Осторожно! Рамблер!)









 , ,








URL
21:16

Как передать вывод шелл команды в качестве аргумента команды командного режима?

И это всё МОЁ

Сабж









 








URL
20:28

Cmus и ждущий режим

И это всё МОЁ

Доброго дня. Прошу помочь знающих, какая опция в настройках cmus ответственна за отключение lockscreen. Чтобы проигрывание музыки не прекращалось и комп не уходил в ждущий режим. Спасибо
Linux Mint Mate 18.1 | Ubuntu 16.04









 








URL