Диск размещен на openmediavault, папка в которой 50000+ фотографий(от 5 до 150кб). Через сеть с дебиана открывает секунд 30, с рядом стоящей вин машины 1-2 сек, так же 1-2 сек если скачать папку себе. Поиск так же нереально долгий. Тестил с отключенными миниатюрами, не помогло. Можно как-то настроить caja, если нет посоветуйте файловый менеджер который справится с этой задачей.
Не могу подружить postfix и dovecot. Внутри почта ходит, снаружи тоже приходит. Не получается отдать ее пользователю по POP3.
Вся почта складывается в /var/mail/… с этим проблем нет. Проблема в том что dovecot ищет ее в /home/user/mail…, хотя mail_location показывает туда куда нужно. Или нужно еще что-то?
Дальше конфиги и логи.
dovecot -n
# 2.2.33.2 (d6601f4ec): /etc/dovecot/dovecot.conf
# Pigeonhole version 0.4.21 (92477967)
# OS: Linux 4.15.0-74-generic x86_64 Ubuntu 18.04.3 LTS
auth_mechanisms = plain login
disable_plaintext_auth = no
mail_location = mbox:~/mail:INBOX=/var/mail/%n
mail_privileged_group = mail
namespace inbox {
location =
mailbox Drafts {
special_use = \Drafts
}
mailbox Junk {
special_use = \Junk
}
mailbox Sent {
special_use = \Sent
}
mailbox "Sent Messages" {
special_use = \Sent
}
mailbox Trash {
special_use = \Trash
}
prefix =
}
passdb {
driver = pam
}
protocols = " imap pop3"
ssl_cert = </etc/dovecot/private/dovecot.pem
ssl_client_ca_dir = /etc/ssl/certs
ssl_key = # hidden, use -P to show it
userdb {
driver = passwd
}
postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
compatibility_level = 2
inet_interfaces = all
inet_protocols = all
mailbox_size_limit = 0
mydestination = $myhostname, localhost.$mydomain, $mydomain
myhostname = my_host_name.com
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
myorigin = /etc/mailname
readme_directory = no
recipient_delimiter = +
relayhost =
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_use_tls = yes
grep -i dovecot /var/log/syslog
Jun 10 13:06:30 my_host_name dovecot: pop3-login: Login: user=<user_name>, method=PLAIN, rip=91.246.5.45, lip=49.12.32.193, mpid=3011, session=<tkt0/7enKMZb9gUt>
Jun 10 13:06:30 my_host_name dovecot: pop3(user_name): Error: Namespace '': mkdir(/home/user_name/mail) failed: Permission denied (euid=1000(user_name) egid=1000(user_name) missing +w perm: /home/user_name, dir owner missing perms)
Jun 10 13:06:30 my_host_name dovecot: pop3(user_name): Namespace '': mkdir(/home/user_name/mail) failed: Permission denied (euid=1000(user_name) egid=1000(user_name) missing +w perm: /home/user_name, dir owner missing perms) top=0/0, retr=0/0, del=0/0, size=0
Там в рассылке SJW собрались и хотят переименовать бранч master,
так как считают, что он напоминает о master/slave. То есть вроде как уже вовсю и решение принято.
Держу в курсе.
Здравствуйте!
Загадочная история (для меня) происходит с моим домашним сервачком на базе OrangePi PC + Ubuntu 16.04 (Linux OrangePi 5.3.5+ armv7l).
Собрал я его, чтобы раздавать через него интернет в локалку. Наружу смотрит свисток Huawei e3372h - 4G/LTE modem с провайдером МТС 10 Мбит/с.
Так вот, в «нормальном» состоянии Speedtest показывает всего 3.5 Мбит через этот сервачок на OrangePi!
Рядом стоит ноутбук с Ubuntu 15.04, в который, воткнув свисток, я получаю ровно 10 Мбит по Speedtest (и не только по нему, а по скачиванию реального файла в 500Мб через консоль). По локалке и сервачок тянет через ноутбук положенные 10 Мбит, т.е. в eth0 на серваке затыка нету.
Географически всё располагается в одной точке и работает через одну и ту же стационарную MIMO-антенну. Поэтому условия приёма считаем одинаковыми.
Почему я упомянул о «нормальном» состоянии? Дело в том, что при помощи каких-то непонятных манипуляций мне удалось перевести серверок на OrangePi в некое «ненормальное» состояние, при котором прокачка Интернета через него внезапно поднялась до положенных стабильных 10 Мбит и продолжалась до тех пор, пока я не обнаружил, что он находится в «ненормальном» состоянии и не перезагрузил его.
В чём заключалась ненормальность состояния?
top Load avarage больше 3 единиц, перегружающие процессор процессы /lib/systemd/systemd-*.systemctl выдавали сообщение connection timeout (или что-то подобное).Помог в этом случае только аппаратный PowerOff.
Вывод я сделал такой, что аппаратная конфигурация OrangePi + Ubuntu 16.04 + 4G/LTE Huawei e3372h в принципе способны давать максимально доступную по тарифу скорость.
Настройку подключения делал через NetworkManager 1.2.6 (nmcli) + modem-manager. Модем работает через драйвер huawei_cdc_ncm (/dev/cdc-wdm0). IPv6 везде отключен.
Как мне теперь добиться этого от ПО сервера, чтобы всё работало в «нормальном» понятном состоянии? Где копать? Какие данные ещё предоставить, чтобы вы могли мне наванговать помощь в поиске этого затыка?
Добрый день.
Можно ли как-то сделать, чтобы quick search в mc (Ctrl-s) искал просто подстроку без шелл паттернов? Т.е. просто str работало бы как str?
Подскажите пожалуйста каким образом можно развернуть зеркало обновлений + репозитория для FreeBSD. Хотя бы скажите куда рыть.
Всем привет!
Есть:
1. Arch linux: сетевые настройки получает через DHCP.
2. FreeBSD шлюз: раздает DHCP, на этом шлюзе настроен ntpd.
Ip-адрес, маска, шлюз и DNS все приходит и работает. Проблема с NTP-сервером.
Почему-то systemd-timesyncd не берет настройки из DHCP, а берет их из файла /etc/systemd/timesyncd.conf, причем из закомментированной секции FallBack.
Сеть на Arch настроена через nmcli. При этом, если настроить сеть через systemd-networkd все отлично работает и время берется с freebsd-шлюза.
Собственно настройки такие:
( читать дальше... )
В Сингапуре планируют раздать всем 5.7 млн жителей и обязать носить отслеживающие устройства. В плане борьбы с болезнями это действительно очень эффективно, так как позволит в считанные секунды отследить всё – где побывал и с кем контактировал больной. Но, вероятно, идея Сингапура – это мечта любого государства. Видеть всех жителей страны на мониторе – что может быть прекраснее.
Вот и посмотрим на их вариант «наступившего прекрасного будущего». Проблема лишь одна: как быть с негражданами?
Без всяких завершений работы и т п ? - нужно для аппарата, который могут выключать как могут.
Если нет - то какую лучше FS для этого выбрать ?
Коллеги.добрый день!
Пришлось тут по работе заняться настройкой apache, а именно создание небольшого сайта, по сути это первое знакомство. Но вот при проверке на уязвимости получаю сообщение Missing X-Frame-Options’ header Порт 80.
Установлено:
apache2 -v
Server version: Apache/2.4.41 (Ubuntu)
Server built: 2020-04-13T17:19:17
php -v
PHP 7.3.18-1+ubuntu20.04.1+deb.sury.org+1 (cli) (built: May 14 2020 10:36:07) ( NTS )
в apache отключена стандартная конфигурация 000-default.conf и добавлена своя sait.conf, создана символическая ссылка в /etc/apache2/sites-enabled/
включены модули ssl, rewrite, headers
Содержание sait.conf:
<VirtualHost *:80>
Define root_domain sait.domen.ru
ServerName ${root_domain}
Redirect / https://${root_domain}
<VirtualHost *:443>
Define root_domain sait.domen.ru
Define root_path /var/www/sait
ServerName ${root_domain}
DocumentRoot ${root_path}
SSLEngine on
<IfModule mod_headers.c>
Header always set Strict-Transport-Security "max-age=15552000; includeSubDomains; preload"
</IfModule>
<Directory ${root_path}>
AllowOverride All
Require all granted
</Directory>
SSLCertificateFile /etc/letsencrypt/live/sait.domen.ru/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/sait.domen.ru/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf
Т.е. по сути на 80 порту сайта нет, а работает он только по ssl на 443, но тем не менее при сканирование на уязвимости получаю ошибку Missing ‘X-Frame-Options’ header Порт 80
Подскажите куда копать?
Готовое, всегда с собой, решение для параноиков (любителей полной конфиденциальности). Всё работает, если надо много всяких свистелок и свистулек. Можно использовать и как ремонтную флешку. В общем Tails отдыхает. Всегда ношу с собой на флешке. Основан на Убунту-ЛТС с Крысой (Хубунта). Всё описание здесь https://pingvinus.ru/distribution/linux-kodachi
>>> Просмотр
(1920x1080,
468 Kb)
В мае этого года (точная дата не сообщается) вышла новая, 2020.1, версия U++ Framework (Он же Ultimate++ Framework). U++ - это кроссплатформенный фреймворк для создания GUI приложений.
Нововведения в текущей версии:
Linux бэкенд по умолчанию теперь использует gtk3 вместо gtk2
«look&feel» в Linux and MacOS переработан и лучше поддерживает тёмные темы
У ConditionVariable и Semaphore появились варианты метода Wait с параметром timeout
Добавлена функция IsDoubleWidth для определения глифов UNICODE двойной ширины
U++ теперь использует директории ~/.config and ~/.cache для хранения разного
Добавлена функция GaussianBlur
Модернизирован внешний вид виджетов в дизайнере слоёв
Поддержка нескольких мониторов в MacOS и другие фиксы
В дизайнер добавлено несколько часто используемых виджетов, таких как ColorPusher, TreeCtrl, ColumnList
Нативный диалог выбора файлов, FileSelector, переименован в FileSelNative и добавлен в MacOS (в дополнение к Win32 и gtk3)
Рефракторинг GLCtrl в OpenGL/X11
Добавлена функция GetSVGPathBoundingBox
PGSQL теперь может экранировать ? через ?? или использовать NoQuestionParams метод в целях избежания использования ? как символа подстановки параметров
Команда UBports опубликовала обновление своей мобильной операционной системы - UBports 16.04 OTA-12.
Ubuntu Touch - это мобильная операционная система UBports, обеспечивающая конфиденциальность и свободу. UBports OTA-12 доступен сразу для многих поддерживаемых устройств Ubuntu Touch.
Нововведения:
Здравствуйте. В линуксе я полный ламер, но появилась необходимость в создании тонких клиентов на рабочих компьютерах. Изучив данную тему (с помощью статье на хабре, где по аналогии с розбери сделали тонкого клиента) я сделал на mini (Только консоль, опять же сам линукс не нужен. Мне главное, чтобы рдп работал) Ubunte 14 rdp клиент и собрал с помощью Remastersys LiveUSB. Суть такова, что при запуске тонкого клиента с флешкой, комп сам с помощью автологина в tty и скрипта открывал сразу поле авторизации на Windows Server’e.
Как бы это всё хорошо и я был доволен результатом, но хотелось бы данную процедуру сделать на mini Ubunte 20.04. И вот самый трабл в том, что программка Remastersys разрабатывалась до 2012 года и никак не хочет ставиться на 18-20 Ubuntu.
И подходя уже к своему вопросу (после кучи воды) спрошу. Есть ли какие нибудь аналоги remastersys для создание Live USB из консоли. Я уже весь интернет перерыл (повторяюсь, я ламер и особо в лине не шарю)
P.S. thinstation не предлагать (В нём разбирался месяц и так не допёр что там и как) и WTware (в данный момент ей и пользуемся, но это стоит приличных денег для +10 тонких клиентов)
CRUX отличается своей стройностью, лёгкостью и лаконичным дизайном, ничего лишнего, в него входят только простые и проверенные решения, например start-stop-daemon из Debian для запуска демонов и signify из OpenBSD для валидации портов.
Репозиторий core полностью самодостаточен и при этом в нём нет ниодного лишнего пакета «просто чтоб было», т.е. имея установленный один только core можно во-первых, пересобирать систему (проще говоря @world) целиком хоть до посинения, во-вторых, отталкиваясь от одного core, собирать всю остальную систему целиком, а это X11, и далее по списку все остальные приложения. «просто чтоб было» уходит в opt репозиторий, то, что может пригодиться, например linux-firmware, ppp, wpa_supplicant и всё тому подобное, что необходимо введения дистрибутива в рабочее состояние на десктопах. Ну и xorg, сооветственно, для «рабочего стола». core, opt, xorg наше всё.
Единственное, что могло угрожать существованию этого упорядоченного мира, это смуззихлёбы, которые решают, что для сборки gcc теперь нужен python3, и этот день к сожалению настал. А если gcc без python3 невозможен, и нами не будут придуманы обходные пути наименьшего сопротивления, значит теперь python3 придётся включать в core. Не мы такие, жизнь такая.
Релиз CRUX 3.6 состоится, как он только будет готов (ц), но тем временем можно подготовиться и узнать, что же нас ждёт.
Если вам нет никакого дела до CRUX, вы подумайте, что тоже самое ждёт абсолютно все дистрибутивы, включая Linux From Scratch.
Такие дела.
Что предпочитаете и почему? Интересно послушать доводы тех, кто пользовался и тем и другим и остановил свой выбор на одном из них.
цель сделать установочный дистрибутив с необходимым софтом и файлами. С автоматической установкой.
гугление выплюнуло просто тонну информации. И проблема в том что её очень много. И многое из того что есть не актуально.
Пробовал live-linux - снимает образ с текущей настроенной системы и делает live дистрибутив. Все круто вышло, но нужен именно установочный. пробовал варварски дд на жесткий диск, не вышло(
С автоустанокой пришел с инструкции для создания дистрибутив Федоры на офф документацию РедХата, почитал про kickstart, где можно настроить «тихую» установку. Но утилиты для сборки установочного дистрибутива в Федоре устарели и альтернативы не гуглятся.
Пробовал respin - опять лайв образ.
Во всех статьях есть пункт про LFS и archiso - но там нужно времени, у меня просто не хватит усердия.
Зачем я это делаю. Полгода назад перешел на Федору (до этого работал на Винде и Маках толь) и внезапно мне понравилось. И вот хотел бы иметь установочный «бекап» настроенной под меня системы. Которую я могу установить на нужный ноут или пк и сразу приступить к работе.
И сам вопрос. Есть ли какие то не сложные утилиты для создания дистрибутива со своими файлами и настройками пользователя (бекап юзерспейса) который можно автоматически установить?
хотя бы кейворды что гуглить из живого.