Записки не очём

Добрый день!

Стоит vsftpd (3.0.3-12).

По некоторым пользователям наблюдаю кучу записей CLOSE_WAIT в netstat (сегодня было 300 шт, при ~10 активных пользователях) + кучу процессов vsftpd (порядка 200 шт).

При этом в conntrack на маршрутизаторе - только 10 записей для этого сервера.

Некоторых пользователей vsftpd посылает с «Connection refused: too many sessions for this address.»

Это баги vsftpd или я его настраивать не умею?

Конфиг (/etc/vsftpd.conf):

listen=YES
listen_ipv6=NO
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=NO
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
ssl_enable=NO
pasv_enable=YES
pasv_min_port=10000
pasv_max_port=10999
max_per_ip=50
log_ftp_protocol=YES

 closewait, ftp, netstat, sockets, vsftpd

Прочитал очень интересный тред Зачем Vue? Что в нём есть такого что нельзя сделать на js?, про то как TC спрашивает - надо ли ему изучать Vue или нет. После прочтения всех 96 страниц, у меня вопрос: действительно ли на LOR про веб разработку слышали прямиком из 2008-10 года? Сейчас 2020 год, я надеюсь, когда люди обсуждают web-dev - у них есть опыт коммерческой разработки, не ниже мидла. 99 проектов сейчас это команды фронтов и бекенда, а не один разраб с php + html + css. (если не говорим про мелкий/кровавый аутсорсинг, там обычно фулстек и код слеплен из костылей и крови разработчика). Фронтент зачастую капец какой сложный продукт, иногда сложнее бекенда. И jq, чистый js - ну смешно же, это же не лендинг. Хотя даже на лендинге удобнее юзать ssr + react/vue/svelte, потому что они тоже уже являются далеко не просто html страничками, в них куча логики. Так вот, если говорит именно про комерческую разработку - то куда вы пойдете со своим jq или ванилой? На проекте например 4 разраба (небольшая команда) + если выйти за пределы России то это люди из разных стран, и говорят они между собой на английском. Заказчик который платит за каждого 2к+ к этому еще добавляются апп менеджеры, qa, devops, и тд. Короче на проект уходит 100-200к (и больше) в месяц просто на разработку. И сам проект на пол года. Плюс еще в требования вносятся доработки. Вы действительно считаете что можно быстро и главное эффективно разрабатывать это на чистом js или jq? или друпале?

Бекенд тоже, на ноде - ну просто дофига пишется бекенда. Очень много, от простых поделок до супер навороченных сервисов.

Про nodejs: ну это вообще бред, считать ноду баловством. Вы скорее всего мыло что знаете про разработку (или вы java разработчик с +100 лет стажем) если так думаете. Скорее всего вы даже не представляете себе кто из крупнейших IT компаний ее юзает, и для чего) https://medium.com/quick-code/top-10-reason-why-you-should-use-node-js-5926b4d1f2c1

Про Vue: хз, может оно вам и не надо) А почему Vue? Если еще куча других компонентно-ориентированных фреймворков. А есть и не компонентно ориентированных)

Про скролл там что то было, типа на странице вывести очень длинный список с прокруткой, на drupal. Ну попробуйте вывести список/таблицу - что угодно, где 10-15к элементов. Только не в тупую, там же еще логи какая то должна быть, для этих элементов. Я посмотрю как это будет работать без виртуального скрола (который сами вы писать задолбаетесь. Да и оно вам надо?)

Короче, все сейчас нацелено на скорость разработки, и на бизнес логику, решения проблем бизнеса, а не написания какой то фигни.

 drupal, vue

Доброго дня!

Необходимо одной из машин разрешить доступ только до одного хоста в мире.

На гейте пишу правило:
iptables -A FORWARD -s 192.168.1.112/32 ! -d 8.8.8.8/32 -j DROP

Но что-то идет не так и доступ у клиента пропадает полностью.
Подскажите, где ошибся?

 iptables

Всем здравствуйте.

Вопрос к опытным юзерам zsh.
1)Сейчас, при добивании TAB-ом получается так:

 ~$ git add                                                                                                                                                                                     
add                -- add file contents to index
am                 -- apply patches from a mailbox
apply              -- apply patch to files and/or to index
archimport         -- import an Arch repository into git
archive            -- create archive of files from named tree
...

Можно ли поменять такое поведение на что-то около:

 ~$ git add                                                                                                                                                                                     
add  am  apply  archimport  archive ...
...

2)При вводе команды при помощи плагина «zsh-autosuggestions» выводится недостающая часть команды на основе истории.
Например, ввожу

«sc»

получаю дополнение вида

«screen -x vpn»

при нажатии стрелки вправо перескакиваю в конец фразы

«screen -x vpn^»

Можно ли изменить поведение работы и при нажатии стрелки перемещаться по строке «пословно», т.е. примерно так:

"screen^ -x vpn"
"screen -x^ vpn"
"screen -x vpn^"

Всем заранее спасибо.

 autocomplete, zsh

А именно, dev-python/certifi-9999. Пока что пишу –exclude=certifi при всех обновлениях в надежде, что одумаются. Бред же очевидный, не?

 gentoo

Вся проблема наращивания числа ядер в процессорах, очевидно, идёт от необходимости иметь общий доступ к оперативной памяти. То бишь если одно ядро меняет данные по определённому адресу, то другие ядра должны увидеть эти изменения и желательно как можно быстрей. Поэтому ядра должны быть рядом друг с другом и иметь очень быструю связь друг с другом, чтобы согласовывать свои кеши.

Однако такая модель не нужна системе акторов, которая считается сейчас самым лучшим способом параллельного программирования.

Разумней сделать модули из ядра + несколько мегабайтов частной оперативной памяти. На каждом таком модуле будет крутиться отдельный актор. А эти модули можно масштабировать вообще без ограничений. Нет никакой необходимости умещать эти модули на одном большом кристалле, можно нарезать множество мелких кристаллов. Никаких проблем с охлаждением, т.к. эти мелкие кристаллы можно разносить друг от друга на необходимое расстояние. А сообщения между ядрами могут передаваться по шине и им не обязательно быть такими уж быстрыми.

В итоге можно за разумные деньги делать компьютеры, имеющие тысячи таких ядер. Причём эти компьютеры смогут эффективно выполнять задачи, ложащиеся на модель акторов. Заодно и багов меньше будет.

 акторы, процессоры, тупняк

Хочу немного походить по граблям и использовать Tomcat из штатной поставки ОС, а не таскать с собой бинарники.

Установил пакет tomcat9, добавился в /etc/tomcat9/tomcat-users.xml, ткнул service start tomcat9 - вроде работает, демка запускается, веб-панелька, статистика, в общем, всё в шоколаде.

Начинаю привязывать сервер к IDE - нифига, канонiчный /usr/share/tomcat9/bin/startup.sh запускает сервер в каком-то полуобморочном режиме, стандартные приложения не грузятся, логи не работают, куча ругани в терминале. В то же время, средствами ОС оно запускается нормально.

И теперь вопрос - как посмотреть, каким образом запустить сабж правильно? В /etc/systemd/system/ ничего похожего на tomcat нет, в /etc/init.d/ только tomcat8.

 systemd, tomcat, хочу странного

Доброго времени суток, уважаемым форумчанам.
Есть сервер с несколькими интерфейсами
ifconfig:

vlan4021: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
	options=80002<TXCSUM,LINKSTATE>
	ether c0:25:e9:1e:73:cd
	inet 172.16.0.1 netmask 0xfffffffc broadcast 172.16.0.3 
	inet 10.0.1.1 netmask 0xffffff00 broadcast 10.0.1.255 
	inet 192.168.88.1 netmask 0xffffff00 broadcast 192.168.88.255 
	groups: vlan 
	vlan: 4021 vlanpcp: 0 parent interface: re1
	media: Ethernet 1000baseT <full-duplex>
	status: active
	nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
vlan4094: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
	options=80002<TXCSUM,LINKSTATE>
	ether c0:25:e9:1e:73:cd
	inet 10.1.1.1 netmask 0xffffff00 broadcast 10.1.1.255 
	groups: vlan 
	vlan: 4094 vlanpcp: 0 parent interface: re1
	media: Ethernet 1000baseT <full-duplex>
	status: active

vlan4021-10: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
	options=28<VLAN_MTU,JUMBO_MTU>
	ether c0:25:e9:1e:73:cd
	inet 10.1.2.1 netmask 0xffffff00 broadcast 10.1.2.255 
	inet6 fe80::c225:e9ff:fe1e:73cd%vlan4021-10 prefixlen 64 tentative scopeid 0xa 
	media: Ethernet autoselect (1000baseT <full-duplex>
	status: active
	nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>

netstat -r:

default            XXXXX US         XXX
10.0.0.0/8         172.16.0.2         UGS    vlan4021
10.0.1.0/24        link#6             U      vlan4021
10.0.1.1           link#6             UHS         lo0
10.1.1.0/24        link#7             U      vlan4094
10.1.1.1           link#7             UHS         lo0
10.1.2.0/24        link#10            U      vlan4021
10.1.2.1           link#10            UHS         lo0
10.2.2.1           link#9             UHS         lo0
localhost          link#3             UH          lo0
172.16.0.0/30      link#6             U      vlan4021
172.16.0.1         link#6             UHS         lo0

ipfw list:

00100 check-state :default
00500 allow tcp from any to any via vlan4094
00600 allow udp from any to any via vlan4094
00700 allow icmp from any to any via vlan4094
01000 allow ip from any to any via lo0
01600 nat 2 ip from any to 10.0.1.0/24 via vlan4021
01700 nat 3 ip from any to 10.0.0.0/8 via vlan4021
01800 allow log logamount 50 ip from 10.0.0.0/8 to any via vlan4021
01900 allow ip from any to any via vlan4021-10 keep-state :default

ipfw nat show config

ipfw nat 2 config ip 10.0.1.1 deny_in same_ports reset
ipfw nat 3 config ip 172.16.0.1 log same_ports

при таком конфиге в сетку 10.0.1.0/24 пакеты бегают отовсюду, нат работает.
а вот в сетку 10.0.0.0/8 из сети 10.1.1.0/24 доступа нет. Причём tcpdump говорит, что ответы на ip 172.16.0.1 приходят. А вот на интерфейсе vlan4021 их уже нет. Прошу помощи с моей проблемой и заранее благодарю!)

 freebsd, ipfw, nat

Ну вот, точку можно два раза тыкнув в пробел. А запятую, чтобы поставить нужно нажимать специальную кнопку, видеть значки, выбирать из них запятую.

Или мне нужно кошерную S/W клавиатуру поставить? Если да, то какую (чтоб попроще)? Что-то я такое помню давно, была какая-то такая правильная клавиатура, типо как нормальная, ну в смысле с раскладкой нормальной, как у обычной, для компа, такую (только там по-моему очень уж мелкие кнопки получались)?

PS Да, я знаю, что гугл не отменили, но вот именно про запятую не нагугливается, а пробовать 10 клавиатур лень.

 android, keyboard

Мама попросила к др скачать ей кучи музыки (a la дискотека 80х (pink floyd forever)). Ее будет слушать на китайской bt колонке.
Если качать всякие сборники, то там подискно ukr/eng/rus.
Задача: нужно взять 1000 файлов mp3, и рандомно их переименовать, чтобы они играли «случайно».
Подскажите скрипт

 shell