И это всё МОЁ
Как такое сделать если конфиг в slapd.conf?
Хочу чтоб memberOf работал и для groupOfNames и для groupOfUniqueNames.
Всякие dynlist например умеют понимать несколько упоминаний dynlist-attrset.
среда, 17 февраля 2021
И это всё МОЁ
Привет forum. Есть шлюз на Debian + VPN(strongswan).
iptables
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i enp3s0 -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A OUTPUT -o enp3s0 -j ACCEPT
# PPPoE
iptables -A OUTPUT -o ppp0 -j ACCEPT
iptables -A INPUT -p all -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p all -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p all -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -m policy --dir out --pol ipsec -j ACCEPT
iptables -t mangle -A FORWARD -m policy --pol ipsec --dir in -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1361:1536 -j TCPMSS --set-mss 1360
iptables -t mangle -A FORWARD -m policy --pol ipsec --dir out -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1361:1536 -j TCPMSS --set-mss 1360
iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.1.0/24 -j SNAT --to-source vpn_ip
iptables -I INPUT -p tcp --dport 53 -j ACCEPT
iptables -I INPUT -p udp --dport 53 -j ACCEPT
Хочется прикрутить tor
tor
VirtualAddrNetworkIPv4 10.192.0.0/10
AutomapHostsOnResolve 1
TransPort 9040
DNSPort 5300
iptables
iptables -t nat -A PREROUTING -p tcp -d 10.192.0.0/10 -j REDIRECT --to-port 9040
iptables -t nat -A OUTPUT -p tcp -d 10.192.0.0/10 -j REDIRECT --to-port 9040
Dnsmasq резолвит сайты и TOR. Клиенты получают ip для TOR, но сайты TOR на клиенте не открываюся. На шлюзе все открывается.
Подскажите как правильно это дело настроить???
Спасибо.
И это всё МОЁ
Возник вопрос в процессе разработки, можно сказать идеологический.
Итак, есть физические девайсы, которые по TCP шлют данные в виде массива байт на сервер. Есть сервер, который принимает присланный массив, парсит его и сохраняет в БД.
Также у девайсов есть возможность получать извне команды, которые они обрабатывают и что-то выполняют.
Когда все это начинало программироваться, речь шла о том, чтобы посылать команду устройству вместе с ответом (на каждый коннект сервер отвечает «ОК»
. То есть поймал соединение, открыл сокет, получил входящий поток, в исходящем ответил, закрыл. Соединения происходят раз в минуту, то есть устройство включится, по сути, не сразу, а по прошествии некоторого времени (меньше минуты). Это не какие-то системы быстрого реагирования, в основном при этом рядом с ними вообще никого не будет, чистая «удаленка».
Сейчас пошла речь о том, чтобы посылать команды в любой момент времени напрямую устройству. С точки зрения сети это невозможно, так как сервер в интернете, а устройсвта могут быть за натом, поключенными через мобильный инет или вообще черт знает как. То есть вариантом связи с ним может быть только установленный во время его коннекта канал.
Мне предлагают держать открытыми все соединения, которые произошли, и в случае необходимости слать туда команды.
Я же считаю, что держать открытыми пару тыщ сокетов (по треду на каждый, по идее, ведь и с той стороны данные все еще будут идти раз в минуту) - это как минимум очень накладно, а во вторых вообще полная дичь. Тем более, что для начала можно упереться в ограничение по файловым дескрипторами линукса, потом в ядро, потом…
Вопрос - может, что упускаю?
И это всё МОЁ
Добрый день, на ubuntu server установлен dcm4chee(основан на java), сервер приема снимков поступающих с рентген и кт-аппаратов. Пользователи получают доступ с попомощью веб-интерфейса(oviyam2).
Все это вертится на wmware.Задействовано 28гб оперативной памяти.
Переодически вознимакает проблема, начинает подвисать веб интерфейс, после чего полностью зависает.
htop показывает такую картину, в поле mem - used память из 28 гб используется не более 2ГБ. Но вот cache память, растет(после перезагрузки)как на дрожжах. Пока не занимает все доступное пространство. После чего начинаются зависания и полный фриз, который лечится перезагрузкой.
Полагаю что при частом обращении к снимкам на жестком диске, они помещаются в кэш.Пользователей которые обращаются к снимкам, довольно много(более 20-30).
Ранее обновлял веб-интерфейс, искал проблему в сервере apache, но похоже это связано с оперативной памятью. Можете что либо подсказать?Спасибо
И это всё МОЁ
Привет, ЛОР. Продолжается рубрика глупых вопросов, но всё же, может кто сможет подсказать. В корпусе были 3 вертушки на фронтальной панели. Подключалось это так: БП -> Мулекс на 3 х 3 pin и туда всё это втыкалось. Вертушки в комплекте с корпусом оказались тем ещё дерьмом и начали дребежать уже на третий день, не проблема, заменил на 3 нормальные от Be quiet, но вот проблема, у них питание было 4х пиновое и пришлось растыкивать их по всем дыркам на материнской плате. В ход пошли и M.2 Fan и CPU Fan и CHA FAN. Насколько я понимаю, 4х пиновые контролируют обороты через PWM, но вот вопрос, система ведь будет ориентироваться на температуру CPU и M2, когда будет слать PWM сигналы для этих коннекторов? А мне надо чтоб оно всегда вращалось на статических оборотах, как это было на старых вертушках. Что лучше сделать в таком случае? Забить или попытаться найти переходник Мулекс -> 3 x 4 pin? Последний, кстати, я практически нигде не могу найти и не уверен, существуют ли такие вообще.
И это всё МОЁ
Здравствуйте. Столкнулся с такой проблемой, что принтер Xerox Phaser 3020 не хочет печатать. ОС МСВС 3.0 Драйвера скачивал свежие с с оф.сайта xerox, устанавливал от рута, ошибок не было. В настройках принтер отображается, ос его видит, когда нажимаю пробная печать в пункте «Задания» висит этот пробный лист и надпись «Идёт обработка». У самого принтера состояние «Обработка». В error_log есть следующая запись:
PID 2541 (/usr/lib/cups/filter/rastertospl) stopped with status 1!
Hint: Try setting the LogLevel to «debug» to find out more.
Если переходить по адресу 127.0.0.1:631 открывается стартовая страница Common Unix Printing System 1.3.11, если попробовать перейти в какую либо другую вкладку на этой странице, пишет «400 Bad Request»
Подскажите пожалуйста что делать.
Устанавливал ещё до этого Xerox WorkCentre 3220, заработал сразу без проблем.
И это всё МОЁ
Собственно, сабж.
Those of us who are watching the mainline kernel repository may have been wondering why it appears that no pull requests for the 5.12 merge window have yet been acted upon. The problem, it seems, is power outages caused by the severe winter weather in the US Pacific northwest. Until that gets resolved, which could take a few days, the 5.12 merge window is likely to remain on hold.
И это всё МОЁ
Представлен релиз языка программирования Go 1.16, который развивается компанией Google при участии сообщества как гибридное решение, сочетающее высокую производительность компилируемых языков с такими достоинствами скриптовых языков, как лёгкость написания кода, быстрота разработки и защищённость от ошибок. Код проекта распространяется под лицензией BSD.
И это всё МОЁ
Короче отправил свою старую AWUS036H на пенсию.
https://www.aircrack-ng.org/doku.php?id=faq#what_is_the_best_wireless_card_to_buy
Написано значит, что Alfa AWUS036ACH — это самое оно, но ядро линуксовое как всегда заглючит и упадёт.
А AWUSO36ACM типа хорошо работает, но у него менее удобное форма, чтобы вставлять.
Есть ли шанс на первое, что прилетит какой-то post-factum на голубом вертолёте и всё починит? Или безнадёга и брать второе?
И это всё МОЁ
Добрый день, имеется одноплатник Orange Pi c Debian 9 на борту. Подключил к нему камеру USB камеру, вывод ls /dev/video*
/dev/video0 /dev/video1 /dev/video2
Для получения изображения используется в автозагрузке команда :
./mjpg_streamer -i "input_uvc.so -d /dev/video0" -o "output_http.so"
Проблема в том, что камера подключается не всегда, после перезагрузки. Опытным путем выяснил, что она по какой то причине периодически меняет Video0 на Video1. Попытался решить проблему с помощью правила udev:
KERNEL=="video*", SUBSYSTEM=="video4linux", ATTR{name}=="USB2.0 UVC VGA: USB2.0 UVC VGA", SYMLINK+="cam0"
Устройство cam0 создалось , вписал его вместо Video1, но не чего не поменялось, камера все так же включается не стабильно. Подскажите пожалуйста как победить эту проблему.
И это всё МОЁ
Пост не реклама, даже наоборот. Хотелось бы размотать одну контору. В правилах не нашел пунктов запрещающих обсуждение такого.
Сабж.
На просторах интернета часто появляются разного рода криптовалюты с разной степенью лохотронства. Но одна из них мне уже съела мозг ибо многие мои знакомые туда уже полезли. В связи с чем, хотел бы обсудить его с форумчанами, при этом не делать ему рекламу. У проекта есть репозиторий и весьма мутный маркетинг. Скорее всего пирамида и хотелось бы разобрать.
А линукс тут при том что их ноду можно развернуть на линуксе, но не все так просто.
Называется сей велосипед Artery Network и созданная ими ARTR. Листинг есть только на одной не менее мутной эстонской бирже.
Модераторы, если что не так то снесите, но считаю тему интересной среди местных экспертов.
И это всё МОЁ
Решила попробовать пандас.
Пока что все ок, но есть проблема с
print(df[[‘Letter’]][df.val == df[‘val’].max()])
всесто простого максимума я хотела бы получить первые три максимума и их значения в других (выборочных) колонках.
+- как тут:
df.sort_values(by=[‘val’, ‘Letter’])
maxtable = df[‘val’].nlargest(3)
print(maxtable)
результат:19 0.391
3 0.082
13 0.062
не знаю как изменить это чтобы была еще колонка ‘Letter’.
но с колонками других значений к примеру Буква для максимума 1 и ее индекс.
Заранее спасибо!
И это всё МОЁ
У меня, потихоньку умирает, телефон, надо искать замену, вот хотел бы спросить мнение пользователей: Каков PinePhone в использование?
В частности интересует следующие вопросы:
- usb-modem, работает ли раздача интернета по кабелю?
- телега и whatsap - есть ли клиент?
- клиент сбербанка, хотелось бы приложением?
совсем забыл, еще черные/белые списки входящих звонков?
И это всё МОЁ
И это всё МОЁ
Chain ufw-track-forward (1 references)
target prot opt source destination
Chain ufw-track-input (1 references)
target prot opt source destination
iptables -D ufw-track-input
iptables: Bad rule (does a matching rule exist in that chain?).
[email protected]:8100:~# iptables --delete-chain ufw-track-input
iptables: Too many links.
И это всё МОЁ
Сформирован выпуск основной ветки nginx 1.19.7, в рамках которой продолжается развитие новых возможностей (в параллельно поддерживаемой стабильной ветке 1.18 вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей).
И это всё МОЁ
Предположим, я взял свой телефон и накатил на него LineageOS и не стал ставить на него Gapps, или накатил LineageOS MicroGapps версию. Предположим я поставил F-Droid и ставлю приложения только оттуда. NewPipe вместо YouTube, OpenCamera вместо Google Camera и т.д. и т.п.
Таким образом, с точки зрения софта (не железа) я получу телефон, достойный одобрения Ричардом.
Обращаюсь к людям у которых есть подобный опыт, чего я лишусь и что я потеряю? Например насколько я знаю служба уведомлений Android завязана ну Гугл сервисы. Соответственно, а будут ли вообще приходить уведомления в таком варианте? И какие другие потери меня ждут?
Кстати меня удивило что в F-Droid нет Firefox, он разве не попадает под OpenSource?
Заранее спасибо откликнувшимся.
И это всё МОЁ
Доступен корректирующий выпуск криптографической библиотеки OpenSSL 1.1.1j, в котором устранены две уязвимости.
И это всё МОЁ
И это всё МОЁ
Железо Ryzen 7 2700X, RX 570 8GB.
Геймеры проводили стримы ещё десятилетия назад и качество видео было таким, словно это «живой» PNG скриншот, и это на железе тех времён. И я тоже думал, что сейчас поставлю OBS, выкручу настройки повыше и получу тот-же результат. Нет. 
У меня всё вообще близко не так, мыло мыльное, артефакты артефачные и цвета блеклые а-ля здравствуй катаракта.
Кодировщик: x264
Битрейт: 5000 kbps
Интервал кадров: 2 сек.
Предустановка использования ЦП: fast
Профиль: high
Видео: 1920x1080@60
Цветовой формат: NV12 / 709 / FULL
Пробовал пресет slow, дак начинаются дропы кадров под 40%, и это на 8/16 2700Ч. Какого чёрта!?
Ладно. Низкое качество я могу принять. Я могу принять артефакты. Но с цветами что не так? Почему они такие бледные?
Каким вообще должно быть железо, чтобы транслировать видео в смотрибельном качестве? Это вообще реально на текущем железе, и игру играть на средне-высоких, и стримить?
А не вот это вот: https://youtu.be/58p7BqS1xQM?t=340