понедельник, 15 марта 2021
03:26

change ip of clients in openvpn

И это всё МОЁ

Здравствуйте доброво времени суток пожалуйста если есть вожможность кто нибудь сможет помочь. Расскажу в кратце у нас часто блокируют ip адреса серверов. Да бы избежать блокировку сайтов и сот сетей я и мои знакомые изпользуем openvpn. Но возникла онда поблема вот например мы изпользуем 45.147.160.104 ip openvpn в нем 20 клиентов. Если у нас забанят этот ip то могу ли я открыть новый чистый ip и перенести туда своих клиентов? Если можно то как.
И еще один вопрос некоторые говорят что перенос клиентов возможен но для этого надо обязательно пивязать к домену старый и новый ip.









 








URL
03:18

Нет звука в SuperTuxKart под iOS

И это всё МОЁ

Установил SuperTuxKart на iPhone, но в игре нет звуков и музыки. Пожалуйста помогите









 , , ,








URL
02:51

собрали документацию на JS()

И это всё МОЁ

вот годное: Документация к языкам программирования пока(!) только c, c++, fortran, pascal, python

пора и по современному бэйсику (Ecma|Java)sсript'у скомпилировать компендиум для.

итак уважаемая публика соучастники сотворцы начнём:

If Hemingway Wrote Javasсript








 , , , ,








URL
00:15

Сервер намертво зависает если использовать в iptables string

И это всё МОЁ

Такая проблема:


Есть некий сервер с arch linux, через который осуществляется выход в интернет.


Если в iptables прописать:


iptables -A FORWARD -p udp --dport 33 -d 198.19.255.255 -m string --string "aaaaaaaa" --algo bm -j DROP


Потом из машины попытаться отправить udp пакет, в котором есть aaaaaaaa на 198.19.255.255 и порт 33, то связь с сервером теряется и сервер перестаёт на что-либо реагировать. Подозреваю что он уходит в kernel panic от этого правила.


Попытался воспроизвести на машине с ядром 5.10.3, там всё нормально.


На сервере ядро:


5.11.6-arch1-1


Так что, возможно в этой версии ядра сломали возможность фильтрации по содержимому трафика в linux.









 , , , ,








URL
воскресенье, 14 марта 2021
22:27

Унификация платформы для десктопа и NAS

И это всё МОЁ

Добрый день!
У меня проблема с выбором дистрибутива/ПО. Есть 2 компьютера, которые в скором будущем будут находиться на расстоянии нескольких тысяч км от меня:



  1. Дектоп (Intel NUC 10, KDE) для неискушённого пользователя: браузер, skype, личные документы.

  2. NAS (Intel Celeron J4125, 2 * 4 Tb WD Red, raid 1): резервные копии с десктопа и другого сервера.


Хочется поставить на обе железки один дистрибутив одинаковой версии (выбираю сейчас между Ubuntu LTS и Debian Bullseye), чтобы не париться с зоопарком ОС, поставить на NAS какую-то оболочку, типа OpenMediaVault (принимаются предложения), настроить мониторинг, постоянное подключение через VPN на другой сервер (для администрирования в случае необходимости), автоматические обновления безопасности и забыть про всё это до истичения срока поддержки/поломки.


Debian:



  • + на нём основан OpenMediaVault

  • + верю что не сломается на автоматических обновлениях безопасности

  • - не понятно сколько продлится поддержка Bullseye и на сколько легко его потом удалённо обновить на следующий релиз


Ubuntu:



  • + LTS до 2025 года и понятно как его потом обновить (в интернете про этот процесс обычного много пишут).

  • - Не понятно есть ли интегрированное решение для NAS

  • - Не уверен что не сломается на автоматических обновлениях безопасности


Вроде бы принципиально варинты очень похожи, но хочется минимизировать заботу об этом хозяйстве, не наступив на грабли.
Есть небольшой опыт с древними Debian в качестве сервера/декстопа. И большой опыт с Arch в качестве дектопа/домашнего сервера.
Можете помочь определиться/предложить свои решения ?









 , , ,








URL
20:26

Компания Canonical продлит поддержку Ubuntu 16.04 для платных подписчиков

И это всё МОЁ

Компания Canonical предупредила о скором истечении пятилетнего срока выпуска обновлений для дистрибутива Ubuntu 16.04 LTS. Начиная с 30 апреля 2021 года официальная публичная поддержка дистрибутива Ubuntu 16.04 будет прекращена. Для пользователей, которые не успевают перевести свои системы на Ubuntu 18.04 или 20.04, как и для прошлых LTS-выпусков предложена программа ESM (Extended Security Maintenance), продлевающая публикацию обновлений с устранением уязвимостей для ядра и наиболее важных системных пакетов до апреля 2024 года. Доступ к ESM-обновлениям ограничен только для пользователей платной подписки на услуги технической поддержки.









 ,








URL
19:24

LiveCD со своей сборкой с записью на DVD-диск

И это всё МОЁ

Доброго времени суток.


Нужен LiveCD, но со своей сборкой, то есть в него нужно добавить свои программы перед записью на DVD-диск.


Мне посоветовали такой порядок:



  1. Скачать iso Ubuntu.

  2. Записать на флешку в режиме «с дополнительным разделом».

  3. Запуститься с флешки.

  4. Внести изменения.

  5. Сделать iso копию флешки.

  6. Записать iso на DVD-диск.


Я сейчас нахожусь на пункте 2.


Пытаюсь записать с помощью Rufus.


Но непонятно, как записать именно «с дополнительным разделом», в программе нет такой опции или она не явная.


Вот скриншот, если я просто нажму «Старт», то он спрашивает в каком режиме записывать.
https://telegra.ph/file/7ed4dcf39083e9d519461.png


Вопрос:



  1. Как выставить этот, так называемый, режим дополнительного раздела?

  2. После нажатия «Старт» (как на скриншоте) какой пункт выбрать?









 ,








URL
18:59

О внешних и встраиваемых в приложение серверах баз данных

И это всё МОЁ

Собственно вот что я хочу сказать, меня недавно уверяли что встраиваемые сервера баз данных это очень хорошо и просто,

но во что выливается эта простота?


А выливается она на примере Firefox вот в это:

При посещении ЛОРа и всяких сайтов с мангой по каждому удобному случаю генерирующих новый URL у меня в истории накопилось куча ссылок, это не тормозило браузер, но искать нужные ссылке среди всех этих мусорных ссылок было не удобно.


И так, самое главное недовольство это то, что процесс по удалению около 12~14 тысяч ссылок длился около двух часов и всё это время встроенная БД тормозила браузер настолько, что по сути делала его неработоспособным.


При этом браузер при удалении пакета из более чем 5000 ссылок занял всё свободное ОЗУ в 3.65 ГБ и е6щё примерно столько же в свопе, после чего процесс удаления упал оставив недоудалёнными около/более полуторатысяч ссылок.


Дале, было бы хорошо выделять ссылки по сложным условиям, например remanga.org AND /ch[digest], но формы для задания нескольких условий в диалоге истории нет.


Далее было бы хорошо сделать скрипт, в который были бы внесены шаблоны удаляемых ссылок и поставив этот скрипт на ночь уйти спать, но БД то встроенная и мне пришлось все два часа сидеть за компом и вбивать новые запросы, сортировать ссылки и выделять их блоки в ручную.


Вывод


Внутренняя БД не упрощает программирования, но при этом создаёт кучу неудобств при дальнейшей эксплуатации приложения, не давая при этом пользователю самому решать и автоматизировать не типичные и мало распространённые задачи.

При этом само приложение выступает узким местом в работе с этой БД, затрудняя и ограничивая действия пользователя.









 








URL
17:28

Обрезать аудиозапись по тишине

И это всё МОЁ

Имеется 52 файла в форматах Opus-Webm и AAC-MP4. (Звуковые дорожки от The Jungle Show, если интересно.) В каждом файле вначале идёт 7-8 секунд заставка, затем собственно песня, затем ещё секунд 40-42 заставка. Требуется обрезать заставки с минимальной потерей качества. Проблема в том, что время начала и конца песни относительно краёв файла в разных файлах могут отличаться на 1-2 секунды. Но они отделены от заставок, минимум, 1 секундой тишины. Поэтому требуется разрезать файл по тишине, положение которой известно приблизительно, и сохранить звук с минимальным перекодированием. Как это автоматизировать?


Изучать pydub пока не хочется.


Можно проанализировать каждый файл ffmpeg-ом:


ffmpeg -i $InFileName -af silencedetect=n=-50dB:d=0.5 -f null -


и результат подставить в


ffmpeg -ss $StartTime -i $InFileName -acodec copy -t $LengthTime $OutFileName


Но остаётся задача парсить вывод ffmpeg-овского silencedetect. Готовые решения есть?


И сразу вопрос по ffmpeg:


ffmpeg -ss 8.2 -i file1.m4a -acodec copy -t 261 out1.m4a
ffmpeg -ss 8.2 -i file2.webm -acodec copy -t 261 out2.webm


1-я команда копирует кусок длиной 261 с начиная с 8.2 с от начала файла. 2-я команда копирует кусок длиной 261 с начиная с начала файла. Почему так происходит, и как сделать, чтобы работало и для opus/webm?









 ,








URL
16:48

Проблема с подлючением WiFi Asus PCE ax-3000.

И это всё МОЁ

Проблема возникает на этапе подключения к вайфай точке. wifi-menu видит точки доступа, но при попытке подключения, получаю такую ошибку:


Job for netctl@wlp4s0\x2dHUAWEI\x2d7W7d\x2d5G.service failed because the control process exited with error code.
See "systemctl status "netctl@wlp4s0\\x2dHUAWEI\\x2d7W7d\\x2d5G.service"" and "journalctl -xe" for details.


Вот что выдает journalctl -xe - https://pastebin.ubuntu.com/p/2fWQFjkCXh/


lspci -k выводит:


04:00.0 Network controller: Intel Corporation Wi-Fi 6 AX200 (rev 1a)
	Subsystem: Intel Corporation Device 0084
	Kernel driver in use: iwlwifi
	Kernel modules: iwlwifi


OS - Arch









 ,








URL
16:23

ubuntu

И это всё МОЁ

хочу установить данную версию, но у меня нет флэшки для того что бы создать установочный диск и средст для его приобретения. Но есть лишний жёсткий дис 1рт, можно ли как то на него установить ubuntu?









 








URL
15:30

Bluetooth клавиатура

И это всё МОЁ

Купил bluetooth клавиатуру jetaccess slim line k4 bt, при подключении к пк, KDE говорит что она подключена, но клавиатура не работает и на ней горит индикатор сопряжения. При подключении к телефону например, индикатор перестает гореть и клавиатура работает. Как можно починить это?

дистр: ubuntu 20.04 (kde)

hciconfig -a

говорит что:


HCI Version: 4.0 (0x6) Revision: 0x22bb


значит bluetooth у меня 4 версии, клавиатура требует 3-ю, так что тут все ок.








 








URL
15:08

Как скопировать файл с хостовой машины на виртуальную?

И это всё МОЁ

Для запуска виртуальных машин использую virt-manager. Возможно ли вообще как нибудь копировать файлы или целые каталоги с хостовой машины на виртуальную и наоборот без использования каких либо носителей информации вроде флешек. Если это возможно, то подскажите как, желательно чтобы это было через графический интерфейс.









 , , ,








URL
14:44

Как маршрутизировать некоторые сайты с помощью IPSET и DNSMASQ на определенный интерфейс?

И это всё МОЁ

Помогите настроить правильно маршрутизацию некоторых сайтов на другой интерфейс, с помощью ipset и dnsmasq. Уже просмотрел все что нашел мануалы, но все равно что то не так работает, точнее нужные домены не идут через выбранный интерфейс.


cat /etc/resolv.conf

# Generated by NetworkManager
nameserver 127.0.0.1
nameserver 192.168.0.1


ip a

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether 02:42:c6:27:b3:b1 brd ff:ff:ff:ff:ff:ff
    inet 192.168.2.6/24 brd 192.168.2.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 fd45:e02f:827e:0:42:c6ff:fe27:b3b1/64 scope global mngtmpaddr dynamic
       valid_lft forever preferred_lft forever
    inet6 fe80::42:c6ff:fe27:b3b1/64 scope link
       valid_lft forever preferred_lft forever
3: wlan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether 12:42:c6:27:b3:b1 brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.105/24 brd 192.168.0.255 scope global dynamic wlan0
       valid_lft 6951sec preferred_lft 6951sec
    inet6 fe80::5617:c487:bc95:a666/64 scope link
       valid_lft forever preferred_lft forever
4: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 100
    link/none
    inet 10.114.114.2/24 brd 10.114.114.255 scope global tun0
       valid_lft forever preferred_lft forever
    inet6 fe80::51f9:2967:8ef2:bac7/64 scope link flags 800
       valid_lft forever preferred_lft forever


ip r

default via 192.168.0.1 dev wlan0 proto static metric 600
192.168.0.0/24 dev wlan0 proto kernel scope link src 192.168.0.105 metric 600
192.168.2.0/24 dev eth0 proto kernel scope link src 192.168.2.6
10.114.114.0/24 dev tun0 proto kernel scope link src 10.114.114.2


cat /etc/dnsmasq.conf

listen-address=127.0.0.1
server=/eth0.me/vk.com/127.0.0.1
ipset=/eth0.me/vk.com/vpnlist


host -a eth0.me

Trying "eth0.me"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 7688
;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;eth0.me. IN ANY

;; ANSWER SECTION:
eth0.me. 83491 IN SOA ns1.internex.at. do-not-reply.eth0.me. 2019021705 43200 7200 1209600 86400
eth0.me. 83491 IN NS ns3.internex.at.
eth0.me. 83491 IN NS ns4.internex.at.
eth0.me. 83491 IN NS ns1.internex.at.
eth0.me. 83491 IN NS ns2.internex.at.

Received 157 bytes from 127.0.0.1#53 in 19 ms

Создание таблицы и маршрутизации:

ipset create vpnlist hash:ip timeout 3600
ip rule add fwmark 1 table 1
ip route add default dev tun0 table 1
iptables -w -A PREROUTING -t mangle -m set --match-set vpnlist dst,src -j MARK --set-mark 1

пробовал менять на 

iptables -w -A OUTPUT -t mangle -m set --match-set vpnlist dst -j MARK --set-mark 1

Выполняю wget -qO- eth0.me в ответ вывод ip провайдера, а не vpn.

все крутиться на на одном хосте (не роутер, ОС Debian).
При использовании traceroute -i wlan0 eth0.me и traceroute -i tun0 eth0.me есть ответ без проблем.








 , ,








URL
13:20

В Сколково разработали ускоритель интернета

И это всё МОЁ

Роскомнадзор начал замедлять доступ граждан к некоторым интернет-ресурсам. Заместитель председателя Совета безопасности России Дмитрий Медведев обратился к ученым из Сколково с просьбой разработать ускоритель интернета для обхода ограничений.


«Просыпаюсь утром, достаю iPhone, пытаюсь открыть Twitter, чтобы выложить пост в свой микроблог, а сайт работает очень медленно. Позвонил в Минцифры узнать в чем дело, а мне рассказали, что Роскомнадзор решил ограничивать скорость доступа к некоторым ресурсам. Я очень расстроился и решил обратиться к нашим лучшим учёным для решения проблемы с низкой скоростью», — рассказал Медведев.


В Сколково оперативно откликнулись на просьбу чиновника и уже разработали первый прототип устройства.


«Мы взяли обычную глушилку сотовой связи, разобрали её и собрали в обратном порядке так, чтобы она не глушила связь, а увеличивала мощность сигнала. Для лучшей эффективности мы обмотали устройство фольгой и поместили его в медный таз», — сообщили учёные.


В ходе испытаний устройство показывает высокие результаты, скорость интернет-соединения на тестовых устройствах увеличилась в несколько раз.


Таким образом ограничительные действия РКН будут не так ощутимы для конечного потребителя.


Разработкой уже заинтересовались зарубежные партнеры, которым пока, к сожалению, не доступны такие инновационные технологии.









 , , ,








URL
13:00

Ваш опыт инвестирования в криптовалюты

И это всё МОЁ

Не жалеете что когда-то передумали заняться майнингом или купить криптовалюту (любую из тех, что сильно подорожала) ?
Я в году 2014 продал 0.9 биткоинов, кажись за 300$. Теперь сильно жалею что поддался эмоциям и продал его.
А до 2014 года я не меньше кусал локти, что не занялся майнингом 4 года назад, стал бы миллионером.
Я в том же году попробовал майнить Dogecoin на CPU (нужных видеокарт у меня не было) и случайно за сутки добыл четырёхзначную сумму, а после этого несколько дней добывались лишь жалкие копейки и так как Dogecoin стоит очень и очень мало а майнинг сильно грузит комп, я больше я не занимался майнингом. Dogecoin тогда только появился и стоил 0.0002$, а теперь он стоит 0,06$. Я хотел тогда купить себе простенький майнер размером с флешку, подключить его миникомпьютеру и за 7 лет накопилось бы много догкоинов. Но пожалел денег, зная что на рынке криптовалют спекулянты иногда специально чтобы поднять курс, скупают крипты в большом количестве и потом продают их обваливая курс.


Вы тоже жалеете что не захотели майнить / покупать крипты ? Или не стали этим заниматься по той причине, что криптовалюты это спекуляция и используются в основном в незаконных целях ?









 








URL
11:55

Обработка 301 редиректа в Ngixn при proxy_pass

И это всё МОЁ

Добрый день!
Есть простая схема проксирования в Ngixn, настроена она так: 

server {
        listen            11.1.111.133:443 ssl http2;
        server_name       fr.site01.ru;
#<--------------- cut ssl,log  ---------------->
        location / {
                proxy_pass            1.1.11.1;
                proxy_redirect        off;
                proxy_set_header X-Real-IP $remote_addr;
                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                proxy_ssl_server_name on;
                proxy_ssl_name fr.site01.ru;
                proxy_set_header Host $http_host;
                proxy_pass_header Set-Cookie;

        }
}

На стороне сервера на который я проксирую по адресу http://1.1.11.1/check настроен редирирект на другой домен, я вижу 301 код и увод на другой домен.

В случае запроса который я проксирую: https://fr.site01.ru/check в браузере я вижу:

Сайт fr.site01.ru выполнил переадресацию слишком много раз.

ERR_TOO_MANY_REDIRECTS

Получается цикличный редирект, т.к браузеру возвращается 301 код и location:https://fr.site01.ru/check

Есть идеи как это побороть и добиться корректного редиректа на другой домен при proxy_pass ?








 








URL
11:52

Устойчивый. Аутентичный. Криптокод

И это всё МОЁ

Вчера к ночи хабр помянули... Ну, залез чего то. А там как всегда, подлизывания бизнесу:

Цели:

Новый разработчик может понять назначение приложения при поверхностном взгляде на структуру кода

Пишите так, чтобы дебилу за 20к было понятно, отчуждайте от себя свой труд эффективнее, тьфу. И так в каждой первой статье.

А есть ли где нормальные статьи по подходу к кодированию? Чтобы цели примерно так выглядели:

- продукт не ломается. Вообще, что бы юзер и входные данные с ним не делали, хоть в космос запускай

- код сопротивляется пониманию, причём не тупо, когда переменные не названы или гора условий, а так, что все условия чистого кода соблюдены, а мозг неандертальца всё равно взрывается

- код сопротивляется незаметному изменению, аутентичный, то бишь. Если изменили - должно И глючить И должно быть видно, что неандерталец сделал изменения

- код просто использовать в качестве либы. Подключил - имеешь простое апи для оплаченных сценариев

- ещё раз, всё это без явных антипаттернов

Декларативный стиль всё это решает, но не всегда.








 , ,








URL
11:50

Kernel Panic при установке

И это всё МОЁ

При установке на Asus UL50Vt (старый ноут, да) любого дистрибутива выдает Kernal Panic - not syncing: Fatal machine chek.
Картинка тут https://plaintext.ru/img/kernel_panic.jpg
Сдыхает процессор (так как тесты памяти проходят на ура)? Или всё же есть шанс как-то исправить/восстановить?
Или всё же забыть и выкинуть?









 ,








URL
11:20

Выпадающие списки закрываются тут же

И это всё МОЁ
Desktop: KDE Plasma 5.12.6
Distro: Ubuntu 18.04.1 LTS
Graphics:  Card: Advanced Micro Devices [AMD/ATI] Vega [Radeon Vega 8 Mobile]
Display Server: x11 (X.Org 1.19.6 ) drivers: ati,amdgpu (unloaded: modesetting,fbdev,vesa,radeon)
Resolution: [email protected]


Если нажать на любой выпадающий список левой кнопкой мышки, то он с вероятностью 1/2 откроется и закроется тут же. Если между нажатием и отпусканием подвинуть мышку, то список точно закроется. Если на него нажать и держать, то от будет открыт пока держишь и закроется как отпустишь. Симптомы как здесь. То же самое относится к меню.

Проблема воспроизводится на gtkшных программах, но не воспроизводится ни на одной qtшной. Особенно хорошо видно на gnome todo и dia. Defender MS-125. Других зацепок пока нет.

Это только у меня так или у всех? Я понимаю, что телепаты в отпуске, но мне любая информация по теме пригодится, хотя бы о том, как называется и как гуглится то, что за это отвечает.








 , ,








URL