Собственно, сабж. Пластиковые елдаки не предлагать.

Всем привет! Ищу какой бюджетный первый 3д принтер взять себе, вижу что ender 3 v2 много кто советует. А так же хотел узнать, под Linux есть ли что-то более удобное чем FreeCad для создания 3д моделей? Я в основном хотел поиграться с редукторами для Nema17

Посоветуйте Wi-Fi модуль, который без пердолинга заведётся на Linux, воткнул – и работает. А не «для начала скачайте драйвера с сайта XXX и скомпилируйте их».

Я уже один такой вернул. Заявлена поддержка Linux. Драйвера на диску и их нужно компелять.

Состоялся первый публичный релиз проекта Pi-KVM: набора софта и инструкций, которые позволяют превратить Raspberry Pi в полностью функциональный IP-KVM. Это устройство подключается к HDMI/VGA и USB-порту сервера, чтобы управлять им удаленно, независимо от операционной системы. Можно включить, выключить или перезагрузить сервер, настроить BIOS и даже полностью переустановить ОС с загруженного образа: Pi-KVM умеет эмулировать виртуальный CD-ROM и флеш-накопитель.

Количество необходимых деталей, помимо самого Raspberry Pi, минимально, что позволяет собрать его буквально за полчаса, а общая стоимость окажется в районе $100 даже в самой дорогой конфигурации (в то время как многие проприетарные IP-KVM при меньшей функциональности будут стоить от $500 и выше).

Основные возможности:

• Доступ к серверу через веб-интерфейс обычного браузера или VNC-клиент (никаких Java-апплетов или флеш-плагинов);
• Низкая задержка видео (порядке 100 миллисекунд) и высокий FPS;
• Полная эмуляция клавиатуры и мыши (включая светодиоды и прокрутку колесиком/тачпадом);
• Эмуляция CD-ROM и флешки (можно загрузить несколько образов и подключать их по мере необходимости);
• Управление питанием сервера с помощью ATX-пинов на материнской плате или через Wake-on-LAN; поддерживается IPMI BMC для интеграции в существующую сетевую инфраструктуру;
• Расширяемые механизмы авторизации: начиная от обычной по паролю и заканчивая возможностью использования единого сервера авторизации и PAM.
• Широкая поддержка железа: Raspberry Pi 2, 3, 4 или ZeroW; различные устройства видеозахвата;
• Простой и дружественный тулчейн, который позволяет собрать и установить ОС на карту памяти Raspbery Pi всего парой команд.
• … И многое другое.

Также готовится к релизу специальная плата расширения для Raspberry Pi 4, которая реализует все описанные функции, плюс множество других возможностей (подробности на GitHub). Открытие предзаказов ожидается в четвертом квартале 2020 года. Стоимость ожидается в районе $100 или меньше. Подписаться на новость о предзаказе можно тут.

>>> Подробности на GitHub

Доброго времени.

Есть сервер в hetzner с одним сетевым интерфейсом. Докуплен еще один белый айпи, к тому . что дали. Поставил на сервак proxmox. На него поставил виртуалкой микротик. ProxMox сам по dhcp подхватил один из айпишников , и у него есть инет. Задача такая, чтобы на микротике тоже был белый IP.

Почитал вики на хетцнер. Включил ip forward на хосте проксмокса. В итоге интерфейс на микротике поднимается, я ему даю белый айпи, шлюзом указываю айпи прокс-мокса (бриджа) и на этом все. Микротик не видит ничего. arp таблица на нем пустая. Понятно, что тут нужно покрутить proxmox, но не знаю куда копнуть.

Подскажите , пожалуйста.

Всех с наступившим 2018.

Вздумалось мне поставить доп. операционную систему на один диск, а место на диске уже было выделено на текущую OS, усложняется тем, что в свое время я сделал совтрварный raid 1.

Нашел инструкцию как Shrink mdadm RAID1 и выполнил ее, но у меня подозрение, что я где то ошибся и у меня /deb/sda1 занимает больше места, чем требует /dev/md0

~# parted --list
Model: ATA HGST HTS721010A9 (scsi)
Disk /dev/sda: 1000GB
Sector size (logical/physical): 512B/4096B
Partition Table: msdos
Disk Flags: 

Number  Start   End     Size    Type     File system  Flags
 1      1049kB  950GB   950GB   primary               boot, raid
 2      950GB   1000GB  50,2GB  primary


Model: Linux Software RAID Array (md)
Disk /dev/md0: 913GB
Sector size (logical/physical): 512B/4096B
Partition Table: loop
Disk Flags: 

Number  Start  End    Size   File system  Flags
 1      0,00B  913GB  913GB  ext4

:~# fdisk -l

Disk /dev/sda: 931,5 GiB, 1000204886016 bytes, 1953525168 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 4096 bytes
I/O size (minimum/optimal): 4096 bytes / 4096 bytes
Disklabel type: dos
Disk identifier: 0x17501039

Device     Boot      Start        End    Sectors   Size Id Type
/dev/sda1  *          2048 1855468750 1855466703 884,8G fd Linux raid autodetect
/dev/sda2       1855469568 1953525167   98055600  46,8G 83 Linux

Disk /dev/md0: 850 GiB, 912680550400 bytes, 1782579200 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 4096 bytes
I/O size (minimum/optimal): 4096 bytes / 4096 bytes

Правильно ли я понимаю, что т.к. md0 занимает 913GB, то и раздел sda1 необходимо снизить с 950GB до 913GB?

Спасибо

На прям серьезность «исследования» не претендую. Скорее юмор. Но забавного накопилось.

1. Есть 2 штуки одновременно купленных и запущенных в работу 120Gb SSD Samsung 850 (MZ-7LN120BW).
На одном была венда. На другом убунта. Обе майнили. «Линуксовый» ссд показал 1.3тб записей на диск, вендовый - 0.6тб. Я прямо офигел.

Некоторое время назад я их из ригов вытащил (поставив туда совсем дешман китай на 60гб), и пристроил в режиме рейд-0 в рабочий комп, под кэши и т.п. С тех пор у них износ растет «равномерно».


2. Есть 2 штуки одновременно купленных и запущенных в работу M.2 2280 64Gb TS64GMTS800S.

Один из ригов с ними стал в панику выпадать периодически. А раз после update\upgrade просто ФС посыпалась. Я вздохнул. Т.к. навыков для восстановления нет, подцепил к ригу диск с вендой, и накатил на ссд образ сверху (я храню копии образов настроенных линусов под майнинг). Загрузился с него потом, вроде ок. Но опять стал падать в панику. По косвенным признакам (в т.ч. по ошибкам при начальной загрузке, до окна логина) дело опять в ФС. Сам риг стабильный, с железом проблем нет, карты майнили без проблем неделями аптайма. Вытащил этот ссд, положил тупой старый винт на 5400, с тем же самым линуксом - риг стал майнить как часы :)

Надо бы побороть лень и этот «битый ссд» проверить. Смарт там, переназначения. Да пока некогда\
лень куда-то пристраивать.

UPD: во всех майнерах все логи всегда были наглухо отключены (за ненадобностью)

UPD2: забыл добавить, что свап раздел всегда пустой и свободной памяти всегда есть.

Здравствуйте товарищи сис админы,

Есть проблема. Не получается настроить роутер mikrotik чтобы работал одновременно интернет (PPPOE) и IPTV, поставщик услуг ростелеком.

Проблема в том что работает либо интернет, либо IPTV, не могу сделать так чтобы работало всё сразу.

В качестве инструкции использовал это видео: https://www.youtube.com/watch?v=KfTofRBFQbc

Приставку если подключить напрямую к LAN кабелю интернета то всё работает. То есть моя задача сделать бридж в роутере.

Сейчас ситуация такая что делая по видео все шаги у меня интернет есть лишь до роутера - в микротике запускаю консоль и пингую например яндекс, всё нормально, но по WiFi или через LAN кабель если подключаться то интернета нет и даже на роутер невозможно по IP войти, лишь по MAC адресу и фирменную утилиту winbox.

В какую сторону нужно копать?

PS: Я сильно зелёный, ничего сложнее dlink dir-300 не настраивал жизни

Disclaimer1: Проблема с данным маном в том, что местной аудитории, например, плевать на ведроид, а тому же 4pda наплевать на фанатичный СПО и избавление от зондов. Рискнем и запостим здесь.

Disclaimer2: Все описанное является суммой наклопленного мной опыта вперемешку с моим личным мнением. Пишите комменты, будем улучшать-дополнять-чинить

Уровень прошивки

Практически все стоковые прошивки на сегодняшний день идут с gapps (Google Apps). Что же это за зверь:

• Любое приложение (даже не требуещее никаких прав) может с ним общаться.
• Gapps имеют доступ к сети.
• Gapps позволяют Google в любой момент установить/удалить с вашего телефона любое приложение.
• Gapps постоянно держат открытое сетевое соединение с серверами гугла (для нужд push-нотификаций).
• Gapps — нереальное огромное количество кода. Стоковый образ (если верить opengapps) будет весить около 700Мб.

ААААА, как это удолить этот рассадник потенциальных уязвимостей и жора батарейки?

Сложный вопрос, на самом деле. Есть три варианта действий:

• Новый и простой, и профитный способ. Появилась прошивка «LingeageOS for microG». Если ваше устройство поддерживает её, просто ставьте её и наслаждайтесь. Fdroid+MicroG+пуши+signature spoofing+unlp+OTA-обновления из коробки
• Самый простой способ. Если ваш андроид достаточно старый (на достаточно новом не удастся отключить самый главный компонент gapps), из Настройки->Приложения отключите все, связанное с Google (особенно, Google Service Frameworks):
  • root не требуется;
  • push-уведомления работать не будут;
  • на устройстве останется огромная и потенциальная куча гугловского дерьма, хоть и менее активная.
• Способ посложнее. Накатываем root и вручную удаляем все пакеты и библиотеки, требуемые гуглу:
  • требуется root и разблокировка загрузчика;
  • минимальное количество зондов без смены прошивку на полностью опенсорсную;
  • увы, в последних версиях андроида вам, скорее всего, придется оставить несколько пакетов (вроде GoogleSetupWizard), иначе система не загрузится.
• Самый профитный способ. Ставим альтернативную прошивку (или мотаем до следующей секции и покупаем устройство с пгавославной прошивкой без зондов из коробки). Наслаждаемся.
  • Требуется root, разблокировка загрузчика, шаманство и местами смена устройства.

Я тут начал наслаждаться, но вдруг понадобились пуши, да и Uber требует зонды. Что делать?

Вдоль

Попробовать поставить MicroG, свободную реализацию клиентской части гуглозондов. Самая больная часть: помимо собственно MicroG вам нужно будет запилить себе Signature Spoofing. Коротко говоря, это обход защитного механизма, не позволяющего прикидываться gapps'ами кому попало. Для этого необходимо либо патчить прошивку при помощи Xposed/Needle/Haystack, либо использовать совместимую прошивку (смотрите список, по ссылке, их стало очень много). Все подробности по той ссылке.

MicroG позволяет завести пуши, сервисы геолокации (со множеством бекендов, ищите nlp location backend в f-droid) и большое количество софта (когда я в последний раз тыкал, работали даже покемоны).

Уровень софта

Без гуглозондов жить есть!

https://f-droid.org/ — каталог с опенсорсным софтом.

Предлагаю вам следующий список приложений, способный заменить типичный набор проприетари из типичной вендорской прошивки. Аналогичный список: https://github.com/Datenschutz/awesome-FOSS-apps

• Yalp store. Позволяет ставить приложения из Google Play (да, иногда это все-таки нужно), в том числе через общий аккаунт. Не требует зондов.
  • Позволяет так же выкачивать купленные приложения (но не факт, что они заработают: они при работе могут проверять лиценизию через gapps, возможно, тут может помочь microg).
  • Альтернативно, воспользуйтесь моим решением для выкачивания софта прямо в свой репозиторий f-droid.
• K-9 Mail. Почтовый клиент.
• DAVDroid. Синхронизация контактов с owncloud/nextcloud.
• Gadgetbridge. Синхронизация с умными часами и браслетами (pebble, mi band и некоторые другие)
• NewPipe. Клиент для YouTube. Умеет воспроизводить видео в фоновом режиме как музыку, загружать файлы.
• Odyssey. Просто материальный музыкальный плеер, но в последнее время очень нужный, т.к. вендоры повадились заменять в прошивке плеер на Google Music.
• Набор простых и красивых затычек для различных приложений — simple mobile tools.
• Файрволл AFWall+ файрволл (имеет Xposed модуль для расширения возможностей)
• Amplify Battery Extender.
• DNS66.
• KDE Connect.
• OpenKeychain.
• OpenVPN FOSS.
• Картография и навигация: Maps.Me (приз симпатий от комментаторов), OsmAnd (приз глюкалова от меня, но щито поделать).
• Список стал очень жирным. Пока новые элементы не добавляю, думаю над критериями включения в него софта.

Если вы будете ставить проприетарный софт, помните о следующем:

• Желательно зайти в настройки приложения и вручную запретить доступ ко всем ненужным разрешениям, дабы не промахнуться в нужный момент.
• Отключите приложению фоновый доступ к сети (если у вас свежий Android) или вообще доступ к сети (если у вас стоит файрволл).
• Малвари вроде «Сбербанк Онлайн» вообще лучше создать отдельный аккаунт на телефоне.
• Яндексовским приложениям нельзя давать доступ к местоположению. Вообще никаким — все сливают.
• Проприетарь может читать названия аккаунтов, даже не принадлежащих ей. Называйте их максимально обще, т.е. вместо «sportloto@syncserver.com» делайте «contacts sync».

Права суперпользователя

Читая васянский 4pda вы часто можете увидеть «ну и накатываем SuperSU.zip». Не делайте этого. Есть прекрасный опенсорсный superuser, совместимый со свежими ведроидами. Нужно лишь поставить zip (используйте beta на android >=6) и apk.

Если ваша прошивка основана на LineageOS, то все еще проще. Где-то рядом с загрузками в директории extra должен валяться zip, включающий встроенные и интегрированные в прошивку права суперпользователя. Профит.

XPosed

XPosed — опенсорсный фреймворк для низкоуровневых хаков.

• Не доступен для свежих андроидов.
• Позволяет заставить не увидеть root всякие «Сбербанки Онлайн».
• Имеет кучу некрофильских и неопенсорсных модулей. Осторожнее.
• Легким движением руки может окирпичить прошивку.
• Полезные модули:
  • PlayPermissionsExposed
  • YouTubeAdAway (но все-таки советую использовать NewPipe, LightTube, WebTube, SkyTube или MiniTube. Тысячи их!)
  • XPrivacy — по своей сути это «песочница» для любого, даже системного, ПО. Xprivacy применяет правила ко всему ПО. Эти правила можно создавать самому или качать готовые. То есть, к примеру, если установлено нечто местами полезное, но попутно показывающее свою рекламу, Xprivacy можно просто запретить этому ПО доступ в сеть. Или если очередная косынка хочет интернет, список контактов, доступ к микрофону и камере, то с Xprivacy это легко и просто запрещается конкретно этой гадости и она даже будет при этом работать не имея доступа к тому, что ей будет запрещено.

Уровень устройства

Тут тоже всё плохо. Выбор:

• Рандомный флагман с хорошей поддержкой LineageOS (CyanogenMod). Поддержка, вероятно, будет хорошей, секьюрити-апдейты будут приходить долго (например, для htc desire hd цианоген обновлялся до самого конца — декабря 2016 года), но вот версия андроида, скорее всего, застрянет. Обычно дорого. Можно искать по списку официально поддерживаемых линейкой устройств.
• OneplusOne / Wileyfox Swift 1. Поставлялись с CyanogenOS, имеют хорошее коммьюнити разработчиков, будут долго обновляться в софтовой части. В железной — все плохо. 1+1 уже довольно старый и хорошие запчасти купить сложно. Wileyfox изначально имел несколько проблем, в т.ч. слабенькую батарейку. Компенсируется ценой, местами можно найти новое в продаже. Довольно бюджетно.
• Fairphone 2. Очень дорого, очень хорошо. Но это в теории, как там на практике — хз, не пользовался, отпишитесь.
• Рандомный телефон с официальным портом los. Сойдет, главное, чтобы фатальных багов в порте не было. Долгой жизни порта не ждите.
• Рандомный телефон с васянским los. Совсем плохо, но если телефон уже куплен, ничего не поделать.
• Рандомный телефон с васянским ведроидом, основанным на стоковой прошивке / без исходников / проч. Лучше такое не ставить, а подготовить прошивку самостоятельно, смотрите выше и ниже.

Следует также заметить, что:

• Существует несколько устройств с CyanogenOS, без доступной Cyanogenmod. В комплекте идут сервисы microsoft, gapps и много разной другой блотвари. Исходники обычно зажабены. Пример устройств: Wileyfox Spark, Wileyfox Swift 2(|+|x).
• Выбирая устройство, так же загляните на его страничку на 4pda. Ресурс хоть и васянский, но очень полезный: можно увидеть список доступных прошивок, FAQ по типичным проблемом, список самых вероятных заводских проблем (которые можно проверить еще перед покупкой).

Уровень физической безопасности

Для чего нужна физическая безопасность:

Допустим, ваш девайс попал в руки злоумышленнику.

• Во-первых, вы хотите, чтобы он не имел никакой возможности прочитать важные файлы с вашего телефона (кейз ФБ-1).
• Во-вторых, вы хотите узнать, не добавил ли он кейлоггеров в ваш загрузчик (кейз ФБ-2).

Сразу скажу: всё плохо. Вам может показаться, что заботливые производители позаботились о вас, залочив загрузчик вашего телефона и не позволяя его разблокировать, не удалив все данные с телефона.

Я бы на вашем месте на это не рассчитывал.

• Аппаратные защиты часто не надежны и опираются на принципах безопасности через неясность, в них переодически находят уязвимости
• На прекрасных, казалось бы, телефонах Xiaomi вы не сможете разблокировать загрузчик, если с Xiaomi что-либо случится: разблокировка производится с участием интернета при помощи (работающей только под Windows) программы, требующей их аккаунта и доступа к интернету. У HTC похожая ситуация, но в несколько более мягких условиях.
  • Скорее всего, это доставит неудобств именно вам, а не злоумышленнику
• Всякие проприетарные системы полнодискового шифрования тоже не выдерживают проверок специалистами.

Выводы:

• Для хранения ваших секретных файлов в безопасности от ФБ-1 используйте, к примеру, Secrecy.
• «Таблеток» от ФБ-2 на сегодняшний день нет. Промбируйте телефон при помощи скотча и волос и не расставайтесь с ним.
• Лучше все-таки не хранить никакие важные данные на телефоне.

Модули сотовой связи

В каждом мобильном телефоне, почти каждом планшете есть GSM-модуль мобильной связи. Это —

• Фактически отдельное устройство, обычно имеющее максимальный доступ к процессору, памяти и переферии. Зачем это делают — черт знает. Возможны исключения, нужно уточнять в каждом отдельном случае.
• Идентифиционный модуль, который постоянно разговаривает с воздухом.
• Куча проприетарного кода, который никто не анализировал. В тех немногих случаях, когда анализировали — находили кучу всего интересного.
• Работает это все на протоколах, местами разработанные в 80-х годах.

Так что тут все настолько плохо, что я даже предложить ничего не могу. Страдайте.

Вроде, все, что хотел сказать. Выдыхаю

Здравствуйте.

Какие есть opensource алтернативы teamviewer для людей?

У меня 2 linux компа и android телефон. Сейчас всем управляю через teamviewer.

Сейчас пробую remmina. При подключении с такими настройками http://i.imgur.com/dqknrNR.png ничего не выходит и выдает ошибку

Невозможно подключиться к серверу RDP XXX.XXX.XXX.XXX.

Всем привет. С Phantomjs и похожим семейством слабо знаком. Поэтому есть вопрос. Что мне собственно нужно: мне нужно парсить с сайта букмекера(1xbet) коэффициенты ставок матча во время игры! Предварительно указав ссылку на матч и время запуска Phantom бота через cron. В среднем игра длится 1 час. Это значит что Phantom должен все это время находиться на сайте букмекера и каждую секунду проверять не изменился ли коэффициент. Если изменился, то нужно отправить новый коэффициент мне на сервер(как я понимаю для этого есть injectJS, которым я внедрю банальный скрипт Jquery post() на сайт букмекера). Справится Phantomjs с такой задачей?! Собственно не понимаю как заставить Phantomа сидеть на сайте и проверять 1 час изменение коэффициентов.

У меня 1ТБ стораджа со времён бета-тестинга MRu-облака. Не пропадать добру. Написал FUSE-файловую систему для него. Если у кого схожая ситуация - тащите, тестируйте. Мне нужны отзывы, баги, предложения и т.д.

Например, в каких операциях нужен кэш. Где стоит поставить блок/мьютекс. Что ещё стоит реализовать.

В планах дальше шифрование файлов перед заливкой.

Ссылка: https://gitlab.com/Kanedias/MARC-FS

P.S. Debian Stable не предлагать.

Перемещено leave из talks

хай всем есть система на сокет 2011, к ней через софт рейд1 в убунте подключены два винта. скорость работы с каждым из винтов по hdparm-у - 140 мб/с. скорость записи на рейд1 - 60мб/с. я так понимаю тут без аппаратного контроллера никак? ps. памяти 32гб, винты рапторы 600гиг, подключены через sata3 порты.

Создавать в биосе? Или биос тупо не умеет правильный размер блока и кеша и лучше накатывать через ЛВМ/mdadm ?

критичны ли немного разные размеры дисков? т.е. положим есть 2*128 и от одного я откушу 2 гб на /бут.

Интересует вот что:
надо ли тюнинговать:
размер блока
размер кеша - ведь мегабайты улетают со свистом, тут мелкий кеш как у хдд не имеет смысла аще.
или может нет смысла в лвм, стоит сразу бтрфс, я уже созрел на него, но это тема отдельного треда.
из двух дисков, рейд 0 или 1, пока не решил

vk-cli - консольный клиент (ncurses) для социальной сети vk.com, написан полностью на D. Уже есть в AUR, .deb в процессе, линк на github.

( читать дальше... )

>>> Просмотр (1920x1080, 1618 Kb)

Поставил себе SSD на ноут и сделал следующее:

• оставил несколько гигов неразмеченными;
• отключил swap (у меня и раньше его не было);
• опции монтирования noatime,commit=600,noadir,discard;
• ext4 везде;
• tmpfs:
  • /tmp;
  • /var/tmp
  • /var/lock
  • /var/log
  • /var/cache/apt/archives
• в sysctl

  vm.swappiness = 0
  vm.dirty_writeback_centisecs = 6000
  vm.dirty_expire_centisecs = 6000
  vm.dirty_ratio = 80
  vm.dirty_background_ratio = 20
  vm.laptop_mode=5
  

• отключил планировщик в/в

  GRUB_CMDLINE_LINUX_DEFAULT="elevator=noop"

• интересная штука iotop: позволяет смотреть запись на диск для процессов;
• кэш хрома --disk-cache-dir=/tmp/chrcashe

Всё летает.

Вопрос: что я забыл? И да - мне нечем заняться.

Перемещено tazhate из talks