Какие есть хорошие альтернативы OSM для локальной картографии? (Ну чтоб можно было локальный сервер развернуть)

Как я могу зашифровать свои данные в OrangePI? Таким образом, в случае кражи злоумышленники не смогут получить доступ к моим файлам. Какие инструменты лучше всего подходят для этой цели? Можно ли запустить устройство без парольной фразы, чтобы оно не запрашивало парольную фразу при каждой загрузке? Secure Boot и TPM? Или что то еще?

Это вообще возможно - что бы не вставлять флешку с ключем каждый раз при загрузке.

Задача для IoT, чтоб не похитили интелектуальную собственность :)

Чат ЖПТ дает что то такое предложение на запрос - How can I use luks to encrypt the whole disk in linux with secureboot using TPM (Trusted Platform Module) without password, encrypting the bootloader

Encrypting the entire disk in Linux with LUKS, Secure Boot, and TPM without a password, including encrypting the bootloader, is a bit complex. The following steps provide a general guide, but keep in mind that the details may vary depending on your specific Linux distribution and hardware. Ensure you have backups before proceeding.

Prerequisites:

1. TPM (Trusted Platform Module): Ensure your computer has a TPM.

2. Secure Boot: Ensure Secure Boot is enabled in your system’s UEFI/BIOS settings.

3. Boot from Live USB: Prepare a live USB with a Linux distribution that supports LUKS, Secure Boot, and TPM.

Steps:

1. Boot from Live USB: Boot your computer from the live USB.

2. Partition and Encrypt the Disk: Use gdisk or another partitioning tool to create partitions on your disk. Encrypt the root partition with LUKS:

   cryptsetup luksFormat --type luks2 /dev/sdXn
   cryptsetup open --type luks /dev/sdXn my_encrypted_volume
   

3. Install the System: Install the Linux distribution to the encrypted partition. During installation, ensure that the bootloader (GRUB or another) is installed to the encrypted partition, not the MBR or EFI system partition.

4. Create a Key File: Create a key file for the LUKS volume:

   dd if=/dev/urandom of=/etc/luks_keyfile bs=512 count=4
   chmod 0400 /etc/luks_keyfile
   

   Add the key file to the LUKS key slots:

   cryptsetup luksAddKey /dev/sdXn /etc/luks_keyfile
   

5. Create a TPM2 Policy: Create a TPM2 policy file:

   tpm2_createpolicy -P -L policy.digest
   

6. Seal the Key File to TPM: Seal the LUKS key file to the TPM:

   tpm2_createpolicy -L policy.digest -f policy.file
   tpm2_createek -c ek.ctx
   tpm2_createak -C ek.ctx -g sha256 -u ak.pub -f ak.priv -D policy.digest
   tpm2_load -C ek.ctx -u ak.pub -r ak.priv -c ak.ctx
   

   Replace policy.file, ek.ctx, ak.pub, ak.priv, and ak.ctx with appropriate paths.

7. Configure LUKS with TPM2 Policy: Add the TPM2 policy to the LUKS volume:

   cryptsetup luksAddKey --key-slot 1 --key-file= <(tpm2_unseal -c ak.ctx -p policy.file) /dev/sdXn
   

8. Update Initramfs: Update the initramfs to include the TPM2 tools and the LUKS key file:

   update-initramfs -u
   

9. Configure GRUB: Configure GRUB to use the key file during boot:

   nano /etc/default/grub
   

   Add the following line:

   GRUB_CMDLINE_LINUX="cryptdevice=/dev/sdXn:my_encrypted_volume root=/dev/mapper/my_encrypted_volume luks.key=/etc/luks_keyfile"
   

   Update GRUB:

   update-grub
   

10. Reboot: Reboot your system and test whether it boots without requiring a password.

Please note that the steps and commands provided are a general guide. You should adapt them based on the specifics of your system and the Linux distribution you are using. Ensure you understand the process and its implications before proceeding, and always have a backup of your important data.

Это похоже на реальность или всякие малинки не поддерживают TPM? И тут есть какие то жесткие уязвимости?

Пишу в веб дев потому что скорее всего все решения на базе браузера_))

Как сделать группировку маркеров на leafleat при зуме? Какую гео базу данных использовать? Есть большой количество объектов и хочется их показывать только когда призумлен на нужный уровень. Причем чтоб леафлет не хранил все объекты в памяти, чтоб производительность была приемлемая.

Какие базы данных используются для этого и инструменты? Я видел решение на ibm db2. Но это очень необычное решение)))

как в ubuntu и debian based системах отключить логи? особенно dmesg?

Кто нибудь настраивал такое? Есть ли удобные клиенты для этого?

Кто то сталкивался что в последние дни перстал работать wireguard через мобильную сеть? Что может быть причной?

nextcloud как изменить значение - Превышено количество запросов? или отключить ее совсем?

И можно ли защитить nextcloud черезе nginx proxy с basic_auth? Или это не возможно?

Каким образом обычно такую почту отправлют? Через STMP провайдера?

Или свой поднимают? (какие?)

Или используют ресурсы типа senditblue?

Какие подводные ками с этим? (ну например что почта не доходит из за низкой известности домена и т.д., и попадает в спам).

пиры находятся в одной подсети. Видят сервер и себя Но не друг друга.

Если включаю - sysctl -w net.ipv4.ip_forward=1 То работает. Почему? Почему тут нужен форвардинг?

Если все на одном интерфейсе wg0 и на одной подсети?

Подскажите как дебажить модуль pam_mount? Хочу сделать автоматическое монитрование сетевого диска под пользователя.

Вначале ругался на кривой синтаксис - в /vat/log/atuh.log Поправил. Теперь лог пустой и ни на что не ругается. Шара не монтируется.

Линукс добавлен к виндовому домену через sssd - realm join

И дополнительно есть ли хорошие гайды по написанию своих модулей? Ну например чтоб при входе рута записывалась инфа в файл или отправлялсь письмо или типа того.

Поясните за U.2 U.3? Какая у них совместимость? SAS3? Какие нужны контроллеры и провода)) Каким образом можно подключить серверный SSD формата U.2 к серверу?

Нужен ли какой то дополнительный контроллер? Нужна ли специальная корзина и т.д.?

Перемещено hobbit из general

Сделал мультиполя с разными анализаторами. Для того что бы с ними работал хайлайтинг сделал тип fvh

текст

Попытку подтверждения своего дворянства А. А. Бостром предпринял в декабре 1880 года, но дальнейшее знакомство и гражданский брак с А. Л. Толстой отодвинуло хлопоты на много лет. В апреле 1888 года Алексей Аполлонович обратился в Тамбовское дворянское собрание, которое уведомило Самарское дворянское собрание, что с 1855 года никто из Бостромов «ходатайства о них не имел». Постановлением Самарского дворянского депутатского собрания 4 июня 1888 года Алексей Аполлонович Бостром был внесён в 3-ю часть Самарской дворянской родословной книги. Однако в постановлении говорилось, что подтверждённым его род не являлся. В 1890 году выяснилось, что копия его дела не высылалась в Правительствующий сенат[8]. В декабре 1891 года самарский губернский предводитель дворянства А. Осоргин направил в Сенат рапорт о разъяснении ситуации, дополнив его в январе 1892 года грамотой из Тамбова от 1834 года. 16 апреля 1892 года Правительствующий Сенат своим постановление оставил рапорт без рассмотрения[9]. В ноябре 1892 года сенатским постановлением решение Самарского дворянского собрания было отменено[10]. Тем не менее, в некоторых волостных и церковных документах 1898—1900 годов (например, записи о крещении сына ветеринарного врача, у которого Бостром был восприемником), Алексей Аполлонович именуется потомственным дворянином[11].

Запрос -

{"size":10,"from":0,"query":{"bool":{"must":[{"match_phrase":{"message":{"query":"А. А. Бостром","slop":5}}}],"should":[],"must_not":[]}},
"highlight":{"fields":{"message":{"matched_fields":["message","message.simple","message.stemmed"],"type":"fvh","number_of_fragments":0}},"pre_tags":["<span class='highlight'>"],"post_tags":["</span>"]}}

Хайлайт нормально работает

"highlight": {"message": ["Попытку подтверждения своего дворянства <span class='highlight'>А. А. Бостром</span> предпринял в декабре 1880 года, но дальнейшее знакомство и гражданский брак с А. Л. Толстой отодвинуло хлопоты на много лет. В апреле 1888 года Алексей Аполлонович обратился в Тамбовское дворянское собрание, которое уведомило Самарское дворянское собрание, что с 1855 года никто из Бостромов «ходатайства о них не имел». Постановлением Самарского дворянского депутатского собрания 4 июня 1888 года Алексей Аполлонович Бостром был внесён в 3-ю часть Самарской дворянской родословной книги. Однако в постановлении говорилось, что подтверждённым его род не являлся. В 1890 году выяснилось, что копия его дела не высылалась в Правительствующий сенат[8]. В декабре 1891 года самарский губернский предводитель дворянства А. Осоргин направил в Сенат рапорт о разъяснении ситуации, дополнив его в январе 1892 года грамотой из Тамбова от 1834 года. 16 апреля 1892 года Правительствующий Сенат своим постановление оставил рапорт без рассмотрения[9]. В ноябре 1892 года сенатским постановлением решение Самарского дворянского собрания было отменено[10]. Тем не менее, в некоторых волостных и церковных документах 1898—1900 годов (например, записи о крещении сына ветеринарного врача, у которого Бостром был восприемником), Алексей Аполлонович именуется потомственным дворянином[11]."]

Но если поменять А. А. Бостром на Бостром А. А. результаты находятся, но хайлайтер перестает работать.

{"size":10,"from":0,"query":{"bool":{"must":[{"match_phrase":{"message":{"query":"Бостром А. А.","slop":5}}}],"should":[],"must_not":[]}},
"highlight":{"fields":{"message":{"matched_fields":["message","message.simple","message.stemmed"],"type":"fvh","number_of_fragments":0}},"pre_tags":["<span class='highlight'>"],"post_tags":["</span>"]}}

вот ничего не хайлайтит

Как можно победить?

В общем пытаюсь научить эластик искать Slope (растояние между фразами) от преидущего найденного результата

if you go down to the green woods today you’re in for a big surprise

пример you down - slope 1 – находит you down - slope 0 – не находит

А я хочу скомбинировать - you down - slope 1 AND (slope 2) _ между фразами целиком green today (slope 1)

Если использовать string query то это не получается реализовать.

intervals я так понял не совсем про это.

Можно ли это реализовать на Span queries? И есть ли про них хороший гайд вообще?

Как сделать HTTPS на веб сервере без домена? Как сделать бесплатный сертефикат на ip (публичный).

Производительность SSD против жесткого диска? на SD поиск занимает 100 мс, на HD 3000-6000 мс Можно ли оптимизировать производительность на жестком диске?

130 миллионов записей. 150 гб текста.

Один сервер. Пробовал разное количество сегментов и узлов (используя docker compose). Я пробовал разные варианты, но производительность на жестком диске намного хуже.

Я даже пытался отключить «refresh_interval»: «-1», force_merge

Каковы способы повышения производительности жесткого диска?

Вопрос как правильно записать диск на k3b что бы можно было продолжать мультсессию на винде стандартными средствми? И это вообще возможно?

Какие нужно выбирать настройки?

Как можно ограничить допустимые адреса для обращения для двух клиентов? Ну например чтоб на сервере они могли только между собой общаться, но не обращаться к хосту по локальному адресу, и другим клиентам.

Альтерантива Yandex для почты для своего домена? Какой бесплатный сервис выбрать? Или свой почтовый сервак лучше поднять? (MTA) Какие лучше на текущий момент серверы?

Перемещено hobbit из general

Elasticsearch / openserach какими инструментами лучше всего анализировать потребление RAM, CPU? Что бы правильно расчитать необходимый обьем под конкретный набор данных.

Стоит ли ставить - «OPENSEARCH_JAVA_OPTS=-Xms512m -Xmx512m» ? или пусть сам определяет сколько ему нужно памяти?

Как это считать и какие есть хорошие инструменты для анализа и оценки эластика (потребление памяти, диска, скорость, боттелнеки, какие запросы за скольок выполняются и т.д.).