LINUX.ORG.RU

Форум

Активные теги:

 , , , , , , , , , , , , , , , , , , ,

Шаман — урод

Форум — Linux-org-ru

Сабж. Последуй за jollheef.

 

xaizek ()

давайте повыбираем лошадь?

Форум — Talks

всмысле рабочую, маленькую.

чего хочется: проц, память, может быть немного ссд, хочется монитор и мобильность.

и мобильность.

имобильность --- это бук. если бук --- это порты расширения. имхо нынче бук, когда его можно вставить в док или проводами прицепить к клавомышемонитору --- это вполне себе рабочая штука.

итак.

что надо в девомире? и7? и5? память от 16-ти? монитор (ипс)?

важен ли производитель?

на мой вкус это макопрошки (сукадорого), делы (ну...), синкпады (хотя почему собсно? по старой памяти?)

есть внезапно ксяоми (и у нас есть такие в конторе и даже отвращения не вызывают). почему не они?

итак, есть какой-то топ-10, кого брать?

и собсно почему не соседа?

 ,

Rastafarra ()

Что-то хорошее

Форум — Talks

Лично меня очень сильно расстроили новости про RMS vs SJW. В связи с известным событиями, я решил спросить евангелиста GNU Яна Вильдебоера (не все, но многие знают его) о том, куда деваться:

Hello Jan, sorry to bother you. In a sad day of loads of FUD around RMS and FSF, if you can share something with linux.org.ru users? I really need some help to get over all that unfortunate things that are going on and I feel that I am only make more unproductive frustration for myself and other Linux and GNU users.

Ответ Яна поддержал меня:

I will not step into the cesspit of attacking or defending RMS. What I have to say is simple and universal.

Ideas are bigger than people. #FreeSoftware is a truly world changing idea IMHO. Free Software is bigger than any one person.

Do not reduce the idea to a person. People will fail. People will make mistakes. Ideas are bigger than people.

Let's continue to focus on making great Free Software available to the world. Let's not engage in flamewars, he said, she said fights that only take energy away from doing the thing we are really good at - making the world better by using and producing Free Software.

Спасибо за внимание.

 , , , ,

Shaman007 ()

Dimez харэ беспределить

Форум — Linux-org-ru

Нет, ну серьёзно, это ни в какие рамки.

 ,

angrynewb ()

Не грузится centos при извлечении одного из дисков, составляющих RAID

Форум — Admin

Здравствуйте.

Установил centos 7 minimal, рут на RAID1 двух разделов (sda2 и sdb2), своп на RAID0 на разделах sda1 и sdb1). Не LMV, т.е. стандартные разделы.

Для проверки работоспособности отключаю один из винчестеров - система падает в Dracut emergency shell. При этом выводится

Warning: /dev/disk/by-id/md-uuid-b16e3b4a:782fba52:e99c56f9:5442aa74 does not exist

Вывод на рабочей системе (подключил оба винчестера):

cat /proc/mdstat
cat /etc/mdadm.conf
cat /etc/fstab
mdadm --examine --scan
[root@sweethome ~]# cat /proc/mdstat
Personalities : [raid0] [raid1]
md126 : active raid1 sdb2[1]
      16776192 blocks super 1.2 [2/1] [_U]
      bitmap: 1/1 pages [4KB], 65536KB chunk

md127 : active raid0 sdb1[1] sda1[0]
      8349696 blocks super 1.2 512k chunks

unused devices: <none>
[root@sweethome ~]# cat /etc/mdadm.conf
# mdadm.conf written out by anaconda
MAILADDR root
AUTO +imsm +1.x -all
ARRAY /dev/md/centos_root level=raid1 num-devices=2 UUID=75a75d6c:05a9d3c8:aae59c64:4435121d
ARRAY /dev/md/swap level=raid0 num-devices=2 UUID=b16e3b4a:782fba52:e99c56f9:5442aa74
[root@sweethome ~]# cat /etc/fstab

#
# /etc/fstab
# Created by anaconda on Wed Sep 18 12:04:46 2019
#
# Accessible filesystems, by reference, are maintained under '/dev/disk'
# See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info
#
UUID=46daf16c-e8a7-46ad-9da6-49e091402dd7 /                       ext4    defaults        1 1
UUID=31e1b2e1-3761-4940-a7b4-d57500b65b27 swap                    swap    defaults        0 0
[root@sweethome ~]# mdadm --examine --scan
ARRAY /dev/md/swap  metadata=1.2 UUID=b16e3b4a:782fba52:e99c56f9:5442aa74 name=sweethome:swap
ARRAY /dev/md/centos_root  metadata=1.2 UUID=75a75d6c:05a9d3c8:aae59c64:4435121d name=sweethome:centos_root
[root@sweethome ~]#
Не могу понять, при загрузке не видно рейда который используется под своп, поэтому система не грузится? Создание рейдов делал прямо в GUI установщика, ожидал что всё заведётся, но то ли лыжи не едут то ли...

 , ,

kt368 ()

OpenVPN на Debian - настройка маршрутов

Форум — Admin

Всем привет! Настраиваю OpenVPN, не могу заставить увидеть друг друга локальные сети 2-х отдаленных друг от друга точек. VPN клиент к VPN серверу подключается. Виртуальные интерфейсы (172.16.33.1 - vpnserver, 172.16.33.6 - vpnclient) пингуются между собой, а локаьлные сети 10.2.1.0 и 10.10.10.0 нет. VPN клиент и сервер на Debian 10. IP Forwarding на обоих включен.

Я добавляю маршрут на сервере, но выдает ошибку (на клиенте с обратными адресами также): route add -net 10.10.10.0 netmask 255.255.255.0 gw 172.16.11.6 dev tun0 SIOCADDRT: Network is unreachable

Как правильно прописать маршруты? Ниже параметры серверов и конфиги. Благодарю за комментарии.

Маршруты на сервере: ----------------------- (ens192 - к маршрутизатору с доступом в инет, на маршрутизаторе настроен проброс на сервера VPN) root@vpnserver:~# route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface default 10.2.1.1 0.0.0.0 UG 0 0 0 ens192 localnet 0.0.0.0 255.255.255.0 U 0 0 0 ens192 172.16.33.0 172.16.33.2 255.255.255.0 UG 0 0 0 tun0 172.16.33.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0

Конфиг OpenVPN на сервере: ----------------------- local 10.2.1.100 port 443 proto udp dev tun ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/server.crt key /etc/openvpn/keys/server.key dh /etc/openvpn/keys/dh2048.pem tls-auth /etc/openvpn/keys/ta.key 0 server 172.16.33.0 255.255.255.0 ifconfig-pool-persist ipp.txt keepalive 10 120 max-clients 10 persist-key persist-tun status /var/log/openvpn/openvpn-status.log log-append /var/log/openvpn/openvpn.log verb 4 mute 20 daemon mode server tls-server comp-lzo

Маршруты на клиенте: ----------------------- (enp3s0 - инет, ens33 - локалка) root@vpnclient:~# route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface default 10.55.110.1 0.0.0.0 UG 0 0 0 enp3s0 10.10.10.0 0.0.0.0 255.255.255.0 U 0 0 0 ens33 10.55.110.0 0.0.0.0 255.255.255.0 U 0 0 0 enp3s0 172.16.33.1 172.16.33.5 255.255.255.255 UGH 0 0 0 tun0 172.16.33.5 0.0.0.0 255.255.255.255 UH 0 0 0 tun0

Конфиг OpenVPN на клиенте: ----------------------- client resolv-retry infinite nobind remote 111.111.111.111 4444 proto udp dev tun comp-lzo ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/client1.crt key /etc/openvpn/keys/client1.key remote-cert-tls server tls-client tls-auth /etc/openvpn/keys/ta.key 1 float keepalive 10 120 persist-key persist-tun verb 0

 ,

Pidzz ()

На GitHub создано письмо IT-специалистов в защиту фигурантов «московского дела».

Форум — Talks

На GitHub создано письмо IT-специалистов в защиту фигурантов «московского дела».

https://habr.com/ru/news/t/467963/

https://github.com/developers-against-repressions/case-212

Более 1000 сотрудников и директоров крупнейших российских компаний уже подписали письмо. Предлагаю не оставаться в стороне и поддержать.

Подробности

Перемещено Shaman007 из internet

 , ,

fail2ban ()

Что-то странное творится в /var/maillog

Форум — Admin

Содержимое /var/maillog:

Sep 19 00:00:00 host newsyslog[61022]: logfile turned over
Sep 19 03:01:01 host sendmail[61492]: gethostbyaddr(10.10.10.10) failed: 1
Sep 19 03:01:02 host sendmail[61546]: gethostbyaddr(10.10.10.10) failed: 1
Sep 19 04:02:32 host sendmail[61868]: x8J12W7N061868: from=root, size=18686, class=0, nrcpts=1, msgid=<201909190102.x8J12W7N061868@host.network>, relay=root@localhost
Sep 19 04:02:32 host sendmail[61868]: x8J12W7N061868: to=root, ctladdr=root (0/0), delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=48686, relay=[127.0.0.1] [127.0.0.1], dsn=4.0.0, stat=Deferred: Connection refused by [127.0.0.1]
Sep 19 04:02:32 host sendmail[61953]: x8J12W7N061868: to=root, ctladdr=root (0/0), delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=138686, relay=[127.0.0.1] [127.0.0.1], dsn=4.0.0, stat=Deferred: Connection refused by [127.0.0.1]
Sep 19 04:02:32 host sendmail[61932]: gethostbyaddr(10.10.10.10) failed: 1
Sep 19 04:02:32 host sendmail[61932]: STARTTLS=client: file /etc/mail/certs/host.cert unsafe: No such file or directory
Sep 19 04:02:32 host sendmail[61932]: STARTTLS=client: file /etc/mail/certs/host.key unsafe: No such file or directory
Sep 19 04:02:32 host sendmail[61932]: STARTTLS=client: file /etc/mail/certs/cacert.pem unsafe: No such file or directory
Sep 19 04:02:32 host sendmail[61932]: STARTTLS=client, error: load verify locs /etc/mail/certs, /etc/mail/certs/cacert.pem failed: 0
Sep 19 04:02:36 host sendmail[61959]: x8J12aNn061959: from=root, size=2084, class=0, nrcpts=1, msgid=<201909190102.x8J12aNn061959@host.network>, relay=root@localhost
Sep 19 04:02:36 host sendmail[61959]: x8J12aNn061959: to=root, ctladdr=root (0/0), delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=32084, relay=[127.0.0.1] [127.0.0.1], dsn=4.0.0, stat=Deferred: Connection refused by [127.0.0.1]
Не могу понять что происходит. Система свежая, FreeBSD-12.0-RELEASE-p10. Портов толком не установлено. В /etc/rc.conf стоит sendmail_enable=«NONE» (с момента установки).
Подскажите, пожалуйста, что это может быть.

 , , , ,

IPR ()

SSH доступ к OpenWrt извне

Форум — Admin

Доброго дня! Вопрос по настройке доступа извне по SSH или WEB Имеется Openwrt на Asus RT N16, который подключен к главному роутеру Mikrotik. На Микротике проброшен порт 22, но доступа к Openwrt упорно нет. Помогите пожалуйста настроить доступ из внешки по SSH.

 ,

dwais ()

Защита от перехвата токена доступа в SPA

Форум — Security

Вопрос: если реализовать Authorization Code Grant Flow [1] + PKCE [2], таким образом защитившись от перехвата authorization code, в публичном SPA-приложении на JS и при этом хранить code_verifier только в памяти, в локальной переменной в некоторой функции, не в сессии, будет ли такой клиент безопасен ? ведь браузерные расширения могут считывать содержимое ответа с токеном доступа [3], а значит в теории утечка токена возможна ?

1. https://tools.ietf.org/html/draft-ietf-oauth-security-topics-13#section-3.1.1

2. https://tools.ietf.org/html/rfc7636

3. https://blog.chromium.org/2019/06/web-request-and-declarative-net-request.html

 ,

zensey ()

Juniper SRX падает от icmp-флуда

Форум — Admin

Сегодня обнаружил веселый баг железок juniper srx240h- они падают от icmp-флуда. Причем падают от предельно простого однострочника:

for i in {1..200}; do ping -c 30000 -i 0 -s 32 -q $IP & done
Причем даже блокировка ICMP не помогает. Прочитал статейку https://www.juniper.net/documentation/en_US/junos/topics/topic-map/security-n..., сделал как написано и ничего. Канал у джуна широкий, около 600 мбит между ДЦ, но падает он при нагрузке в ~120 мбит от флуда. Рядом стоит шлюз на лине и ему вообще пофик, пытался завалить его с двух ДЦ - тщетно, а джун ложится от одной виртуалки. Кто сталкивался с таким? Как можно пофиксить?

 , ,

Sherman ()

Как лучше сделать матрицу с ячейками разных объектов и управлять ими

Форум — General

Привет.

Хочу сделать матрицу вида:

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

Где каждый элемент * будет иметь свой объект. Под объектом понимается картинка имеющая форму квадрата и несущая в себе квадрат. Получается что данная фигура похожа на квадрат с рамкой. Рамка будет одним цветом квадрат внутри другим цветом. И вся матрица будет заполнена как одинаковыми объектами так и разными закономерности в распределение нет.

Нужно придумать метод который позволяет легко менять объект в заданной координате.

Пример fun(i,j,draw) где i,j - координаты, draw -картинка.

 ,

Alex_Golubev ()

По какой причине считыватели меняют местами данные в id?

Форум — Linux-hardware

Имется два считывателя mifare, которые считывают одну и туже карту по разному? меняют данные внутри квадратных скобок, по какой причине так происходит, и на что нужно обращать внимание чтобы парсить номер правильно?

https://ibb.co/8gQsdF0

 

jtag ()

/ubnkerninitrd = /ubninit

Форум — Linux-install

Доброго времени суток.

Понадобилось переустановить Убунту, но после монтирования загрузочной флэшки и уже непосредственно во время установки возникла ошибка:

/ubnkerninitrd = /ubninit

Подскажите как решить. Заранее благодарю.

 ,

disketa ()

Столлман не прокомментировал судьбу GNU и GPL

Форум — Talks

Написал письмо Столлману, чтобы он прокомментировал ситуацию:

Hello, dear Richard Mattew Stallman!
We are very concerned about your resignation of CSAIL/MIT/FSF because this incident poses a threat to the free software and GNU operating system.

We want to talk on a very important topic. The phrase "or any later version" in the GPL license is a loophole that allows you to do anything with the license. 
If tomorrow some activist writes that “demanding disclosure of code and freedom of distribution is fascism”, 
then the FSF will again bend under a volatile world and write GPLv4 which says “it would be nice if you opened the source code, but if no, oh that's bad, but so be it?" 
While you were president of the FSF, a hypothetical sabotage GPLv4 could not exist. And now we are not at all sure about it.

Please write your opinion on this issue.

В своем ответном письме Столлман пишет:

[[[ To any NSA and FBI agents reading my email: please consider    ]]]
[[[ whether defending the US Constitution against all enemies,     ]]]
[[[ foreign or domestic, requires you to follow Snowden's example. ]]]

Please write to directors@fsf.org about your concerns with the FSF.

As for CSAIL and MIT, they have nothing to do with the GNU GPL.
You may as well not worry about them.


-- 
Dr Richard Stallman
Founder, Free Software Foundation (https://gnu.org, https://fsf.org)
Internet Hall-of-Famer (https://internethalloffame.org)

Странно то, что он никак не прокомментировал «уход из FSF». Возможно, что в ближайшее время мы узнаем что-то очень интересное.

 , ,

Macrocosm ()

Как работает pkg-config в случае multilib?

Форум — Admin

Есть разные директории:
/usr/lib/
/usr/lib64/
/usr/libx32/

Первые две директории описаны тут
Последняя директория нужна для архитектуры x32

В интернете советуют:

To see where pkg-config (version 0.24 or later) searches for installed libraries by default, use the following command:

$ pkg-config --variable pc_path pkg-config
/usr/lib64/pkgconfig:/usr/share/pkgconfig 

И если с директорией /usr/share/pkgconfig вопросов нет - она платформонезависимая, то вот с первой директорией вопросы есть.

Как будет работать .ebuild, который опирается на automake, которая использует pkg-config, в случае установки для нескольких платформ (x64, x32)? Ведь pkg-config один на всех и установлен он в /usr/bin.

 , ,

Einstok_Fair ()

C-Media 8738

Форум — General

В системе есть две звуковых карты: встроенная Intel и PCI C-Media 8738. При этом, звук первой регулируется нормально, на 8738 наблюдается такое: на 3% звука нет, на 6% очень громко. Что делать?

Debian 10.

$ aplay -l
**** List of PLAYBACK Hardware Devices ****
card 0: CMI8738 [C-Media CMI8738], device 0: CMI8738 [C-Media PCI DAC/ADC]
  Subdevices: 1/1
  Subdevice #0: subdevice #0
card 0: CMI8738 [C-Media CMI8738], device 1: CMI8738 [C-Media PCI 2nd DAC]
  Subdevices: 1/1
  Subdevice #0: subdevice #0
card 0: CMI8738 [C-Media CMI8738], device 2: CMI8738 [C-Media PCI IEC958]
  Subdevices: 1/1
  Subdevice #0: subdevice #0
card 1: PCH [HDA Intel PCH], device 0: ALC887-VD Analog [ALC887-VD Analog]
  Subdevices: 1/1
  Subdevice #0: subdevice #0
card 2: NVidia [HDA NVidia], device 3: HDMI 0 [HDMI 0]
  Subdevices: 1/1
  Subdevice #0: subdevice #0
card 2: NVidia [HDA NVidia], device 7: HDMI 0 [HDMI 0]
  Subdevices: 1/1
  Subdevice #0: subdevice #0
card 2: NVidia [HDA NVidia], device 8: HDMI 0 [HDMI 0]
  Subdevices: 1/1
  Subdevice #0: subdevice #0
card 2: NVidia [HDA NVidia], device 9: HDMI 0 [HDMI 0]
  Subdevices: 1/1
  Subdevice #0: subdevice #

 ,

scanner ()

Может у кого есть свой «10minutemail»?

Форум — Talks

Чем меньше я хочу давать конторе мыло, тем сильнее контора хочет его получить. Засунуть временное мыло не представляется возможным: эти выхохули мониторят подобные сервисы и вносят домены в свои блек-листы.
Может кто знает о недавно появившемся сервисе, который ещё не попал в такие списки? Может есть какой необычный способ обхода? Можно, конечно, сделать гугловый аккаунт, дать ему номер телефона и послать фото в купальнике, но хотелось бы обойтись без излишних унижений.

 ,

ZweiStein ()

NVIDIA G-SYNC на Freesync мониторе

Форум — Desktop

NVIDIA заявила о поддержке Freesync, но оно вообще должно работать?

Есть монитор 144hz Freesync. В nvidia-settings стоят соответствующие галки.

https://postimg.cc/sG74g2dN
https://postimg.cc/8sSHZhR8

Монитор заявлен как G-SYNC невалидированный

https://postimg.cc/QFGx7dLq

На деле, в OpenGL играх нет индикатора g-sync, частота все та же 144hz (выявляется с помощью индикатора кадров на мониторе) когда в игре 60fps.

Всё это пытаюсь завести на Arch Linux в Gnome 3.32.2, NVIDIA 435.21

 , , , ,

xDShot ()

Разделяемая память для процессов на Python и не только.

Форум — Development

Привет всем!

Есть большое многопроцессное приложение, с рабочими процессами, всякими GUI и логгерами в отдельных процессах и т.д. Построено с использованием модуля multiprocessing. Рабочие процессы обрабатывают большие данные. Для больших данных используется multiprocessing.Array, вот так:

class Worker(mp.Process):
    def __init__(self, buffers, pipe, other):
        super().__init__()
        self._buffers = buffers
        self._pipe = pipe
    def run(self):
        param = get_message(self._pipe)
        big_calculations(self._buffers[param.a], param.b, ...)

buffers = []
for i in range(10):
    buffers.append(mp.Array(ctypes.c_uint8, buffer_size, lock=False))
...
for i in range(10):
    p1, p2 = mp.Pipe()
    worker = Worker(buffers, p1, other_param)
    worker.start()
Синхронизация от mp.Array не требуется, процессы синхронизируются с помощью посылки/отправки сообщений через p1/p2, поэтому lock=False.

Вопросы:
* Размер/количество буфера(ов) задаются до запуска рабочих процессов. Как правильно реализовать изменение количества/размера после того, как рабочие процессы уже стартовали? Т.е. понятно, как отправить сообщение. Непонятно как закрыть существующий буфер и открыть новый.
* Что у mp.Array под капотом? Я заметил, что python открывает много файлов с именами вида /tmp/pymp-ixc54qx7/pym-27111-h7wi_sy3. Это как-то связано с mp.Array?
* Очень желательно, чтобы к этой общей памяти можно было обращаться не только из процессов на Python. Возможно как-либо её открыть из другого стороннего процесса, написанного на чём-то ещё? Может быть мне тогда что-то другое использовать, а не mp.Array?

Аналогичные вопросы про mp.Pipe():
* Как в работающий процесс передать конец новой трубы?
* Как передать в не Python'овский процесс конец трубы?

Спасибо!

 , , , ,

ls-h ()

RSS подписка на новые темы