Ситуация:
- Установленный Debian на двух клиентских машинах.
- Подключениый по mount.cifs протоколу каталог с сервера(в данном случае windows, но должно быть без разницы)
- Одновременное обращение к одному файлу(тестирован вариант doc,docx,odt)
При стандартной настройке идет полная блокировка файлы(другим нет ни чтения, ни записи).
Попросили сделать как в «windows», т.е. если один открыл, то другие могут открыть, но только «на чтение».
Нашел совет как сделать это на linux.
=================== НЕ ХОРОШИЙ СОВЕТ(на текущее время) =======
Меню «Сервис/Параметры» выбираем «Libreoffice/Расширенные возможности» и нажимаем кнопку «Открыть Экспертные настройки»
На английском это «Tools/Options/Advanced/Open Expert configuration»

Набираем в поиске «UseDocumentSystemFileLocking» , ищем и устанавливаем значение «false».
==============================================================
Следуя совету - получилось открыть у второго пользователя, НО ЕСТЬ ГЛЮК.
Последовательность действий:
USER_1 открыл документ /mnt/SERVER/XXX.(doc,docx,odt) на редактирование.
USER_2 следом открыл документ /mnt/SERVER/XXX.(doc,docx,odt) на чтение.
USER_2 прочел документ и закрыл.
USER_1 изменил документ и пытается сохранить(выдается сообщение «нет файла»). В файловом менеджере файл /mnt/SERVER/XXX.(doc,docx,odt) - виден.
USER_1 отменил изменения и закрыл libreoffice. Файл /mnt/SERVER/XXX.(doc,docx,odt) - отсутствует, т.е. удален !!!!

Проверили многократно, повторяется 100%.
Может кто у себя проверить, и если хорошо знает english запостить багу?

Предупреждение: USER_1 был за своим компом, а USER_2 был за своим компом(т.е. компы клиентов разные).

P.S. поиск по багам ( https://bugs.documentfoundation.org/buglist.cgi?quicksearch=UseDocumentSystem... ) - схожего (удаление файла) не находит.

В общем почти классика.
Шлюз с openvpn с TAP интерфейсом завернутым в brigde(«мост»).
На этом мосту сидит dhcpd и раздает настройки. В числе настроек естественно раздача IP шлюза.
Требуется раздавать настройки без IP шлюза для клиентов OpenVPN!

Текущая настройка - это фиксированный MAC на клиенте и отдельная группа в dhcpd для этих MAC-адресов.

Хочется уйти от фиксации MAC-адресов на клиенте в пользу чисто серверной конфигурации. Осталось понять - как это реализовать.

P.S. сервер домашний. Поэтому экспериментировать можно!

Суть, есть локальный оверлей, в нем пакет wxGTK с новой версией.
Пакет частично из разных патчей, частично от себя лично.

В пакете указана зависимость

BDEPEND=«virtual/pkgconfig»

«virtual/pkgconfig[${MULTILIB_USEDEP}]»

 The following USE changes are necessary to proceed:
 (see "package.use" in the portage(5) man page for more details)
# required by wxGTK (argument)
>=x11-libs/wxGTK-3.0.5.1-r1 -abi_x86_32

Есть вполне обычные почтовая система№1 и почтовая система№2.
Система№1 использует в качестве одной из антиспамерских мер - проверку существования адресата через реверсный коннект на отправителя.
Система№2 использует «серые списки» aka greylisting с таймаутом.
Соответственно при поступлении письма от №2 к №1 - блочится из за таймаута greylisting.
Система№2 - чужая.

ВОПРОС:
Кто прав?
Кто виноват?

Хочу USB-cканер(бумаг) EPSON подключить к роутеру (MIPS / Atheros AR9132). Есть sane-backend(какой то из epkowa (iscan)) - на x86/amd64, но нету для MIPS!

Пока только одна мысль, подключить на комп и записать usb-трафик и потом переделать на роутер.

Может есть какие то другие предложения? Кроме дисассемблера!

P.S. точную модель сканера счас не помню, буду дома допишу.

Не сильно обращал внимания, пока на новогодних празниках не добрался до древнего ноутбука ( pentium3 ! ). Ну и решил взгромоздить на него генту. Всё шло нормально, пока не дошло до обновления polkit, поскольку он зацепил мозилловский движок js(spidermonkey).

А этот движок только для процов sse2. В общем печаль-тоска.
Но недолго рыская на просторах сети нашел патчи для использования микробиблиотеку «duktape» вместо объемного «spidermonkey».

Причем патчи уже в подготавливаются в upstream (https://gitlab.freedesktop.org/polkit/polkit/-/merge_requests/35).
Вроде уже есть в арче (https://aur.archlinux.org/packages/polkit-duktape/)

Посему вопрос - кто его пользовал-смотрел?

Собственно некоторый интерес к SUBJ !
Просто их уже несколько, и есть обычный картридер для чиповых ASEDrive IIIe .
Что хочу - как то повторно использовать. Один из придуманных вариантов хранение каких то электронных ключей (PGP к примеру, или для ключей/сертификатов ЭЦП).
Собственно на _мой взгляд_ эти чиповые карты различаются в основном прошивкой, посему - чем их отформатировать в нужный вариант?

В общем дело было вечером, делать было нечего..

Возникла идея немного связанная с бэкапами.
Суть - обычно ставим операционку(практически неважно какую), далее старательно бэкапим. И так много раз с разными компами/серверами.

А то, если перевернуть идею - т.е. есть уже готовое хранилище файлов(версий) и доделать один из сетевых файловых подсистем (по сути сетевых фильтров) в запросчик оригиналов файлов с сервера.

Т.е. требуется файл «XXXX» -заданная версия/hash 9.9090.99.9/F9F9F9F9 - сетевой фильтр выкачивает этот файл с общего хранилища с возможным помещением в локальное хранилище/кэш.

Таким образом использование в локальной системе хранится только список файлов с версиями/хэш-суммами.

Естественно это в основном только для системных файлов в основном(поскольку менее часто меняются)

По сути дедупликация на файлово/сетевом уровне

P.S. я в курсе про корне на NFS. Это несколько ограничивает комп в выборе версий.

Всем привет!

Есть домашний роутер, хочу подключить колонки к нему.
Соответственно вариант подключения - USB.
Кто что посоветует не совсем дорогого, но и не откровенный хлам.
P.S. Прошу именно свои впечатления, а не смотреть совместимость на сайте alsa.
P.P.S. для фоновой музыки мне кажется хватит обычных 24bit

Кратко - есть старенький сервер с pg 9.6 со старыми timezone базами. Есть необходимость подцепить новую систему (назовем ее «ZZZ») на него, БЕЗ ОБНОВЛЕНИЕ TIMEZONE файлов(внешний сервер, мной не контролируется). В «ZZZ» есть возможность установить временную зону.
Вопрос - почему когда задаю зону через '+05:00' она показывает неверно! Если задать буквеннное обозначение зоны 'Asia/Tashkent' - то корректный(+05 UTC)

SET SESSION TIMEZONE='+05:00';
SELECT now() ;
----
"2020-06-25 22:09:02.903-05"
-------------------------------
SET SESSION TIMEZONE='Asia/Tashkent';
SELECT now() ;
----
"2020-06-26 08:09:23.861+05"

проблемка - нет ответа на пинг при запуске через crontab(vixie-cron).
Стоит OpenVPN серверная часть на шлюзе. Делаю контроль «качества сети»(пинга) клиента через OpenVPN.
В OpenVPN настроено через TUN-интерфейс(tun0) в режиме topology subnet.
Клиентский ip(vpn) - 192.168.1.1
Серверный ip(vpn) - 192.168.1.254

Связь в норме. В интерактивном режиме пользователя(root|nginx) - пинг отвечает без проблем!!!

в кронтабе(root|nginx) записан максимально упрощенный вариант
*/5 * * * * /bin/ping -I tun0 192.168.1.1
приходит почта с кронтаба - в ней видно 100% потеря пакетов.

Смотрел «tcpdump -vvvv -n -i tun0 host 192.168.1.1 and icmp»
Идентичные параметры для исходящего пакета как в случае интерактивного запуска под пользователем так и для планого запуска через crontab!
А вот входящего пакета-ответа в случае crontab - НЕТУ!!!
Только в случае интерактивного сеанса.

SELINUX - отключен! Chroot для crontab - не делал!

Также проверил вариант «/bin/ping -I eth0 10.0.0.1» - т.е. пинг на комп во локальной сети.
ОБА ВАРИАНТА(интерактивный и плановый ) ОТРАБОТАЛИ НОРМАЛЬНО!

В общем мои мысли закончились.... прошу помощи в студии...

Есть старенький nginx(1.2.5) на шлюзе(обновлять не предлагать).
Есть свеженький nodejs на внутреннем сайте.
Требуется вывести наружу.

Это сделано(без кэширования)!
НО очень медленная загрузка Bundle.js (~20Мб js, в режиме сжатия gzip (~3.5Мб) грузится 40 секунд)

Напрямую с локальной сетки на nodejs (http://192.168.1.1/Bundle.js) грузится 1.5 секунды!
Напрямую с локальной сетки на шлюз (http://ext.mydomain.com/Bundle.js) грузится - 6 сек.

Ничего не пойму, как nginx может настолько замедлить отдачу - для внешней сети!

P.S. в ниже указаном конфиге я уже включил кеширования. Но ситуацию не улучшило.

Краткая суть, потихоньку хочу внедрять систему selinux на тестовой машинке.
Поскольку используется программный raid5, то вынужден использовать initramfs.
В процессе выяснил, что есть глюки(запреты). И решить сложно, поскольку в initramfs используется cpio(а он пока что не поддерживает атрибуты xattr, т.е. права selinux не проставишь).
Текущая мысль воспользоваться классическим initrd+ext4.
Но вот беда, обычно использую dracut для создания образа, а он похоже только cpio может.
Может кто встречал патчи для адаптации под initrd ?

P.S. Тем кто предложит отключить подсистему selinux - просто проходите мимо.

Вопрос:

Есть пакет *.deb.

В нем скрипты postinst/postrm (традиционно) запускаются /bin/sh .
Это как то стандартизировано ??

Или можно свободно сменить в скриптах на /bin/bash ?

Причина - отдельные дистрибутивы заменили bash на dash ( в символьной ссылке /bin/sh ) и скрипт нормально не отрабатывает.

Суть проста.
Есть собственный почтовик - domain.com.
Есть сторонний почтовик - gmail.com.
Есть пользователь который хочет дублировать всю свою входящую почту user@domain.com на another_user@gmail.com .
Это проделано средствами postfix(recipient_bcc_maps).
Успешно работало, но наткнулся на сообщение в логах

Aug 29 17:54:28 proxy postfix/smtp[18553]: 5AD6B4A68D7: to=<another_user@gmail.com>, relay=gmail-smtp-in.l.google.com[74.125.131.27]:25, delay=5.3, delays=4.1/0.01/0.59/0.57, dsn=5.7.1, status=bounced (host gmail-smtp-in.l.google.com[74.125.131.27] said: 
550-5.7.1 Unauthenticated email from mail.ru is not accepted due to domain's 
550-5.7.1 DMARC policy. Please contact the administrator of mail.ru domain if 
550-5.7.1 this was a legitimate mail. Please visit 
550-5.7.1  https://support.google.com/mail/answer/2451690 to learn about the 
550 5.7.1 DMARC initiative. o25si768310lfl.83 - gsmtp (in reply to end of DATA command))

Кратко - есть сторонняя программа использующая sqlite3 движок (оригинальные библиотеки *.so,*.dll).
Задача - нормальный сетевой доступ к базе через tcp/ip (не файловый доступ).

Ищу - библиотеку подмены представляющаюся sqlite-движком, но реально клиент к нормальному sql-серверу(mysql,postgresql,firebird - неважно).

Где то раньше натыкался на подобное, но сейчас найти не могу. Может кто помнит?

P.S. помню про движок подмены postgresql заместо mssql. Вот и ищу подобное только для sqlite.

Приветствую всех!

Имеется небольшая программка(древняя, ещё под win98) общающаяся с сервером Interbase 5.5. Разработчики уже давно на пенсии и исходники тоже х.з. где.

В связи с веяниями времен, желательно перетащить на Linux. Хотя бы сервер баз с переходом на Firebird.

Но не могу найти совместимость между клиентскими библиотеками Interbase и сервером Firebird.

Может кто находил? Или сам тестировал?

Имеется тут одна небольшая машинка именуемая сервером с поддержкой XDMCP используемой в качестве безопасного терминала по лазанью в инете с просмотров скаченных документов с windows-клиентов (рекламирую «VcXsrv», вместо XMing).

Суть, поскольку документы используются в основном созданные с использованием шрифтов от $MS естественно закачены на сервер их шрифты(из распространяемых естественно).
И хочется слегка облегчить серверу работу по шрифтам и вынести поддержку шрифтов на другой сервер (или даже два).
Причем было бы неплохо было бы чтобы сервер шрифтов работал на windows(дабы все шрифты были и без дополнительного лицензирования).
А вот такого я не нашел...
Может кто чем подскажет??
P.S. Ну и заодно поинтересоваться у народа кто ещё такой вариант использует.

Краткая суть:
- Клиент - дистрибутив gentoo со свежими обновлениями net-misc/openssh-7.9_p1::gentoo USE="X audit libedit pam pie ssl -X509 -bindist -debug -hpn -kerberos -ldns -libressl -livecd -sctp (-selinux) -static -test"
OpenSSH_7.9p1 11 Sep 2018
- Сервер - старое оборудование с ssh доступом
После очередного обновления отказал доступ с генты на оборудование "no matching key exchange method found"
Это в принципе не новость, давно об этом говорили об отключении старых алгоритмов.
Тем не менее в интернете в основном о принудительном включении алгоритма в клиенте ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 user@legacyhost

Это не отрабатывало. При проверке допустимых вариантов

$ ssh -Q kex
curve25519-sha256 
curve25519-sha256@libssh.org

$ssh -Q kex 
diffie-hellman-group1-sha1
diffie-hellman-group14-sha1
diffie-hellman-group14-sha256
diffie-hellman-group16-sha512
diffie-hellman-group18-sha512
diffie-hellman-group-exchange-sha1
diffie-hellman-group-exchange-sha256
ecdh-sha2-nistp256
ecdh-sha2-nistp384
ecdh-sha2-nistp521
curve25519-sha256
curve25519-sha256@libssh.org

Использование старого ГОСТ-2001 продляется до конца 2019 года.

Официальное сообщение
https://sc.minsvyaz.ru/media/docs/Uvedomlenie_o_plane_perehoda_GOST2012_1.pdf
https://iecp.ru/docs/news/2018-09-12/Uvedomlenie_o_plane_perehoda_GOST2012_1.pdf
Новогодние гулянья^W бдения по этому поводу сдвигаются на год =)