Кратко - есть старенький сервер с pg 9.6 со старыми timezone базами. Есть необходимость подцепить новую систему (назовем ее «ZZZ») на него, БЕЗ ОБНОВЛЕНИЕ TIMEZONE файлов(внешний сервер, мной не контролируется). В «ZZZ» есть возможность установить временную зону.
Вопрос - почему когда задаю зону через '+05:00' она показывает неверно! Если задать буквеннное обозначение зоны 'Asia/Tashkent' - то корректный(+05 UTC)

SET SESSION TIMEZONE='+05:00';
SELECT now() ;
----
"2020-06-25 22:09:02.903-05"
-------------------------------
SET SESSION TIMEZONE='Asia/Tashkent';
SELECT now() ;
----
"2020-06-26 08:09:23.861+05"

проблемка - нет ответа на пинг при запуске через crontab(vixie-cron).
Стоит OpenVPN серверная часть на шлюзе. Делаю контроль «качества сети»(пинга) клиента через OpenVPN.
В OpenVPN настроено через TUN-интерфейс(tun0) в режиме topology subnet.
Клиентский ip(vpn) - 192.168.1.1
Серверный ip(vpn) - 192.168.1.254

Связь в норме. В интерактивном режиме пользователя(root|nginx) - пинг отвечает без проблем!!!

в кронтабе(root|nginx) записан максимально упрощенный вариант
*/5 * * * * /bin/ping -I tun0 192.168.1.1
приходит почта с кронтаба - в ней видно 100% потеря пакетов.

Смотрел «tcpdump -vvvv -n -i tun0 host 192.168.1.1 and icmp»
Идентичные параметры для исходящего пакета как в случае интерактивного запуска под пользователем так и для планого запуска через crontab!
А вот входящего пакета-ответа в случае crontab - НЕТУ!!!
Только в случае интерактивного сеанса.

SELINUX - отключен! Chroot для crontab - не делал!

Также проверил вариант «/bin/ping -I eth0 10.0.0.1» - т.е. пинг на комп во локальной сети.
ОБА ВАРИАНТА(интерактивный и плановый ) ОТРАБОТАЛИ НОРМАЛЬНО!

В общем мои мысли закончились.... прошу помощи в студии...

Есть старенький nginx(1.2.5) на шлюзе(обновлять не предлагать).
Есть свеженький nodejs на внутреннем сайте.
Требуется вывести наружу.

Это сделано(без кэширования)!
НО очень медленная загрузка Bundle.js (~20Мб js, в режиме сжатия gzip (~3.5Мб) грузится 40 секунд)

Напрямую с локальной сетки на nodejs (http://192.168.1.1/Bundle.js) грузится 1.5 секунды!
Напрямую с локальной сетки на шлюз (http://ext.mydomain.com/Bundle.js) грузится - 6 сек.

Ничего не пойму, как nginx может настолько замедлить отдачу - для внешней сети!

P.S. в ниже указаном конфиге я уже включил кеширования. Но ситуацию не улучшило.

Краткая суть, потихоньку хочу внедрять систему selinux на тестовой машинке.
Поскольку используется программный raid5, то вынужден использовать initramfs.
В процессе выяснил, что есть глюки(запреты). И решить сложно, поскольку в initramfs используется cpio(а он пока что не поддерживает атрибуты xattr, т.е. права selinux не проставишь).
Текущая мысль воспользоваться классическим initrd+ext4.
Но вот беда, обычно использую dracut для создания образа, а он похоже только cpio может.
Может кто встречал патчи для адаптации под initrd ?

P.S. Тем кто предложит отключить подсистему selinux - просто проходите мимо.

Вопрос:

Есть пакет *.deb.

В нем скрипты postinst/postrm (традиционно) запускаются /bin/sh .
Это как то стандартизировано ??

Или можно свободно сменить в скриптах на /bin/bash ?

Причина - отдельные дистрибутивы заменили bash на dash ( в символьной ссылке /bin/sh ) и скрипт нормально не отрабатывает.

Суть проста.
Есть собственный почтовик - domain.com.
Есть сторонний почтовик - gmail.com.
Есть пользователь который хочет дублировать всю свою входящую почту user@domain.com на another_user@gmail.com .
Это проделано средствами postfix(recipient_bcc_maps).
Успешно работало, но наткнулся на сообщение в логах

Aug 29 17:54:28 proxy postfix/smtp[18553]: 5AD6B4A68D7: to=<another_user@gmail.com>, relay=gmail-smtp-in.l.google.com[74.125.131.27]:25, delay=5.3, delays=4.1/0.01/0.59/0.57, dsn=5.7.1, status=bounced (host gmail-smtp-in.l.google.com[74.125.131.27] said: 
550-5.7.1 Unauthenticated email from mail.ru is not accepted due to domain's 
550-5.7.1 DMARC policy. Please contact the administrator of mail.ru domain if 
550-5.7.1 this was a legitimate mail. Please visit 
550-5.7.1  https://support.google.com/mail/answer/2451690 to learn about the 
550 5.7.1 DMARC initiative. o25si768310lfl.83 - gsmtp (in reply to end of DATA command))

Кратко - есть сторонняя программа использующая sqlite3 движок (оригинальные библиотеки *.so,*.dll).
Задача - нормальный сетевой доступ к базе через tcp/ip (не файловый доступ).

Ищу - библиотеку подмены представляющаюся sqlite-движком, но реально клиент к нормальному sql-серверу(mysql,postgresql,firebird - неважно).

Где то раньше натыкался на подобное, но сейчас найти не могу. Может кто помнит?

P.S. помню про движок подмены postgresql заместо mssql. Вот и ищу подобное только для sqlite.

Приветствую всех!

Имеется небольшая программка(древняя, ещё под win98) общающаяся с сервером Interbase 5.5. Разработчики уже давно на пенсии и исходники тоже х.з. где.

В связи с веяниями времен, желательно перетащить на Linux. Хотя бы сервер баз с переходом на Firebird.

Но не могу найти совместимость между клиентскими библиотеками Interbase и сервером Firebird.

Может кто находил? Или сам тестировал?

Имеется тут одна небольшая машинка именуемая сервером с поддержкой XDMCP используемой в качестве безопасного терминала по лазанью в инете с просмотров скаченных документов с windows-клиентов (рекламирую «VcXsrv», вместо XMing).

Суть, поскольку документы используются в основном созданные с использованием шрифтов от $MS естественно закачены на сервер их шрифты(из распространяемых естественно).
И хочется слегка облегчить серверу работу по шрифтам и вынести поддержку шрифтов на другой сервер (или даже два).
Причем было бы неплохо было бы чтобы сервер шрифтов работал на windows(дабы все шрифты были и без дополнительного лицензирования).
А вот такого я не нашел...
Может кто чем подскажет??
P.S. Ну и заодно поинтересоваться у народа кто ещё такой вариант использует.

Краткая суть:
- Клиент - дистрибутив gentoo со свежими обновлениями net-misc/openssh-7.9_p1::gentoo USE="X audit libedit pam pie ssl -X509 -bindist -debug -hpn -kerberos -ldns -libressl -livecd -sctp (-selinux) -static -test"
OpenSSH_7.9p1 11 Sep 2018
- Сервер - старое оборудование с ssh доступом
После очередного обновления отказал доступ с генты на оборудование "no matching key exchange method found"
Это в принципе не новость, давно об этом говорили об отключении старых алгоритмов.
Тем не менее в интернете в основном о принудительном включении алгоритма в клиенте ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 user@legacyhost

Это не отрабатывало. При проверке допустимых вариантов

$ ssh -Q kex
curve25519-sha256 
curve25519-sha256@libssh.org

$ssh -Q kex 
diffie-hellman-group1-sha1
diffie-hellman-group14-sha1
diffie-hellman-group14-sha256
diffie-hellman-group16-sha512
diffie-hellman-group18-sha512
diffie-hellman-group-exchange-sha1
diffie-hellman-group-exchange-sha256
ecdh-sha2-nistp256
ecdh-sha2-nistp384
ecdh-sha2-nistp521
curve25519-sha256
curve25519-sha256@libssh.org

Использование старого ГОСТ-2001 продляется до конца 2019 года.

Официальное сообщение
https://sc.minsvyaz.ru/media/docs/Uvedomlenie_o_plane_perehoda_GOST2012_1.pdf
https://iecp.ru/docs/news/2018-09-12/Uvedomlenie_o_plane_perehoda_GOST2012_1.pdf
Новогодние гулянья^W бдения по этому поводу сдвигаются на год =)

Собственно вопрос в заголовке.
И есть дополнительный вопрос, не обнаруживалось ли проектов по внедрению кодировок UCS2|UCS4 в ext(2|3|4|). Ну чтобы 255 символов действительно хватало, а то в байтах - маловато будет.
Пока что я видел только заглохшие наметки(патчи) в трекере altlinux в расширение количества байт в имени для ext* до 4096.

Приветствую всех!

Есть старая система с обычным init. Возникло переполнение раздела диска «/». Подцепил новый диск(raid), разбил по разделам. Один для /var и один для /var/log.
А теперь раздумываю, как бы соорудить «порядок» подключения. Пока мысли только влезть в скрипт монтирования (ну тот что в initrd будет).
Но может есть другие варианты?

P.S. Вариант обновления системы с интеграцией systemd, на данный момент, не рассматривается.

Имеется небольшой web-сервер, с поддержкой ssl со своими CA и пользовательскими сертификатами. Далее уже сервер на основе предоставленных пользовательских сертификатов - дает конкретный доступ.
Хочу получить сертификат через другой CA ( к примеру Let's Encrypt ), но чтобы при этом сервер мог так же принимать клиентские сертификаты от внутреннего СА и нормально их обрабатывать.
Если я правильно понимаю то для этого предусмотрена процедура кросс-сертификации. Поддерживает ли этот момент Let's Encrypt ?
Может кто с этим сталкивался?

Немного предистории:
Тут недавно обнаружил что мой IP находится в списке почтовых спамеров(личная локалка с выделенным реальным IP).
Через маршрутизатор идет TV,Linux,Android и Windows.
Проверив винду - ничего не обнаружил (да и подозрений не было).
Android пока вне подозрений(версия 7.1 + только проверенные APK).
Есть небольшая вероятность взлома древнего маршрутизатора(это проверю позже), хотя управление его только по внутренней сети и без всяких сохраненных паролей.
TV - без доступа в инет(только DLNA).

И возникла мысль - а не используют ли провайдеры _параллельно_ мой внешний IP для других юзеров через NAT. Ведь _технически_ - это вполне возможно. Хотя при этом - геморрой конечно обеспечен.
Есть желающие исповедаться? =)

Придумываю себе задачку на свободное время.
Хочу скорректировать некорректность опознавания воткнутого наушника в передний вход интегрированной звуковушки.
В частности для своей VIA VT2021.
Судя по стянутому даташиту у неё есть несколько соответствующих пинов для проверки установленного в гнездо устройства.
Но дальше определения номеров PIN пройти не удалось.

Что бы почитать кроме «intel high definition HD Audio standard» ну и исходников ядра в части alsa?
В частности вообще есть в alsa определение подключения джека? Или это отдельная от alsa часть?
Можете привести модел(ь|и) карты в которой точно работает определение включаемого джека?
Желательно с VID&PID и номером ревизии.

Суть: есть несколько число внутренних сайтов(wiki,dev, и т.д.) привязаны к одному IP(10.0.0.254) через nginx. Разделяются по внутреннему доменному имени.
соответственно в nginx.conf несколько секций server и listen и server_name с передачей динамических запросов на раздельные пулы phpfpm.

ИЗРЕДКА (где то раз в год, в пол года) происходит странное.
С соседней машины смотрю сайт, к примеру htpp://wiki.internal.zone, а firefox показывает htpp://dev.internal.zone.
Закрываю страницу или обновляю(F5 | crtl+R) - без разницы. Попробовал рестартовать nginx - ничего не изменилось.
Пробую зайти другим браузером( с той же машины) нормально зашел на wiki.
Снова захожу в firefox на htpp://wiki.internal.zone - результат с сервера htpp://dev.internal.zone.
Браузер firefox не рестартовал, только вкладки закрывал. Версия браузера естественно уже не раз меняется за эти полгода, год. Nginx тоже менялся пару раз.
сайт wiki конфигурационно в nginx.conf не отличим от dev.

Аналогичный случай был с перескакиванием на ещё один внутренний сайт.
Схожесть была только в том что также один IP и несколько серверов с разными именами.

Было ли у кого такое может смогли разобраться в чем причина?

Кто глючит firefox что то не так кэширует или всё таки nginx?

Subj! Подчеркиваю именно RAW, т.е. миную интегрированный кодирующий процессор.

Институт научной информации по общественным наукам просит москвичей безвозмездно подарить компьютеры старых моделей — AT/286/386/486.
Обращение опубликовал сотрудник ИНИОН РАН Михаил Минц на странице организации в Facebook.
https://www.facebook.com/groups/432343193583468/?fref=ts

via http://lenta.ru/news/2015/03/30/inion/
Думаю тут лучше всего опубликовать сей призыв! =)
P.S. поскольку аккаунта не имею, проверить оригинал не смог.

в поиске гугла(google.ru) ввести
systemd-gnome-ask-password-agent
Что вы видите?