Просто, ради интереса что написанное на rust можно потыкать на десктопе? Плееры, текстовые редакторы, файловые менеджеры, браузеры (только с поддержкой ublock, остальные не интересно), эмуляторы терминала, вьюверы изображений и пр. Поделитесь списком.
Прислали логи на посмотреть, в них такая куча ошибок:
Aug 14 23:11:46 nixos kernel: BTRFS critical (device dm-2): corrupt leaf, bad key order: block=261648994178,root=1, slot=51
Aug 14 23:11:46 nixos kernel: BTRFS critical (device dm-2): corrupt leaf, bad key order: block=261648994178,root=1, slot=51
Aug 14 23:11:46 nixos kernel: BTRFS critical (device dm-2): corrupt leaf, bad key order: block=261648994178,root=1, slot=51
Aug 14 23:11:46 nixos kernel: BTRFS critical (device dm-2): corrupt leaf, bad key order: block=261648994178,root=1, slot=51
Aug 14 23:11:46 nixos kernel: BTRFS critical (device dm-2): corrupt leaf, bad key order: block=261648994178,root=1, slot=51
Aug 14 23:11:46 nixos kernel: BTRFS critical (device dm-2): corrupt leaf, bad key order: block=261648994178,root=1, slot=51
Aug 14 23:11:46 nixos kernel: BTRFS critical (device dm-2): corrupt leaf, bad key order: block=261648994178,root=1, slot=51
Aug 14 23:11:46 nixos kernel: BTRFS critical (device dm-2): corrupt leaf, bad key order: block=261648994178,root=1, slot=51
Aug 14 23:11:46 nixos kernel: BTRFS critical (device dm-2): corrupt leaf, bad key order: block=261648994178,root=1, slot=51
Aug 14 23:11:46 nixos kernel: BTRFS critical (device dm-2): corrupt leaf, bad key order: block=261648994178,root=1, slot=51
Aug 14 23:11:47 nixos kernel: BTRFS critical (device dm-2): corrupt leaf, bad key order: block=261648994178,root=1, slot=51
Aug 14 23:11:47 nixos kernel: BTRFS critical (device dm-2): corrupt leaf, bad key order: block=261648994178,root=1, slot=51
Aug 14 23:11:47 nixos kernel: BTRFS critical (device dm-2): corrupt leaf, bad key order: block=261648994178,root=1, slot=51
Aug 14 23:11:47 nixos kernel: BTRFS critical (device dm-2): corrupt leaf, bad key order: block=261648994178,root=1, slot=51
Aug 14 23:11:47 nixos kernel: BTRFS critical (device dm-2): corrupt leaf, bad key order: block=261648994178,root=1, slot=51
Aug 14 23:11:47 nixos kernel: BTRFS critical (device dm-2): corrupt leaf, bad key order: block=261648994178,root=1, slot=51
Aug 14 23:11:47 nixos kernel: BTRFS critical (device dm-2): corrupt leaf, bad key order: block=261648994178,root=1, slot=51
Aug 14 23:11:47 nixos kernel: BTRFS critical (device dm-2): corrupt leaf, bad key order: block=261648994178,root=1, slot=51
Aug 14 23:11:47 nixos kernel: BTRFS critical (device dm-2): corrupt leaf, bad key order: block=261648994178,root=1, slot=51
Aug 14 23:11:47 nixos kernel: BTRFS critical (device dm-2): corrupt leaf, bad key order: block=261648994178,root=1, slot=51
Aug 14 23:11:47 nixos kernel: BTRFS critical (device dm-2): corrupt leaf, bad key order: block=261648994178,root=1, slot=51
Aug 14 23:11:47 nixos kernel: BTRFS critical (device dm-2): corrupt leaf, bad key order: block=261648994178,root=1, slot=51
Aug 14 23:11:47 nixos kernel: BTRFS critical (device dm-2): corrupt leaf, bad key order: block=261648994178,root=1, slot=51
Aug 14 23:11:47 nixos kernel: BTRFS critical (device dm-2): corrupt leaf, bad key order: block=261648994178,root=1, slot=51
Aug 14 23:11:47 nixos kernel: BTRFS critical (device dm-2): corrupt leaf, bad key order: block=261648994178,root=1, slot=51
Aug 14 23:11:47 nixos kernel: BTRFS critical (device dm-2): corrupt leaf, bad key order: block=261648994178,root=1, slot=51
Aug 14 23:11:47 nixos kernel: BTRFS critical (device dm-2): corrupt leaf, bad key order: block=261648994178,root=1, slot=51
Aug 14 23:12:52 nixos kernel: BTRFS info (device dm-2): no csum found for inode 3524 start 23916544
По работе у меня есть пара десятков серверов (большинство debian, немного древних centos), которые необходимо администрировать. Практически на всех есть скрипты (мои или наследние), которые иногда ломаются или надо новый функционал добавить или новые дописать, типичная текучка. Там где нет скриптов, есть конфиги которые тоже иногда правятся. Есть еще пара сайтов, но ими специально обученный программист занимается, я просто проверяю что они работают после его правок и иногда по мелочи что-то делаю.
Как происходит правка/разработка сейчас: ssh, vim, погнали!
И вот хочется весь этот бардак организовать и возглавить: поднять локальный git (gitea, gogs) там наделать репозиториев, закинуть код, добавить README для потомков. Вроде все просто, но как синхронизировать центральный git с серверами? Опакечивать? Настраивать CI/CD с копированием по scp? Клонировать/пулить ан серверах (а если скрипты рахмазамы по системе, например код в opt и sd юнит в etc)? А если код поменяли на сервере, как вернуть его обратно в git? incron+scp (ну или git commit/push)?
про ansible/puppet/chif вкурсе, но не хочу их, не те масштабы бардака, да и судя по отзывам они своего бардака еще больше внесут.
Принесли две штуки ipad 3 и 4 поколения (впервые в руках подержал эти девайсы), говорят что хотят обновить но из РФ нельзя (буквальная цитата владельца), ну ок пускаю из в интернет через vpn, пробую обновить, на что девайсы пишут: «установлена последняя версия по» (для 3 поколения 9 с чем-то, для 4 поколения 10 с чем-то) и ничего обновлять не хотят. Зачем обновлять? Жалуются что какие-то игры/приложения поставят не могут, а очень хотят.
И что на этом все? Фиаско? Прибить гвоздем на стену и забыть? Или есть способы обновить?
Точные модели:
MC982RS/A
MD523RS/A
Недавно узнал про такую штуку как Digital Electricity. Идея простая: передавать мелкие токи по тонким проводам на большое расстояние мелкими пакетами (похоже на PoE, но расстояние и мощность больше).
С одной стороны стоит трансивер, в который приходит переменный или постоянный ток, который преобразуется в «цифровой» и передается подключеным клиентам, который преобразуют обратно в постоянный.
Создатели данной технологии ставят свой DE на равле с AC и DC. И вот вопрос к СПВ, на сколько корректно ставить цифровой ток в один ряд с переменным и постоянным, если переменный и постоянный можно получать напрямую на геренаторах, а DE напрямую не получить?
Кому интересно ссылки:
https://www.edn.com/wp-content/uploads/contenteetimes-images-edn-power-points...
https://www.energovector.com/energoznanie-tsifrovoe-elektrichestvo.html
http://elcomdesign.ru/elektromagnitnaya-sovmestimost/digital-electricity-usko...
https://voltserver.com/digital-electricity/what-is-it/
https://www.opennet.ru/opennews/art.shtml?num=59509
Рептилоиды из RedHat решили что floating окна - это слишком сложно и пугающе для новых пользователей и решили перевести GNOME на тайлинг и дать приложением возможность «подсказывать» системе куда поместить окно при открытии.
Вот настрили вы любимый текстовый редактор нужно ширины, а он при открытии БАЦ и пол экрана занял, ну или весь, или окно 700x500, или всплыл на втором мониторе вместо первого и иди копай конфигуарцию чтобы добавить его в исключения.
Ну и отличия от того-же i3: в нормальном тайлинге можно поделить монитор на спираль золотого сечения квадратов и открывая новое окно сразу знаешь куда смотреть и какого размера оно всплывет, а вот у gnome каждый раз будет сюрприз
Есть готовый загрытый продукт, который в своем составе использует SQL БД, таблиц много (около сотни), полей в них тоже много, иногда чтобы сделать запрос для сбора данных из 2 таблиц, нужно транзитом пройти еще несколько и очень хотелось бы иметь графическое представление этой БД в виде схемы (какие таблицы через какие поля связаны), для небольшой БД можно и самому нарисовать,но тут прям МНОГО и хотелось бы софтину, в которую можно загрузить схему и получить список таблиц (с полями, типами, комментариями), связи сам потом дорисовать могу. Ну и экспорт этого дела в какой-нибудь png.
UPD: Отрисовал в Draw.io, из минусов - нужен мощный калькулятор, иначе подтупливает на большом числе элементов на схеме.
Есть perl модуль (это, если кому интересно заменить его нечем) который может принимать значения и отдавать результат, нужно описать для него «обвязку» которая будет передавать значения из файлов и результат складывать в другие файлы.
Сейчас работает самописная обвязка на perl, но я тут подумал, а вдруг можно было подключить модуль pm к python...самое первое что приходит в голову, это написать небольшой pl который будет вызываться и принимать/отдавать результаты работы модуля и уже дергать в python, но звучит как костыль.
Есть сервер, на котором несколько доменов с сертификатами LE, попросили обновить, делаю как обычно:
certbot certonly -d <domain>
Validity
Not Before: Mar 27 11:51:56 2023 GMT
Not After : Jun 25 11:51:57 2023 GMT
Есть удаленный сервер на котором хранится некая БД (порядка 800000 записей, но постоянно обновляется), выгрузка осуществляется через API, которое возвращает XML. Выгрузка может быть как полной, так и инкрементной. задача выгрузить данные, провести пару проверок и выдать результат в виде текстового файла. Собственно эту часть сделал и оно работает, но захотелось сделать «покрасивше» и добавить локальную БД в которой можно производить поиск по полям и простенькую аналитику (сколько записей добавилось/удалилось после инкрементного обновления, статистику по значению полей и пр.)
Все пишу на python3 т.к. не программист, а больше некому.
Попробовал mongodb, превести xml к json не составило проблем, но запросы mongo не понравились и мне проще с реляционными таблицами работать (структура xml позволяет разбить на несколько таблиц). Дописал скрипт для разбора и импорта в mongo, запустил полную выгрузку и за несколько минут все попало в БД.
Попробовал mysql, сделал таблицы, сделал скрипт импорта, на небольшом куске данных все ок, запустил полную выгрузку...прождал 2 часа и понял что че-то долго, попробовал другим путем (сначала сформировать sql файл (итоговое число записей из api увеличиваются в 2-3 раза т.к. есть условно «метадата» в одной таблице и записи привязанные к этой метадате в других таблицах) потом грузануть его в БД), аналогично долго...
И вот сижу думаю, это моих навыков программирования не хватает чтобы выгрузка происходила быстро (хотя-бы за 20 минут, мне-же потом из этой БД формировать текстовый файл по изначальной задаче что тоже время займет) или Mysql тормозит и стоит попробовать postgre например или продолжать копать mongo?
Была у кого-нибудь практика настройки OSPF на Zyxel XGS серии? Настроек там по минимуму, в мануале все расписано, но на практике виснет на ExStart, вижу что соседи ему DD шлют но XGS не принимает и снова в Hello уходит и так по кругу. Обновление firmware до посладней версии не помогло. В качестве соседей Mikrotik и DBCom, на которых многократно настраивал OSPF без приключений.
Погуглил - информации ноль, только сайты со сканами мануалов которые у меня и так есть.
Есть такое в природе? Как я себе представляю: есть контейнер в котором крутится WYSIWYG редактор, к нему подключается дикектория pelican/hugo/... по локальному адресу я захожу в редактор, пишу (или правлю) там свои мемуары и по нажатию на кнопку «Сделай хорошо!» он складывать файлы (md, изображения и пр) в подключенный каталог, запускаю генерацию сайта в ssg, готовые файлы по scp/ftp отправляются на web сервер.
https://doc.dovecot.org/admin_manual/mailbox_formats/maildir/ - есть вот такая не сложная схема именования eml файлов для maildir, я заморочился написал скрипт для импорта который переименонывает по формату. Но потом решил, «а что если?», закинул несколько файлов с именами XXXXXXX.eml в cur, сделал doveadm fts rescan и о чудо, все письма подгружаются почтовиком как и те что проименованны правильно, в итоге dovecot плевать на имя файлов или там есть сокральный смысл и лучше заморочиться и переименовать?
Как современные девайсы определяют что они внутри hotspot - запрашивают определенную страничку со своих серверов и если не получают ожидаемые ответ то считают что они в ограниченной сети и нужно пройти авторизацию.
И казалось-бы, все просто настраиваешь DNAT для 80 порта для неавторизованных пользователей и девайсы при запросе своей странички увидят что их перекинуло не туда и откроют страничку авторизации в браузере.
Но нет! Они ожидают что им прийдет HTTP ответ с кодом 511 (в ранних драфтах был 302) в котором будет адрес странички на которую нужно сделать переход. Тоесть нужно в форме авторизации делать костыль, который при первом запросе отправляет 511 с адресом странички авторизации.
Ну и читаем rfc внимательно:
The 511 status SHOULD NOT be generated by origin servers; it is intended for use by intercepting proxies that are interposed as a means of controlling access to the network.
Что они имеют в виду под «origin server»? Сервер который производит авторизацию? Тоесть если роутер не может сам отдать подобный ответ мне требуется дополнительно извращаться и поднимать второй web сервер, который будет отвечать только за 511 ответ или я чего-то не понял?
И вот зачем все эти сложности с 511 кодом, когда можно просто пройтись по DNAT (хотябы в качестве опции, если 511 не поступил) и открыть страничку в браузере?
Ситуация такая, нужно найти и купить китайфон (буджет максимум 20тыс, покупать буду в citilink скорее всего, он ближе всего к дому), рутануть, накатить LeneageOS+minigaps, отдать человеку и забыть про это пока телефон не будет разбит в хлам и придется брать новый. Схема отработанная годами, уже 4 телефон так меняют.
Что из актуальных брендов/моделей проще всего рутануть (без разбоки, предварительной активации через аккаунт производителя и пр?)
Никакой игровитости и производительности не нужно, 4-8Gb RAM, 32-64gb памяти и процессор из свежих средней производительности, НЕ AMOLED.
Интересует производитель, дальше гляну модели и что про них на 4pda пишут.
UPD: Заказал новый экран для имеющегося
Есть почтовый сервер, пока был один домен - все ок. Когда добавился второй, появился вопрос как указать отдельные tls сертификаты для каждого из доменов? В конфигах можно задать только один.
Оно в принципе работает, но для второго домена thunderbird ругается на неверное доменное имя в сертификате
wildcard не подойдут т.к. доменные имена разные
По dovecot нашел такую инфу: https://wiki.dovecot.org/SSL/SNIClientSupport но там пишут что outlook не умеет в SNI
Неужели для каждого домена нужно отдельный сервер поднимать?
Никто не встречал готового решения, когда скармливаешь софтине pcap файл, она его разбирает на потоки и смотрит что за протокол по сигнатурам и возвращал список потоков (в формате srp-dst ip + proto)?
Что-то похожее 
intelfx искал уже в 2017 (сейчас тему не могу отыскать), но там все закончилось самописными скриптами.
Существует семейство DEB-based дистрибутивов, которые позиционируют себя как решения для десктопа. Как минимум, вспомнились:
Может еще какие есть.
Хотелось бы услышать мнение тех, кто пользовался этими продуктами. Что они собой представляют, зачем нужны, плюсы/минусы, реальный опыт использования.
Сам я из всего этого десктопного зоопарка пользовался только LMDE (неплохая была ОС для своего времени; да и трава раньше была зеленее) и MX Linux.
Кстати про современное состояние ubuntu тот же вопрос. Это вроде серьёзный проект с историей, но сам я давно с ним дела не имел, и хотелось бы услышать, что там и как в наше время.
dhcpd должен принимать запросы только с relay серверов, но т.к. висит на интерфейсе то на него приходят запросы из локальной сети (на которые он не должен отвечать). iptables (включая raw)/ebtables бесполезны т.к. dhcpd слушает raw socket раньше netfilter. Пробовал блокануть в ebtables на гипервизере (proxmox) - аналогично запросы проходят (что уже странно, но может в virtio дело).
Конечно можно попробовать запихнуть в отдельный bridge, на отдельный vlan и зарезать по acl уровнем выше, но это совсем кошмар для такой простой операции.
Может есть хитрая опция в dhcpd.conf которая позволит заблокировать запросы с 0.0.0.0? Пока пробую создать class который фильтрует по наличию opt82 и раздает адрес только подходящим клиентам, но не совсем понятно как это будет работать вкупе с классами которые по opt82 раздают статические ip (но это в процессе проверки), но мне такое решение кажется излишне костыльним и должно быть что-то более элегантное.
Может кто сталкивался, когда генерирую json nfdump не добавляет открывающую скобку списка, причем закрывающая есть, поэтому парсить нормально не получается, конечно могу в скрипте добавить недостающую '[', но выглядит как говнокод
nfdump -q -o json -r /var/cache/nfdump/nfcapd.202304250940 |head -n2
{
"type" : "FLOW",
nfdump -q -o json -r /var/cache/nfdump/nfcapd.202304250940 |tail -n2
}
]
| ← назад | следующие → |