К текстовому редактору (конечно же, vim) или imagemagick-у в консоли все привыкли, этим никого особо не удивишь. Аналогично, moc или calcurse тоже, наверное, нельзя назвать неожиданным поворотом мысли. А вот какие программы приходят вам на ум, если нужно называть самые необычные/неожиданные/удивительные варианты? В духе «вот уж не ожидал, что кто-то такое всерьёз напишет, а потом этим ещё и можно будет пользоваться»?

У меня это sc-im (vim-подобные электронные таблицы) и visidata (верный друг дата-сайентолога).

Творчество автора Chimbal на overclockers.ru: https://overclockers.ru/blog/Hard-Workshop

Вызывает смешанное чувство: «А чё, так можно было что ли!»

Создаю свой дистрибутив Linux: Часть 0 - 8 ( продолжение следует )

Напомнило «операционную систему Таня», казалось, что повторение такого невозможно, ан нет

Ещё вот:

Костылями прикручиваю GitHub Desktop в Linux, продолжая разработку ChimbaBench

Тем не менее: https://github.com/Shedou/ChimbaBench

Востребованный продукт на выходе.

Есть сервер который что то долго и много считает и генерит кучу данных. Я могу войти туда по ssh. Хочется из этих данных строить картинки (графики y(x), как правило гнуплотом), при этом сами данные к себе не выкачивать. И хочется эти картинки сразу видеть, без всяких scp/sshfs, прямо вот в терминале. Без какого то интерактива вроде выделения фрагментов, смены масштаба и пр - просто увидеть картинку глазами, эдакий предпросмотр данных.

Вход по ssh -X или vgl работает но лагает жутко, канал все таки хиленький. У gnuplot-а есть терминал dumb:

gnuplot> set term dumb
gnuplot> plot x**2

                                                                               
  100 +--------------------------------------------------------------------+   
      |*               +                 +                +               *|   
   90 |-+..............:.................:................:..............+-|   
      |  *             :                 :                :             *  |   
   80 |-+..............:.................:................:..............+-|   
      |    *           :                 :                :           *    |   
   70 |-+..............:.................:................:..............+-|   
      |      *         :                 :                :         *      |   
   60 |-+..............:.................:................:..............+-|   
   50 |-+..............:.................:................:..............+-|   
      |         **     :                 :                :     **         |   
   40 |-+..............:.................:................:..............+-|   
      |            **  :                 :                :  **            |   
   30 |-+..............:.................:................:..............+-|   
      |               *:                 :                :*               |   
   20 |-+..............:.................:................:..............+-|   
      |                :  ***            :           ***  :                |   
   10 |-+..............:.................:................:..............+-|   
      |                +       *****     +    *****       +                |   
    0 +--------------------------------------------------------------------+   
     -10              -5                 0                5                10  

вот что то такого плана, только конечно качеством повыше.

У кого какие идеи?

Можно конечно свою обертку поверх ssh написать что бы она умела и картинки отрисовывать, но неужто никто ничего такого не сделал?

Решается применением терминала sixelgd в гнуплоте. Его не всякий терминал поддерживает, я в итоге остановился на mlterm (konsole и xterm не взлетели).

https://www.arewesixelyet.com/#xterm

есть сервер в хезнере
нужно с него иметь возможность достучаться на локальный ноут дома

есть что-то очень простое, что можно запустить в одну команду?

я познаю мир

знаю что можно поднять openvpn но это долго

Пробовал обновить на текущем сервере падает в ошибку data dictionary и больше не заводится (из-за ошибочных временных таблиц), благо делал для тестов копию сервера.

Собственно какие варианты? Как действовать, на сервере постоянно работают пользователи

Можно ли как то не сильно напрягаясь создать локальный репозитарий на своем жестком диске и выкачать туда нахрен все пакеты из онлайн репозитария и дальше его выключить, оставив только офлайн репо?

Привет, ЛОР!

Думаю, тебе будет интересно. Курьер Амазона обвинил клиента в расистских высказываниях, которые тот не делал и даже не присутствовал при этом, и за это Амазон отключил этому клиенту все умные устройства, подключённые к его учётной записи, в том числе: умные динамики с Алексой, дверной звонок, систему видео наблюдения и так далее. У пользователя ушла неделя, чтобы доказать ложность этих обвинений и восстановить доступ к его же собственной технике, стоящей у него дома.

Скажи, ЛОРовец, а ты не боишься, что за твои посты на ЛОРе тебе тоже заблокируют ану^Wчто-нибудь? Я бы вот опасался, но у меня из умного дома только я сам.

Ссылка: https://medium.com/@bjax_/a-tale-of-unwanted-disruption-my-week-without-amazon-df1074e3818b.

Дано: 1) Dovecot maibox info@domain.ru in /home/vmail/domain.ru/info/

# tree -da /home/vmail/domain.ru/info/
/home/vmail/domain.ru/info/
├── cur
├── .Drafts
│   ├── cur
│   ├── new
│   └── tmp
├── new
├── .Sent
│   ├── cur
│   ├── new
│   └── tmp
├── .Spam
│   ├── cur
│   ├── new
│   └── tmp
├── tmp
└── .Trash
    ├── cur
    ├── new
    └── tmp

22 directories
#

2) iSync mailbox mailbox@yandex.ru in /home/vmail/Mail/mailbox@yandex.ru

# tree -da /home/vmail/Mail/mailbox@yandex.ru
/home/vmail/Mail/mailbox@yandex.ru
├── .Archive
│   ├── cur
│   ├── new
│   └── tmp
├── .&BB4EQgQ,BEAEMAQyBDsENQQ9BD0ESwQ1-
│   ├── cur
│   ├── new
│   └── tmp
│   ├── cur
│   ├── new
│   └── tmp
├── .&BCAENQQ3BD4EOwROBEYEOAQ4-
│   ├── cur
│   ├── new
│   └── tmp
├── .&BCcENQRABD0EPgQyBDgEOgQ4-.template
│   ├── cur
│   ├── new
│   └── tmp
├── .&BCEEPwQwBDw-
│   ├── cur
│   ├── new
│   └── tmp
├── .&BCMENAQwBDsENQQ9BD0ESwQ1-
│   ├── cur
│   ├── new
│   └── tmp
├── cur
├── new
└── tmp

Задача: Пользователю Dovecot info@domain.ru подключить письма из /home/vmail/Mail/mailbox@yandex.ru

Есть проект на Python, к которому хотелось бы приложить документацию в виде блок схем (отношение между ключевыми сущностями, уровни абстракции, правила импортов, направление стрелок зависимостей от одних абстракций к другим).

Где вы размещаете подобные схемы и в чем их рисуете?

Хотелось бы держать это близко к коду, чтобы оно не протухало.

Пока вариант Shinx + png + исходник этого png (в любом формате в котором человек его рисовал, например drawio или tikz или svg)

Были на старом сервере такие правила для защиты, потом после обновление и переезда на новые сервера эти правила не получается переделать в новый формат для nftables. Прошу помощи в переделки этих правил:

Конвертировать эти правила автоматом используя iptables-restore-translate не получается.

# Создаем список "BRUTESCAN", строгие правила для проверки хакеров, проверяем brute force и сканирование портов
iptables -N BRUTESCAN  
# Если на легитимный порт входит хакер который сканировал нас, мы его блочим
iptables -A BRUTESCAN -m recent --update --seconds 600 --hitcount 10 --name ScanPort -j DROP   

# Если за последний час с одного адреса было 10 или более новых соединений — блокируем этот адрес
iptables -A BRUTESCAN -m conntrack --ctstate NEW -m recent --update --seconds 3600 --hitcount 10 --name BruteForce --rsource -j DROP  

# В противном случае - разрешаем, и при этом заносим в список IP откуда зашли
iptables -A BRUTESCAN -m recent --set --name BruteForce -j ACCEPT 

# Создаем список "ONLYSCAN", простые правила для проверки хакеров, только на сканирование портов
iptables -N ONLYSCAN   

# Если на легитимный порт входит хакер который сканировал нас, мы его блочим
iptables -A ONLYSCAN  -m recent --update --name ScanPort --seconds 60 --hitcount 10 -j DROP    

# В противном случае - разрешаем, и при этом  IP никуда не заносим
iptables -A ONLYSCAN -m recent --set --name AcceptMiniCheck -j ACCEPT  

# вытаскиваем из черного списка IP, если он там есть, используя Port Knocking
iptables -A INPUT -p icmp -m length --length 123 -m recent --remove --name ScanPort -j DROP
iptables -A INPUT -p icmp -m length --length 123 -m recent --remove --name BruteForce -j DROP
iptables -A INPUT -p icmp -m length --length 123 -m recent --set    --name UnBanIPicmp -j DROP

P.S. Это только часть правил и это их параноидальная часть :-)

Есть 2 интерфейса:

# ip link list
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: eno1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP mode DEFAULT group default qlen 1000
    link/ether d8:bb:c1:95:4d:c7 brd ff:ff:ff:ff:ff:ff
3: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1400 qdisc fq_codel state UNKNOWN mode DEFAULT group default qlen 3
    link/ppp

ip netns exec <ns> ssh

Доступен новый релиз WindTerm – бесплатного клиента для протоколов SSH/Sftp/Shell/Telnet/Serial.

WindTerm является проектом с частично открытым исходным кодом, и исходный код будет постепенно открываться. Весь опубликованный на текущий момент исходный код предоставляются на условиях лицензии Apache 2.0. Исключение составляет код сторонних разработчиков. WindTerm полностью бесплатен, в том числе для коммерческого использования.

( читать дальше... )

>>> Подробности

Система: Linux Mint 20.3 Есть жёсткий диск 2 Тб (внешний), необходимо сделать разметку gpt и файловую систему NTFS. Размер раздела 2 тб. Диск используется на ТВ.

Проблема: когда делаю указанные действия в утилите «Диски» по окончании процедуры в начале и конце диска образуется не распределённое место, в начале 34 мб, в конце 15 мб. Почему это происходит?

Может забить на «Диски» и делать через Gparted?

Вроде ж с полгода-год назад говорили что перестанут работать uMatrix и все кто работает подобным образом, потому что Google закручивает гайки.

Как там сейчас? У меня сейчас версия прошлого года, боюсь обновлять потому что (?) отвалятся umatrix и ublock.

tar --acls \
    --xattrs \
    --warning='no-file-ignored' \
    -cjpf "${TARGET_DST}/${TARGET_ARCH}" \
    .

Вот так правильно, или нужно что-то еще?

VLC - мощнейший аудиовидео плеер, но не только, с его помощью можно вести записи в видеокамеры.

Попробовал сделать на его основе видеорегистратор.
Получилось легко, т.к. в его опциях есть фича, которая называется «Детектор движения».

Можно так же его использовать и через командную строку -

vlc --video-filter=motion

Привет, народ!

Нужно мне сделать очень странную вещь: пробросить Ethernet-соединение через COM-порт. Да, я знаю что это дичь, что такое никому не нужно, что будет медленно работать. Но таковы нынешние реалии.

Итак, имеется две машины, на одной стоит Linux, на второй Windows. Они находятся в физически разных Ethernet-сетях. Между ними нужно сделать иногда включаемое Ethernet-соединение. Из дополнительного оборудования - только шнур для соединения по COM-порту компьютер-компьютер (DTE-DTE DB9). Шнур проверен, соединение между терминалами lin+minicom <-> win+putty работает без вопросов.

То есть, еще раз: нужна Ethernet-сеть через физический COM-порт. Весь интернет забит решением совершенно противоположной задачи - как сделать проброс COM-порта через Ethernt-сеть. А вот как пробросить Ethernet через COM-порт - такого не нашел ни в рунете, ни в англонете.

Насколько я понял, возможно, под Linux можно будет обойтись одним только socat (а возможно и нет, я не специалист в этих делах). Вроде как socat умеет создавать виртуальное сетевое TUN-устройство, которое можно связать с COM-портом. Но у меня это сделать не получилось.

Что делать на стороне Windows - вообще ума не приложу, но вроде имеется socat for windows.

У меня есть подозрение, что одним только socat обойтись не получится, и в Linux придется еще крутить что-то наподобе ip net tap, а на стороне Windows брать кусок OpenVPN, через который создастся виртуальные сетевой интерфейс, и на него завернуть COM-порт через socat for Windows.

Чтобы это сделать мне нужно понять как действовать глобально (какую схему применить) и какими командами все это пытаться собрать вместе. Возможно, что вообще есть другое готовое opensource решение, а я о нем просто не знаю.

И еще, я все никак не могу понять синтаксис socat: что указывается в качестве первого и второго адреса в параметрах? Для стороны Linux надо первым указать сетевое устройство, вторым - COM-порт или наоборот? А на стороне Windows как?

Привет люди!

А в чем сейчас хорошо в локальной сети хранить файлы?

Интересует в первую очередь доступ для роботов, поэтому ownclowd и ему подобные не предлагать сразу.

ftp - всякими разными способами устарел, плюс дохнет на большом количестве маленьких файлов

WebDav - неоправданно медленно

sshfs - тоже медленно, плюс излишние телодвижения с ключами.

samba - оно дико странное и пахнет виндой.

Хочется чего: небольшой сервис на стороне клиента написанный на неитерпретируемом языке, который по логину-паролю умеет раздавать и принимать файлы из заданного поддерева файловой системы. К которому можно обращаться из скрипта, и который можно подмонтировать через fuse.

Критична простота и быстрота. Безопасность вторична, поскольку все будет строго в локальном периметре.

Бывает ли на свете такое? Может что-то из олдскульного годного еще есть, о чем я не знаю?

Здравствуйте.

Выхожу в интернет с одного из устройств через мобильный интернет, для подключения использую networkd со следующими настройками 20_wifi.network:

[Match]
Name=wls7

[Network]
DHCP=yes

[DHCP]
UseDomains=true

Сейчас для подключения к Wireguard пользуюсь командой wg-quick up wg0

wg0.conf:

[Interface]
Address=192.168.1.2/32
PrivateKey=PRIVATE_KEY
DNS=192.168.0.4

[Peer]
PublicKey=PUBLIC_KEY
Endpoint=xxx.xxx.xxx.xxx:51820
AllowedIPs=0.0.0.0/0, 128.0.0.0/1
PersistentKeepAlive = 25

Хочу отдать это дело на контроль systemd-networkd(через его встроенные механизмы). Пытался настраивать по ArchWiki, но почему то нет маршрутизации, пингуется сервер Wireguard, а хосты за сервером не пингуются. При этом если пользоваться wg_quick то все доступно. Настройки networkd следующие:

99-wg0.netdev:

[NetDev]
Name=wg0
Kind=wireguard
Description=WireGuard tunnel wg0

[WireGuard]
PrivateKey=PRIVATE_KEY
ListenPort=51820

[WireGuardPeer]
PublicKey=PUBLIC_KEY
AllowedIPs=0.0.0.0/0
AllowedIPs=::/0
Endpoint=xxx.xxx.xxx.xxx:51820

99-wg0.network:

[Match]
Name=wg0

[Network]
Address=192.168.1.2/32

[Route]
Gateway=192.168.1.1
Destination = 192.168.1.0/24
GatewayOnlink=true

Перенёс систему с одного сбойного HDD на другой, не сбойный. Не удалось перенести только 2048 байт. Как узнать, каким файлам они принадлежат? У меня есть лог-файл с номерами потерянных кластеров.