Есть условная VPS (публичный сервер), на которой работает wireguard и проброшен порт в приватный сервер на другой стороне туннеля wireguard. В общем, по сути почти то же самое, что описано в этом блоге https://www.procustodibus.com/blog/2022/09/wireguard-port-forward-from-internet/#policy-routing. Поэтому и инструкция оттуда работает. Но не совсем. Работает только для трафика tcp, для udp не работает. Проверено через iperf3 и netcat. Думаю, потому что udp ответ идёт не в wireguard.

# почти полностью калька с procustodibus
# /etc/wireguard/wg0.conf

# local settings for the private server
[Interface]
PrivateKey = AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAEE=
#только свой ip здесь
Address = 172.17.49.2
Table = 123
# и здесь
PreUp = ip rule add from 172.17.49.2 table 123 priority 456
PostDown = ip rule del from 172.17.49.2 table 123 priority 456

# remote settings for the public server
[Peer]
PublicKey = fE/wdxzl0klVp/IR8UcaoGUMjqaWi3jAd7KzHKFS6Ds=
Endpoint = my-dyndns-address.com:51822
AllowedIPs = 0.0.0.0/0
PersistentKeepalive = 25

Как сделать, чтобы работало для udp? Делал подобное на mikrotik через маркировку трафика, здесь подобное как-то применить?

Немного уточнений, которые, как мне кажется, не влияют на ситуацию. В качестве публичного сервера роутер OpenWRT, он за роутером провайдера, на роутере провайдера оптика, белый адрес, проброс портов (tcp, udp) в роутер OpenWRT. В качестве приватного сервера контейнер c debian в Proxmox.

Вопрос на будущее - понять как действовать.

Есть пара дисков объединенных с помощью btrfs - metadata в DUP, data в single. На них лежат данные, которые совсем не важны: торренты, кино, сериалы и т.п. Допустим, один из дисков не надежен (на самом деле оба не надежны) и выходит из строя. Тестирую это на виртуальной машине - просто отрубаю один диск. Как продолжить пользоваться в обычном порядке оставшимся диском? Диск монтируется ro,degraded, все файлы на нём видны, даже те которые на отцепленном диске. Хотелось бы, например, получить список утраченных файлов (необязательно) и как-то их удалить совсем, но файловая система не хочет переходить в rw из-за missing device. Убрать missing device тоже никак из-за Read-only.

Наверно, нужно запустить какую-то проверку файловой системы (чексумм), чтобы знать какие файлы целы?

Пока, похоже, в таких случаях (когда не нужны данные) проще переформатировать начисто. Но получается, если объединять один маленького объема диск с большим, то в случае поломки маленького, большим пользоваться только в ReadOnly. Как тогда лучше объединить такие диски: UnionFS, LVM, ZFS?

Система (корень) на отдельной файловой системе (btrfs тоже).

Есть роутер на прошивке Padavan с модулем wireguard. Wireguard включается командой modprobe wireguard. Когда туннель работает в логах постоянно идут сообщения от модуля о keepalive, handshake и т.п. Так как объем лога ограничен, эти сообщения вытесняют, возможно, более полезную информацию.

Как отключить или уменьшить количество сообщений в лог от модуля wireguard?

PS. Я знаю, что Padavan - это сборочка от васяна, и OpenWRT тоже пробовал, не зашло.

По команде nixos-rebuild switch обновление конфигурации зависает на пункте:

trying https://github.com/zerotier/ZeroTierOne/archive/1.8.4.tar.gz
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed

wget’ом этот архив скачивается. Nixos запущен в виртуалке VirtualBox. В чем может быть проблема? Как решить?

Разработчики Gentoo объявили о возобновлении еженедельных выпусков ISO-образов LiveGUI. Образ объемом 4.7 ГБ подходит для записи на USB-накопитель или DVD. После загрузки пользователю доступен рабочий стол KDE Plasma, набор офисных приложений и приложений для администрирования системы.

Для создания привлекательного дизайна Live-системы, включая обои рабочего стола и анимацию загрузки, разработчики приглашают к участию в конкурсе художественных работ.

( читать дальше... )

>>> Подробности

Привет, лор.

Есть два маршрутизатора в разных частях города за NATом провайдера. Провайдер один и тот же, и маршрутизаторы видят друг друга по адресу на WAN интерфейсе. Провайдер выдает эти адреса из диапазона 172.25.x.x/22. ( похоже из разных диапазонов). За этими маршрутизаторами есть компьютеры. Их подсети 192.168.x.x/24. Тут можно и другую адресацию задать. Можно ли как-то сделать, чтобы компьютеры одного маршрутизатора видели компьютеры другого? Я так понимаю, раз маршрутизаторы видят друг друга, VPN не нужен?

До этого имел опыт настройки wireguard между роутерами keenetic по инструкции с их сайта. Почти тоже самое, но без создания туннеля? Если можно, направьте что почитать.

20 марта 2022 представлен новый релиз дистрибутива Linux Mint Debian Edition (LMDE). Релиз получил кодовое название «Elsie». Пакетная база LMDE основана на базе Debian, в отличие от основной ветки Linux Mint, основанной на пакетной базе Ubuntu.

Новый релиз основывается на стабильной ветке Debian 11 и использует Cinnamon в качестве окружения рабочего стола по умолчанию.

>>> Подробности

Не запускаются arch-based (включая арч) установочные образы в VirtualBox, если выставить больше одного процессора. Gentoo или Debian iso запускаются нормально. Скрин https://im.ge/i/lCeBZ9

rcu: INFO: rcu_preempt detected stalls on CPUs/tasks:

ОС хост - win 10, VirtualBox 6.1.32. Процессор Intel i5-7600.

Это баг или надо что-то поднастроить?

Интересно, где лучше всего «готовят» DE? В каком дистрибутиве вам нравится дефолт DE? Думаю, есть дистрибутивы, которые продвигают и собственно сами пилят DE, поэтому у них самое правильно настроенное DE, самый дефолтный дефолт, например:

• KDE - KDE neon
• Gnome - Fedora, RHEL
• Cinnamon - Mint
• MATE - ?
• XFCE - ?
• LXQt - ?
• LXDE - ?
• Budgie - Solus (из вики)
• Enlightenment - ?
• Pantheon - elementary OS

Поправьте или дополните.

И хотелось бы узнать в каком дистрибутиве, на ваш взгляд, лучший (красивый) дефолт именно в оформлении, что даже шрифты не хочется менять? Pop_OS, кажется, хвалят. Мне приглянулся Lubuntu.

Дублируются запросы DHCP Request от управляемого коммутатора HPE 1920-24G.

Есть роутер Keenetic, на нём настроен DHCP сервер. В общем, всё по умолчанию, есть туннель Wireguard, наверно это не важно. Есть такой «баг»: дублируются устройства на странице «Список устройств». Компьютеры подключены через вышеназванный коммутатор. После общения с техподдержкой Keenetic и анализа захвата пакетов подозрения пали на DHCP Relay на коммутаторе, но он выключен. На нём также всё по умолчанию: все порты в VLAN, сам коммутатор получает адрес по DHCP.

https://ibb.co/jvtcvrh

В чем ещё может быть причина, в правильном ли направлении «копаю»? Может быть, наоборот, нужно включить DHCP Relay, нужен ли он?

Во время загрузки появляется такая ошибка. Фото экрана. Вроде как, ни на что в итоге не влияет, но хочется разобраться. Глаз мозолит. Подумал что в dracut нет нужных файлов. Начал в его сторону смотреть, но похоже все в порядке.

Дистрибутив Fedora 25 Cinnamon

lsinitrd http://pastebin.com/yYYzR4WM

[nyx@nyxcomp ~]$ cat /etc/vconsole.conf 
KEYMAP="ruwin_ct_sh-UTF-8"
FONT="ter-v18n"

Самое интересное, что тут нет этой ошибки:

[nyx@nyxcomp ~]$ systemctl status systemd-vconsole-setup.service 
● systemd-vconsole-setup.service - Setup Virtual Console
   Loaded: loaded (/usr/lib/systemd/system/systemd-vconsole-setup.service; static; vendor preset: disabled)
   Active: active (exited) since Сб 2017-03-04 21:29:07 +07; 6h left
     Docs: man:systemd-vconsole-setup.service(8)
           man:vconsole.conf(5)
 Main PID: 797 (code=exited, status=0/SUCCESS)
    Tasks: 0 (limit: 4915)
   CGroup: /system.slice/systemd-vconsole-setup.service

мар 04 21:29:07 nyxcomp systemd[1]: Starting Setup Virtual Console...
мар 04 21:29:07 nyxcomp systemd[1]: Started Setup Virtual Console.

[nyx@nyxcomp ~]$ systemctl --failed
  UNIT           LOAD   ACTIVE SUB    DESCRIPTION
● mcelog.service loaded failed failed Machine Check Exception Logging Daemon

LOAD   = Reflects whether the unit definition was properly loaded.
ACTIVE = The high-level unit activation state, i.e. generalization of SUB.
SUB    = The low-level unit activation state, values depend on unit type.

1 loaded units listed. Pass --all to see loaded but inactive units, too.
To show all installed unit files use 'systemctl list-unit-files'.

Помогите новичку разобраться. Долго выключается Arch. Выполняются две работы systemd(см.ниже). Приходится ждать полторы минуты.

Если сначала выйти из кед в SDDM, то выключается нормально. По логам есть подозрение, что это kactivitymanage. Но что можно с ним сделать, чтобы исключить этот вариант?

Если имеет значение, система установлена в LVM.

Подскажите, в какую сторону копать.

Вот логи и некоторые конфиги:

По инструкции https://freedesktop.org/wiki/Software/systemd/Debugging/#shutdowncompleteseventually

shutdown-log.txt https://www.sendspace.com/file/f940yb

mkinitcpio.conf http://pastebin.com/auRxMeEh

grub.cfg

menuentry "Arch Linux" {
  linux /boot/vmlinuz-linux root=/dev/mapper/nyxcomp-aroot rw resume=/dev/mapper/nyxcomp-aswap
  initrd /boot/initramfs-linux.img
 }

 menuentry "Arch Linux sysd-log" {
  linux /boot/vmlinuz-linux root=/dev/mapper/nyxcomp-aroot rw resume=/dev/mapper/nyxcomp-aswap systemd.log_level=debug systemd.log_target=kmsg log_buf_len=1M enforcing=0
  initrd /boot/initramfs-linux.img
 }

Из debug-shell

#systemctl list-jobs
JOB UNIT                                                           TYPE  STATE  
815 basic.target                                                   stop  waiting
796 session-c1.scope                                               stop  running
829 systemd-update-utmp.service                                    stop  waiting
839 slices.target                                                  stop  waiting
862 system-systemd\x2dfsck.slice                                   stop  waiting
795 user-1000.slice                                                stop  waiting
856 systemd-ask-password-console.path                              stop  waiting
808 lvm2-lvmetad.service                                           stop  running
831 systemd-random-seed.service                                    stop  waiting
836 remote-fs.target                                               stop  waiting
830 swap.target                                                    stop  waiting
881 run-user-1000.mount                                            stop  waiting
879 dev-nyxcomp-aswap.swap                                         stop  waiting
877 dev-disk-by\x2did-dm...a7pIH1F13mIZmp59IkP7i7sCPfOAdLjptM.swap stop  waiting
874 dev-mapper-nyxcomp\x2daswap.swap                               stop  waiting
883 final.target                                                   start waiting
828 systemd-logind.service                                         stop  waiting
873 umount.target                                                  start waiting
875 dev-dm\x2d4.swap                                               stop  waiting
841 systemd-user-sessions.service                                  stop  waiting
864 home.mount                                                     stop  waiting
852 systemd-ask-password-wall.path                                 stop  waiting
801 systemd-tmpfiles-setup.service                                 stop  waiting
825 sockets.target                                                 stop  waiting
876 dev-disk-by\x2did-dm\x2dname\x2dnyxcomp\x2daswap.swap          stop  waiting
785 shutdown.target                                                start waiting
784 systemd-reboot.service                                         start waiting
793 local-fs.target                                                stop  waiting
854 dbus.socket                                                    stop  waiting
882 tmp.mount                                                      stop  waiting
842 local-fs-pre.target                                            stop  waiting
863 systemd-fsck@dev-mapper-nyxcomp\x2dahome.service               stop  waiting
849 systemd-vconsole-setup.service                                 stop  waiting
866 sysinit.target                                                 stop  waiting
783 reboot.target                                                  start waiting
857 systemd-sysctl.service                                         stop  waiting
838 systemd-remount-fs.service                                     stop  waiting
814 cryptsetup.target                                              stop  waiting
818 user.slice                                                     stop  waiting
878 dev-disk-by\x2duuid-...34\x2d4a48\x2d8100\x2d1761b70c8351.swap stop  waiting
792 paths.target                                                   stop  waiting
833 systemd-tmpfiles-setup-dev.service                             stop  waiting

42 jobs listed.

Подскажите дистрибутив, где всё хорошо с установкой в раздел lvm без выноса /boot на другой раздел.

Пробовал на виртуалках Arch, Manjaro, Fedora, Ubuntu Server, Mint. На арче и федоре всё ОК. Манжаро отказывает устанавливать без раздела /boot. Минт выдал ошибку Grub в конце установки. Ubuntu Server установилось всё хорошо, но при каждой загрузке ошибка: что-то про фильтр.

На реальном железе использую на работе Gentoo в качестве сервера для базы оргтехники, пока без lvm.