Теперь моя очередь, выкладывать рабочее место. А на нём просто комбо:

Кот Кошка.

Аниме.

Старое железо, которое вполне справляется с серфингом в браузере (системный блок под столом стоит), коннектом к ВПС. Система на SSD SATAII, WD Green на 240GB. Есть второй HHD, на нем образец десятого оффтопика. 4GB DDR2, вполне хватает. Есть своп на 8GB.

Рабочий андроид смартфон, для андроид приложений.

Далее, такое чудо: Mac mini (Late 2014), 2.6 GHz Intel Core i5. С проапгрейдженым SSD и памятью до 16GB. Довольно интересное, по памяти, только пару раз было, когда оставалось 2-3 гигабайта свободных, без свопа. В случае открытия кучи вкладок в двух браузерах (лиса и сафари), и запуске виртуалки с линуксом, с 6GB памяти (Крутилась вполне сносно). В связке с айфоном XR (на него же и фотографировалось), ультимативное решение. Особенно AirDrop, и общий буфер обмена.

Моя самодельная гирлянда, из говна и палок RGB светодиодов, которые сами медленно изменяют цвет, витой пары, синей изоленты и зарядки на 5V.

Пара олдскульных телефонов, причем полностью рабочих, конечно же Nokia.

Конвертор HDMI на VGA, с дополнительным питанием. Подключаю к монитору, от Mac mini. Так как на мониторе только VGA, а менять не хочу, он же работает.

Монитор поближе

Гирлянда

Телефон цветной

Телефон чёрно-белый

Конвертор

>>> Просмотр (4032x3024, 2915 Kb)

Приветствую.

Не заходил на ЛОР больше двух лет. Что у вас нового? Спуфинг самозабанился смотрю. Наверное, экономит ресурс серверов теперь. Бурато, с самодельным домом, велодрезиной, надеюсь все хорошо у него. Гентушница из Канады, забыл ник её, надеюсь тоже все хорошо у неё. Модераторы, все еще борятся с ветряными мельницами Кащенко?

Приветствую.

Имеется сервер. Настраивал, часть по гайдам с Didgital Ocean, часть, по исходнику скрипта с GitHub.

Не подключается клиент, на Debian. Сервер на Ubuntu. Географически, клиент и сервер в Европе. Скриптом, развернул и запустил - все работало. Но я хочу самостоятельно разобраться, в настройке.

Что я делал:

1. Настраивал iptables (разумеется, правильно указывая сетевые интерфейсы)

2. Настраивал ufw:

:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -s 10.8.0.0/8 -o ens3 -j MASQUERADE

openvpn@server

openvpn

4. Указал:

net.ipv4.ip_forward=1

Прилагаю логи:

Конфигурация сервера:

port 1194
proto udp # добавлялся пункт udp4
dev tun
ca ca.crt
cert Odin.crt
key Odin.key  # This file should be kept secret
dh dh.pem
topology subnet
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"
duplicate-cn
keepalive 10 120
tls-auth ta.key 0 # This file is secret
cipher AES-256-CBC # Добавлялся пункт ncp-ciphers AES-256-CBC
cipher AES-256-GCM
auth SHA256
user nobody
group nogroup
persist-key
persist-tun
explicit-exit-notify 1

Логи сервера:

  GNU nano 6.2                                                             /var/log/openvpn/openvpn.log
OpenVPN 2.5.9 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Sep 29 2023
library versions: OpenSSL 3.0.2 15 Mar 2022, LZO 2.10
net_route_v4_best_gw query: dst 0.0.0.0
net_route_v4_best_gw result: 77.77.77.77 dev ens3
Diffie-Hellman initialized with 2048 bit key
Outgoing Control Channel Authentication: Using 256 bit message hash 'SHA256' for HMAC authentication
Incoming Control Channel Authentication: Using 256 bit message hash 'SHA256' for HMAC authentication
TUN/TAP device tun0 opened
net_iface_mtu_set: mtu 1500 for tun0
net_iface_up: set tun0 up
net_addr_v4_add: 10.8.0.1/24 dev tun0
Could not determine IPv4/IPv6 protocol. Using AF_INET
Socket Buffers: R=[212992->212992] S=[212992->212992]
UDPv4 link local (bound): [AF_INET][undef]:1194
UDPv4 link remote: [AF_UNSPEC]
GID set to nogroup
UID set to nobody
MULTI: multi_init called, r=256 v=256
IFCONFIG POOL IPv4: base=10.8.0.2 size=253
Initialization Sequence Completed
55.55.55.55:36868 Outgoing Control Channel Authentication: Using 256 bit message hash 'SHA256' for HMAC authentication
55.55.55.55:36868 Incoming Control Channel Authentication: Using 256 bit message hash 'SHA256' for HMAC authentication
55.55.55.55:36868 TLS: Initial packet from [AF_INET]55.55.55.55:36868, sid=97cb096b d29bdb38
55.55.55.55:36868 VERIFY OK: depth=1, CN=Odin
55.55.55.55:36868 VERIFY OK: depth=0, CN=jotunn
55.55.55.55:36868 peer info: IV_VER=2.6.3
55.55.55.55:36868 peer info: IV_PLAT=linux
55.55.55.55:36868 peer info: IV_TCPNL=1
55.55.55.55:36868 peer info: IV_MTU=1600
55.55.55.55:36868 peer info: IV_NCP=2
55.55.55.55:36868 peer info: IV_CIPHERS=AES-256-GCM:AES-128-GCM:CHACHA20-POLY1305
55.55.55.55:36868 peer info: IV_PROTO=990

Конфигурация клиента:

client
dev tun
proto udp
remote 77.77.77.77 1194
resolv-retry infinite
nobind
user nobody
group nogroup
persist-key
persist-tun
# ca ca.crt
# cert client.crt
# key client.key
remote-cert-tls server
# tls-auth ta.key 1
cipher AES-256-GCM
auth SHA256
key-direction 1
script-security 2
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf

Лог клиента:

Note: Kernel support for ovpn-dco missing, disabling data channel offload.
OpenVPN 2.6.3 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] [DCO]
library versions: OpenSSL 3.0.11 19 Sep 2023, LZO 2.10
DCO version: N/A
NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
TCP/UDP: Preserving recently used remote address: [AF_INET]77.77.77.77:1194
Socket Buffers: R=[212992->212992] S=[212992->212992]
UDPv4 link local: (not bound)
UDPv4 link remote: [AF_INET]77.77.77.77:1194
NOTE: UID/GID downgrade will be delayed because of --client, --pull, or --up-delay
TLS: Initial packet from [AF_INET]77.77.77.77:1194, sid=d3827104 20841d32
VERIFY OK: depth=1, CN=Odin
VERIFY KU OK
Validating certificate extended key usage
++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication
VERIFY EKU OK
VERIFY OK: depth=0, CN=Odin
Control Channel: TLSv1.3, cipher TLSv1.3 TLS_AES_256_GCM_SHA384, peer certificate: 2048 bit RSA, signature: RSA-SHA256
[Odin] Peer Connection Initiated with [AF_INET]77.77.77.77:1194
TLS: move_session: dest=TM_ACTIVE src=TM_INITIAL reinit_src=1
TLS: tls_multi_process: initial untrusted session promoted to trusted
PUSH: Received control message: 'PUSH_REPLY,redirect-gateway def1 bypass-dhcp,dhcp-option DNS 208.67.222.222,dhcp-option DNS 208.67.220.220,route-gateway 10.8.0.1,topology subnet,ping 10,ping-restart 120,ifconfig 10.8.0.2 255.255.255.0,peer-id 0,cipher AES-256-GCM'
OPTIONS IMPORT: --ifconfig/up options modified
OPTIONS IMPORT: route options modified
OPTIONS IMPORT: route-related options modified
OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
net_route_v4_best_gw query: dst 0.0.0.0
net_route_v4_best_gw result: via 192.168.1.1 dev enp0s7
ROUTE_GATEWAY 192.168.1.1/255.255.255.0 IFACE=enp0s7 HWADDR=fc:1f:19:4a:55:df
TUN/TAP device tun0 opened
net_iface_mtu_set: mtu 1500 for tun0
net_iface_up: set tun0 up
net_addr_v4_add: 10.8.0.2/24 dev tun0
/etc/openvpn/update-resolv-conf tun0 1500 0 10.8.0.2 255.255.255.0 init
dhcp-option DNS 208.67.222.222
dhcp-option DNS 208.67.220.220
net_route_v4_add: 77.77.77.77/32 via 192.168.1.1 dev [NULL] table 0 metric -1
net_route_v4_add: 0.0.0.0/1 via 10.8.0.1 dev [NULL] table 0 metric -1
net_route_v4_add: 128.0.0.0/1 via 10.8.0.1 dev [NULL] table 0 metric -1
UID set to nobody
GID set to nogroup
Capabilities retained: CAP_NET_ADMIN
Initialization Sequence Completed
Data Channel: cipher 'AES-256-GCM', peer-id: 0
Timers: ping 10, ping-restart 120

Подскажите пожалуйста, что я делаю не правильно, и как исправить?

sudo cast ValdikSS

Есть VPS, где развернут 3proxy. Иногда, скорость падает и совсем трафик не идёт. Подключаюсь к самому VPS по ssh, порой скорость по

speedtest-cli

speedtest-cli --list

Через какую программу посмотреть и отредактировать карту, в том виде который отображается через сайт OpenStreetMaps? Там несколько слоёв. В масштабе города, скачивал через BBBlike, во всех доступных форматах, для Android, в SVG, для Garmin, GeoJSON. В итоге, Векторные, через QMapShack, открываются не все варианты карты, а те что открываются, имеют вид, сильно отличающиеся от варианта на сайте. Кривые стены домов, меньше информации указано.

В QGIS вообще слои карты открываются для редактирования, и это сложно назвать картой.

При запуске файла через терминал:

user@user:~/gpg4usb$ sh start_linux_64bit
start_linux_64bit: 1: 8: not found
start_linux_64bit: 2: Syntax error: ")" unexpected
start_linux_64bit: 1: user@user:~/gpg4usb$ R�: not found
start_linux_64bit: 1: cannot create �@�6��@/@b�G: Directory nonexistent

При запуске через GUI, при генерации ключа, сразу же сообщает что ключ сгенерирован. В каталоге /home/user/.gnupg/ никаких ключей нет.

При генерации ключей через gpg --gen-key, сохранении в файл, открытии, копированию в буфер, и попытке добавить ключ из буфера в gpg4usb - программа просто закрывается.

В общем, как с ней нормально работать?

Если работать с виртуальными машинами на SSD, то насколько повысится их скорость и отзывчивость? Сейчас тестировал Windows 8.1, на HDD. Тормоза жуткие, даже в фоне. Конечно память у меня DDR2, и видеокарта старая, под DDR3 память. На VirtualBox включил 3D ускорение, выделено 256 mb видеопамяти, а всё равно тормоза всё равно. По диспетчеру задач, грузит HDD на 100%. Было выделено оперативной памяти 2GB, 2 ядра процессора. Вроде как выше минимальных даже.

Нужно передать файлы через BitTorrent сеть. Создаю торрент файл, через qBittorrent, я являюсь сидом. Но личер его не может скачать, только идёт проверка метаданных. Добавил и публичные трекеры вроде:

udp://tracker.openbittorrent.com:80/anonce

Как ограничить права, что бы программы не видели весь /home пользователя? Кроме создания отдельного юзера для Wine.

Зависает GUI, весьма рандомно. По графике вроде игр/рендеринга ничего не запускаю. Максимум виртуалки без проброса GPU. В память/CPU не упираются, SWAP есть. Проверял память memtest86+, 34 минуты, ошибок 0. Диск тоже проверил SMART, тоже вроде ошибок нет. Зависают минут по 20, иногда всё в норму приходит, иногда не приходит. В tty переключиться не получается. При перезагрузке, на секунду мелькают обрывки изображения которое было до перезагрузки.

В общем куда копать, какие логи предоставить? Видеокарта Nvidia GeForce 9600GT, драйвера nouveau. Debian 11 stable, XFCE. Боюсь может проблема не программная, а аппаратная.

Как запускать через консоль виртуальные машины QEMU-KVM? Через графическое меню virt-manager создавались машины, вывод

virsh list --all

Как сделать его по поведению, как у Photoshop? То есть, нижняя полоса, поверх текст. А сейчас имеем поле которое нужно растянуть, потом пишем. Потом двигать уже. Неудобно. Плагин какой-то может есть под это дело?

После установки telegram-desktop с репозиториев Debian, не приходят смс для авторизации. При установке через Flatpak тоже не приходят. Это можно как-то исправить?

Какие есть оффлайн карты, с возможностью добавления своих условных обозначений, надписей? Желательно с разными слоями и более менее актуальные. Про гугл и яндекс карты со своими слоями знаю, но хотелось бы оффлайн, не хочу что бы ББ знал.

Как установить libappindicator1 в Debian 11?

Пытаюсь через сайт, ругается что нет libindicator7. При установке:

Пакет libindicator7 недоступен, но упомянут в списке зависимостей другого
пакета. Это может означать, что пакет отсутствует, устарел или
доступен из источников, не упомянутых в sources.list

Sourceslist обновлён на contrib non-free.

В общем, хочу сделать самодельную гирлянду, думаю на 30-40 светодиодов на 5 мм. Есть жилы от витой пары, стандарта 5. Есть зарядник Nokia на 5V. Из этого всего можно что-то сколхозить? Опыта пайки к сожалению нет.

Или дайте готовых гайдов для гирляндов на светодиодах.

Ранее создавалась тема, в которой патч-корд, через 2-3 недели, переставал работать на скорости более 10 м/бит, в симплексе и дуплексе. Патч-корд от роутера, прекрасно работает до 100 м/бит.

Если я куплю качественный экранированный провод, то есть ли гарантия, что через 2-3 недели, он продолжит работать на скорости до 100 м/бит? Длина там 13 метров выходила. Изгибы, максимум до 90 градусов.

Есть планшет HP Stream 7, на Windows 8.1. Периодически не видит конкретно мой роутер ASUS RT-N10 LX. Версия прошивки роутера 2.0.0.39. Страница обновлений прошивки, с интерфейса роутера, на сайт ASUS не открывается. Ставить какую-то другую, со сторонних сайтов, пока нет желания. Потому что к ним нет доверия.

У планшета Wi-Fi адаптер Realtek RTL8723BS Wireless LAN 802.11n SDIO Network Adapter. Версия драйвера 3008.8.401.2015, дата разработки 13.05.2015. Windows обновлялась. Планшет периодически видит сеть, и подключается, но только если поставить режим WPA-Personal, в режиме WPA2-Personal не работает. Порой даже если поставить открытый Wi-Fi, то может его не видеть.

Все другие устройства Android, начиная от 4.4.4 до 8-9 прекрасно видят сеть и подключаются к ней. По проводному соединению тоже всё подключается.

В общем, как проблему можно решить? Дело в планшете, или роутере? Это программная или аппаратная проблема?

Знаю что тут оффтопик, но на LOR-e больше технических специалистов.

На VPS есть несколько IP адресов. Как поднять на них прокси сервер? Знаю только как указать в конфиге 3proxy конкретный IP, из нескольких.

Можно ли использовать 1 конфиг, или нужно для каждого IP адреса делать свой конфиг и добавлять в автозапуск?

Есть желание научиться перепрошивать Android девайсы. Из железа можно для тренировки использовать нонейм планшет, с Android 4.4.4. Но думаю актуальные версии 9 и выше туда не станут, и хотелось бы потренироваться на эмуляторах. Что подскажете? Не важно онтопик или оффтопик, под оффтопик думаю больше вариантов, думаю подбирать инструмент под задачи разумнее, чем задачи под инструмент.