Сообщения SpaceRanger

Хочу гугол пиксель 7

Посоны, поясните по хардкору, почему EU версия стоит ощутимо дороже JP и US? Я знаю, что в японке не отключаемые звуки камеры (пишут, что отключаются относительно легко рутованием и прочим шаманством). Но в чем такая разница между EU и US? US уважаемые западные партнёры могу блокирнуть, а ЕЮ не могут?

Также хотелось бы выяснить, сильно ли я сосну с 128Гб вместо 256? ФОткаю раз в месяц счётчики.

Хочу избавиться от ифона, потому что это такой кал, что я того Кука маму в кино водил. Плюс к тому, все эти санкционные двигули от производителя телефонов меня огорчают. На андроиде хотя бы можно воткнуть альтернативные магазины. К тому же, поговаривают, что по фоточкам ифон отсасывает у пикселя по полной.

Ну и пользовался кто яндекс сплитом? какие подводные?

pixel, телефон

SpaceRanger
(27.03.23 08:32:39 MSK)

74 комментария (стр. 2)

Получить список субдиректорий, распарсить имена и использовать в качестве переменных

Привет, ЛОРчик!

Подскажи, как действовать, плес. Есть список директорий в /home/user/test_dir

/home/user/test_01
/home/user/test_2
/home/user/test_30
/home/user/blabla
/home/user/blabla1

Задача состоит в том, чтобы из test_1 взять только 1 и потом её где-то там дальше использовать.

Получить список директорий могу вот так

- name: test
  hosts: all
  tasks:
    - name: get dir names
      find:
        paths: /home/user/test_dir
        file_type: directory
        use_regex: yes
        patterns:'.*(?!test_)[0-9]+'
      register: dir_list

   -debug:
        msg: "{{ item.path }}"
    with_items: "{{ dir_list.files }}"

Пробема тут в том, что дебак выводит в msg полный путь path, а не последний цифры в имени директории test_01. и как это самое test_01 потом парсить, штоп 01 извлечь? Точнее гвооря, как вытаскивать 01 то я знаю, а как оперировать с перемнной в ансибле -нет

Кстати, как вообще просто вывести список директорий, прошедших через регэксп?

Прошу не гнать ссаными тряпками, потому как ансибл я толькл-только постигаю.

ansible

SpaceRanger
(22.03.23 17:08:33 MSK)

11 комментариев

Вот я и докатился

…до ощущения, что винда на домашнем компе мне не удобна и хочется накатить арчик с великолепным КДЕ. Проблема в том, что ввиду наличия 47 хромосом, я вместо комьютера купил игровой ноут и установить линупс на него значит испытать вселенские страдания и погрузится в хтонь. Не повторяйте моих ошибок.

P.S. В игорях линупс по прежнему сосёт.

windows

SpaceRanger
(05.03.23 17:16:37 MSK)

96 комментариев (стр. 2)

k3s не запускается

ЛОР, привет. Такое дело, что к3s ставится и даже стартует, но висит на этапе CreatePodSandbox for pod failed Сама установка вроде как банальна - скопировать строку с сайта к3с и вставить в командную строку. Вот что пишет в логе

 kuberuntime_manager.go:782] "CreatePodSandbox for pod failed" err="rpc error: code = Unknown desc = failed to get sandbox image \"rancher/mirrored-pause:3.6\": failed to pull image \"rancher/mirrored-pause:3.6\": failed to pull and unpack image \"docker.io/rancher/mirrored-pause:3.6\": failed to resolve reference \"docker.io/rancher/mirrored-pause:3.6\": failed to do request: Head \"https://registry-1.docker.io/v2/rancher/mirrored-pause/manifests/3.6\": dial tcp: lookup registry-1.docker.io on [::1]:53: read udp [::1]:38609->[::1]:53: read: connection refused" pod="kube-system/coredns-5c6b6c5476-5cnqm"

Там на самом деле много больше строк, но все они сводятся к тому, что не может скачать \"docker.io/rancher/mirrored-pause:3.6\"

А почему не может то? Ставлю в виртуалку, виртуалка в мосте с сетевым интерфейсом хоста. Доступ к интернетам вполне себе есть. Если верить гуглу, то я один из двух бедолаг с такой проблемой. Заранее высылаю лучи тестостерона и харизмы в стороны ответивших.

k3s

SpaceRanger
(01.03.23 19:29:03 MSK)

16 комментариев

КДЕ - лучшее ДЕ со времен зарождения линукса

Гном 2 был хорош, но он рипнулся. XFCE - жалкая попытка возродить былую славу.

Тайлинговые ДЕ - игрушка для пердоликов с кучей свободного времени, чтобы ковыряться в бесконечных попытках настроить под себя километровые конфиги

Гном 3 - наркоманское поделию уколовшихся кокаином манагеров.

КДЕ 5 - спасение мира во всём его великолепии. А вкупе с висмутом - бесспорный лидер, собирающий все овации. Тяночки улыбаются, суровые админы утирают скупую слезу счастья.

Бурные аплодисметы. Все встают.

kde

SpaceRanger
(26.02.23 20:54:41 MSK)

53 комментария (стр. 2)

KDE bismuth

Привет, ЛОР. Наверное, многие знают о таком пушечном плагине для квина, как висмут? Если нет, то это норм тема, рекомендую. Вопрос к тем, кто знает и пользуется. Если я мышкой беру окно и тащу его на второй монитор, то как висмут заставить встроить это окно в стройный тайловый порядок? Дело в том, что если с первого раза получится - то всё норм (окна разъезжаются и освобождают место для нового окна), а если с первой попытки не вышло, то окно какбэ не в тайлинге уже и какбэ само по себе. То есть в талинговом лейауте уже не отображается, а как будто бы отдельное такое себе окно. ЧЯДНТ?

bismuth, kde

SpaceRanger
(26.02.23 12:39:55 MSK)

1 комментарий

Сопоставление сетевого интерфейса и службы

ЛОР, подскажи, плез, как сопоставить, какой сервис какой сетевой интерфейс использует? Сходу не нагуглил, а время поджимает. Сейчас у меня такая портянка

lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
2: enp3s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 1c:1b:0d:d1:4c:50 brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.111/24 brd 192.168.0.255 scope global enp3s0
       valid_lft forever preferred_lft forever
3: virbr0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default qlen 1000
    link/ether 52:54:00:f5:30:df brd ff:ff:ff:ff:ff:ff
    inet 192.168.122.1/24 brd 192.168.122.255 scope global virbr0
       valid_lft forever preferred_lft forever
4: br-32124c9c61e6: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default 
    link/ether 02:42:8b:c5:90:33 brd ff:ff:ff:ff:ff:ff
    inet 172.19.0.1/16 brd 172.19.255.255 scope global br-32124c9c61e6
       valid_lft forever preferred_lft forever
5: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default 
    link/ether 02:42:6f:55:c6:85 brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
       valid_lft forever preferred_lft forever
6: br-92d2106e88fe: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default 
    link/ether 02:42:09:39:ad:da brd ff:ff:ff:ff:ff:ff
    inet 172.18.0.1/16 brd 172.18.255.255 scope global br-92d2106e88fe
       valid_lft forever preferred_lft forever
7: br-eeaf23e556dd: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default 
    link/ether 02:42:f4:81:1a:d5 brd ff:ff:ff:ff:ff:ff
    inet 172.23.0.1/16 brd 172.23.255.255 scope global br-eeaf23e556dd
       valid_lft forever preferred_lft forever
346: br-ed986555cf63: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default 
    link/ether 02:42:a8:25:a7:4e brd ff:ff:ff:ff:ff:ff
    inet 192.168.80.1/20 brd 192.168.95.255 scope global br-ed986555cf63
       valid_lft forever preferred_lft forever
348: veth14b7155@if347: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br-ed986555cf63 state UP group default 
    link/ether 62:e1:f4:20:be:21 brd ff:ff:ff:ff:ff:ff link-netnsid 0
350: vethba9a3ca@if349: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br-ed986555cf63 state UP group default 
    link/ether 0a:c4:e5:0d:b0:c6 brd ff:ff:ff:ff:ff:ff link-netnsid 1
351: br-29a8e5b9b061: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default 
    link/ether 02:42:02:60:1f:3d brd ff:ff:ff:ff:ff:ff
    inet 192.168.49.1/24 brd 192.168.49.255 scope global br-29a8e5b9b061
       valid_lft forever preferred_lft forever
359: veth2288346@if358: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br-29a8e5b9b061 state UP group default 
    link/ether 8e:90:cd:66:1e:25 brd ff:ff:ff:ff:ff:ff link-netnsid 2

и вот такие имена veth14b7155@if347 смотрятся огорчительно. Не понятно кто есть кто.

Заранее шлю лучи благодати.

terminal

SpaceRanger
(04.02.23 18:10:01 MSK)

4 комментария

Не верное имя хоста в ответе icmp

Привет, ЛОР. Не гони ссаными тряпками, потому как я в описанной ниже проблеме новичок. Короче, купил доменное имя, сделал А запись в днс. Но почему то при пинге skufidon.ru, в ответе вижу не имя skufidon, а имя сервера хостера. Сам сервер у меня стоит под кроватью, белый ип купил у прова. Чому и как исправить? гугол гуглил, но так и не смог составить правильный запрос, выдаёт какую-то не релевантную фигню

└─[$] ping skufidon.ru                                                                                                                                                                                                                                                                                           [13:59:07]
PING skufidon.ru (46.160.246.28) 56(84) bytes of data.
64 bytes from host246-28.infolink.ru (46.160.246.28): icmp_seq=1 ttl=56 time=3.02 ms
64 bytes from host246-28.infolink.ru (46.160.246.28): icmp_seq=2 ttl=56 time=3.02 ms

В DNS только одна А запись

┌─[shard@arch] - [~] - [675]
└─[$] dig skufidon.ru                                                                                                                                                                                                                                                                                            [14:00:49]

; <<>> DiG 9.18.11 <<>> skufidon.ru
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 59729
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;skufidon.ru.                   IN      A

;; ANSWER SECTION:
skufidon.ru.            60      IN      A       46.160.246.28

;; Query time: 0 msec
;; SERVER: 10.30.11.199#53(10.30.11.199) (UDP)
;; WHEN: Sat Feb 04 14:11:08 MSK 2023
;; MSG SIZE  rcvd: 56

как host246-28.infolink.ru заменить на skufidon.ru ??

dns, ping

SpaceRanger
(04.02.23 14:08:29 MSK)

13 комментариев

nginx как реверс прокси в контейнере

Котаны, помогите, я близок к отчаянию. Хочу nginx поставить как реверс, за которым пока что некстклауд, потом будет что-то еще. Это всё в контейнерах. docker-compose:

  1 version: '1'
  2
  3 services:
  4   reverse_proxy:
  5     image: nginx:latest
  6     restart: always
  7     ports:
  8       - "51623:80"
  9     container_name: nginx_reverse
 10     volumes:
 11       - /home/observer/BKP/nextcloud/nginx:/etc/nginx/conf.d
 12     networks:
 13       - nextcloud-net                                                                                                                                                                                      
 14
 15   database:
 16    image: mariadb
 17    command: --transaction-isolation=READ-COMMITTED --binlog-format=ROW --skip-innodb-read-only-compressed
 18    restart: always
 19    volumes:
 20      -  /home/observer/BKP/nextcloud/mariadb:/var/lib/mysql
 21    container_name: mariadb_docker
 22    environment:
 23      - MYSQL_ROOT_PASSWORD=user
 24      - MYSQL_PASSWORD=Password
 25      - MYSQL_DATABASE=nextcloud
 26      - MYSQL_USER=nextcloud
 27    networks:
 28    - nextcloud-net
 29
 30   nextcloud:
 31     image: nextcloud
 32     restart: always
 33     depends_on:
 34       - database
 35       - reverse_proxy
 36     container_name: nextcloud_docker
 37     volumes:
 38       - /home/observer/BKP/nextcloud/apps:/var/www/html/apps
 39       - /home/observer/BKP/nextcloud/config:/var/www/html/config
 40       - /home/observer/BKP/nextcloud/data:/var/www/html/data
 41     networks:
 42      - nextcloud-net
 43
 44 networks:
 45   nextcloud-net:

А вот default.conf для nginx


╰─ cat default.conf
server {
      listen       80;

      location / {

         proxy_pass http://nextcloud_docker:80;
                 proxy_set_header   Host $host;
         proxy_set_header   X-Real-IP $remote_addr;
         proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
         proxy_set_header   X-Forwarded-Host $server_name;
       }                                                                                                                                                                                                       
}

C таким конфигом он даёт зайти на localhost:51623. Но когда ссылка меняется на, к примеру, http://localhost/apps/dashboard/ - то 403 и форбидден. Причем, если вот так http://localhost:51623/apps/dashboard/ - то работает

У меня 2 вопроса к уважаемым знатокам:

Почему nginx в строке браузера localhost:51623 не меняет на nextcloud_docker
Почему теряется номер порта в ссылках? В идеале то вообще чтобы его не было, а был просто nextcloud_docker в адресной строке.

Заранее шлю лучи благодати в разные стороны.

docker, nginx, reverse proxy

SpaceRanger
(30.01.23 15:51:58 MSK)

11 комментариев

Послать алерт по ссш

Привет, ЛОР. Есть задача, не знаю как реализовать. Помоги с идеей, плес. Суть следующая: на удаленном хосте есть файлик, у которого надо мониторить время модификации. Если изменений в нем не происходит в течении, допустим, 5 минут - надо как то послать алерт на другую машину. Это всё надо закостылить на питоне. Дело осложняется тем, что на собственно удаленном хосте крутится рхел не лицензионный, то есть поставить из реп ничего не выйдет. Да и вообще там ставить ничего дополнительного какбэ не рекомендуется. Питон там 2.6.6. Собственно, наколхозить программу по отслеживанию проблем не вызывает. Проблема в том, как слать уведомлялки и куда. Может есть у кого КЕЙСЫ ?

Заранее благодарю и желаю процветания, жены хорошей и счастья.

python

SpaceRanger
(27.01.23 20:34:24 MSK)

24 комментария

Установка/настройка nextcloud

Посоны, ставлю домашнее облако в контейнерах. докер-композе:

  1 version: '1'
  2
  3 services:
  4   db:
  5     image: mariadb
  6     command: --transaction-isolation=READ-COMMITTED --binlog-format=ROW --skip-innodb-read-only-compressed
  7     restart: always
  8     volumes:
  9       -  /home/observer/BKP/nextcloud/mariadb:/var/lib/mysql
 10     container_name: mariadb_docker
 11     environment:
 12       - MYSQL_ROOT_PASSWORD=Super_puper_password
 13       - MYSQL_PASSWORD=Super_secure_password
 14       - MYSQL_DATABASE=nextcloud
 15       - MYSQL_USER=nextcloud
 16
 17   app:
 18     image: nextcloud
 19     restart: always
 20     ports:
 21       - 51623:80
 22     links:
 23       - db
 24     container_name: nextcloud_docker
 25     volumes:
 26       - /home/observer/BKP/nextcloud/apps:/var/www/html/apps
 27       - /home/observer/BKP/nextcloud/config:/var/www/html/config
 28       - /home/observer/BKP/nextcloud/data:/var/www/html/data

BKP это отдельный диск, примонтированный дома

Так как, в случае чего, не хотелось бы всё потерять, поэтому спрошу совета, как секурно и надёжно сделать?

Для начала выяснил, что неплохо бы SSL сертификат прикрутить. Щас извне хожу по хттп и это меня напрягает. Но Let’sEncrypt вроде как прекратил их давать для РФ, не? Где тогда брать? Может ещё советы есть от бывалых (кроме сделать бочку и самозабаниться).

благодарю всех докладчиков.

docker-compose, nextcloud

SpaceRanger
(18.01.23 23:21:21 MSK)

11 комментариев

Перенос системы с одного компа на другой

Привет, ЛОР. Тут такое дело, что предстоит мне переехать с ноута на десктоп, но как представлю, что нужно заново всё устанавливать/настраивать - так сразу с сердцем плохо становится. Поэтому пришлось вспомнить, что наверняка можно всё красиво перенести на новый диск со старого. У меня пока только одна идея - архивируем корень и переносим на новый раздел, архивируем хоме и пренеосим на новый раздел. Тогда вроде никакие права не должны побиться. Но меня смущает один момент, не будет ли каких конфликтов в дровах, всё таки железо то разное будет?

Или может быть есть какая то утилитка, которая просмотрит мою изначальную систему (ну типа что установлено было, конфиги и файлы добавленные мной), сделает необходимые выводы и автоматически отзеркалит её на новый ССД?

Заранее благодарю всех докладчиков.

arch

SpaceRanger
(18.01.23 08:54:24 MSK)

33 комментария

Передать значение переменной во внешнюю программу

Привет, ЛОР. Скорее всего вопрос нубовый, но тем не менее. Есть переменная А, значение которой строка. Как мне это значение передать во внешнюю прогу (например, wc)?

subrocess.run(["wc", A])

чот не работает. Ну я и сам вижу, что как-то не так выглядит (о чем мне и говорит вываливающаяся ошибка).

python

SpaceRanger
(15.01.23 16:44:53 MSK)

6 комментариев

Docker (начала)

Привет, ЛОР. С наступившим! Пусть он принесет меньше кринжа и бугуртов, больше флекса и чила.

Осваиваю контейнеры, чтобы всем говорить о том, насколько они не нужны. Упёрся в как будто бы простую проблему, но решить её не получается. Делаю по старому туториалу и , полагаю, что до сих пор должно работать.

Есть приложение на питоне: my_module.py

from flask import Flask
app = Flask(__name__)

@app.route('/')
def hello_world():
    return 'Connected as volume!\n'

и testapp.py

from my_module import app as application


if __name__ == '__main__':
    application.run(debug=True,host='0.0.0.0')

Собираю образ. Dockerfile

FROM python:3.4

RUN pip install Flask==0.10.1 https://github.com/unbit/uwsgi/archive/uwsgi-2.0.zip#egg=uwsgi
Workdir /app
Copy app /app

CMD ["uwsgi","--http", "0.0.0.0:9000", "--wsgi-file", "/app/testapp.py", "--callable",\
"app", "--stats", "0.0.0.0:9001"]

Образ создается без ошибок, всё красиво. Запускаю образ

docker run --rm -d -p 9000:9000 -p 9001:9001 testapp

и теперь ожидаю, что на портах 9000 и 9001 локалхоста будет ответ от WSGI, однако там Internal server error. То есть сам сервер работает, но питоновский скрипт нет. В логах контейнера вижу:

*** Operational MODE: single process ***
unable to find "application" callable in file /app/testapp.py
unable to load app 0 (mountpoint='') (callable not found or import error)

Соответственно, при запросах к серваку, ругается, что питоновской проги не найдено

--- no python application found, check your startup logs for errors ---

Полагаю, что именно в этом и заключается проблема, но как её победить не знаю и прошу помощи. Кстати, разнести скрипт на основной и модуль мне подсказал гугол ( если модуль прям в основную программу запихнуть - тоже не работает), типа WSGI ожидает увидеть моё application в качестве переменной.

Щито делать то (ну кроме самовыпила с лора)?

docker

SpaceRanger
(02.01.23 21:12:38 MSK)

9 комментариев

Завернуть трафик только одного сайта в wireguard

Есть у меня рабочая сетка, в которой поднят опенВПН. Этот впн используется исключительно для рабочих нужд и весь рабочий трафик идёт через него. Но есть сайт, который западные партнёры подло заблокировали (di.fm). Вобщем, я поднял вирегард на забугорном впс и хочу только этот сайт через него иметь возможность посещать. Только вот в чём прикол - когда опенВПН и wg0 подняты, то весь тарфик идет через wg0. Если tun0 потушить,и wg0 поднять - то сайт работает, но рабочие ресурсы не доступны. Такая вот загогулина. Вот такой конфиг у меня на клиенте:

1 [Interface]                                                                                                                                                                                                                                                                                                             
  2 
  3 PrivateKey = here client PrivateKey
  4 
  5 Address = 10.8.0.3/24
  6 
  7 DNS = 8.8.8.8,8.8.4.4
  8 
  9 [Peer]
 10 
 11 PublicKey = here Wireguard server PublicKey
 12 
 13 Endpoint = server_public_ip:server_port
 14 
 15 AllowedIPs = 70.42.73.23  #Target website

а вот что на серваке

 [Interface]
  2 Address = 10.8.0.1/24
  3 SaveConfig = true
  4 PostUp = ufw route allow in on wg0 out on eth0
  5 PostUp = iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE
  6 PreDown = ufw route delete allow in on wg0 out on eth0
  7 PreDown = iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
  8 ListenPort = 51820
  9 PrivateKey = server PrivateKey
 10 
 11 
 12 
 13
 14 
 15 
 16 [Peer]
 17 PublicKey = client_public_key
 18 AllowedIPs = 10.8.0.3/32
 19

По братски, подскажи куда копать, чтобы и опенВПН работал и wireguard, но в ВГ только один сайт заворачивлася? Это в настройках вирегард или в иптабли?

Перемещено hobbit из general

wireguard

SpaceRanger
(24.12.22 15:20:59 MSK)

47 комментариев

Squid на VPS одни сайты проксирует, а другие нет

Привет, ЛОР.Есть сайт один Di.FM, который отказывается работать из моей сети. С работы тоже плотного музла не послушать, ибо кажись попал сегмент и рабочей и домашних сетей под какие то потные ограничения. В связи с этим задумал установить SQUID на впс за бугром. Сквид поставил, мануалы прочитал, в хром расширение SmartProxy зарядил (чтоб только один сайт через прокси ходил) - и, как вы уже догадались, не работает дифм. Для теста добавил avito.ru в настройки smart proxy - авито работает превосходно, что я и вижу в логах сквида. ЛОР тоже работает, а вот ya.ru - нет. Чому? Вот конфиг


  4 # Example rule allowing access from your local networks.
  5 # Adapt to list your (internal) IP networks from where browsing
  6 # should be allowed
  7 acl localnet src X.X.X.X (ТУТ МОЙ ИП)   # allow me

 15 acl fails rep_mime_type ^.*mms.*
 16 acl fails rep_mime_type ^.*ms-hdr.*
 17 acl fails rep_mime_type ^.*x-fcs.*
 18 acl fails rep_mime_type ^.*x-ms-asf.*
 19 acl fails2 urlpath_regex dvrplayer mediastream mms://
 20 acl fails2 urlpath_regex \.asf$ \.afx$ \.flv$ \.swf$
 21 acl deny_rep_mime_flashvideo rep_mime_type -i video/flv
 22 acl deny_rep_mime_shockwave rep_mime_type -i ^application/x-shockwave-flash$
 23 acl x-type req_mime_type -i ^application/octet-stream$
 24 acl x-type req_mime_type -i application/octet-stream
 25 acl x-type req_mime_type -i ^application/x-mplayer2$
 26 acl x-type req_mime_type -i application/x-mplayer2
 27 acl x-type req_mime_type -i ^application/x-oleobject$
 28 acl x-type req_mime_type -i application/x-oleobject
 29 acl x-type req_mime_type -i application/x-pncmd
 30 acl x-type req_mime_type -i ^video/x-ms-asf$
 31
 32 acl x-type2 rep_mime_type -i ^application/octet-stream$
 33 acl x-type2 rep_mime_type -i application/octet-stream
 34 acl x-type2 rep_mime_type -i ^application/x-mplayer2$
 35 acl x-type2 rep_mime_type -i application/x-mplayer2
 36 acl x-type2 rep_mime_type -i ^application/x-oleobject$
 37 acl x-type2 rep_mime_type -i application/x-oleobject
 38 acl x-type2 rep_mime_type -i application/x-pncmd
 39 acl x-type2 rep_mime_type -i ^video/x-ms-asf$
 40
 41
 42 acl SSL_ports port 443
 43 acl Safe_ports port 80      # http
 44 acl Safe_ports port 21      # ftp
 45 acl Safe_ports port 443     # https
 46 acl Safe_ports port 70      # gopher
 47 acl Safe_ports port 210     # wais
 48 acl Safe_ports port 1025-65535  # unregistered ports
 49 acl Safe_ports port 280     # http-mgmt
 50 acl Safe_ports port 488     # gss-http
 51 acl Safe_ports port 591     # filemaker
 52 acl Safe_ports port 777     # multiling http
 53 acl CONNECT method CONNECT

 54
 55
 56 #
 57 # Recommended minimum Access Permission configuration:
 58 #
 59 # Deny requests to certain unsafe ports
 60 http_access deny !Safe_ports
 61
 62 # Deny CONNECT to other than secure SSL ports
 63 http_access deny CONNECT !SSL_ports
 64
 65 # Only allow cachemgr access from localhost
 66 http_access allow localhost manager
 67 http_access deny manager
 68
 69 # We strongly recommend the following be uncommented to protect innocent
 70 # web applications running on the proxy server who think the only
 71 # one who can access services on "localhost" is a local user
 72 #http_access deny to_localhost
 73
 74 #
 75 # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
 76 #
 77 auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid/passwords
 78 auth_param basic realm proxy
 79 acl authenticated proxy_auth REQUIRED
 80
 81 # Example rule allowing access from your local networks.
 82 # Adapt localnet in the ACL section to list your (internal) IP networks
 83 # from where browsing should be allowed
 84 http_access allow localnet
 85 http_access allow localhost
 86 http_access allow authenticated
 87 http_reply_access allow deny_rep_mime_flashvideo
 88 http_reply_access allow deny_rep_mime_shockwave
 89
 90 #streaming files
 91 http_access allow fails
 92 http_reply_access allow fails
 93 http_access allow fails2
 94 http_reply_access allow fails2
 95 http_access allow x-type
 96 http_reply_access allow x-type
 97 http_access allow x-type2
 98 http_reply_access allow x-type2
 99
100 # And finally deny all other access to this proxy
101 http_access deny all
102
103 # Squid normally listens to port 3128
104 http_port 3128

проверка curl -v -x http://login:password@squid_ip:3128 http://www.ya.ru/

выдает это . Как будто бы есть какое то слово еррор, но к чему оно - решительно не понятно мне

*   Trying squid_ip:3128...
* Connected to (nil) (squid_ip) port 3128 (#0)
* Proxy auth using Basic with user 'squid_user_login'
> GET http://www.ya.ru/ HTTP/1.1
> Host: www.ya.ru
> Proxy-Authorization: Basic ZGlmbTpxd2Vxd2Vkc2E=
> User-Agent: curl/7.81.0
> Accept: */*
> Proxy-Connection: Keep-Alive
> 
* Mark bundle as not supporting multiuse
< HTTP/1.1 301 Moved Permanently
< Cache-Control: max-age=1209600,private
< Date: Tue, 13 Dec 2022 15:45:13 GMT
< Location: https://ya.ru/
< NEL: {"report_to": "network-errors", "max_age": 100, "success_fraction": 0.001, "failure_fraction": 0.1}
< P3P: policyref="/w3c/p3p.xml", CP="NON DSP ADM DEV PSD IVDo OUR IND STP PHY PRE NAV UNI"
< Portal: Home
< Report-To: { "group": "network-errors", "max_age": 100, "endpoints": [{"url": "https://dr.yandex.net/nel", "priority": 1}, {"url": "https://dr2.yandex.net/nel", "priority": 2}]}
< X-Content-Type-Options: nosniff
< X-Yandex-Req-Id: 1670946313421841-813208226350179196-vla1-1923-vla-l7-balancer-8080-BAL-8836
< Set-Cookie: is_gdpr=0; Path=/; Domain=.ya.ru; Expires=Thu, 12 Dec 2024 15:45:13 GMT
< Set-Cookie: is_gdpr_b=CLWnaxDqmgE=; Path=/; Domain=.ya.ru; Expires=Thu, 12 Dec 2024 15:45:13 GMT
< Set-Cookie: _yasc=mw1jQkJcdo9QQlCLc4f1A0PDyPxUPkLL/MkqzIreiVqUPEdr8ZFbyxl2mj4=; domain=.www.ya.ru; path=/; expires=Fri, 10-Dec-2032 15:45:13 GMT; secure
< X-Cache: MISS from alex.domain.com
< X-Cache-Lookup: MISS from alex.domain.com:3128
< Transfer-Encoding: chunked
< Via: 1.1 alex.domain.com (squid/4.10)
< Connection: keep-alive

ПРичем, однаждыСам по себе дифм вдруг стало открываться, но после перегрузки сервака снова отморозилось. Но почему же тогда авито и ЛОР отлично работают через прокси? Эта загадка не даёт покоя лучшим умам человечества (то есть мне) весь сегодняшний вечер. ЛОР - последняя надежда рода людского и любителей плотного саунда. ЛОР, спаси!

squid

SpaceRanger
(13.12.22 20:39:22 MSK)

11 комментариев

Что быстрее, Bash или Python?

ПРивет, посоны. С коллегой тут закусился, что быстрее работает? Я топил за питон, так как начитался недавних пресс-релизов об ускорении аж до 60%. Но других аргументов то у меня собственно и нет. Поэтому пришёл сюда, чтобы набраться мудрости и завтра ковровым аргументометанием принудить его к миру.

bash, python

SpaceRanger
(21.11.22 07:35:14 MSK)

124 комментария (стр. 2 3)

Ссылка в трекере не ведёт на последнее сообщение

Собственно сабж. Когда я кликаю на какое то сообщение в трекере, то я ожидаю, что меня перекинет именно на это сообщение. Но вместо этого меня вижу просто переход на последнюю страницу треда. Приходится скроллить вниз вручную.

трекер

SpaceRanger
(20.11.22 16:36:19 MSK)

7 комментариев

tail -f на питоне перестает следить за файлом/перестаёт писать в конечный файл

Всем привет. Проблема заключается в том, что через какое то время программа ниже перестаёт либо писать в файл, либо отслеживать нужное в исходном - этого я пока понять не могу. Сама программа продолжает висеть в процессах, отсюда я смею предположить, что она какбэ продолжает работать. А вот что нарушает её нормальное функционирование понять не могу

import subprocess
import os
import sys


def tail_forever(file, pat):
        os.chdir(sys.path[0])
        with open("log", "a+") as log:
            try:
                with open(file, "r") as f:
                    try:
                        p = subprocess.Popen(["tail", "-f", file], stdout=subprocess.PIPE)
                        while 1:
                            line = p.stdout.readline().decode()
                            if pat in line:
                                 log.write(line)
                                log.flush()
                            elif not line:
                                break
                    except KeyboardInterrupt:
                        print("KB INT")
                        log.write("INTERRUPTED FROM KB: ")
                        print("AFTER KB")
                        log.flush()
                    except Exception:
                        log.write("UNEXPECTED ERROR: ", sys.exc_info()[0])
                        log.flush()
                    finally:
                        log.close()
                        sys.exit("EXIT")
            finally:
                f.close()


if __name__ == "__main__":
    tail_forever(sys.argv[1], sys.argv[2])

Есть у кого какие идеи? Всем заранее спасибо. Версия питона 2.6.6, если что

python

SpaceRanger
(14.11.22 20:27:13 MSK)

39 комментариев

Интерактивный шелл SSH на питоне с авторизацией по паролю в PyCharm

Господа, признаюсь - я тугодум, поэтому не бейте сильно.

Я уже перегуглил сотни страниц и всё равно не получается. А нужно то мне всего ничего: из под PyCharm тестировать свой шедевр проектирования и изящных архитектурных решений программного обеспечения.

Так вот, когда я запускаю вот это

subprocess.run(«ssh root@192.168.103.250 -p 3593», shell=True)

то получаю вот это

ssh_askpass: exec(/usr/lib/ssh/ssh-askpass): No such file or directory Permission denied, please try again. 
ssh_askpass: exec(/usr/lib/ssh/ssh-askpass): No such file or directory Permission denied, please try again. 
ssh_askpass: exec(/usr/lib/ssh/ssh-askpass): No such file or directory 
root@192.168.103.250: Permission denied (publickey,password).

Десятки запросов, сотни страниц и миллионы душевных терзаний в ночи не внесли ясности в ситуацию. Читать я , кстати, умею и понимаю, что среда не находит что то там где то там. И там этого действительно нет, я проверял. Рачевики что то невнятное внушает. Помогите, плиз, если еще не пьяные.

P.S. Если запускать через терминал, то всё работает (запрашивает пароль, как и положено). Но это ж гимор, щелкать туда сюда по окнам

pycharm, python, ssh

SpaceRanger
(04.11.22 17:54:58 MSK)

10 комментариев

← предыдущие

следующие →

RSS подписка на новые темы