Первая покупка:

Model Family:     Toshiba 3.5" MG03ACAxxx(Y) Enterprise HDD
Device Model:     TOSHIBA MG03ACA400
Serial Number:    Z4FEK62FF
LU WWN Device Id: 5 000039 5fbd822f6
Firmware Version: FL1A
User Capacity:    4 000 785 948 160 bytes [4,00 TB]
Sector Size:      512 bytes logical/physical
Rotation Rate:    7200 rpm
Form Factor:      3.5 inches

Model Family:     Toshiba 3.5" MG03ACAxxx(Y) Enterprise HDD
Device Model:     TOSHIBA MG03ACA400
Serial Number:    Z494K77TF
LU WWN Device Id: 5 000039 5fb88138a
Firmware Version: FL1A
User Capacity:    4 000 787 030 016 bytes [4,00 TB]
Sector Size:      512 bytes logical/physical
Rotation Rate:    7200 rpm
Form Factor:      3.5 inches

Dimez

Ты написал очень много букв вместо простой проверки HPA.

И тут всё встало на места, я «посыпал голову пеплом», за 33+ года работы с компами я знал аббревиатуру HPA, но НИ РАЗУ не использовал и не знал сути.

#hdparm -N /dev/sda
/dev/sda:
max sectors = 7814035055/7814037168, HPA is enabled

#hdparm -N p7814037168 /dev/sda

# hdparm -N /dev/sda

/dev/sda:
 max sectors   = 7814037168/7814037168, HPA is disabled

cannot attach /dev/sdc2 to /dev/sda3: can only attach to mirrors and top-level disks

	NAME        STATE     READ WRITE CKSUM
	zer0-safe   ONLINE       0     0     0
	  mirror-0  ONLINE       0     0     0
	    sda3    ONLINE       0     0     0
	    sdc2    ONLINE       0     0     0  block size: 512B configured, 4096B native

Народ, а вот кто в прерываниях понимает что-нибудь? Нужна помощь.

Номер прерывания в таблице IDT, и номер линии прерывания – это не одно и то же?

Такие дела – линукс ядро, при регистрации обработчика прерывания требует именно номер линии прерывания. А я знаю только номер из IDT. Если они совпадают и это одно и тоже – тогда без проблем. Но если не совпадают, то как мне найти номер линии?

Случай, когда они не совпадают я уже знаю – например, NMI (немаскируемое прерывание). Оно имеет номер 2 в таблице IDT, но вот линия номер 2 отдана под каскадное подключение другого контроллера прерываний. У NMI нет линии, оно отдельно.

А для остальных прерываний, которые обычные, маскируемые, как найти их линии?

Привет всем, появился повод поставить зашифрованую систему почитав гайды и инструкции понял что не все так просто а именно:

нельзя зашифровывать граб так он по сути расшифровывает как и сам раздел /boot

но в теории можно просто положить граб а ядро положить в отдельную дерикторию или так нельзя

еще есть что на подобие подписей чтобы можно было как то защититься, но так и не понял как это работает

есть шифровка через файл и без файла, это как?

буду шифровать два носителя nvme

Перемещено hobbit из general

Привет, ЛОР.

Представим локальную сеть, в которой есть админская рабочая станция и удалённая машина, на обоих — линуксы с иксами. На удалённой машине есть пользователь sidorov, к которому можно подключиться, например, по ssh.

Если я подключаюсь с админской машины по ssh -X, будет задействован её же X-сервер, и программы будут отображать свой GUI на админской же машине.

А есть ли решение, позволяющее подключиться к УЖЕ запущенной сессии того же пользователя sidorov на удалённой машине, чтобы программы запускались в его сессии и на удалённой же машине отображались? Пока на ум приходит только мысль написать простенькую программу-агента и вставлять её в автозапуск сессии, и чтобы она принимала команды по сети. Но может есть уже что-то:

• готовое;
• не кривое;
• с хоть сколько-нибудь проработанной безопасностью (если этого агента писать по уму, придётся в него фактически целый SSH-сервер вставлять);
• опенсорсное (скорее всего это придётся компилировать под свою систему)?

P.S. Всем спасибо, помогло явное указание DISPLAY=:0 перед вызовом нужной команды (спасибо einhander). Да, в моём случае был нужен именно запуск, совместная работа с одним экраном — тема отдельная.

Хочется настроить синхронизацию времени через GPS или ГЛОНАСС. Что их оборудования (работающего с Linux) для этого можно использовать? Сейчас экспериментирую с USB GPS-приёмником u-Blox 7, но в помещении он не особо работает (спутники видит, но, видимо, уровня сигнала недостаточно чтобы определить координаты). А есть ли возможность за разумную цену приобрести что-то более работоспособное, что будет работать в помещении? Или нормальной точности с USB-приёмником всё равно не достичь?

Создал юзера, не имеющего никаких прав, не привязанного к группе sudo. Можно ли ему дать управление ОПРЕДЕЛЕННЫМ systemd юнитом? Речь идёт о серверном ubuntu 22.04

Добрый день, настраиваю openldap proxy на debian 11. Первый раз, и как обычно ничего не получается. Задача - авторизацию сервисов запулить через лдап проски, ибо админ АД выдает только одну учетку служебную для прокси, а пользователи сервисов (юзеры АД) должны логиниться через свои доменные учетки в этих сервисах. Сами сервисы умеют бегать в лдап, но для них админ АД не выдаёт учетки. Причины есть, связанные с космической секьюрностью. На хабре есть статья там команда делала подобную штуку. Что делал:

1.apt install libnss-ldapd libpam-ldapd ldap-utils

2. dpkg-reconfigure slapd - тут задал свой тестовый домен, который подразумевается будет прокси.

3. Убедился, что есть файлик back_ldap.la в директории /usr/lib/ldap/

4.Показал сущности cn=config что надо подгружать бэкенд модуль :

-файлик backend.ldif

objectClass: olcModuleList
cn: module
olcModulePath: /usr/lib/ldap
olcModuleLoad: back_ldap.la

-команда, чтобы этот файлик внести в конфиг ldapadd -Y EXTERNAL -H ldapi:/// -f backend.ldif

5. Пока всё в порядке.

вот конфиг весь, тут видно, что модуль back_ldap.la подгружен. (лапша cn=core и cn=schema убраны)

objectClass: olcGlobal
cn: config
olcArgsFile: /var/run/slapd/slapd.args
olcLogLevel: none
olcPidFile: /var/run/slapd/slapd.pid
olcToolThreads: 1
structuralObjectClass: olcGlobal
entryUUID: adf5cee0-00e6-103e-93ff-19c1b1debbf8
creatorsName: cn=config
createTimestamp: 20231017031159Z
entryCSN: 20231017031159.210589Z#000000#000#000000
modifiersName: cn=config
modifyTimestamp: 20231017031159Z

( читать дальше... )

5. Добавляем базу с ldap сервером, т.е. где все пользователи и живут. Т.е. добавляем backend-базу типа ldap, в качестве которой будет выступать Active Directory:

файлик ldap_db.ldif

dn: olcDatabase=ldap,cn=config
objectClass: olcDatabaseConfig
objectClass: olcLDAPConfig
olcDatabase: ldap
olcDbIDAssertBind: bindmethod="simple" binddn="CN=userNameStaff,CN=Users,DC=company-ad,DC=good-ad,DC=ru" credentials="yY0987654321"
olcDbURI: ldap://company-ad01.company-ad.good-ad.ru
olcReadOnly: TRUE
olcRootDN: cn=admin,dc=localproxy,dc=company2,dc=goodldap,dc=ru
olcRootPW: NH32Ofo5lm9ul4Ofo4r/a6uh+nYI/esd
olcSuffix: dc=localproxy,dc=company2,dc=goodldap,dc=ru
olcDbChaseReferrals: FALSE

Здесь userNameStaff - это логин для просмотра внешнего каталога ldap, в поле credentials его пароль. Эти данные дал владелец АД. Пока в режиме настройки 636 порт не используется. Вот описание с хабра + мои вопросы:

olcDbIDAssertBind: Указание метода подключения, distinguishedName и пароля УЗ для подключения к контроллеру MS Active Directory.

olcDbURI: URI контроллера AD.

olcReadOnly: Режим работы (чтение/запись) с MS Active Directory.

olcRootDN: Сервисная УЗ OpenLDAP. С помощью нее к OpenLDAP будут подключаться сервисы. Я еще добавил credentials, ибо хозяин АД дал учетку с паролем.

olcRootPW: Пароль от сервисной УЗ OpenLDAP. Здесь я указал admin, и его пароль, правильно ли это? или нужно создать нового юзера

olcSuffix: Суффикс домена (какого именно ? домена где прокси? )

olcDbChaseReferrals: Определяет возможность использования механизма отсылок.

Добавляем этот конфиг и сразу ошибка:

root@proxyldap:/etc/ldap# ldapadd -Y EXTERNAL -H ldapi:/// -f ldap_db.ldif
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
adding new entry "olcDatabase=ldap,cn=config"
ldap_add: Other (e.g., implementation specific) error (80)
        additional info: <olcRootPW> can only be set when rootdn is under suffix

root@proxyldap:/etc/ldap#

Уже и удалял строки, иногда добавляется, но ошибка при перезапуске slapd в журнале backend_startup: warning, database 2 (ldap) has no suffix

Перерыл много чего, везде всё по разному и юзают конфиг slapd.conf в папке openldap (типа старый стиль), а с cn=config толком нет инфы. Мне просто нужно пользователей какого-либо сервиса пропускать в базу company-ad01.company-ad.good-ad.ru . Это же пользователи этого АД. Сервисов много, всем [сервисам] учётки не дают для просмотра каталога ldap, дают только дну. Вот нужен некий прокси. Подскажите где поправить чтобы проксирование срабатывало.

В общем, обнаружено месторождение очень странных материнских плат с распаянными мобильными процессорами фирмы интуль, с десятого по тринадцатое поколение, от четырёх до десяти ядер. Всё остальное — полноразмерное, есть PCI-E 4.0 x8 и x4, два SATA-коннектора плюс два места под NVME-накопители. Цена умеренная: если брать ещё память, твердотельник и кулер, то можно уложиться в триста с копейками долларов (десятиядерный обойдётся дороже).

В тут, например.

Что скажут благородные доны? Конфетка, или таки полное кю?

Колллеги, посоветуйте какой бесплатный почтовый хостинг по типу того какой был яндекс , для привязки своего домена

С TCP/IP всё понятно. Есть IP адрес и порт.

А как программа понимает при работе UDP hole punching что пакет адресован именно ей, а не какой-нибудь другой программе, которая размещена на хосте с тем же IP?

Ищу уже час наверное, но везде какие-то мутные пространные рассуждения.

Спасибо.

Альтерантива Yandex для почты для своего домена? Какой бесплатный сервис выбрать? Или свой почтовый сервак лучше поднять? (MTA) Какие лучше на текущий момент серверы?

Перемещено hobbit из general

У меня сейчас процессор работает через intel_cpufreq, хотя в ядре опция intel_state включена.

bash-5.1$ cat /sys/devices/system/cpu/cpu*/cpufreq/scaling_driver
intel_cpufreq
intel_cpufreq
intel_cpufreq
intel_cpufreq
intel_cpufreq
intel_cpufreq
intel_cpufreq
intel_cpufreq
intel_cpufreq
intel_cpufreq
intel_cpufreq
intel_cpufreq
intel_cpufreq
intel_cpufreq
intel_cpufreq
intel_cpufreq
intel_cpufreq
intel_cpufreq
intel_cpufreq
intel_cpufreq
intel_cpufreq
intel_cpufreq
intel_cpufreq
intel_cpufreq

uname -a
Linux host 6.1.21 #2 SMP PREEMPT_DYNAMIC Sun Mar 26 14:11:33 UTC 2023 x86_64 GNU/Linux

конфиг ядра - https://pastebin.com/FraZLJx0

В грабе тоже включил - https://pastebin.com/1HChe8vK

Версия ядра 6.1.21

Куда копать?

Я хочу мониторить свой домашний ПК (потребление CPU, RAM, диски, дисковая, сетевая активность, нагрузка на видеокарту и т.д.). И чтобы были красивые графики за ~год.

Ранее я поднимал на своём ПК zabbix\checkmk\prometheus + grafana и т.д. Всё это работало.

Но теперь мне не хочется тратить время на поднятие дополнительных севисов. К тому же, понадобится поднимать и БД для хранения метрик, соответственно, будет тратиться ресурсы моего SSD.

Есть ли какие-нибудь бесплатные публичные сервисы, где я бы мог зарегистрироваться по почте, проставить агентов на своё ПК (zabbix, check-mk и т.д.) и слать свои метрики туда? И заходить на чужой Zabbix\checkmk и смотреть графики?

Или другой вялендовский WM.

Дело в том, что сейчас у меня lightdm - а это избыточная избыточность в этом плане.

lightdm требует xserver для экрана входа, который я никогда не вижу по причине автологина. Вот и хочется избавиться от лишнего звена. Слышал про запуск средствами системды, в качестве пользовательского юнита. Слышал про greetd и даже сам использовал, но в итоге забросил, даже не помню почему.

Вот и хочется узнать, как это настроено у уважаемых лорчан.

Объясните, пожалуйста, правила для REST API. В каких случаях должно выдавать какие ошибки?

Есть сервер, на котором крутится задача, которая будет там крутиться ещё несколько минут. Или часов. Приходит команда изменить какие-то исходные данные. Так как команды прерывать текущие задачи не было, а изменяемые данные используются задачей, они будут изменены только по окончании текущей задачи. Поэтому сервер выдаёт ошибку 409 Conflict. Это правильно? Как принято поступать в подобных случаях?

Перемещено hobbit из talks

Доброго времени суток всем!

Есть несколько удаленных «офисов». В основном и еще в одном белая статика, еше в двух просто белый IP, но не статика. Инет в двух офисах 100мБит, в остальных 200+.

Сечас ovpn через tcp. Все коннектятся к основному офису «звездой». Сети везде прописаны разные, прописаны статические маршруты, все работает. Не устараивает скорость, хотелось бы по полной использовать интернет канал. И по возможности соединить не звездой в «все со всем», чтоб не гонять трафик через осоновной офис.

Роутеры rb750gr3 и hap-ac2, где скорость не критична RB951G и hap-lite (в планах заменить). Везде обновил ROS до v7.7.

Собственно вопрос, как лучше завязать, wireguard или ipsec? 750gr3 и ac2 вроде имеют аппаратную поддержку ipsec.

Здравствуйте. Вопрос по поводу создания виртуальных дисплеев. Я делал так на встроенной графике Intel (https://thm-unix.github.io/blog/tablet-as-second-monitor). Но на десктопе у меня только NVIDIA, без встроенной. Подскажите, пожалуйста, как создать виртуальный дисплей на NVIDIA графике?

GTX1660S / nvidia 525.89.02-2 / Arch Linux

Безопасно ли сейчас использовать btrfs, как основную файловую систему ? Просто многие промышленые решения уже используют btrfs (fedora, steamdeck), видимо не просто так. И какие опции стоит использовать, например есть ли вообще смысл от сжатия zstd ? Или есть ли опции которые значительно замедляют или ускоряют работу файловой системы ? Та и вообщем какие есть нюансы при использование btrfs ?

Всем привет.

В vim-е замечательная функция автоформатирования текста. К примеру, есть такой кусок конфига nginx:

server {
listen 127.0.0.1;
server_name localhost;
root /var/www/localhost;
# Lets encrypt
location ^~ /.well-known/acme-challenge/ {
alias /usr/local/www/acme/.well-known/acme-challenge/;
}
location / { 
return 301 https://localhost;
}
}

server {
        listen 127.0.0.1;
        server_name localhost;
        root /var/www/localhost;
# Lets encrypt
        location ^~ /.well-known/acme-challenge/ {
                alias /usr/local/www/acme/.well-known/acme-challenge/;
        }
        location / {
                return 301 https://localhost;
        }
}

Все отлично... Но только к строкам с комментариями не применяются отступы. Можно ли как-нить сделать чтоб после форматирования текст выглядел так?:

server {
        listen 127.0.0.1;
        server_name localhost;
        root /var/www/localhost;
        # Lets encrypt
        location ^~ /.well-known/acme-challenge/ {
                alias /usr/local/www/acme/.well-known/acme-challenge/;
        }
        location / {
                return 301 https://localhost;
        }
}

P.S: sudo cast LINUX-ORG-RU

Нужно указать в докерфайле какую-нибудь команду, которая ничего не делает. Но чтобы работало завершение по сигналам.

Первое, что пробовал это ENTRYPOINT ["sleep", "infinity"]. Не сработало. sleep игнорирует сигналы. Всякие вариации вроде bash -c "sleep infinity" или bash -c "exec sleep infinity" тоже не работают.

Лучшее, что придумал - ENTRYPOINT ["sh", "-c", "while sleep 1; do true; done"]. Но немного некрасиво - секунду всё равно ждать и крутится там туда-сюда, запускает sleep всё время. И кажись для SIGSTOP не работает, только для SIGINT.

Какой самый классный и короткой способ сделать так, чтобы и по сигналу (SIGINT и SIGSTOP) завершало выполнение, и чтобы в рамках sh работало, и выглядело не монструозно. Через всякие trap-ы и kill-ы и я смогу, но там строк на 10 будет в лучшем случае.