LINUX.ORG.RU

Сообщения aquadon

 

Что делать, если постоянно «слетаю» с десятипальцевого набора?

Сабж. Использую клавиатуру вслепую уже лет 8 точно, да и со скоростью проблем нет никаких.

Несколько раз проходил обучения десятипальцевому набору, какое-то время следовал правилам, но потом опять скатывался к неправильному способу набора.

Особенно неудобно мне использовать мизинец правой руки.

Варианты решения проблемы:

1. Забить и набирать как набирается.

2. Найти корень проблемы и переучиться правильно окончательно.

3. Сменить раскладку клавиатуры. Есть подозрение, что QWERTY - не лучшая раскладка.

4. Перестать использовать мышь или тачпад и не менять положение рук на клавиатуре. Есть дома ноут с трекпоинтом, но пока он мне не зашел.

 

aquadon ()

Добавить swap - swapfile, zswap, zram, etc?

Дано: ноутбук с 8 Gb RAM, SSD, Debian 9. Swap раздела или файла нет. Тяжелых задач нет, потребление памяти редко превышает 4 Gb, остальное - дисковый кэш.

Недавно столкнулся с ситуацией, когда при монтировании каталога через fuse закончилась память. Система зависла намертво, через пару минут убила процесс и развисла. Ситуацию с тем каталогом исправил, но решил на будущее добавить swap.

Я предполагаю сделать swap file, использовать для него ZSWAP, а также задействовать ZRAM, задать swappinness и приоритеты. Прошу людей с реальным опытом подсказать, что именно мне нужно использовать и почему, какое задать значение параметра swappiness.

Перемещено tailgunner из admin

 , ,

aquadon ()

Xandikos - caldav/carddav сервер с историей изменений в git

https://www.xandikos.org/

Думал себе навелосипедить такое, а оно уже есть, оказывается. На каждое изменение в календаре или адресной книге делается коммит.

 , ,

aquadon ()

Какого регистратора домена выбрать?

Сабж. Список доступных:

https://gen.xyz/birthday/#registrars

У GoDaddy почему-то продление на год стоит в полтора раза дороже, чем у namecheap.

UPD. Я так понял, сам gen.xyz тоже является регистратором и у них цены ниже всего. Что скажете?

 ,

aquadon ()

Как насчет скинуться на Gitea instance?

На волне хайпа по поводу покупки GitHub попробую срубить бабла предложить идею, вдруг зайдет.

Предлагаю поднятие на Digital Ocean VPS с инстансом Gitea. Бонусом будет идти учетная запись (ограниченный список доступных команд), доступ по ssh, запущенный borg serve. Возможно, что-нибудь еще по желанию.

Сервер поднимаю и нажимаю пару кнопок администрирую я. Плату за обслуживание не беру. Если сервис будет предоставляться, то на условиях without any warranty.

Плата за сервис зависит от количества желающих. Например, на 10 человек - $7 в год.

Предложение для тех, кто будет пользоваться эпизодически, создавать мизерную нагрузку на сервер. В ином случае вам нужен свой VPS.

Если кому-то нужно пространство для бекапов, то могу примонтировать через sshfs любой разумный объем хранилища.

P.S. Для тех, кому проще заплатить и пользоваться самому:

  • rsync.net - дешевое хранилище с доступом через ssh

  • DigitalOcean моя реферальная ссылка на DigitalOcean (активировавшему дает $10 сразу, мне $25 после траты $25), VPS от $5 в месяц
  • Aruba - VPS от 1 EUR в месяц

P.S.S. Сам не параноик, пользуюсь Gitea просто потому что нравится его легковесность.

UPD. В комментариях подсказали более дешевого хостера, можно сделать или дешевле (на большее количество человек), или поднять больше сервисов, и получить больше дискового пространства.

 , , ,

aquadon ()

Примочки для терминала

Иногда делаю для себя маленькие открытия типа таких:

autojump: https://github.com/wting/autojump/

hstr: https://github.com/dvorka/hstr

О каких ещё полезных при работе в терминале штуках я не знаю?

P.S. Использую zsh без oh-my-zsh.

 , ,

aquadon ()

mpv - ошибка при попытке воспроизвести файл через sftp

[ffmpeg] Protocol not found. Make sure ffmpeg/Libav is compiled with networking support.

Собственно, вот. Действительно, ffmpeg собран без -enable-libssh.

Вопрос: стоит ли заморачиваться с компиляцией ffmpeg, или просто монтировать sshfs?

 , , ,

aquadon ()

Инструменты для управления бизнесом GNU\Linux

Прошу поделиться опытом тех, кто использует/использовал Linux для управления бизнесом. Советы вроде «купить 1С» не интересны. Если ПО, то только GNU\Linux, или web self-hosted.

Мои мысли: машины Chromebook Pixel с установленной Ubuntu (дешево и крепкий корпус), GNU Cash с подключением к базе данных на VPS, централизованное хранение файлов на сервере (само собой, автоматические бекапы).

P.S. Сам для личного финансового учета я использую hledger, но предлагать это другу не буду.

 ,

aquadon ()

Объясните популярно про Docker и аналоги

Раньше с контейнерами дел не имел. Хочу поднять у себя на сервере некоторые сервисы, в частности, Seafile. Есть два варианта установки - «традиционный» и Docker контейнер.

Какие реальные плюсы и минусы для меня при запуске сервисов в контейнерах типа Docker, LXC? Насколько я понимаю, я получаю упрощение администрирования, но проигрываю в производительности и дисковом пространстве?

 , ,

aquadon ()

Стильно, модно и молодежно удаленно управлять Windows с Linux

Какое сейчас самое актуальное решение для удаленного подключения к рабочему столу Windows с Linux машины? Встроенный RDP + FreeRDP, VNC или что-то еще?

Windows машина принадлежит моему другу, в установке ПО на нее я не ограничен. Машина находится в одной виртуальной сети со мной. Могут потребоваться внезапные подключения для оказания помощи.

Хотелось бы обойтись без всякой гадости типа TeamViewer.

 , ,

aquadon ()

VPN: почему не открывается заблокированный ресурс?

Локация - Украина. Настроил на сервере Wireguard, NAT. При попытке открыть заблокированные ресурсы показывает заглушку.

traceroute ya.ru  
traceroute to ya.ru (46.164.130.238), 30 hops max, 60 byte packets
 1  10.0.0.1 (10.0.0.1)  37.617 ms  37.429 ms  37.299 ms
 2  159.89.16.253 (159.89.16.253)  37.483 ms 159.89.16.254 (159.89.16.254)  39.063 ms 159.89.16.253 (159.89.16.253)  38.143 ms
 3  138.197.250.164 (138.197.250.164)  37.252 ms 138.197.250.144 (138.197.250.144)  37.275 ms 138.197.250.146 (138.197.250.146)  37.130 ms
 4  ffm-b4-link.telia.net (80.239.128.20)  37.820 ms  37.778 ms ffm-b4-link.telia.net (80.239.128.22)  37.696 ms
 5  ffm-bb4-link.telia.net (62.115.120.9)  37.866 ms ffm-bb4-link.telia.net (62.115.123.182)  37.702 ms ffm-bb4-link.telia.net (62.115.124.14)  37.679 ms
 6  ffm-b1-link.telia.net (62.115.141.237)  37.457 ms ffm-b1-link.telia.net (62.115.137.129)  39.071 ms ffm-b1-link.telia.net (62.115.121.11)  40.752 ms
 7  datagroup-ic-314505-ffm-b1.c.telia.net (62.115.60.170)  38.863 ms  38.224 ms  39.226 ms
 8  tr1-v454.ua-kiev.datagroup.ua (80.91.160.205)  72.086 ms  72.019 ms  66.862 ms
 9  46.164.130.238 (46.164.130.238)  66.902 ms  66.797 ms  66.810 ms

На сервере при включении/выключении интерфейса выполняются следующие команды:

PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE;
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE;

 , ,

aquadon ()

Вопросы по настройке WireGuard

Есть VPS, несколько ноутбуков и смартфонов на Android.

Правильно ли я понимаю, что все устройства в WireGuard равноправны?

Хочу настроить 2 варианта подключения: без маршрутизации трафика через VPS и с маршрутизацией.

В первом случае действую по этой инструкции: https://www.wireguard.com/quickstart/

Создаю на каждом устройстве ключи, поднимаю интерфейс, добавляю пиры, назначаю адреса. Интернет работает как и работал, но теперь устройства видят друг-друга по адресам 10.*.*.* (пробовал связывать ноутбук и смартфон).

Как настраивать с маршрутизацией трафика пока не понимаю. Endpoint - это, насколько я понял, реальный адрес устройства, к которому подключаюсь, т.е. в случае с подключением через VPS, на всех остальных устройствах должен быть добавлен peer с этим endpoint.

А вот логику задания Allowed IPs пока не понял.

Разъясните, пожалуйста, кто уже настраивал для себя.

 ,

aquadon ()

Контроль доступа к статическому контенту на веб-сервере

На сервере есть статическая html страничка, которая обновляется по триггеру. Хочу чтобы доступ к ней был только с моих устройств. Пароль или какой-нибудь сертификат - не суть важно.

Правильно ли я понимаю, что а) без https это бесполезно; б) нужно что-нибудь типа nginx + basic auth?

 , ,

aquadon ()

Покритикуйте скрипт для архивации и шифрования

Хочу загружать много данных в недоверенное объектное хранилище.

#! /bin/bash

find -name "* *" -type d | rename 's/ /_/g'
find -name "* *" -type f | rename 's/ /_/g'

for file in *
do
    sumout="$(echo -n $file | sha1sum)"
    name="${sumout: : -3}"
    tar c $file | gpg -r my@email --cipher-algo AES256 --compress-algo none --encrypt -o $name.tar.gpg 
    echo $name $file >> sha1names.txt
    rm -rf $file
done

sha256sum *.gpg > sha256sums.txt

Скрипт должен убрать пробелы из имен, переименовать (скрыть реальные имена), архивировать и зашифровать. Вроде, со своей задачей справляется.

Если кто-то подскажет, как распараллелить, то буду благодарен.

UPD: не давайте, пожалуйста, советы по поводу бекапов. У меня есть нормальный сервер с доступом по ssh и borg делает бекапы со всех машин раз в час. Задача этого скрипта несколько иная - выгружзить сотни гигабайт медиа файлов в убогий Google Drive и забыть о них.

 , , ,

aquadon ()

GPG запрашивает passphrase секретно ключа при симметричном шифровании, но не запрашивает при расшифровке

Хочу шифровать файлы в скрипте, делаю

gpg --cipher-algo AES256 --compress-algo none $file
и на каждый новый файл вылетает окно pinentry и спрашивает у меня passphrase от секретного ключа. При этом, для расшифровки ничего не спрашивает. Почему так?

cat ~/.gnupg/gpg.conf
use-agent
cat ~/.gnupg/gpg-agent.conf 
pinentry-program /usr/bin/pinentry-kwallet

 , ,

aquadon ()

Почему Windows устанавливается c SSD на него же, а Debian - нет?

Создал на SSD раздел VFAT, распаковал туда образ установочный образ Debian, запустил инсталлятор. После некоторых вопросов он полез искать какой-то CD источник, ничего не нашел и все. До разбиения диска даже не дошел.

Создал рядом NTFS раздел, распаковал туда образ Windows 10, запустил инсталлятор и все отлично.

В чем проблема у Debian?

P.S. SSD не мой, для разметки и копирования файлов вставил его в один из своих ноутов с Debian (у меня 2 слота под SSD), после чего поставил в другую машину.

P.S.S. Можно попробовать debootstrap, но я не совсем представляю, как потом загрузиться на другой машине.

 , ,

aquadon ()

Чем длительно нагрузить CPU на полную?

Собственно, вопрос в заголовке. Есть ноутбук, в нем i7-4702HQ. Хочу дать ему непрерывную максимальную нагрузку чтобы посмотреть на температуру и узнать, способна ли установленная система охлаждения справится с таким режимом работы.

На ум приходит встроенный бенчмаркинг 7z или geekbench в цикле. Может запустить какую-то компиляцию?

 ,

aquadon ()

Пакетное кадрирование фотографий под Polaroid

Добрый день!

Есть несколько десятков фотографий, которые я уже откадрировал до квадратных.

Хочу распечатать их «под Polaroid» (схема слева):

https://support.polaroidoriginals.com/hc/article_attachments/115022136187/FAQ...

Фотолаборатория делает круглые глаза и рассказывает про стандартные размеры фото. Парень в фотолаборатории, который оказывает подобные услуги, настолько упорот, что когда я попросил сделать край с каждой стороны по 5 мм, сделал с одной стороны 3 мм, с другой 7 мм, а сверху вообще 2 мм 0_o.

Хочу написать скрипт, который превратит мои квадратные картинки в картинки с соотношением сторон 3:2 (печать 15:10) и заодно нарисует мне черный контур для последующего вырезания.

Вопрос: был ли у кого-то подобный опыт? Думаю, что задача решается при помощи imagemagick, но для начала спрашиваю здесь.

 ,

aquadon ()

zsh (+oh-my-zsh) - отображение имени машины при входе через ssh

Всем добра.

Мое приглашение команной строки:

➜  ~ 

Как сделать так, чтобы только в том случае, когда я вошел через ssh, к приглашению добавлялось еще имя узла? Т.е.

(hostname) ➜  ~ 

Использую zsh + oh-my-zsh с темой robbyrussell (дефолт).

 , , ,

aquadon ()

Безопасно ли не шифровать приватный SSH ключ root'а?

Мне тут подкинули мысль, что хранить приватный ключ без парольной фразы не есть безопасно даже при полнодисковом шифровании. Мысль разумная.

Вопрос в следующем: насколько безопасно хранить незашифрованный ключ /root/.ssh/id_rsa? (chmod 600)

 

aquadon ()

RSS подписка на новые темы