вообщем, ищу галеру как июнь, а весло моё родное ну вы поняли. Fedora 25. Прислали тестовый макет, а я его не могу открыть! Выручайте, тут же самые умные и добрые все сидят.

Особенности:

• KISS;
• self-hosted;
• отсутствие сборов (для примера, bountysource и gitcoin забирают себе 10% от выплаты);
• поддержка множества криптовалют (на данный момент это Bitcoin, Ethereum и Cardano);
• предполагается (и предусмотрена) поддержка GitLab, Gitea, и других Git-хостингов в будущем.
• глобальный список задач со всех (то есть одного, на момент написания новости) инстансов на donate.dumpstack.io.

Механизм работы для GitHub со стороны владельца репозитория:

• (опционально) необходимо развернуть сервис, можно использовать готовую конфигурацию для NixOS;
• необходимо добавить GitHub Action — внутри вызывается утилита, которая сканирует задачи проекта и добавляет/обновляет комментарий о текущем состоянии кошельков для пожертвований, при этом приватная часть кошельков хранится только на сервере пожертвований (в будущем с возможностью вынести в оффлайн для крупных пожертвований, для ручного подтверждения выплаты);
• во всех текущих задачах (и новых) появляется сообщение от github-actions[bot] с адресами кошельков для пожертвований (пример).

Механизм работы со стороны выполняющего задачу:

• в комментарии к коммиту указывается, какую именно задачу этот коммит решает (см. closing issues using keywords);
• в теле pull request указываются адреса кошельков в определенном формате (например, BTC{address}).
• при принятии pull request выплата совершается автоматически.
• если кошельки не указаны, либо указаны не все, то выплата средств для неуказанных кошельков совершается на кошельки по-умолчанию (например, это может быть общий кошелек проекта).

Безопасность:

• поверхность атаки в целом небольшая;
• исходя из механизмов работы, сервис должен иметь возможность отправлять средства самостоятельно, так что получение доступа к серверу будет означать контроль над средствами в любом случае — решением может быть только работа в неавтоматизированном режиме (например, подтверждение выплат вручную), которая вероятно (если проект будет достаточно успешен для того, чтобы кто-то задонатил на эту функциональность, то не вероятно, а точно) будет когда-то реализована;
• критически важные части четко отделены (по сути, это единственный файл pay.go на 200 строк), тем самым упрощая security code review;
• код прошел независимое security code review, что не означает отсутствие уязвимостей, но снижает вероятность их наличия, особенно в свете запланированной регулярности ревью;
• также есть те части, которые не контролируются (например, API GitHub/GitLab/etc.), при этом возможные уязвимости в стороннем API планируется закрывать дополнительными проверками, тем не менее, в целом проблема в текущей экосистеме нерешаема и out of scope (возможная уязвимость с, например, возможностью закрывать чужие pull request и тем самым добавлять код в чужие проекты ― имеет гораздо более глобальные последствия).

>>> Подробности

Батарея не оригинальная. После чего именно такое произошло - не помню.

Пробовал полностью разрядить (BIOS такую услугу предоставляет), ну оно-то разрялось. Или не разрядилось, но 0% показало. Пробовал заряжать, не загружая систему. Сутки где-то, а может и больше. Процент при этом посмотреть никак, только красная лампочка становится зеленой, когда уже́ до 100% зарядится. Так она и не зазеленела. Загрузил, а оно показывает что-то около 50% и дальше не заряжает. А батарейка греется, именно где-то внутри, а не от ноутбука - значит, что-то в ней происходит... Не сильно греется, ~40°C наощупь.

Разрядил опять, стал заряжать, уже́ загрузив систему и глядя на «приборы». Опять зарядилось до какого-то процента, а дальше встало и греется. Пока процент идет, оно вот так ↓

~$ upower -i /org/freedesktop/UPower/devices/battery_BAT1
  native-path:          BAT1
  vendor:               SAMSUNG Electronics
  power supply:         yes
  updated:              Вс 25 авг 2019 18:21:59 (23 seconds ago)
  has history:          yes
  has statistics:       yes
  battery
    present:             yes
    rechargeable:        yes
    state:               charging
    warning-level:       none
    energy:              3,0996 Wh
    energy-empty:        0 Wh
    energy-full:         44,28 Wh
    energy-full-design:  45,36 Wh
    energy-rate:         19,8936 W
    voltage:             12,522 V
    time to full:        2,1 hours
    percentage:          7%
    capacity:            97,619%
    technology:          lithium-ion
    icon-name:          'battery-caution-charging-symbolic'
  History (charge):
    1566742919  7,000   charging
    1566742841  6,000   charging
    1566742829  5,000   charging
    1566742829  0,000   unknown
  History (rate):
    1566742919  19,894  charging
    1566742841  22,637  charging
    1566742829  0,000   unknown

А когда останавливается, то вот так, History-ля-ля не показывает.

~$ upower -i /org/freedesktop/UPower/devices/battery_BAT1
  native-path:          BAT1
  vendor:               SAMSUNG Electronics
  power supply:         yes
  updated:              Вс 25 авг 2019 19:11:09 (60 seconds ago)
  has history:          yes
  has statistics:       yes
  battery
    present:             yes
    rechargeable:        yes
    state:               charging
    warning-level:       none
    energy:              13,7268 Wh
    energy-empty:        0 Wh
    energy-full:         44,28 Wh
    energy-full-design:  45,36 Wh
    energy-rate:         0,0864 W
    voltage:             12,215 V
    percentage:          31%
    capacity:            97,619%
    technology:          lithium-ion
    icon-name:          'battery-good-charging-symbolic'

С оригинальной батарей всё нормально, насколько может быть нормально с батареей, которой шесть лет. 13% емкости осталось, чисто бесперебойник, чтобы успеть сохраниться и выключиться. Только оригинальных в продаже не видно было, когда эту, загадочную, брать пришлось. И сейчас не видно.

Скромно и незаметно трудится Gabor Nagy над своим самобытным детищем, не часто радует релизами, но именно этим я хочу поделиться с вами (изюминка в конце).

EQUINOX-3D - это скромный, минималистичный пакет 3D моделирования, анимации, фотореалистичного рендеринга, работающий на Linux, Mac OS X и даже на SGI IRIX.

В новой версии v0.9.9 EQUINOX-3D:

( читать дальше... )

>>> Подробности

Решил немного написать о моём опыте перехода на MicroG и про небольшой список свободных аналогов софта.

TL;DR: жить на MicroG можно

Но сначала немного дополню статью от derlafff про XPosed.

Не доступен для свежих андроидов

Доступен вплоть до версии 8.1, на тот момент был то ли в альфе, то ли в бете, уже не помню. Для 9 версии есть под названием EdXposed (поддерживает ещё и 8.1).

Переход на MicroG

Существует форк NanoDroid (зеркало на гитхабе). Основные отличия от MicroG:

• Собран как priv-app
• Более новая версия сервисов Google
• Заменяет системный WebView на BromiteWebView (свободный форк хрома, ungoogled, но как пишут авторы, сложно проверить, насколько) с автоматической блокировкой рекламы
• Поддержка покупок и микроплатежей в Play Store

Прочитать про все отличия можно здесь.

С приложениями, использующими карты Google, могут возникнуть проблемы (например, Runtastic падает, хотя карты установлены). Читать дополнение в конце поста.

Очень желательно иметь Magisk вместо Superuser.

Скачиваем последнюю версию отсюда. Берём самую жирную. Распаковываем архив, редактируем .nanodroid-setup (описание настроек лежит здесь). FakeStore обязателен к установке.

Обязательно сделайте бэкап следующих приложений, т.к. иногда они по ошибке удаляются:

• DeskClock (заменяется на OmniClock из архива)
• messaging (заменяется на QKSMS из архива)
• Gallery2 (замеяется на Simple Gallery из архива)
• Camera (заменяется на Open Camera из архива)
• Calendar (заменяется на Simple Calendar из архива)

Приложения заменяются только если в .nanodroid-setup включена установка приложений, в противном случае они просто удаляются.

Скорее всего заменяются ещё клавиатура от Google, Gmail и Google Music (не пользуюсь, поэтому не могу проверить).

Обязательно проверьте, поддерживает ли прошивка SignatureSpoofing, список есть здесь. Процитирую пост по ссылке выше:

Коротко говоря, это обход защитного механизма, не позволяющего прикидываться gapps'ами кому попало. Для этого необходимо либо патчить прошивку при помощи Xposed/Needle/Haystack, либо использовать совместимую прошивку

Прошиваем архив (желательно перед этим сделать бэкап), вычищаем остатки гугловых приложений (если они есть, я ставил с удалением GAPPS).

Для обновления компонентов без прошивки архива добавьте этот репозиторий в F-Droid.

Получение приложений

Я решил обойтись без установки Google Play Store. Тем не менее, он должен заработать. Для получения пакетов из Google Play я использую Aurora. Можно использовать аккаунт Google или анонимный. Некоторые приложения не устанавливаются, и я понятия не имею, почему. В основном это гугловые приложения и зависимые от них (к примеру, использующие Google Maps). Через Yalp и файловый менеджер такие приложения устанавливаются. Минимальная версия системы - 5.0. Есть проверка приложений на предмет известных трекеров в базе Exodus Privacy. Для более старых систем есть Yalp Store, который поддерживает версии Android от 2.0 и выше.

Для свободного софта конечно же F-Droid. Ещё существуют M-Droid с более приятным интерфейсом (и вроде как исправленной загрузкой скриншотов, но у меня оно не заработало), и G-Droid (лучше интерфейс, но нет поддержки сторонних репозиториев).

Немного про навигацию

Навигация по GPS работает. С навигацией по мобильной сети есть косяки. В MAPS.ME и некотором софте работает только MozillaNlpBackend, но показывает, будто телефон на другом конце города. Déjà Vu Location Service работает в другом софте (Карты Google, Яндекс.Карты, ЕСТ Такси), с погрешностью в 30-50 метров.

Карты Google работают. Яндекс.Карты тоже. Приложения, использующие OSM и Яндекс.Карты - работают.

Свободные аналоги разного софта

• Maps - форк MAPS.ME с вырезанной рекламой и трекерами
• Замена YouTube - YouTube Vanced (поддержка авторизации через MicroG, фоновый режим, тёмная тема и ещё всякие плюшки, есть в репозитории Magisk), NewPipe (не поддерживает авторизацию, есть импорт подписок, экспортировать оные можно здесь). Есть ещё много других, но я знаю только про эти, лол.
• Fennec F-Droid - Firefox с вырезанной телеметрией и проприетарными компонентами. Базируется на последних сборках официального Firefox. Для любителей ESR есть IceCatMobile.
• Chrome - Bromite - форк хромиума, нацеленный на приватность и блокировку рекламы. Синхронизация, экономия данных и прочее - вырезано. Репозиторий для F-Droid - здесь.
• Аутентификатор - Aegis. Поддерживает импорт из других аутентификаторов (нужен root). Попроще и для более старых версий системы - FreeOTP и FreeOTP+ (добавлен импорт и экспорт)
• SSH клиент - ConnectBot
• oandbackup - замена TitaniumBackup
• Scarlet Notes FD - замена Google Keep. Есть синхронизация (как я понял, для включения облачной синхронизации нужно установить версию из Google Play).
• K-9 Mail - почтовый клиент, поддерживает шифрование OpenPGP (требуется OpenKeychain)

Разный годный открытый софт

• Nextcloud
• DAVx⁵ - синхронизация (вместо гуглокалендаря)
• KDE Connect - интеграция телефона с Plasma (в какой-то момент ещё и с Gnome)
• OsmAnd~ - навигация, использует OpenStreetMap, и насколько я помню, может использовать и другие источники карт. Приложение платное, полная версия находится в магазинах, ссылки на сайте. Переход на MicroG и немного свободного софта (комментарий)
• andOTP - простой аутентификатор с возможностью экспорта/импорта и шифрования бэкапов
• EDS Lite - клиент для работы с криптоконтейнерами VeraCrypt, TrueCrypt, LUKS. Полная версия находится здесь.
• Password Store - клиент для pass
• Shelter - песочница для изоляции приложений
• Forecastie - прогноз погоды, использует OSM
• Gadgetbridge - подключение умных часов и браслетов
• Scrambled Exif - удаление EXIF из фотографий
• Kiwix - выкачивание Википедии и других вики-сайтов и чтение их оффлайн
• Vanilla Music - музыкальный плеер. Насколько я знаю, единственный поддерживающий теги в OGG Opus. По запросу «vanilla» в F-Droid находятся полезные дополнения.
• Simple Mobile Tools - простые открытые реализации галереи, календаря, файлового менеджера, контактов, заметок, музыкального плеера, фонарика, калькулятора и других приложений
• GameDealz - неофициальный клиент для сайта IsThereAnyDeal. Вкратце - поиск скидок на игры.
• Phoenix for VK - открытый клиент для ВКонтакте

Напишите, если знаете годные аналоги свободного софта (и любой годный открытый софт), добавлю в список.

Всякие мелочи

ClassyShark3xodus - сканирование всех приложений в системе на предмет трекеров. Использует базу Exodus Privacy.

Komoot - не открытое, но использует OSM. Аналог приложений вроде Runtastic (хоть и умеет меньше). Судя по Exodus Privacy, трекеров нет.

UPD: дополнение от ma1uta

UPD2: Хорошая статья на habr.com

В новой версии правил обеспечена обработка заголовка «Do Not Track», но при этом заявлено о возможности применения на сайте сторонних сервисов аналитики, которые могут отслеживать перемещения пользователя между сайтами. В случае, если пользователь не согласен с подобной практикой в браузере следует настроить установку заголовка «Do Not Track» (DNT) при обращении к GitHub. Если не включить передачу данного заголовка, задействованные на GitHub сервисы и системы аналитики могут использовать Cookie, устанавливаемые при работе на GitHub, для отслеживания активности на других сайтах. В текст, регламентирующий обработку Cookie, добавлено примечание о возможности использования Cookie для идентификации пользователя и его устройства для рекламы продуктов и сервисов GitHub на сторонних сайтах.

В пункте, касающемся внутренней обработки персональной информации, формулировка, допускавшая обработку персональных данных для внутренних целей, таких как обработка логов и анализ безопасности, расширена возможностью получения персональной информации от третьих лиц, в том числе с маркетинговыми целями с привлечением сторонних платформ. При этом любое подобное использование требует получения от пользователя явного согласия на подобную обработку данных через вывод специального запроса.

В условия использования сервисом добавлен пункт о невозможности использования корпоративных учётных записей на GitHub в нарушение санкций и ограничений на экспорт, применяемых в США и других юрисдикциях, в том числе при нахождении нерезидента в стране или на территории, подпадающей под санкции. Ограничения также распространяются на работу от имени компании или лиц, занесённых в санкционные списки, или работающих на правительства санкционных стран.

http://www.opennet.ru/opennews/art.shtml?num=50326

Вот и начало...

Всем доброго времени суток! Уже неделю занимаюсь поиском подходящего 3d-рендера (реалтайм который, хочу попробовать в игростроение). Что попробовал:

• Unreal Engine 4 (знаю, что движок, а не рендер). Но он ужасен по-моему. На машине с арчем краш за крашем (и это не master, а стабильная ветка). С убунты кое как согласился запуститься, но мне очень неудобно в нем работать, тормозит и вообще не unix-style, а комбайн «All in one»
• Irrlicht. Очень старый, разработка прекратилась в 2012 году.
• Godot. Сначала казался лучшим из всех, но как 3D движок - тормоз. Довершает всё это великолепие «стильный, модный, молодёжный» ЯП GDScript, интерпретирующийся построчно, т.е. если в программе много комментариев, то он будет выполняться дольше (!!!).
• Panda3D. Вообще не понял как загрузить свою 3d модель, есть какой то древний скрипт obj->egg, но у меня он не заработал.
• Ogre3D. Понравился мне больше всего, но мало туториалов и непонятна судьба версии 2.1 (которую я и устанавливал). Коммитят туда реже, чем в v1, которую даже трогать не хочу.

Подскажите, что выбрать (конечно, не только из этого списка). Главные критерии: кроссплатформенность, опенсорсность, наличие будущего у движка (чтобы разработка не заглохла или не скатился в легаси как некоторые сейчас с opengl 2 и dx8), скорость рендеринга, достаточная высокоуровневость (чтобы не пришлось самому создавать всякие контексты, писать загрузчик 3d моделей и т.д.), unix-like.

Бывает такая ситуёвина, что запущено некоторое количество тяжёлых приложений, которые выжерают всю память, за ней своп и вешают намертво систему, не давая возможности себя убить. Можно ли с этим как-то бороться? Мне кажется, что это в корне неправильно.

Знаю что тут много людей увлекаются велосипедами, поэтому увидев такое не смог пройти мимо и не поделиться

http://rattlecad.sourceforge.net/index.html

В общем специальный софт для проектирования велика своей мечты. Всё как надо: чертежи, расчёты,обвес, 3D, скрипты. С открытым кодом и для разных платформ.

rattleCAD is free and a openSource software project. rattleCAD supports bespoked bicycle frame builders with a fully parametric bicycle model inside. rattleCAD guides you through the design process by configure the base geometry before refining the bicycle frame itself. Based on this refinement rattleCAD creates workshop drawings including the main miters of round tubes and settings for different frame jigs. rattleCAD also provides a set of components to build a bicycle mockup and supports different export formats to print and reuse all drawings generated inside rattleCAD. rattleCAD uses XML file format to store project information and SVG file format to represent single components to mockup your bicycle. This components library can be extended to your own needs.

Собственно суть такова: наложение динамических объектов на видео, debian 9, i7 2600 (это я к тому, что должен норм потянуть). Пока я ни один живой видеоредактор, кроме ffmpeg не видел.

Накидайте идей, друзья.

Хорошего настроения, радуги и пингвинчиков!

Выложил на сайт бета-версию поддержки разметки Markdown.

Пока что она доступна только модераторам пользователям с 5 звездами и корректорам; после будет доступна более широкому кругу пользователей.

Работает вся стандартная разметка, за исключением вставки картинок. По аналогии с lorcode параграфы текста отделяются друг от друга пустой строкой, одиночные переводы строк игнорируются.

Кроме стандартной разметки должны работать блоки кода как на github, ссылки на пользователей вида @ maxcom (maxcom) и таблицы. Внешний вид таблиц будет поправлен, пока они выводятся без рамок и отступов.

Да, спасибо bvn13 за идею и merge request, на базе которого была сделана реализация.

Обновление 19 декабря: изменена верстка упоминаний пользователя; добавлена возможность выбирать режим в настройках

Обновление 21 декабря: markdown доступен пользователям с 5* и корректорам.

Обновление 25 декабря: поправлена верстка блоков кода, добавилен typography extension и markdown доступен пользователям с 4*.

Обновление 6 января: добавлен аналог [cut] и markdown доступен пользователям с 3*.

Обновление 10 января: добавлена справка по разметке.

Обновление 14 января: добавлены отступы и рамки у таблиц.

Обновление 17 января: markdown доступен пользователям с 2*.

Обновление 22 января: markdown доступен пользователям с 1*.

Обновление 30 января: markdown доступен пользователям с score >= 50.

Обновление 11 февраля: markdown доступен всем

мой pull-request

cast maxcom и всех желающих

_____________________

итак. что добавлено.

1. в настройках профиля появился пункт форматтера по-умолчанию: markdown

2. если в настройках профиля выбрать user lines breaks, то при добавлении топика/коммента можно будет выбрать markdown в выпадающем списке вариантов форматирования. это же касается редактирования комментов

3. собственно, новый вид форматирования - markdown, о котором можно прочитать, например, тут

Картина для привлечения внимания: http://dump.bitcheese.net/files/vaxurut/scrot.png

И так, есть домашний ПК, есть провайдер, шнур с интернетом от которого идёт прямо в ПК. Наш ПК в сети. Однако захотелось сделать так, чтобы наш ПК небыл в сети, а в сети была _виртуальная машина_, которая уже затем раздаёт интернеты на наш ПК и другие умные устройства. Таким образом, наш ПК не имея адреса в сети, становится полностью неуязвимым. Поправьте, если ошибаюсь. А ошибаться я могу, ну вы же знаете, админы подкроватных локалхостов, куда уж нам...

В общем для реализации потребуется qemu и какой-нибудь дистрибутив по вкусу, я выбрал конечно CRUX.

Нужно ли объяснять процесс установки?

wget http://ftp.morpheus.net/pub/linux/crux/latest/iso/crux-3.4.iso
mount crux-3.4.iso /mnt/crux
dd if=/dev/zero of=crux.raw bs=1M count=1000
losetup /dev/loop0 crux.raw
fdisk /dev/loop0 # или fdisk crux.raw
# n
# enter
# enter
# enter
# w
mount /dev/loop0p1 /mnt/rootfs # или mount -o offset=$((512 * 2048)) crux.raw
mkdir -p /mnt/rootfs/var/lib/pkg
touch /mnt/rootfs/var/lib/pkg/db
for pkg in /mnt/crux/crux/core/*; do pkgadd --root /mnt/rootfs/ $pkg; done
echo "/dev/sda1 / ext4 defaults 0 1" >> /mnt/rootfs/etc/fstab

Усё. CRUX условно готов к работе в виртуальной машине, в общем-то дело за ядром, для полноты картины оставлю тоже это тут.

wget https://cdn.kernel.org/pub/linux/kernel/v4.x/linux-4.20.tar.xz
tar xf linux-4.20.tar.xz
cd linux-4.20
make defconfig
make -j$(nproc) all
env cp arch/x86/boot/bzImage /mnt/rootfs/boot/vmlinuz
env INSTALL_MOD_PATH=/mnt/rootfs make modules_install

sync # или umount /mnt/{crux,rootfs}

Можно запустить виртуальную машину с только что установленным CRUX, которая и будет нашим шлюзом в интернет.

qemu-system-x86_64 \
	-machine type=pc,accel=kvm \
	-cpu host \
	-boot order=c \
	-drive file=crux.raw,format=raw \
	-nic tap,mac=<Ваш MAC-адрес> \	# это будет WAN-порт
	-nic tap \			# это будет LAN-порт
	-kernel /mnt/rootfs/boot/vmlinuz -append "root=/dev/sda1"

Как видно из параметров, у виртуальной машины будет две сетевые карты, одна — клонирует мак-адрес вашей сетевой карты с провайдером, она же выполняет роль WAN-порта в роутере, вторая будет служить для раздачи интернетов, она же выполняет роль LAN-порта в роутере.

Напомню, что от интернетов сетевую карту на вашем ПК надо отключить, просто лишить её IP-адреса, оставив в режиме UP.

ip addr del xx.xx.xx.xx dev enp1s0u4h3l2p4a3q4t5b9d0n7m2x3 # лёня привет

Дальше всё просто. При помощи первого моста (linux bridge) мы настроим общение между вашей физической сетевой картой и первой сетевой картой вирт. машины, а при помощи второго моста мы настроим общение между всеми условными хостами и второй сетевой картой вирт. машины, которая интернет раздаёт. Считайте что бридж это коммутатор, свич, который тупо пересылает пакеты.

# включили первый свич
ip link add name br0 type bridge
ip link set br0 up

# в один порт воткнули кабель провайдера
ip link set enp1s0 master br0
ip link set enp1s0 up

# в другой порт воткнули кабель от виртуалки
ip link set tap0 master br0
ip link set tap0 up

Таким элементарным образом настроено общение между кабелем провайдера и первой сетевой картой виртуальной машины, где вы указывали свой мак-адрес. Прямо сейчас, вы можете настроить интернет на виртуальной машине, так, как если бы его настраивали на обычном ПК, и этот интернет будет работать. Если у провайдера IPoE — просто dhcpcd enp0s3, если PPPoE, настраиваем на виртуалке PPPoE, всё как обычно в общем.

Если у вас какой-то другой интерфейс, куда приходит интернет, например это может быть не сетевая карта, а USB-модем, то соответственно в порт так называемого «свича» втыкаем кабель с этим интерфейсом, — ip link set usb0 master br0.

И ещё один свич, который будет связывать нас и второй интерфейс сетевой карты виртуальной машины, раздающий интернеты.

# включили второй свич
ip link add name br1 type bridge
ip link set br1 up

# в один порт воткнули кабель виртуальной машины раздающий интернеты
ip link set tap1 master br1
ip link set tap1 up

В другой порт «свича» пока ничего не «втыкаем», но опять же на этом этапе это уже может быть ваша вторая сетевая карта на ПК, которая например раздаёт интернеты дальше уже на реальный свич, и так далее. Но мы пока ограничимся только нашей хост-системой. Поэтому пока ничего.

На этом настройка ПК закончена, переходим к виртуальной машине. Собственно, там надо настроить интернеты на первом интерфейсе enp0s3, как это сделать — точно так же, как вы обычно настраиваете их на своём ПК. В случае IPoE, повторюсь, достаточно dhcpcd. Если интернеты настроены, о чём ping linux.org.ru радостно сообщает, теперь останется лишь настроить раздачу интернетов на вторую сетевую карту виртуальной машины.

Переходим к настройке виртуальной машины.

Поднимем интерфейс на второй сетевой карте, который будет обслуживать 192.168.0.0/24 подсеть и раздавать туда IP-адреса.

ip addr add 192.168.0.1/24 dev enp0s4 broadcast +
ip link set enp0s4 up

Установим DHCP в CRUX

prt-get depinst dhcp

Настроим DHCP

# cat > /etc/dhcpd.conf << EOF
authoritative;

default-lease-time	600;
max-lease-time		7200;

ddns-update-style	none;

subnet 192.168.0.0 netmask 255.255.255.0 {
  option domain-name "VirtualMachine";
  option domain-name-servers 8.8.8.8, 8.8.4.4;
  option routers 192.168.0.1;

  range 192.168.0.2 192.168.0.254;
}
EOF

Запустим DHCP

/etc/rc.d/dhcpd start

Ну и настроим раздачу интернетов.

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o enp0s3 -j MASQUERADE

На этом всё. И так...

Сетевая карта enp1s0 из которой кабель провайдера заходит в свич br0, далее кабель из br0 выходит на первую сетевую карту виртуальной машины enp0s3.

Виртуальная машина получает интернеты тем или иным образом на сетевую карту enp0s3, затем раздаёт их на вторую сетевую карту enp0s4, откуда кабель идёт на второй свич br1.

br1 — теперь ваш доступ в интернет.

Сюда можно включить вторую реальную сетевую карту с реальным свичём, а можно подключиться самому.

dhcpcd br1

И вуа-ля! Мы в интернете через виртуальную машину, при этом наша хост-система недосягаема «из вне».

TL;DR

Возвращаясь к картинке http://dump.bitcheese.net/files/vaxurut/scrot.png, поясню что на ней. Слева направо: выхлоп красивого ifconfig на хост-системе. Далее окошечко с виртуальной машиной и чуть ниже SSH-подключение к ней же, с выхлопом ifconfig уже самой виртуалки. Далее тестируем подключение к br1, тестируем получение локального IP-адреса, тестируем подключение к интернету и что реально всё работает! Ну а в самом низу просто запуск виртуалки. Да.

Замечания и предложения приветствуются! Всем спасибо.

Перемещено leave из talks

Я раньше ставил линухи на другие компы, а на этом (Acer Aspire z1-621) ни одна сборка долго не живет. Кроме Puppy, но у него глюки с сенсорным дисплеем. Больше всего мне понравилась Elementary OS, но ее постигла та же участь. Т.е. работаешь, программ немного, и бац-висяк. В основном в браузере (Chrome, FF).

Добрый день. Столкнулся с проблемой вечно работающего вентилятора в своём ноутбуке 450 G5 HP, с системой Mint 19.1 cinnamon X64. Ранее, на Win 10 при работе, вентилятор полностью выключался, но в Минте нет такого. Подскажите, что можно сделать, чтобы добиться схожих результатов и в Линуксе?

Здравствуйте. Понравился antiX, пишу с него. Какие еще есть дистрибутивы как antiX? Желательно на основе debian/ubuntu.

Умер Wileyfox Swift, который брал специально для установки туда CyanogenMod, и счастливо 3 года использовал. Можно, конечно, купить такой же, только он уже не продаётся и специально искать не охота, да и смысла нет при наличии более современных и чем-то, наверное, более лучших девайсов. В связи с этим призываются пользователи CyanogenMod или её преемников с саксесс стори по девайсам.

Во-первых, как LineageOS? Я правильно понимаю что это преемник именно CyanogenMod (а не CyanogenOS, кажется в последней было что-то мне сильно не нужное). Во-вторых, какой брать девайс? Требований к железу нет - 1 симка, 1 microsd, если камера получше чем в swift то плюс, более ёмкий аккумулятор тоже плюс, остальное пофик, цена соответственно 5к±.

Да и ещё расскажу о известных мне проблемах в swift (цианоген там 13.0, обновлять было лень, тем более после того как он чуть не брикнулся при OTA обновлении), интересно как с ними в новых версиях или других девайсах.

• GPS работает только когда активно приложение его использующее. Т.е. запустил SatStat, местоположение нашлось, всё зашибись, но переключился в другое приложение - фикс сразу пропал, будет заново искать. Из браузера, скажем, из яндекс.карт, местоположение найти вообще не успевает. Есть приложения которые нормально работают, но видимо они что-то специально для этого делают. Хотелось бы чтобы GPS не выключался вообще если нужен фоновым приложениям и, скажем, минуту если не нужен никому.
• Не работает запись звонков в Call Recorder из F-Droid, т.е. записывается только мой голос, не собеседника. Пишут что это нормально, но вдруг у кого-то где-то заработало.

Привет ЛОР! Есть задача: выводить картинку (преимущественно видео) на несколько экранов (проекторов), на 2 и более. Одним из решений видится компьютер с несколькими видеокартами. Вопросы:

1. как такое осуществить в онтопике, какие проблемы могут быть?

2. в офтопике такое реализуется, как?

Комп что-то вроде http://www.dns-shop.ru/conf/37596bb1647a8730/

(встроенное видео+бюджетная нвидиа, может, не одна)

Перевезу комп на дачу. Нужен свисток с Wi-Fi, что инет на устройства раздавал. Желательно, что недорого и без проблем с запуском на Линуксах.
Пока выбор пал на Huawei E8372.

Здравствуйте. Есть билайновский модем и мне не очень нравится, что он заточен под данную контору. Ребят, может подскажете, где взять оригинальную (от производителя) прошивку для данной железки? Я уже сомневаюсь, что найду таковую, на сайте zte предлагаются одни лишь мануалы, но вдруг ... . Мне не нужны всякие там коннект менеджеры. Соединеняться буду через pppd. Взял из сети с какой-то помойки прошивку, залил, а модем не отвечает на AT команды.

$ dmesg
[ 1216.664068] usb 1-6: new high-speed USB device number 2 using ehci-pci
[ 1216.786650] usb 1-6: New USB device found, idVendor=19d2, idProduct=2000
[ 1216.786654] usb 1-6: New USB device strings: Mfr=3, Product=2, SerialNumber=4
[ 1216.786656] usb 1-6: Product: ZTE WCDMA Technologies MSM
[ 1216.786658] usb 1-6: Manufacturer: ZTE,Incorporated
[ 1216.786660] usb 1-6: SerialNumber: MF1800MTSD010000
[ 1216.789097] usb-storage 1-6:1.0: USB Mass Storage device detected
[ 1216.789236] scsi host4: usb-storage 1-6:1.0
[ 1222.759330] usb 1-6: USB disconnect, device number 2
[ 1228.232074] usb 1-6: new high-speed USB device number 3 using ehci-pci
[ 1228.354428] usb 1-6: New USB device found, idVendor=19d2, idProduct=2003
[ 1228.354432] usb 1-6: New USB device strings: Mfr=3, Product=2, SerialNumber=0
[ 1228.354434] usb 1-6: Product: ZTE WCDMA Technologies MSM
[ 1228.354436] usb 1-6: Manufacturer: ZTE,Incorporated
[ 1228.356662] option 1-6:1.0: GSM modem (1-port) converter detected
[ 1228.356919] usb 1-6: GSM modem (1-port) converter now attached to ttyUSB0
[ 1228.357057] option 1-6:1.1: GSM modem (1-port) converter detected
[ 1228.357275] usb 1-6: GSM modem (1-port) converter now attached to ttyUSB1
[ 1228.357401] option 1-6:1.2: GSM modem (1-port) converter detected
[ 1228.357612] usb 1-6: GSM modem (1-port) converter now attached to ttyUSB2
[ 1228.357799] option 1-6:1.3: GSM modem (1-port) converter detected
[ 1228.358007] usb 1-6: GSM modem (1-port) converter now attached to ttyUSB3

echo 'AT' > /dev/ttyUSB* && cat /dev/ttyUSB*