Есть сервер, на котором несколько доменов с сертификатами LE, попросили обновить, делаю как обычно:
certbot certonly -d <domain>
Validity
Not Before: Mar 27 11:51:56 2023 GMT
Not After : Jun 25 11:51:57 2023 GMT
По следам этой темы
Выбор ДЕ и дистра, как оказалось - дело вторичное. Тратить силы и время ради нескольких процентов производительности не имеет смысла, так как первый попавшийся браузер грузит проц на 146% и сажает недобук на жопку.
Попробовал прикрутить ваапи, ваинфо рапортует, что всё ОК.
Осталось как-то победить жирновеб.
Гуглеж советует какое-то черезжопие, что у фокса, что у хромого.
Буду рад прочитать советы как умерить аппетиты этих поделок.
Так как ноут планирую отдать ребенку, важна работа uchi.ru.
Не знаю, какие индусы его писали, но тупит безбожно.
Дело было вечером, делать было нечего, я достал из кладовки артефакт ушедшей эпохи.
На HDD там установлена старая версия Void Linux, которую вряд ли получится без бубна обновить до актуального состояния. Ядро, вроде как, 4.19, и в видеодрайвере там есть баг — при переключении видеорежимов система фризится секунд на 30-40.
Поэтому грузимся с флешки. А на флешке стоит Arch Linux, обёрнутый в Bedrock. Без каких-либо оптимизаций под старое железо и прочих уловок. Обычный актуальный Арч.
Внезапно. Всё работает. Firefox воспроизводит музло с ютуба, LO Writer открывает документы. И даже ушла бага с фризом на переключении видеорежимов.
О системе:
Ядро 6.3.2 в пачсетом zen. Настроен swap в ZRAM. В качестве DE - стек программ на gtk2: LXDE + моя SDE. Терминал — Lilyterm. Параллельно в Бедроке установлен Debian Bookworm с XFCE. Просто чтобы был. Всё это стоит на флешке SanDisk Ultra Flair, которую я таскаю с собой в качестве переносной офисной системы.
О железке:
Экран: 14.1', 1280x800
Чипсет: GL960, Socket P
Процессор:
Заводской: Intel Celeron 550 @ 2.00GHz; 1 core; Mark 514/626
Текущий: Intel Core 2 Duo T6570 @ 2.10GHz; 2 cores; Mark 1254/820
Память:
Тип: 2 x DDR2 533/667/800* MHz; 3GB Max (2GB в верхний слот + 1GB в нижний слот)
Заводская: 512MB 667 MHz
Текущая: 2GB + 1GB 800 MHz (работает на 667 MHz; почему?)
Этот чипсет официально поддерживает только 2 гига. Но может работать и с тремя, если сувать двухгиговую планку в нужный слот. На 4-х уже никак не заводится, что-то там в диапазоне адресов с чем-то конфликтует.
CPU по нынешним меркам дрова полнейшие, так же как и пропуская способность ОЗУ. Честно сказать, я ожидал слайдшоу везде и невозможность пользоваться интернетом в актуальной версии браузера. Но ноутбук 2008-го года выпуска всё еще пригоден для современной ОС и современного веба.
Обвес машинки такой, что на боковых стенках почти нет пустого места: https://www.notebook-center.ru/catalog_acer_1684.html. Теперь так не делают. (На самом деле делают, но где-то 1 модель из сотни.)
На данной станции есть куча каналов с музыкой на любой вкус, от классики до чоткой музяки. Последний канал, кстати, промаркирован семачками.
Но случать каналы у меня получается только через браузер, а хотелось бы из консоли. Пробовал связку mpv+yt-dlp, но затея не удалась. M3U для текущей трансляции не нашёл (возможно, плохо искал).
Нет ли какого-нибудь простого способа получить M3U именно текущей трансляции каналов этой радиостанции?
Альзо, можно ли mpv научить управляться с помощью глобальных клавиатурных сокращений? Ну, когда окно консоли с играющей музыкой в фоне, а по клавиатурной комбинации её можно поставить на паузу.
Внешний IP, который показывается на сайтах вроде whatsmyip, как можно увидеть?
ip a
ничего такого не выдаёт.
Перемещено hobbit из general
В команде ffmpeg -framerate 10 -i Reiher_%04d.jpg -vf "scale=720:-1:flags=lanczos,split[s0][s1];[s0 ]palettegen[p];[s1][p]paletteuse" Reiher.gif я как-то не так использую рейнджи ffmpeg?
Говорит:
[image2 @ 0x7ffff37fdd00] Could find no file with path 'Reiher_%04d.jpg' and index in the range 0-4
Reiher_%04d.jpg: No such file or directory
Вот листинг каталога и полная выдача ffmpeg:
# ls
Reiher_0380.jpg Reiher_0400.jpg Reiher_0420.jpg Reiher_0440.jpg Reiher_0460.jpg Reiher_0480.jpg Reiher_0500.jpg
Reiher_0381.jpg Reiher_0401.jpg Reiher_0421.jpg Reiher_0441.jpg Reiher_0461.jpg Reiher_0481.jpg Reiher_0501.jpg
Reiher_0382.jpg Reiher_0402.jpg Reiher_0422.jpg Reiher_0442.jpg Reiher_0462.jpg Reiher_0482.jpg Reiher_0502.jpg
Reiher_0383.jpg Reiher_0403.jpg Reiher_0423.jpg Reiher_0443.jpg Reiher_0463.jpg Reiher_0483.jpg Reiher_0503.jpg
Reiher_0384.jpg Reiher_0404.jpg Reiher_0424.jpg Reiher_0444.jpg Reiher_0464.jpg Reiher_0484.jpg Reiher_0504.jpg
Reiher_0385.jpg Reiher_0405.jpg Reiher_0425.jpg Reiher_0445.jpg Reiher_0465.jpg Reiher_0485.jpg Reiher_0505.jpg
Reiher_0386.jpg Reiher_0406.jpg Reiher_0426.jpg Reiher_0446.jpg Reiher_0466.jpg Reiher_0486.jpg Reiher_0506.jpg
Reiher_0387.jpg Reiher_0407.jpg Reiher_0427.jpg Reiher_0447.jpg Reiher_0467.jpg Reiher_0487.jpg Reiher_0507.jpg
Reiher_0388.jpg Reiher_0408.jpg Reiher_0428.jpg Reiher_0448.jpg Reiher_0468.jpg Reiher_0488.jpg Reiher_0508.jpg
Reiher_0389.jpg Reiher_0409.jpg Reiher_0429.jpg Reiher_0449.jpg Reiher_0469.jpg Reiher_0489.jpg Reiher_0509.jpg
Reiher_0390.jpg Reiher_0410.jpg Reiher_0430.jpg Reiher_0450.jpg Reiher_0470.jpg Reiher_0490.jpg Reiher_0510.jpg
Reiher_0391.jpg Reiher_0411.jpg Reiher_0431.jpg Reiher_0451.jpg Reiher_0471.jpg Reiher_0491.jpg Reiher_0511.jpg
Reiher_0392.jpg Reiher_0412.jpg Reiher_0432.jpg Reiher_0452.jpg Reiher_0472.jpg Reiher_0492.jpg Reiher_0512.jpg
Reiher_0393.jpg Reiher_0413.jpg Reiher_0433.jpg Reiher_0453.jpg Reiher_0473.jpg Reiher_0493.jpg Reiher_0513.jpg
Reiher_0394.jpg Reiher_0414.jpg Reiher_0434.jpg Reiher_0454.jpg Reiher_0474.jpg Reiher_0494.jpg Reiher_0514.jpg
Reiher_0395.jpg Reiher_0415.jpg Reiher_0435.jpg Reiher_0455.jpg Reiher_0475.jpg Reiher_0495.jpg Reiher_0515.jpg
Reiher_0396.jpg Reiher_0416.jpg Reiher_0436.jpg Reiher_0456.jpg Reiher_0476.jpg Reiher_0496.jpg Reiher_0516.jpg
Reiher_0397.jpg Reiher_0417.jpg Reiher_0437.jpg Reiher_0457.jpg Reiher_0477.jpg Reiher_0497.jpg Reiher_0517.jpg
Reiher_0398.jpg Reiher_0418.jpg Reiher_0438.jpg Reiher_0458.jpg Reiher_0478.jpg Reiher_0498.jpg
Reiher_0399.jpg Reiher_0419.jpg Reiher_0439.jpg Reiher_0459.jpg Reiher_0479.jpg Reiher_0499.jpg
# ffmpeg -framerate 10 -i Reiher_%04d.jpg -vf "scale=720:-1:flags=lanczos,split[s0][s1];[s0
]palettegen[p];[s1][p]paletteuse" Reiher.gif
ffmpeg version 4.4.3-alt2 Copyright (c) 2000-2022 the FFmpeg developers
built with gcc 10 (GCC)
configuration: --prefix=/usr --libdir=/usr/lib64 --shlibdir=/usr/lib64 --mandir=/usr/share/man --docdir=/usr/share/doc/ffmpeg-4.4.3 --disable-rpath --enable-gpl --enable-version3 --enable-pthreads --enable-shared --disable-static --enable-mmx --disable-nonfree --enable-ffplay --enable-ffprobe --enable-avfilter --enable-avresample --disable-avisynth --enable-bzlib --enable-chromaprint --enable-frei0r --enable-gnutls --disable-ladspa --enable-libaom --disable-libaribb24 --enable-libass --enable-libbluray --enable-libbs2b --enable-libcaca --enable-libcdio --disable-libcelt --enable-libcodec2 --enable-libdav1d --disable-libdavs2 --enable-libdc1394 --enable-libdrm --disable-libflite --enable-libfontconfig --enable-libfreetype --enable-libfribidi --disable-libglslang --enable-libgme --enable-libgsm --disable-libilbc --enable-libjack --disable-libklvanc --disable-libkvazaar --disable-liblensfun --disable-libmfx --disable-libmodplug --enable-libmp3lame --enable-librabbitmq --disable-libmysofa --enable-libopencore-amrnb --enable-libopencore-amrwb --enable-libopenjpeg --disable-libopenmpt --enable-libopus --enable-libpulse --enable-librsvg --disable-librtmp --enable-librubberband --disable-libshine --enable-libsnappy --enable-libsoxr --enable-libspeex --enable-libssh --disable-libtesseract --enable-libtheora --enable-libtwolame --enable-libudev --enable-libv4l2 --enable-libvidstab --disable-libvmaf --enable-libvorbis --enable-libvpx --enable-libwebp --enable-libx264 --enable-libx265 --disable-libxavs2 --enable-libxml2 --enable-libxvid --disable-libzimg --enable-libzmq --enable-libzvbi --enable-lv2 --disable-omx --enable-openal --disable-opencl --enable-opengl --disable-pocketsphinx --enable-sdl2 --enable-v4l2_m2m --enable-vaapi --disable-vapoursynth --enable-vdpau --enable-vulkan --enable-zlib --enable-cuvid --enable-hardcoded-tables --enable-runtime-cpudetect --enable-debug --disable-stripping --enable-pic --extra-cflags='-pipe -frecord-gcc-switches -Wall -g -fPIC -DPIC' --extra-version=alt2
libavutil 56. 70.100 / 56. 70.100
libavcodec 58.134.100 / 58.134.100
libavformat 58. 76.100 / 58. 76.100
libavdevice 58. 13.100 / 58. 13.100
libavfilter 7.110.100 / 7.110.100
libavresample 4. 0. 0 / 4. 0. 0
libswscale 5. 9.100 / 5. 9.100
libswresample 3. 9.100 / 3. 9.100
libpostproc 55. 9.100 / 55. 9.100
[image2 @ 0x7ffff37fdd00] Could find no file with path 'Reiher_%04d.jpg' and index in the range 0-4
Reiher_%04d.jpg: No such file or directory
А если вместо %04d подставить по очереди названия JPEG-файлов (вручную или звёздочкой через шелл), так ffmpeg вообще решает туда писать вместо читать
File 'Reiher_0381.jpg' already exists. Overwrite? [y/N]
Перемещено Dimez из general
Нужна наиболее универсальная схема организации рабочего места,
чтобы без геморроя (в виде пачки виртуалок) мочь подать заявку на участие на самом большом количестве площадок
Например, там ещё жив Internet Explorer 8 ещё жив.
Хочется собирать ИП адреса, с которых ходили пользователи на кучу разных сервисов в одном месте и как-то оповещать себя о странностях.
Подозреваю, что наверное такое можно сделать на elastic-е или какой-нибудь чудесной системе обнаружения вторжений.
Хочется чего-нибудь простого.
Здравствуйте, Хотел бы с вами посоветоваться. Имеется 20-30 одинаковых учебных ПК, Linux Centos 8. В учебных целях необходимо, чтобы ученики могли логиниться друг к другу под разными пользователями, по ключам и без пароля. То есть нужно обменяться ключами на всех ПК. В принципе задача автоматизируется, я же пошел более простым путем: так как сеть без выхода в Интернет, а строго под одну задачу (тесты и лабы + спецПО), то я сгенерировал криптопару и везде ее и раскидал в каталоги .ssh /home пользователей. Хосты же добавил в authorized_keys и known_hosts. Подскажите, а есть может быть более правильный способ это же сделать? В конечном итоге нужно, чтобы любой пользователь мог зайти на любой хост без пароля по SSH. Сейчас все работает, но может быть я чего-то не учел? Просто пользователи часто уходят и приходят, а каждому нужно закидывать в хомяк открытый и закрытый ключ, чтобы не прерывался доступ. Ну и тут я решил вопрос через подкаталог ./skel, может быть что-то есть попроще?
Спасибо.
Всем привет.
Я осваиваю настройку сетей на примере OpenWRT и Open vSwitch. Уже научился строить SSH тоннели и организовывать VPN на WireGuard и OpenVPN. Примитивные успехи, конечно.
Основная проблема у меня сейчас в том, что я умею работать только с один интерфейсом / одной сетью. А пробрасывать трафик из одной сети с одного интерфейсва в другую сеть не понимаю как.
Например, я не понимаю какие различия между device, port (имеется в виду порт на железе, а не IP-порт), network и zone.
Другой пример. У меня есть роутер на OpenWRT с двумя портами Eth0 и Eth1. OpenWRT сам назначил на порт Eth0 две сети «lan» и «br-lan»(кстаи, зачем он?), а на Eth1 - «wan». И по умолчанию в настройках firewall есть связность между «lan» и «wan». При этом «lan» - это и interface, и zone. С «wan» ситуация аналогичная. Я, конечно, вижу, что связность между «wan» и «lan» есть в настройках /etc/config/firewall. Там указаны reject или accept для разных направлений трафика, а также указан сети(?) source и/или destination. Проблемы начинаются далее. Когда я устанавливаю VPN соединение между OpenWRT(client) и внешним сервисом VPN, появляется новый девайс «tun». При этом новый интерфейс и/или зона не появляется. То есть я должен создать новую зону, ассоциировать с ней VPN подключение в виде device или interface и проключить трафик из «lan» в «vpn» вместо «wan». А как это сделать? И как протестировать утечку трафика вне VPN-подключения?
Короче говоря, подскажите, где мне набраться ума разума в маршрутизации, чтобы понимать как эти ваши файерволы работают.
PS. Для конкретики приведу текущую задачу. Хочу чтобы трафик от конкретного IP-адреса, подключённого к OpenWRT шёл только в SSH-туннель построенный между OpenWRT и удалённым Debian-сервером. А далее трафик шёл только в конкретном VPN-подключении и вылезал в Интернет уже после VPN-а. А если какое-то звено цепи не работает, хочу чтобы трафик резался и никуда не шёл.
Соответственно chmod +x * - Ругается типа:
chmod: неверный ключ — «m»
По команде «chmod --help» можно получить дополнительную информацию.
Не могу вспомнить как это обойти...
С некоторых пор motion не умеет в deinterlace, поэтому приходится использовать movie_extpipe со своими опциями.
При использовании встроенных средств motion для записи видео, можно выбрать кодек mkv и открывать полученный файл сразу после его создания, так сказать на ходу, не дожидаясь завершения кодирования, т.к. mkv это умеет.
Но вот с помощью movie_extpipe я этого получить не могу.
movie_extpipe ffmpeg -y -f rawvideo -pix_fmt yuv420p -video_size %wx%h -framerate %fps -i pipe:0 -vcodec libx264 -vf yadif=2 -preset ultrafast -f mp4 %f.mkvПодскажите чего надо гуглить на эту тему (желательно на английском)?
И еще вопрос, кто-нибудь пробовал через movie_extpipe запись звука вместе с видео?
Ищу простое решение вопроса по удаленному доступу к микроконтроллерам на даче из дома. Дома статический белый IP. Роутер на oenWRT сделан из Orange Pi PC (т.е. практически без ограничений по мощности и памяти для различных задач) На даче такой же роутер, но интернет через двух провайдеров с динамическими серыми адресами, сведенные в кучу посредством mwan3. Есть ли возможность как то достучаться до микроконтроллеров на даче с помощью VPN или еще чего то, установленного на роутеры. Покупка статического белого IP у одного из провайдеров будет запасным планом.
Скоро (ближе к концу января) буду вводить в эксплуатацию сервер, хочу потестить производительность ZFS.
Цели:
Тестировать буду Intel P5800X (Optane) и Samsung PM1735 (TLC). Будет средний сервер на Xeon’e. Дистрибутив — Proxmox VE.
Принимаются пожелания (в виде указаний по настройке ZFS и конфигов/команд fio).
Предыдущее тестирование (2019 г.)
Тема в reddit/zfs. Может там чего-нибудь дельного посоветуют.
Уже год-два задаюсь таким вопросом. В лохматом 2009 использовал logwatch, но тринадцать лет прошло…
Хотел спросить, что нынче в моде, но в моде нынче cattle, not pets и КУБЕРНЕТЕС КЛАСТЕР даже дома, даже из малинок. И истекающие из этого еластиккибаны всякие, в которых я совсем не осведомлён.
Сейчас smartd посылает емейлы (на самом деле XMPP мессаги), по идее должен сообщить, если какой-то из дисков начнёт барахлить.
Хочется, всё-таки, больше - чтоб прилетали сообщения об ошибках в скрабе btrfs, сбоях сетевых демонов, и так далее. Но без оверкилла ввиде решений ориентированных на парки серверов, вроде всей этой девлапсовской хренотени.
Что нынче модно среди немодных?
Есть сайт размещенный на стороннем сервере, допустим с ip 11.11.11.11. Резервный сайт размещен на другом физическом сервере с адресом 22.22.22.22. Оба хоста будут иметь одно доменное имя на двоих, к примеру site.domain.com. Просто создать две «A» записи с одним доменным именем, вызовет конфликт. Как сделать так, чтобы к доменному имени было привязано два ip адреса? Скажем если по основному ip 11.11.11.11 сайт не доступен, то запрос перенаправлялся на резервный ip 22.22.22.22. Но если ip 11.11.11.11 вновь стал доступным, то все запросы отправлялись исключительно на него! Round robin на ДНС сервере или нечто другое?
Есть какие нибудь шаблонизаторы или что-то типа того, чтобы сделать веб-сайт + RSS feed одним инструментом? И при этом без привязки к HTML/XML, какой нибудь простой шаблонизатор с макросами. Простой универсальный инструмент, который можно применить, например, еще для конфигов. А то sh+sed+printf меня задолбал…
Понятно, что это надо изучать на годичных курсах. Но я не инженер SIP и внедрять в промышленных масштабах пока ничего не собираюсь. Мне просто понять, как через астериск выпустить 160 абонентов (сделано) и принять 40 городских номеров. А не вот это вот «диалплан - сердце, всё готово, вам звонят благодарные клиенты слушают hello-world». А понимания как идут городские номера мне так и не пришло. Да и вообще маршрутизацию не понял. Как SIP-сервер реципиента ищется? Записи в DNS по этому домену? Там ip веба обычно. А межгород входящий на мой городской? Федеральный номер преобразуется сразу в URI? В общем нихрена не понятно. У нас тут 40 входящих в Е1 одного прова, исходящие в SIP на другого через интернет третьего. Надо бардак фиксить. А я саппортам даже нормальных вопросов задать не могу, а уж про ТЗ как нам надо вообще молчу.
Перемещено leave из talks
Сам CNC с прошивкой уже есть (3д-принтер с нужной головкой).
Нужен софт, принимающий картинку и дающий на выходе gcode.
Играюсь с JSCut (кривоватый и тормозной) и KrabzCAM, но вдруг есть что-то десктопное (под линукс, разумеется)? Как минимум, хотелось бы, что б оно тупо сохранять файл могло на диск, а не отдавать мне его в Downloads (ну неудобно мне так). Привык к prusaslicer, однако. Один клик - и моделька пошла на печать.
Гуглёж веду либо неправильно, либо выдаёт странное.
Меняю здесь:
sudo nano /etc/resolv.conf
Оно при перезагрузке слетает.
Погуглил, нашел информацию, что менять надо вроде как здесь:
sudo nano /etc/systemd/resolved.conf
Раскомментировал и поставил:
DNS=1.1.1.1 1.0.0.1 2606:4700:4700::1111 2606:4700:4700::1001
FallbackDNS=8.8.8.8 8.8.4.4 2001:4860:4860::8888 2001:4860:4860::8844
Остальные строки не трогал. Перезагрузил и все равно конфиги не сменились.
Что делать? Подскажите, как все сделать правильно. Заранее спасибо.
Перемещено hobbit из general
| ← назад | следующие → |