Доброго времени суток.

Есть ли возможность имея:
один ip-адрес
раскидывать запросы на разные машины в зависимости от имени узла?

Подробнее:

HAproxy 192.168.0.10:5000  
hostname "host1"  
hostname "host2"  
|
Если "host1" => 192.168.1.100:5000
Если "host2" => 192.168.1.200:5000

При использовании mode http проблем нет.
Так же с подобной задачей прекрасно справляется и nginx.

Но в данном случае нужно именно tcp, а не http.

nginx stream не умеет, в зависимости от имени хоста, раскидывать на разные машины. Вернее, как мне подсказали, умеет, только в коммерческой редакции (поправьте, если это не так).

Умеет ли так делать HAProxy?

Доброго времени суток.

Необходимо организовать возможность авторизации pgbouncer на AD от microsoft внутри контейнера.

Сам pgbouncer не поддерживает авторизацию на AD (по крайней мере пока). Но pgbouncer умеет авторизовать пользователей по PAM. А PAM умеет брать учетные данные в AD.

Если воспользоваться достаточно простой статьёй на habr, и добавить в /etc/pam.d/pgbouncer следующие содержимое:

auth     [success=2 default=ignore] pam_krb5.so minimum_uid=1000
...
account  [success=2 default=ignore] pam_krb5.so minimum_uid=1000
...
session  [success=2 default=ignore] pam_krb5.so minimum_uid=1000
...
password [success=2 default=ignore] pam_krb5.so minimum_uid=1000
...

то pgbouncer установленный непосредственно на хост работает. Доменные пользователи успешно авторизуются.

Но мне нужно запустить pgbouncer в Docker-контейнере. Устанавливаю в Docker-контейнер всё тоже самое, с созданием точно таких же файлов. Но в Docker-контейнере авторизация не работает. Даже команда login usernamead не работает. Хотя kinit и klist работают корректно.

Кто-нибудь делал авторизацию в AD из Docker-контенера?

Доброго времени суток.

Поднят сервер WebDav на Linux Apach2:

cat etc/apache2/conf-available/webdav.conf

DavLockDB /var/www/DavLock
Alias /webdav /var/www/webdav
Alias /share /var/www/webdav
<Directory /var/www/webdav>
    DAV On
    AuthType Basic
    AuthName "private area"
    AuthBasicProvider PAM
    AuthPAMService apache
    Require valid-user
</Directory>

Машина с WebDav находится в изолированной от пользователей сети. Доступ к машине осуществляется через прокси на nginx:

(изначальный конфиг)
cat /etc/nginx/conf.d//webdav.conf

server {
    listen 80;
    server_name webdav.servername.lan;
    return 301 https://$host$request_uri;
}

server {
    listen 443 ssl http2;
    server_name webdav.servername.lan;
    include ssl/ser.ssl;

    allow 0.0.0.0/0;
    access_log off;
    open_file_cache_errors off;

    location / {
        proxy_pass http://ip_address:80;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        client_max_body_size 256M;
    }
}

А вот на машинках c Windows была проблема. При попытке подключить сетевой ресурс как диск в проводнике по адресу:
https://webdav.servername.lan/webdav
Проводник запрашивал логин/пароль и после этого выдавал ошибку:

Windows не может получить доступ к webdav.servername.lan Не найдено сетевое имя

На сайте social.technet.microsoft.com, а так же на sysadmins.ru нашел совет о внесении изменений для отключения требований проверки SSL:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebClient\Parameters]
"BasicAuthLevel"=dword:00000002

(измененный конфиг)
cat /etc/nginx/conf.d//webdav.conf

server {
    listen 80;
    server_name webdav.servername.lan;

    allow 0.0.0.0/0;
    access_log off;
    open_file_cache_errors off;

    location / {
        proxy_pass http://ip_address:80;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        client_max_body_size 256M;
    }
}

server {
    listen 443 ssl http2;
    server_name webdav.servername.lan;
    include ssl/ser.ssl;

    allow 0.0.0.0/0;
    access_log off;
    open_file_cache_errors off;

    location / {
        proxy_pass http://ip_address:80;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        client_max_body_size 256M;
    }
}

P.S. Сторонние клиенты, например WinSCP или «Диск О:» (от mail.ru) работают корректно с ресурсом https://webdav.servername.lan/webdav через https://. В связи с этим я предположил, что проблема не со стороны сервера WebDav, а скорее всего в самом Windows.
Но при этом, к машинке Windows корректно подключается сетевой ресурс от mail.ru https://webdav.cloud.mail.ru/ именно через https://, что приводит к мысли, что что то не так именно на WebDav-сервере или nginx-прокси, и Windows здесь не причем.

В Интернете, методом гугления, нашел кучу подобных постов с вопрошанием о помощи, которые или остались без ответа, или был дан совет в реестре отключить проверку SSL, что так же вопрошающим (в большинстве случаев) не помогло.

Прошу помощи! Что именно в этой схеме нужно исправить (предположительно или на WebDav-сервере или nginx-прокси), что бы в Windows сетевой ресурс по протоколу WebDav работал без нареканий.
Правка реестра - это конечно хорошо, но не у всех пользователей есть такая возможность. Хотелось, бы, что бы всё заработало без дополнительных настроек со стороны пользователя.

Заранее спасибо всем ответившим.

Доброго времени суток.

Как подавить вывод окон у приложения GUI без возникновения ошибки на системе, где нет графического окружения?

Вопрос возник из-за 1С.

Есть сервер под управлением Linux с установленным 1С. На этом сервере нет графического окружения.
На сервере, для обновления конфигурации 1С в ИБ скриптом - установлено ПО OneScript.
Для ПО OneScript установлена надстройка deployka.

При подключении к серверу по ssh при выполнении команды deployka loadcfg и deployka dbupdate возникает ошибка:

При deployka loadcfg:

ОШИБКА - Получен ненулевой код возврата 255. Выполнение скрипта остановлено!  
ОШИБКА - Информации об ошибке нет

При deployka dbupdate:

ИНФОРМАЦИЯ - Запускаю обновление конфигурации БД
ОШИБКА - Получен ненулевой код возврата 255. Выполнение скрипта остановлено!  
ОШИБКА - Информации об ошибке нет

На сервере нет графики совсем, Иксы не установлены.
Если подключиться к серверу по ssh в режиме форвардинга иксов, то команды так же не исполняются. Хотя другие программы, имеющие графический интерфейс (та же 1С), при форвардинге Иксов запускаются корректно.

Дополнительно есть рабочее место под управлением Linux с установленным 1С и установленным графическим окружением Cinnamon.
На этой машине при выполнении команд deployka loadcfg и deployka dbupdate ошибок нет, если команды выполняются из графической сессии.
Но если к этой же машине подключиться по ssh, то ошибка повторяется в точности так же. То есть команды выполняются только при активном графическом окружении.

Не всегда есть возможность воспользоваться рабочим местом с установленным графическим окружением. И так же, из-за проявленной ошибки нет возможности использовать надстройку в скриптах автоматизации.

Есть ли какая либо возможность не сталкиваться с описанной ситуацией? Кто-нибудь еще использовал надстройку deployka в скриптах, как можно избежать проявленной ошибки?

Или может быть кто-нибудь знает, как подавить или перенаправить вывод «невидимых» (а по другому я не знаю как объяснить подобное поведение) окон на какой-нибудь фиктивный DISPLAY, что бы избежать возникновения подобной ошибки?

Доброго времени суток!

На АРМ по управлением ОС MS WIndows удаленно подключаться к активному сеансу можно использовать VNC.

На АРМ под управлением ОС Linux так же можно использовать VNC, вот только есть несколько очень неприятных моментов, с которыми встречались все… ну кроме самых слепых.

Описание проблемы:
На ОС Linux, VNC привязывается к активному DISPLAY, и в принципе проблем нет, если на АРМ все пользователи работают под одной УЗ.
Но вот если на одном АРМ даже попеременно работают несколько пользователей, то VCN уже не отрабатывает как предполагалось. В тот момент, когда первый пользователь заблокировал свой сеанс, а второй пользователь нажал кнопку «Сменить пользователя»; дисплейный менеджер создает новый DISPLAY; а при входе второго пользователя дисплейный менеджер снова создает новый DISPLAY; а VNC до сих пор привязан к DISPLAY первого пользователя.
Можно конечно подключиться к нужному DISPLAY, указав его дополнительно. Но при постоянной смене пользователей, уследить за этой чехардой просто не реально. В ОС MS WIndows такой проблемы нет. Да и проблема в том, что при первой смене сеанса пользователя, VNC на ОС Linux начинает дико тормозить.
Описанная проблема проявляется на дистрибутивах Linux при использовании связки LightDM и Cinnamon (возможно у KDE нет такой проблемы, но я лично не тестировал). Проблема воспроизводилась на дистрибутивах AltLinux, Debian, RedOS, Ubuntu - проявление на всех дистрибутивах идентичное.

В качестве альтернативы можно использовать к примеру nx nomachine - эта штука хоть и не свободна, но бесплатна.
Второй альтернативой можно представить x11spice - тоже очень интересное решение.
Дополнительной альтернативной можно использовать rdp, хотя есть свои нюансы.

Самое интересно появляется при использовании xrdp. Через эту штуку можно подключиться к конечной АРМ и по rdp, и по VNC (если VNC конечно дополнительно установлен и запущен). Хотя через xrdp невозможно подключиться к активному сеансу пользователя.

А теперь самый интересный вопрос:
Можно ли через xrdp подключаться к сеансам nx или x11spice?

К примеру, в конфигурационном файле /etc/xrdp/xrdp.ini можно использовав параметр lib=libvnc.so что бы подключаться к АРМ по VNC.
Можно ли использовать xrdp.ini что бы установить связь xrdp->nx или xrdp->x11spice?

Доброго времени суток.

Необходимо организовать удаленное рабочее место на основе дистрибутива Ubuntu 20.04 LTS.

Установили xrdp. Подключиться возможно. Проблему с видеоускорением уже озвучил (так себе вариант, если честно).

А как организовать общие папки, общие принтеры, проброс usb устройств, в том числе всяких рутокенов?

Как бы не ругали продукцию мелкомягких, но у них, подключаешься к удаленному рабочему столу, и там всё это есть.

Яркий пример моего недоумения, это полный разброд по дистрибутивам, к примеру для altlinux в репах есть пакеты pulseaudio-module-xrdp и xrdp-usb. И хотя второй работает через одно место, ни первого, ни второго нет для Ubuntu.

Я понимаю, что linux - это искусство велосипедокостыления. Но вдруг есть какой то рецепт?

Хотя бы по организации общих папок.

Всем спасибо за помощь.

Доброго времени суток.

Установил на Ubuntu xrdp для небольшого терминального сервера.
Всё бы хорошо, но при входе в сеанс меня встречает сообщение:

Проверьте видеодрайвер
Ваша система в настоящее время работает без аппаратного ускорения видео.
Возможна низкая производительность и высокая нагрузка на ЦП.

Как это полечить?
Проявляется в том, что при отрисовки страниц в том же браузере всё дико тормозит.

Гугление результатов не дало. Складывается впечатление, что с такой проблемой просто никто не встречался, или просто все забили на нее.

Всем заранее спасибо.

Доброго времени суток.

Как то раз, меня приглашали на презентацию систем хранения данных от какого-то отечественного разработчика.
На презентации выяснилось, что ничего отечественного в их системах хранения данных нет. Матплата от супермикро, ЦПУ интел или амд, жесткие и твердотельные диски так же от известных (не отечественных) брендов.

Но вот что заинтересовало…
По словам представителя компании, в их системе хранения данных из массивов жестких и твердотельных дисков создается некое единое дисковое пространство, где система сама распределяет данные таким образом, что бы те данные, к которым часто обращаются, перемещались на ssd, а те данные, к которым редко обращаются, перемещались на hdd.
Кроме того, диски могут градироваться как по скорости, так и по интерфейсам подключения (pcie/sas/sata), и это так же влияет на способы распределения данных на общем дисковом пространстве.

Кто-нибудь в курсе, как это организуется? Они написали свой собственный драйвер? Или это можно повторить известными средствами?

Доброго времени суток.

Хочу приобрести на сайте https://www.asiarf.com/ модуль беспроводной связи для своего роутера.
Стою перед выбором:

1. AW7915-NP1 на чипе MT7915 (4×4/3×3 or 2x2n+2x2ax DBDC).
2. AW7916-NPD на чипе MT7916 (2×2/3×3 or 2x2n+3x3ax DBDC).

Собственно вопрос, какой модуль предпочтительнее? Второй поддерживает wifi6e, но из устройств, которые сейчас могут работать в данном диапазоне, у меня дома только телефон жены и рабочий ноут. Так как модули поддерживают одновременную работу только в двух диапазонах одновременно, то, заставив модуль работать в диапазоне 6GHz, я по умолчанию отрежу все остальные устройства от сети 5GHz… хотя, они все умеют 2,4GHz и скорости там особо не нужны.
Если же настроить модуль на одновременную работу в диапазонах 2,4GHz и 5GHz, то разницы между модулями и вовсе нет.

И второй главный вопрос:
Как сейчас с доставкой из Тайваня? Они под протекторатом США и вполне могут отказать в доставке. С другой стороны, я не организация, а физлицо, могут и не отказать. Кто-нибудь в последнее время пробовал что-либо заказывать из недружественных стран?

Доброго времени суток.

Прошу помочь с wordpress. Система для меня не знакома, только начинаю.

Есть внутренний хост с wordpress под управлением apache2.
На этом wordpress есть страничка, в свойствах страничке ярлыком указано «icons».
При переходе на данную страничку возникает ошибка «доступ запрещен».
Ошибка возникла после переезда хоста в другую виртуалку.
На предыдущем хосте ошибки не было.

Какие там надо настройки внести в apache2, что бы эта ошибка ушла?

Всем огромное спасибо.

Доброго времени суток.

Кто-нибудь пользуется какой-нибудь системой хранения паролей?
Имеется ввиду не менеджер паролей, и именно система хранения паролей. Данной системой будут пользоваться эникеи организации.

Что подразумевается под такой системой хранения паролей:

1. Система хранит записи с описанием ресурса, адресом ресурса, логин и пароль.
2. Вход в систему должен быть после авторизации.
3. У эникея должна быть возможность скопировать логин/пароль/адрес ресурса.

В идеале у эникея должна быть возможность распечатать сохраненные пароли.

Ранее, на предыдущей работе для подобных целей программистами была написана конфигурация для 1С с подобным функционалом, где хранились данные ресурсов организации, и эникеи активно данной системой пользовались.
Теперь очень скучаем по удобству пользования подобной системой.

Из СПО пока нашел только KeePass Password Safe.
Однако в ней есть свои минусы. Нужно поставить каждому эникею данную программу, не очевидно как юзать общую БД (но возможно).
Есть вариант поставить KeePass на терминальный сервер, что бы эникеи заходили туда, что тоже не очень удобно.
В идеале было бы использовать систему с подобным функционалом, имеющую web-интерфейс.

Конечно, всегда можно просто сделать общий документ для хранения подобных данных в каком-нибудь защищенном хранилище, но это же тоже не удобно.

Поэтому вопрос:
Кто-нибудь пользуется подобной системой?
Если пользуетесь, какая она, СПО/проприетарная/коммерческая?

Всем заранее спасибо.

Доброго времени суток.

Не могу установить драйвер для модуля wifi Broadcom BCM43465 [14e4:43c3] (rev 03).
Для устройств Broadcom существует несколько реализаций OSS драйвера: brcmfmac, brcmsmac, b43, b43legacy и другие.
Согласно описанию, драйвер для устройства PCI Device ID = 14e4:43c3 является частью brcmfmac и входит в ядро, начиная с ядра «Supported in 4.4+».

Однако, при подгрузке модуля: modprobe brcmfmac и выводе dmesg я наблюдаю следующий выхлоп:

[90947.975125] usbcore: registered new interface driver brcmfmac
[90948.080848] brcmfmac: brcmf_fw_alloc_request: Unknown chip BCM43465/3
[90948.080870] brcmfmac: brcmf_pcie_probe: failed 14e4:43c3
[90948.081024] brcmfmac: probe of 0000:03:00.0 failed with error -12

Новый сетевой интерфейс не создается.
Команда iw list информации по установленному модулю не выдает.

Вывод lspci -vvnnd 14e4: представлен по следующей ссылке.

Дистрибутив: Debian GNU/Linux 11 (bullseye) установленные пакеты:

iw/stable,now 5.9-3 amd64
firmware-brcm80211/stable,now 20210315-3 all
firmware-misc-nonfree/stable,now 20210315-3 all
firmware-linux/stable,now 20210315-3 all
firmware-linux-free/stable,now 20200122-1 all
firmware-linux-nonfree/stable,now 20210315-3 all

Доброго времени суток.

Пришло время переходить на nftables, но в инете информации не очень много, так что, пришел за советом.

Есть машинка (МАШ1) с единственной сетевой «ens18». Допустим у машинки ip адрес 192.168.0.30.
Так же в сети присутствует устройство (УСТ2) с ip адресом 192.168.0.40.

необходимо сделать, что бы все входящие запросы с любых ip адресов, приходящих на любой сетевой интерфейс на машинку МАШ1 перенаправлялись на устройство УСТ2.

Раньше это делалось с помощью iptables, если мне не изменяет память, достаточны было на МАШ1 сделать правило:

iptables -t nat -A PREROUTING -j DNAT --to-destination 192.168.0.40

Но на nftables это не работает.

Преобразовал правило через iptables-translate

iptables-translate -t nat -A PREROUTING -j DNAT --to-destination 192.168.0.40
nft add rule ip nat prerouting counter dnat to 192.168.0.40

nft add table nat
nft 'add chain nat prerouting { type nat hook prerouting priority -100; }'
nft add rule ip nat prerouting counter dnat to 192.168.0.40

Ничего не работает.

Очистил правила. Попробовал по официальному мануалу пробросить хотя бы 80 порт:

nft add table nat
nft 'add chain nat prerouting { type nat hook prerouting priority -100; }'
nft 'add rule nat prerouting iif ens18 tcp dport { 80 } dnat to 192.168.0.40'

Кто уже изучил nftables? Можете подсказать?

Заранее спасибо всем откликнувшимся.

PS форвардинг включен:

sysctl net.ipv4.ip_forward
net.ipv4.ip_forward = 1

Доброго времени суток всем!

Появился у меня недавно промышленный мини ПК Qotom Q150S-S08. Установлен модуль wifi Intel Corporation Wireless 3165. И решил я сделать себе из него роутер, взамен умирающего Zyxel Keenetic II. Благо и HDD можно внутрь Qotom спрятать под файлопомойку, и настроить всё что мне нужно.

Начал настройку согласно мануалу одного американского любителя, который сделал всё практически так же (часть 1, часть 2, часть 3), только я попытался все настроить на Debian 11.

Сначала я обрадовался, мой iw list выдал красивую информацию:

       Supported interface modes:
                 * IBSS
                 * managed
                 * AP
                 * AP/VLAN
                 * monitor
                 * P2P-client
                 * P2P-GO
                 * P2P-device

...
                Frequencies:
                        * 2412 MHz [1] (22.0 dBm)
                        * 2417 MHz [2] (22.0 dBm)
                        * 2422 MHz [3] (22.0 dBm)
                        * 2427 MHz [4] (22.0 dBm)
                        * 2432 MHz [5] (22.0 dBm)
                        * 2437 MHz [6] (22.0 dBm)
                        * 2442 MHz [7] (22.0 dBm)
                        * 2447 MHz [8] (22.0 dBm)
                        * 2452 MHz [9] (22.0 dBm)
                        * 2457 MHz [10] (22.0 dBm)
                        * 2462 MHz [11] (22.0 dBm)
                        * 2467 MHz [12] (22.0 dBm)
                        * 2472 MHz [13] (22.0 dBm)
                        * 2484 MHz [14] (22.0 dBm)
...

                Frequencies:
                        * 5180 MHz [36] (22.0 dBm)
                        * 5200 MHz [40] (22.0 dBm)
                        * 5220 MHz [44] (22.0 dBm)
                        * 5240 MHz [48] (22.0 dBm)
                        * 5260 MHz [52] (22.0 dBm)
                        * 5280 MHz [56] (22.0 dBm)
                        * 5300 MHz [60] (22.0 dBm)
                        * 5320 MHz [64] (22.0 dBm)
                        * 5500 MHz [100] (22.0 dBm)
                        * 5520 MHz [104] (22.0 dBm)
                        * 5540 MHz [108] (22.0 dBm)
                        * 5560 MHz [112] (22.0 dBm)
                        * 5580 MHz [116] (22.0 dBm)
                        * 5600 MHz [120] (22.0 dBm)
                        * 5620 MHz [124] (22.0 dBm)
                        * 5640 MHz [128] (22.0 dBm)
                        * 5660 MHz [132] (22.0 dBm)
                        * 5680 MHz [136] (22.0 dBm)
                        * 5700 MHz [140] (22.0 dBm)
                        * 5720 MHz [144] (22.0 dBm)
                        * 5745 MHz [149] (22.0 dBm)
                        * 5765 MHz [153] (22.0 dBm)
                        * 5785 MHz [157] (22.0 dBm)
                        * 5805 MHz [161] (22.0 dBm)
                        * 5825 MHz [165] (22.0 dBm)
...

Прежде всего проблема в том, что на 2.4GHz скорость ноута, в полуметре от железки - меньше 60Mb/s. Не будем паниковать раньше времени, переведём железку на 5GHz...

В общем, я столкнулся с проблемой, такой же как у автора статьи (только у него модуль Airetos AEX-QCA9880-NX, а у меня, напомню AC3165).
Хоть iw reg get и выдает следующий выхлоп:

global
country 00: DFS-UNSET
        (2402 - 2472 @ 40), (N/A, 20), (N/A)
        (2457 - 2482 @ 20), (N/A, 20), (N/A), AUTO-BW, PASSIVE-SCAN
        (2474 - 2494 @ 20), (N/A, 20), (N/A), NO-OFDM, PASSIVE-SCAN
        (5170 - 5250 @ 80), (N/A, 20), (N/A), AUTO-BW, PASSIVE-SCAN
        (5250 - 5330 @ 80), (N/A, 20), (0 ms), DFS, AUTO-BW, PASSIVE-SCAN
        (5490 - 5730 @ 160), (N/A, 20), (0 ms), DFS, PASSIVE-SCAN
        (5735 - 5835 @ 80), (N/A, 20), (N/A), PASSIVE-SCAN
        (57240 - 63720 @ 2160), (N/A, 0), (N/A)

...
                Frequencies:
                        * 5180 MHz [36] (22.0 dBm) (no IR)
                        * 5200 MHz [40] (22.0 dBm) (no IR)
                        * 5220 MHz [44] (22.0 dBm) (no IR)
                        * 5240 MHz [48] (22.0 dBm) (no IR)
                        * 5260 MHz [52] (22.0 dBm) (no IR, radar detection)
                        * 5280 MHz [56] (22.0 dBm) (no IR, radar detection)
                        * 5300 MHz [60] (22.0 dBm) (no IR, radar detection)
                        * 5320 MHz [64] (22.0 dBm) (no IR, radar detection)
                        * 5500 MHz [100] (22.0 dBm) (no IR, radar detection)
                        * 5520 MHz [104] (22.0 dBm) (no IR, radar detection)
                        * 5540 MHz [108] (22.0 dBm) (no IR, radar detection)
                        * 5560 MHz [112] (22.0 dBm) (no IR, radar detection)
                        * 5580 MHz [116] (22.0 dBm) (no IR, radar detection)
                        * 5600 MHz [120] (22.0 dBm) (no IR, radar detection)
                        * 5620 MHz [124] (22.0 dBm) (no IR, radar detection)
                        * 5640 MHz [128] (22.0 dBm) (no IR, radar detection)
                        * 5660 MHz [132] (22.0 dBm) (no IR, radar detection)
                        * 5680 MHz [136] (22.0 dBm) (no IR, radar detection)
                        * 5700 MHz [140] (22.0 dBm) (no IR, radar detection)
                        * 5720 MHz [144] (22.0 dBm) (no IR, radar detection)
                        * 5745 MHz [149] (22.0 dBm) (no IR)
                        * 5765 MHz [153] (22.0 dBm) (no IR)
                        * 5785 MHz [157] (22.0 dBm) (no IR)
                        * 5805 MHz [161] (22.0 dBm) (no IR)
                        * 5825 MHz [165] (22.0 dBm) (no IR)

Пропатчить ядро способом автора не получилось.
При выполнении команды: fakeroot debian/rules binary-generic
возвратилась ошибка:

make: *** Нет правила для сборки цели «binary-generic».  Останов.

Я не силен в пересборках ядра, возможно из-за отличий в дистрибутивах нужно было что то делать немножко иначе? Подскажите, если кто знает. С другой стороны, так же нашёл другие посты на просторах инета, где у людей и на убунте не получилось повторить подвиг автора задумки.

Я не расстроился. Во первых и дистрибутив несколько другой, и модуль у автора другой. Обратил внимание, что автор упоминает, что исходный патч взял у OpenWRT. Я подумал, что OpenWRT - это же прошивка для роутера, а роутеры бывают разные, возможно есть и на intel'овских чипах, значит там всё предусмотрено, и пропатчено, как и должно быть. В принципе, я не гордый, мне как бы всё равно, что будет работать на железке, и поставил на железку OpenWRT x86-64. На OpenWRT настроил сеть, wifi... и обломался второй раз. На OpenWRT wifi так же не завелся - 5GHz молчит. Сделал на OpenWRT iw list, и увидел такую же картину, как и на Debian - и "(no IR)", и "(no IR, radar detection)" присутствуют точно так же.

А потом я все же нашел посты и на ЛОРе, где у людей были такие же проблемы с разными модулями, в том числе и от intel, и по тексту не совсем ясно, решили ли люди свои проблемы?
В частности темы:
* WiFi AP 5GHz ath10k "(no IR)", вопрошатель Miss_Burpl;
* ath10k + hostapd + 5ghz + linux 5.8 = fail, вопрошатель blind_oracle;
* Посоветуйте USB3 WiFi адаптер, вопрошатель AEP;
* Intel AX200 как точка доступа, вопрошатель post-factum.

С последней темой очень интересно, потому как у post-factum что то получилось, но из треда не понятно, что именно. И pekmop1024 в этой же теме показал свои выхлопы, из которых следует, что часть частот у него разблокированы.

Кроме того, на просторах инета, так же нашёл информацию, якобы производитель при прошивке модулей, блокирует или не блокирует каналы, в зависимости от того, на какой рынок предназначаются модули. И что в Китае реально найти модули с полностью (или частично) разблокированными каналами - как повезёт. Есть мнение, что на один и тот же модуль у разных продавцов в Китае цена колеблется именно от количества разблокированных каналов (иногда в несколько раз). Но всегда есть вероятность переплатить, и получить кота в мешке...

А теперь собственно вопрошание о помощи. Как заставить работать эти грёбанные модули на каналах 5GHz?! Возможно кто-то знает какой-нибудь модуль от какого-либо производителя с разблокированными каналами, или такой, в котором их реально можно программно разблокировать? Желательно «AX»...

Спасибо, что дочитали до конца.
И отдельное спасибо всем ответившим.

Доброго времени суток.

По гос программе получили отечественный коммутатор Арлан-3250GE-S. Но не можем его настроить.

В руководстве по эксплуатации приводятся только терминология и описание технических характеристик аппарата. В п.1.5.1.4 приводиться, что описание настройки содержится во второй части руководства по эксплуатации, но второй части данного руководства - нет. И на сайте производителя - нет. Техподдержка молчит.

Может кто то уже щупал данные устройства?

Всем ответившим спасибо.

Боброго времени суток.

Возникла проблема на рабочей станции под управлением AltLinux P9. Установили принтер hp laserjet 1020 (да, некрофилия, но по другому - никак) . Всё работало/печатало... но через пару десятков страниц принтер перестал печатать с ошибкой «Ошибка тонера».

Этот же принтер на Windows, подключенный этим же USB кабелем - работает. На Линуксе не печатает.

Установлены:

apt-get install system-config-printer
apt-get install cups hplip hplip-common hplip-hpcups hplip-hpijs sane-airscan hplip-PPDs hplip-hpcups-PPDs hplip-hpijs-PPDs hplip-ps-PPDs
apt-get install foo2zjs foo2zjs-PPD foo2zjs-apps foo2zjs-fwdownloader foomatic-db-foo2zjs

hp-plugin выполнен.

Как сделать, что бы Линукс не проверял уровень тонера (впечатление, что именно из-за этого и не идет печать). Или может быть нужно как то сбрасывать счетчик отпечатанных страниц на данном принтере.

Разумеется - картридж заправляется, а не устанавливается каждый раз новый.

Доброго времени суток.

На ПК установлена ОС AltLinux P9 с ISO alt-p9-cinnamon-20201212-x86_64.iso

На данный дистрибутив, по статье с wiki был установлен КриптоПро. Использован дистрибутив КриптоПро 5 (5.0.11455, последняя Сертифицированная версия КриптоПро CSP 5.0.11455 (Fury) от 8.05.2019) , полученный из личного кабинета КриптоПро. Была установлена ГУИ cptools (apt-get install cprocsp-cptools-gtk*).

На ПК сотрудники будут работать в несколько смен (не подразумевается одновременная работа, а поочередная работа пользователей, с авторизацией каждого пользователя под своей учетной записью).

После установки запускаем утилиту у пользователя «Пользователь1» через «Пуск» -> «Параметры» -> «Инструменты КриптоПро» - утилита cptools запускается, всё в порядке.
Заходим на данную машину под другим пользователем «Пользователь2», запускаем утилиту через «Пуск» -> «Параметры» -> «Инструменты КриптоПро» - утилита cptools НЕ запускается.
При попытке запуска у пользователя «Пользователь2» утилиты cptools через терминал видим вывод у терминале:

double free or corruption (top)
Аварийный останов

Запускаем у пользователя «Пользователь2» утилиту cptools воспользовавшись strace и видим, что cptools пытается обратиться к файлам в каталоге /var/opt/cprocsp/tmp/. Так как файлы уже созданы и владельцем созданных файлов является «Пользователь1», то у пользователя «Пользователь2» возникает ошибка «Операция не позволена (1)».

Если под пользователем «root» очистить каталог /var/opt/cprocsp/tmp/ от содержащихся файлов, то у пользователя «Пользователь2» утилита cptools успешно запустится, но при этом перестанет запускаться у пользователя «Пользователь1». Ну далее последовательность вы поняли.

Задал вопрос на форуме AltLinux - как бороться с данной проблемой, ответ пока не получил.
Задал вопрос на форуме КриптоПро - как бороться с данной проблемой, ответ так же пока не получил.

Кто-нибудь сталкивался с такой проблемой? Как можно вылечить данную ситуацию?

Доброго времени суток всем.

Имею в наличии:
Дистрибутив «alt-p9-cinnamon-20201212-x86_64».
Домен «Windows Server 2012R2».

Пытаюсь присоединить машину к домену по статье из вики AltLinux. Все отлично прошло ДО пункта «Настройка ролей и привилегий» из приведенной статьи:
Команда «net ads testjoin» послушно выдает «Join is OK» как и положено.

Но «roleadd 'Администраторы домена' localadmins» и «roleadd 'Пользователи домена' users» выдают ошибку «Error 156: No such group» - хотя такие группы точно существуют на домене. Кроме того, пробовал добавлять специально созданную группу «IT» - результат такой же.

Прошу помощи. Может быть встречался кто-нибудь из пользователей AltLinux (а такие пользователи здесь есть).

Заранее спасибо всем откликнувшимся.

P.S. На форуме AltLinux молчат. По коду ошибки гугление не помогло. Поможите пжл.

Доброго времени суток.

Пришла пора использовать на работе ПК с отечественной ОС. В качестве отечественной ОС используется AltLinux.

Одна из возникших проблем - обеспечить пользователя возможностью работы на ПК удаленно, продолжая свои действия, начатые пользователем на ПК локально.

ВВОДНАЯ:
Пользователь сел за ПК и начал работать с программами, документами и прочей рабочей мелочью. Далее пользователь встал, и отошел от ПК. Через некоторое время пользователю нужно продолжить работу с ранее открытыми программами, документами и прочей рабочей мелочью удаленно.

ТЕХНИЧЕСКОЕ РЕШЕНИЕ:
На ПК пользователя установлен xRDP, как средство для удаленной работы.

ПРОБЛЕММА:
При подключении к ПК по RDP, для пользователя открывается новая сессия, где пользователь видит пустой рабочий стол, и не видит ранее открытых программам, документов и прочую рабочую мелочь.

ВОПРОС:
Как настроить xRDP таким образом, что бы пользователь подключался к своей, уже запущенной сессии с ранее открытыми программами, документами и прочей рабочей мелочью.

Добрый день.

По гос.программе привезли устройства МФУ Pantum M7100DN. При подключении по сети увидели очень прискорбную ошибку.

Если втыкаю витую пару в неуправляемый хаб, и в этот же хаб втыкаю свой ПК, то ПК видит Pantum.

Если же втыкаю витую пару в управляемый коммутатор, то то ПК видит Pantum. Хотя воткнутый в этот же сетевой интерфейс на коммутаторе МФУ HP - работает корректно.

Перепробовали кучу коммутаторов, Pantum работает только если коммутатор в режиме неуправляемого хаба. Больше никак.

Кто-нибудь сталкивался? Как можно вылечить? У кого еще есть Pantum?