На волне роста популярности молодежного wireguard пробую его настроить на удаленном шлюзе для выхода через него как через openvpn. Топология звезда (пока один клиент, но будут другие). В итоге я хочу выходить через шлюз в интернет и взаимодействовать с другими клиентами подсети 10.88.0.0/24.

Конфиг шлюза

[Interface]
Address = 10.88.0.1/24
SaveConfig = true
ListenPort = 51820
PrivateKey = приватный-ключ-сервера

[Peer]
PublicKey = публичный-ключ-клиента
AllowedIPs = 10.88.0.3/32

Конфиг клиента

[Interface]
Address = 10.88.0.3/32
PrivateKey = приватный-ключ-клиента
DNS = 8.8.8.8,1.1.1.1

[Peer]
PublicKey = публичный-ключ-сервера
AllowedIPs = 0.0.0.0/0
Endpoint = внешний-айпи-сервера:51820

В nftables на сервере

chain prerouting {
  type nat hook prerouting priority 0;
}
chain postrouting {
  type nat hook postrouting priority srcnat; policy accept;
  iifname "wg0" oifname "ens3" ip saddr 10.88.0.0/24 masquerade
}

ens3 - основной интерфейс шлюза.

Форвардинг на сервере

cat /proc/sys/net/ipv4/ip_forward
1

sysctl -a | grep ipv4.conf.all.forw
net.ipv4.conf.all.forwarding = 1

Стандартные маршруты клиента после подключения к шлюзу

default via 192.168.7.1 dev enp1s0 proto dhcp metric 20100 
ип-сети-провайдера dev enp1s0 scope link metric 1000 
192.168.7.0/24 dev enp1s0 proto kernel scope link src 192.168.7.9 metric 100 

Маршруты клиента с моими правками (взял тоже, что пушилось от openvpn шлюза, но изменил интерфейс и адреса)

default via 10.88.0.1 dev wg0 proto static metric 50 
default via 192.168.7.1 dev enp1s0 proto dhcp metric 20100 
10.88.0.0/24 dev wg0 proto kernel scope link src 10.88.0.3 metric 50 
внешний-айпи-сервера via 192.168.7.1 dev enp1s0 proto static metric 100 
ип-сети-провайдера dev enp1s0 scope link metric 1000 
192.168.7.0/24 dev enp1s0 proto kernel scope link src 192.168.7.9 metric 100

Стандартные маршруты на сервере

default via шлюз-сервера dev ens3 proto dhcp src внешний-айпи-сервера metric 100 
10.88.0.0/24 dev wg0 proto kernel scope link src 10.88.0.1 
подсеть-сервера dev ens3 proto kernel scope link src внешний-айпи-сервера 
ип-провайдера via шлюз-сервера dev ens3 proto dhcp src внешний-айпи-сервера metric 100

Сервер по внутреннему адресу 10.88.0.1 пингуется. Все, что за пределами внутренней сети не пингуется. Трасировка доходит только до шлюза, а дальше звездочки до упора. В варианте с моими правками маршрутов сервер пингуется, но трасса не уходит дальше локалхоста. По wg на шлюзе траффик идет, но, видимо, только внутренний до шлюза.

Что поправить чтобы заработало?

Интересно, почему именно такой выбор сделали. Чем удобно по сравнению с другими вариантами.

Мне нужно отредактировать несколько видео файлов (mkv), изменить там встроенные дорожки, добавить свои и все это упорядочить (подрезать и поправить положение на таймлайне в основном). Никаких перекодирований. Нужно сохранить все исходные кодеки (видео в hevc, аудио дорожки в mpeg). В ffmpeg делать очень неудобно. Нужен какой-то gui. И тут я в некотором шоке от того, насколько плохо такая элементарная задача решается в линуксовых редакторах. Даже не так. Насколько плохо работают линуксовые медиа редакторы.

• Kdenlinve - падает с какой-то qt ошибкой при добавлении на таймлайн аудио. Проверено на ubuntu 20.04.2, slackware-current, archlinux. Ошибка была загуглена - информации мало, решений нет.

• Shotcut - намертво зависает при при попытке экспортировать (отрендерить) проект. Один раз увез с собой иксы. Нельзя экспортировать проект без перекодирования.

• Openshot - все просто и удобно, но нельзя экспортировать проект без перекодирования.

• Pitivi - нельзя экспортировать проект без перекодирования.

• Avidemux - не нашел, как работать с аудио дорожкой, чтобы ее подгонять под видео. Похоже, что такой функции нет.

Что использовать-то? Где тот редактор с простым интуитивно понятным интерфейсом и возможностью простого редактирования без перекодирования?

Почему так работает

tail +2 file.md5 | md5sum -c

А так нет

tail +2 file.md5 | md5sum --ignore-missing -c
md5sum: 'standard input': no file was verified

При этом если вместо --ignore-missing или после --check поставить, например, --quiet, то все работает. Опция --ignore-missing не принимает никакие аргументы. От чего же так?

Дано: сеть за натом, где есть два устройства. Одно из них на линуксе (RPi), второе непонятно на чем и не умеет в vpn. RPi является клиентом openvpn, к нему я могу подключаться откуда нужно.

Хочу: подключаться ко второму устройству откуда нужно (не из этой сети) через RPi, чтобы работало стабильно-надежно. Что-то вроде проброса порта, только не через роутер. Нагрузка на соединение будет небольшая (до 10 Мбит), но постоянная.

На клиентах (с которых хочу подключаться) ssh может не быть. Работа через вебню идет. Все общение между устройством, с которого хочу получить доступ, и конечным устройством должно быть внутри openvpn.

Какой софт мне нужен?

Есть самописный сервис, который запускает и следит за состоянием программы на одной машине. Хочу организовать взаимодействие с другими машинами в этой же сети для того, чтобы если сервис на одной машине падал или рестартовал, происходили бы определенные действия на других машинах. Сервис systemd-шный. Как это лучше сделать? ssh + выполнение скрипта через сервис на удаленном хосте по OnFailure на основной машине или есть менее костыльные способы?

motion Version 4.3.2

Конфиг

daemon off
setup_mode off
log_level 9
target_dir /tmp/motion-records
event_gap 60
pre_capture 3
post_capture 0
picture_output off
picture_filename %Y%m%d%H%M%S-%q
movie_output off
movie_max_time 60
movie_quality 45
movie_codec mkv
movie_filename %t-%v-%Y%m%d%H%M%S
webcontrol_port 8080
webcontrol_localhost off
webcontrol_parms 0
stream_port 8081
stream_localhost off
camera /etc/motion/camera1.conf
camera /etc/motion/camera2.conf
camera /etc/motion/camera3.conf
camera /etc/motion/camera4.conf
camera /etc/motion/camera5.conf

Пробовал stream_localhost в on. В логах с 9 уровнем подробности в момент подключения камеры никаких записей нет.

Mar 19 18:01:35 motion[317418]: [4:ml4:MyCam4] [NTC] [ALL] mlp_actions: End of event 2
Mar 19 18:01:35 motion[317418]: [4:ml4:MyCam4] [INF] [EVT] event_new_video: Source FPS 15
Mar 19 18:01:35 motion[317418]: [4:ml4:MyCam4] [NTC] [ALL] motion_detected: Motion detected - starting event 3
Mar 19 18:01:36 motion[317418]: [2:ml2:MyCam2] [NTC] [ALL] mlp_actions: End of event 2
Mar 19 18:01:36 motion[317418]: [5:ml5:MyCam5] [NTC] [ALL] mlp_actions: End of event 2
Mar 19 18:01:36 motion[317418]: [2:ml2:MyCam2] [INF] [EVT] event_new_video: Source FPS 15
Mar 19 18:01:36 motion[317418]: [2:ml2:MyCam2] [NTC] [ALL] motion_detected: Motion detected - starting event 3
Mar 19 18:01:36 motion[317418]: [5:ml5:MyCam5] [INF] [EVT] event_new_video: Source FPS 15
Mar 19 18:01:36 motion[317418]: [5:ml5:MyCam5] [NTC] [ALL] motion_detected: Motion detected - starting event 3
Mar 19 18:01:51 motion[317418]: [1:ml1:MyCam1] [NTC] [ALL] mlp_actions: End of event 2
Mar 19 18:01:51 motion[317418]: [1:ml1:MyCam1] [INF] [EVT] event_new_video: Source FPS 15
Mar 19 18:01:51 motion[317418]: [1:ml1:MyCam1] [NTC] [ALL] motion_detected: Motion detected - starting event 3
Mar 19 18:01:58 motion[317418]: [3:ml3:MyCam3] [NTC] [ALL] mlp_actions: End of event 1
Mar 19 18:02:35 motion[317418]: [4:ml4:MyCam4] [NTC] [ALL] mlp_actions: End of event 3
Mar 19 18:02:35 motion[317418]: [4:ml4:MyCam4] [INF] [EVT] event_new_video: Source FPS 15
Mar 19 18:02:35 motion[317418]: [4:ml4:MyCam4] [NTC] [ALL] motion_detected: Motion detected - starting event 4
Mar 19 18:02:36 motion[317418]: [2:ml2:MyCam2] [NTC] [ALL] mlp_actions: End of event 3
Mar 19 18:02:36 motion[317418]: [5:ml5:MyCam5] [NTC] [ALL] mlp_actions: End of event 3
Mar 19 18:02:36 motion[317418]: [2:ml2:MyCam2] [INF] [EVT] event_new_video: Source FPS 15
Mar 19 18:02:36 motion[317418]: [2:ml2:MyCam2] [NTC] [ALL] motion_detected: Motion detected - starting event 4
Mar 19 18:02:36 motion[317418]: [5:ml5:MyCam5] [INF] [EVT] event_new_video: Source FPS 15
Mar 19 18:02:36 motion[317418]: [5:ml5:MyCam5] [NTC] [ALL] motion_detected: Motion detected - starting event 4
Mar 19 18:02:51 motion[317418]: [1:ml1:MyCam1] [NTC] [ALL] mlp_actions: End of event 3
Mar 19 18:02:51 motion[317418]: [1:ml1:MyCam1] [INF] [EVT] event_new_video: Source FPS 15
Mar 19 18:02:51 motion[317418]: [1:ml1:MyCam1] [NTC] [ALL] motion_detected: Motion detected - starting event 4

На локалхосте показывает отлично и вебню для управления, и страницу стримов. По сети же вебня для управления работает только в виде статического интерфейса. Кнопки не работают, изображений нет. Стрим выглядит так - https://i.ibb.co/KxtPrcz/Screenshot-20210319-175745.png

Фаерволл пробовал отключать, хоть у меня там и

ip saddr 192.168.0.0/16 tcp dport {8200, 8080-8090} accept
ip saddr 192.168.0.0/16 udp dport {1900, 8081-8090} accept 

просто на всякий. Куда копать - не знаю. Помогите.

Если перейти в тему через уведомления, и в теме есть сообщения от пользователей, которые в игнор листе, сообщения этих пользователей все равно отображаются в теме. Баг или фича?

maxcom

Нужен совет специалистов. ! RAIDZ1-3 не интересуют ровно как и аналогичные RAIDы ! Основная задача - один из способов хранения запасной копии информации наряду с бекапом на внешний диск. В увеличении производительности чтения/записи особо не заинтересован, но как бонус - ОК. Зеркало будет шифроваться. Сейчас думаю над объемом дисков. У меня забито примерно 60% от 12Тб. В ближайшие 3-4 месяца бекапами добью 70%, дальше ротация. Но будет прибывать и неротируемая информация. Читаю, что у ZFS плохо все, когда диск забит более чем на 70% (в некоторых источниках 85%). Это так? И как дела с холодным хранением и использованием? Диски будут работать в режиме 2-3 дня в месяц (иногда реже). Могу сделать их основными, чтобы крутились 18/7, если это лучше скажется на надежности хранения. Стоит думать об использовании большего объема, чтобы не проиграть в производительности? Например, взять 2 по 16Гб? Хотя тоже читаю, что не советуют слишком большие по объему диски использовать с zfs. Или не заморачиваться и юзать простой RAID1 под мой кейс?

В основном отсюда брал инфу https://2gusia.livejournal.com/30360.html и с r/DataHoarder.

Первый раз занимаюсь таким. По гайду на godaddy, где взял домен, все вроде просто. Создаешь запись А типа, сохраняешь, ждешь сутки и все должно быть ок. Вот запись

Последнее обновление 28.02.21 18:33
Тип 	Имя 	Ценность 	TTL
A 	@ 	ИП_СЕРВЕРА 	1 час

Других А записей нет, только CNAME на www и NSы. Прошло где-то часов 30 с момента создания, по dig ДОМЕН я вижу IP своего сервера, но он почему-то второй в выдаче. А первый это какой-то гугло адрес

dig A +short ДОМЕН
34.102.136.180
ИП_СЕРВЕРА

whois 34.102.136.180

OrgName:        Google LLC
OrgId:          GOOGL-2
Address:        1600 Amphitheatre Parkway
City:           Mountain View
StateProv:      CA
PostalCode:     94043
Country:        US
RegDate:        2006-09-29
Updated:        2019-11-01

Соответственно зайти по домену на сайт на моем сервере я не могу. ЧЯДНТ?

Дано

  А Б
1 1 9
2   8
3   7
4 4 6
5   5

Нужно

  А Б В
1 1 9 19
2   8 18
3   7 17
4 4 6 46
5   5 45

Если в текущей строке в колонке А содержится непустое значение, то конкатинируем в колонке В текущей строки значение А-текущей строки и Б-текущей строки.

Если в текущей строке в колонке А содержится пустое значение, то для указанной выше конкатенации берем первое сверху (или последнее снизу, если считать от А1) непустое значение относительно текущей строки и конкатинируем его с Б-текущей строки, например, 18 в ячейке В2, потому что А2 пустое, а ближашее сверху непустое это 1 (А1).

Как конкатинировать понятно, но надо как-то найти это первое непустое сверху или последнее непустое снизу. ДумалLOOKUP приспособить как-то можно, только так вот (пример для 5-той строки)

=LOOKUP(NOT(ISBLANK($A$1:A5));$A$1:A5;$A$1:A5)

Не работает, потому что ISBLANK не умеет в диапазоны. А так просто не работает

=LOOKUP("<>0";$A$1:A5;$A$1:A5)

https://diablo2.blizzard.com/en-us/#masthead

https://www.youtube.com/watch?v=ctp1zgHfbBY

Графика на уровне 3 части. Поддерживает разрешение до 4К. Добавили общий прогресс при игре с разных платформ. Немного передали ладдер, худ и стеш.

20 лет ждал. Надеюсь, под вайном заведется.

Кто пользуется, как у этой линейки в 2021 дела с энергопотреблением на линуксе? Что по частотам процессора при зарядке/от батареи? Насколько там сильная графика, если сравнивать с Iris в не попугаях? Во что можно поиграть в FHD? 8k видео в браузере тянет? Что с ускорением в локальных плеерах? Как шум от кулера? Действительно экран такой, каким его нахваливают?

Ford_Focus грозился купить.

Присматриваюсь к варианту на 3500u/16Gb/512Gb.

Кастую SkyMaverick и Kompilainenn

Есть база данных из двух таблиц и одной формы. Первая таблица состоит из ID человека (ключ) и ФИО, вторая таблица из ID события (ключ), ID человека, событие. Таблицы связаны по ID человека. Создал форму, которая принимает для заполнение событие и позволяет выбрать из списка ID человека. Очевидно, не зная заранее ID человека выбирать сложно. Можно, конечно, сначала открыть первую таблицу или создать запрос, но хочу чтобы было видно прямо в форме вместе с ID и какой человек выбирается или, в идеале, чтобы ID человека в форме автоматом подстанавливался после заполнения доп. поля с ФИО. Можно так сделать?

Финт с установкой ФИО как ключа не пройдет, т.к. могут быть люди с одинаковыми ФИО. Кроме ФИО проставлять в этом поле цифры как-то не с руки.

Есть 5 теливизоров. Часть смарт, часть нет. Разрешение разное (от 720 до 4к). У всех есть как минимум 2 hdmi порта. Смарты не умеют воспроизводить rtsp, несмарты, очевидно, тоже. Все телевизоры удобно расположены рядом с розеткой под rj45, можно организовать проводное подключение до роутера. Ищу устройства (видимо, на каждый телевизор хотя бы по одному), которые будут принимать по кабелю тырнет и выводить на телевизоры через hdmi два отдельных rtsp потока.

Загвоздка у меня в двух вещах. Во-первых, выводить rtsp нужно одновременно, но обособленно, то есть чтобы на экране единовременно был только один поток в фулскрине, но чтобы максимально просто и без дополнительных устройств ввода можно было между потоками переключаться. Во-вторых, вменяемых устройств, кроме малинки, которые бы умели такие вещи, я не нашел (смотрел регистраторы, приставки). Или нет ethernet’а, или только 1 hdmi, или если все есть, то выходит дороже малинки. Поэтому пока смотрю на малинку. Для экспертов в этой области и в области создание из малинки всего, чего угодно, есть ли возможность (я не могу сейчас попробовать это) использовать оба microhdmi порта для подключения к одному тв, при этом чтобы по каждому порту отображался свой поток? Через omxplayer, например. Это бы решало проблему и с одновременным воспроизведением двух потоков (они отображаются на разных портах), и с удобным переключением между ними (через общий тв пуль переключаемся между вводами hdmi1 и hdmi2).

Видел hdmi экстендеры, которые работают по сети, но даже если брать 1 экстендер и 4 клиента к ним, это дороже малинок и там есть проблемы, когда на устройствах вывода разное разрешение. Не умеет адаптироваться.

Есть ли в systemd возможность определять или еще лучше скипать итерацию таймера, когда сервис был запущен вручную? Например, у меня есть таймер и сервис, который срабатывает по этому таймеру каждый день в 21:00. Иногда мне нужно вручную стартануть сервис, возможно даже за пару минут до времени по таймеру. После того, как я вручную стартанул сервис, мне уже не надо, чтобы он выполнялся в этот день по таймеру. Как можно скипнуть такую ближайшую итерацию единовременно? Можно, конечно, накостылить скрипт на отключение таймера и его последующее включение уже после 21:00, но хочется встроенного решения, если такое есть. В гугле не нашел.

intelfx. Больше никого из знатоков systemd не помню. Кастаните, если знаете.

У меня два вопроса.

1

Есть шлюз на линуксе, где проброшен порт за нат для доступа к машине, на которой крутиться сервис. На шлюзе внешний адрес соответственно постоянный. Хочу закрыть прямой доступ к сервису через 2-3 «стука» с помощью port knocking. Как сделать port knocking я нашел (в вики nftables). Но нигде не вижу описания того, каким образом в данном случае port knocking воспринимается шлюзом по каждому шагу. Т.е. первый «стук», допустим, на порт 55555. Это входящий для шлюза или транзитный? Следующий шаг, отсучались на 55555, попали в список, стучимся на 66666. Это входящий или транзит? И последний, отстучались на 55555 и 66666, дальше можем стучаться по проброшеному порту. Это входящий или транзит?

Исходя из организации правил в вики, что все три стука это входящие, но в моем случае присутствует проброс порта, поэтому, я думаю, что для меня третье правило может быть транзитом. Рисковать не хочется, шлюз удаленный. Я правильно думаю? Цепочка транзита здесь вообще никак не задействована?

2

Если я получил доступ к сервису через «стук», как я могу установить запрет для повторных соединений с такого же ip, при этом не разрывая действующую установленную сессию? Чтобы гарантировать, что если я подключился один раз (первый раз) через «стук», все остальные, у кого такой же внешний адрес после ната, т.е. у кого ip из-за совпадения с моим тоже попал в белый список, не смогут подключиться? При этом я заранее не знаю, с какого устройства я буду подключаться (мак адрес не известен).

Как при использовании org-capture гарантированно оставлять 1 пустую линию между предыдущей записью и последующим заголовком? То есть, если у меня два события-шаблона, которые пишут в один файл, но для разных тем-заголовков, вроде такого

("N" "Задача N" entry
 (file+headline "/path/to/org/file" "Задачи")
...

и

("M" "Событие M" entry
 (file+headline "/path/to/org/file" "События")
...

После заполнения нескольких задач+событий, даже если я предварительно вручную поставил даже 100 пустых строк между последней записью в задачах (оно выше) и заголовком событий (оно ниже), между ними не остается пустых строк, а иногда получается так, что заголовок * События вообще залезает на последнюю строку для последней записи из задач, вроде такого

* Задачи
...
** Последняя задача
 DEADLINE: [...]*События
...

Как это пофиксить? Нашел на реддите один похожий пост без ответов и все. Или никто не пользуется org-capture в один файл, или у меня одного такая проблемы. Я попробовал с чистым профилем, где только настройка org-capture произведена. Там точно так же воспроизводится. Emacs 27.1.

Обрадовался, что нашел замену избранным файлам в виде тагов. На деле - создаю таг, добавляю туда файл, лейбл появляется на панели дельфина под местами/устройстами/поиском. Перезагружаю пекарню - таги пропали. Файлы, которые я успел туда добавить, уже не затаганы. В багтрекере не нашел. Кто-то может подтвердить?

Kubuntu 20.04.1. Dolphin 19.12.3. KF 5.68.0.

Есть таблица

   Результат  01.01  02.01
A  =3*Х           1      4
B  =2*Y           2      5
C  =4+Z           3      6

Как вместо X, Y и Z подставлять значения из колонок правее в зависимости от текущего дня? Чтобы 1 января подставлялось значение из колонки 1 января (результаты: 3, 4, 7), 2-го января из колонки от 2-го (результаты: 12, 10, 10) и т.д. Такая вот динамическая подстановка.