Здравствуйте.

Прикупил себе б/у thinkpad x1 yoga gen1(i7-6600u,16Гб ОЗУ, ips 2k). Сразу накатил debian11(non-free, Gnome) в режиме legacy. Завелось из коробки все, кроме сканера отпечатков пальцев и lte-модема. Пока ковырялся с модемом особо нагрузку не давал на ноут. И в целом меня ничего не смущало. Но. Решил потом видосики посмотреть в 2К на ютубе, потестировать качество картинки. И тут я офигел. На полный экран видео ноут не тянет. Нагрузка на ЦП ~100% Воспроизведение в окне тоже заметно нагружает проц. В формате full-hd нагрузка на ЦП ~50-60%. Погрешил на браузер. В chromium ситуация чуть лучше. Но нагрузка, по моим представлениям, все равно слишком уж большая. Температура соответственно тоже поднимается моментально до 70 градусов и выше. Долго не гонял. Только вырубаю видео, все нормализуется. Пробовал Ютуб, Кинопоиск, другие ресурсы.

Я с одной стороны понимаю, что видео с высоким разрешением должно нагружать проц. Но разве на столько. Тачкой кроме как для консоли не попользоваться. А на старом ноуте celeron n4000 под убунтой тянет в full-hd все и не жужжит))

Может я чего-то не понимаю или делаю не так? Мб покрутить настройки какие-то надо(в bios, в системе)? Или это норма?

p.s. Bios прошил до самой последней версии 22-го года. Кроме debian пробовал еще arch(uefi) тоже gnome. Ситуация аналогичная. Пока сидишь в консоли и просто на страницах в сети, то норм. Любое видео - и температура и нагрузка ЦП стремятся ввысь.

Здравствуйте. Имеется lenovo ideapad flex 3 c manjaro linux(DE:Gnome). Работает на первый взгляд все кроме автоповорота экрана в режиме планшета. Под виндой работало. Теперь нужно, чтобы под manjaro это работало не хуже). Ранее с таким не сталкивался. И в google не забанили, но ничего подходящего по теме не нашел. Может какой-то пакет надо установить? Подскажите в какую сторону копать. Спасибо!

Здравствуйте! Понимаю, что тема избитая. На форуме поиском прошелся уже. Тем не менее. Есть интерес опробовать linux в качестве терминального сервера (~25 пользователей, 1С, клиент-банк, документы, много работы в браузерах).

На сколько эта идея утопична в 2021 году? Кто-то в проде использовал? Отдаю предпочтение Debian. На какие средства реализации/дистрибутивы стоит обратить внимание? Я не спрашиваю КАК?. Мне интересно услышать компетентное мнение по этой теме. Хочу понять стоит оно того вообще или нет.

Спасибо!

Хорошего дня! Ситуация следующая. Роутер на debian 9. «Белый» ip от местного провайдера. Периодически падает оборудование провайдера. Говорят, проблемы с электричеством. В офисе пропадает интернет. Есть вариант использовать резервный канал через 3G/4G антенну, либо воспользоваться услугами второго провайдера.

Теперь в чем вопрос. Хотя это даже не вопрос, а просьба оценить план и поправить или предложить иной/лучший путь решения.

Людям нужно подключаться извне (rdp по openvpn). При переключении канала сменится внешний адрес. А через антенну, он скорее всего будет всегда динамически назначаться.

Пришла мысль использовать что-то типа dyndns. Тогда при переключении канала, по доменному имени, полученному от dyndns, я всегда буду попадать в свою рабочую сеть. Скорее всего переключение будет занимать время, но главное чтобы работало.

Что думаете? Должно работать? Как всегда, за любые дельные мысли я искренне благодарен.

Хорошего дня. Пилю на Zabbix(4.4.8) проверку с помощью LLD. И как-то не получается. На форуме Zabbix, похожую тему нашел, но без ответа. Свою там тоже создал. На надежды большой не питаю, поэтому решил еще здесь написать.

Есть два скрипта на powershell. Один создает json с макросами(правило обнаружения). Второй используется в прототипе данных и принимает в качестве аргумента данные из json в правиле обнаружения. Далее проверяю работу через zabbix_get. Как по мне, то все работает правильно.

Выполняю на сервере zabbix:

zabbix_get -s 192.168.0.181 -p 10050 -k USERSDISCOVERY

Получаю выхлоп в json:

{"data" : [{"#USERNAME" : "Anna"},{"#USERNAME" : "Svetlana"},{"#USERNAME" : "Ekaterina"},{"#USERNAME" : "Irina"}]}

Далее выполняю:

zabbix_get -s 192.168.0.181 -p 10050 -k USERCHECK[Anna]

Получаю в ответ 1 или 0. То есть, все как надо отрабатывает.

Включал логирование на агенте, вижу как агент передает серверу json, то есть правило обнаружения работает. А вот USERCHECK не вижу, чтобы выполнялся агентом. В правиле обнаружения в статусе Активировано рядом уведомление:

"Cannot create item: item with the same key "USERCHECK[{#USERNAME}]" already exists.

Путем различных тестов и гугления, я прихожу к выводу, что макрос #USERNAME не преобразуется в значение (Anna, Irina и т.д.) Поэтому zabbix и говорит, что значения item не уникальные.

Вот. Подскажите, куда копнуть? Как сделать, чтобы работало)) Спасибо.

Ищу разовую или постоянную работу по удаленке. Администрирование Debian. Bash, python, lua. Iptables, Proxmox, OpenVPN, NFS, Samba, Proftpd, Mail(Postfix, VestaCP), Jabber(OpenFire, Ejabberd), Asterisk, Owncloud/Nextcloud, MySQL, BackupPC, UrBackup. Опыт работы администратором около 3-х лет, но все сделано своими руками. Открыт к предложениям по сотрудничеству. Готов обучаться. Телега: aleksandr_kerby

Здравствуйте! Из-за карантина приходится работать за ноутбуком дома практически целый день с перерывами. К вечеру очень устают глаза. Ноутбук не самый дорогой, нужен был от случая к случаю. Теперь стал рабочей машиной. Asus x507m 15,6 дюйма 1920*1080. c 4-мя ГБ Оперативы и 128Гб SSD m2 sata, если не путаю. Установлен Debian 10 c LXQt.

Можно что-то покрутить со шрифтами или выбрать другое DE или дистр? Посоветуйте пожалуйста. Рассмотрю все варианты.

Здравствуйте! Возможно ошибся темой, но тем не менее. Установлен Ejabberd 20.03 на Debian 10. Проверяю работу на десктопе, android и ios. На десктопе все ОК, на android все ОК, на ios 12/13 не могу добиться обмена файлами. Возникает ошибка ssl соединения. Сертификаты самоподписные. Пробовал сам генерить. Не помогает. В том же Conversations все работает отлично. На ios пробовал ChatSecure и Monal. ChatSecure ругается при передаче. Как на отправку, так и на прием. Ошибка SSL. Невозможно установить безопасное соединение с сервером. A Monal еще на этапе авторизации на сервере ругается на то, что не может доверять цепочке SSL. Естественно, настройки клиентов и сервера крутил. Сертификаты менял. Подскажите, что можно еще попробовать? Спасибо!

Здравствуйте. Имеется сервер Supermicro SYS-2028R-C1R4+. Устанавливал Proxmox6.1/6.0/5.4.При выключении через web-интерфейс Proxmox, либо через консоль командой shutdown - хост корректно вырубается и сразу стартует обратно. Как будто команда была reboot. Через IPMI Power Off/On - работают корректно. Сервер новый из коробки. Биос самой последней версии, какая была доступна на сайте производителя. Пробовал обновлять Proxmox из репы без платной подписки. Три разных версии Proxmox. Без успеха. С кнопки на передней панели после выключения тоже сразу включается обратно. Кнопка исправна. Биос сбрасывал. ACPI отключал. Все возможные комбинации настроек power managment в биос пробовал. Переферию отрубал. Что делать уже не знаю. Посоветуйте плиз. Что делать?

Здравствуйте. Развернул на Proxmox 6.1 виртуалку с debian 10. Через консоль в панели Proxmox залогинился под root в виртуалке. Настроил сеть. И дальше уже по ssh со своего компа стал работать. И стала происходить ерунда какая-то, то dpkg -i каких-то путей не находит в переменных path, то apache2 не дает нормально публикацию базы провести. Тоже что-то не нравится. Под рутоом все это пробовал. Потом вернулся в Proxmox и через консоль виртуальной машины все те же команды прошли успешно.

Вопрос: А что так? Схема отработанная и задокументированная. На debian 9 работает как часы. А в 10-ом что-то поменялось.

Здравствуйте! Исходные данные: Asterisk 16.5.1 на Debian 9.9. Установлен модуль chan_dongle и два модема с симками. Оба оператора T**e2. Все работает.

Задача: На симках по n-минут. Хотелось бы как-то равномерно тратить эти минуты. В google есть только вариант с рандомным переключением между симками при исходящих вызовах. Без подсчета минут получается. То есть вариант так себе.

Вопрос: 1. Что можете посоветовать для равномерного использования минут между симками? И реально ли это вообще? P.S. Оператор не может объединить счет и минуты на этих двух симках. Звонили и уточняли этот момент.

2. Что скажете про GoIP? Читал, что это однозначно лучше нескольких модемов. И что есть балансировка между симками встроенными средствами GoIP. Поделитесь опытом использования. Так ли это?

Спасибо!

Здравствуйте!

Ситуация такая. Asterisk 16.5.1(debian9) с включенным fail2ban за nat(debian9). Все работает.

fail2ban-client status asterisk показывает несколько заблокированных ip адресов. В исключениях у меня несколько белых адресов, с которых подключаются к Астеру и белый ip самого шлюза. В консоли Астера появились такие сообщения:

chan_sip.c:26602 handle_request_invite: Failed to authenticate device <sip:119@мой_белый_ip> и chan_sip.c:4178 retrans_pkt: Timeout on 1549113702-585057545-1286679652 on non-critical invite transaction.

Гугл говорит, что второе сообщение - это следствие первого. Т.е. это ошибка авторизации. Где, 119 - это логин, и он меняется. Соответственно идет подбор логина и пароля. Вопросов у меня два.

1.Как такое возможно, чтобы брут с моего же адреса происходит? 2.Что с этим делать?)

За конкретные предложения я буду благодарен. Но и любому совету буду рад. Главное донесите до меня суть происходящего. Остальное накопаю сам, если что)) Спасибо.

Здравствуйте! Перенес почтовый сервер за nat. Стоял какое-то время бытовой роутер. Пробросил порты почты - все работало. Заменил роутер на debian. Пробросил порты. Извне почта работает. Внутри локальной сети клиенты получают сообщение «В соединении отказано». Крутил различные варианты SNAT с подменой адреса, но толку ноль. Наверно я чего-то не понимаю. Подскажите кто чем может. Спасибо!

#!/bin/sh
$IPT -t nat -A PREROUTING -p tcp -i $WAN --dport 993 -j DNAT --to 192.168.0.87:993
$IPT -t nat -A PREROUTING -p tcp -i $WAN --dport 465 -j DNAT --to 192.168.0.87:465
$IPT -t nat -A PREROUTING -p tcp -i $WAN --dport 25 -j DNAT --to 192.168.0.87:25
$IPT -t nat -A PREROUTING -p tcp -i $WAN --dport 587 -j DNAT --to 192.168.0.87:587
$IPT -t nat -A PREROUTING -p tcp -i $WAN --dport 143 -j DNAT --to 192.168.0.87:143
$IPT -t nat -A POSTROUTING -o $WAN -j MASQUERADE
$IPT -A FORWARD -p all -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT -A FORWARD -m state --state INVALID -j DROP
$IPT -A FORWARD -i $WAN -d 192.168.0.0/24 -j ACCEPT
$IPT -A FORWARD -i $LAN -o $WAN -j ACCEPT
$IPT -A INPUT -i lo -j ACCEPT
$IPT -A INPUT -i $LAN -j ACCEPT
$IPT -A INPUT -p icmp --icmp-type echo-reply -j ACCEPT
$IPT -A INPUT -p icmp --icmp-type destination-unreachable -j ACCEPT
$IPT -A INPUT -p icmp --icmp-type time-exceeded -j ACCEPT
$IPT -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
$IPT -A INPUT -p icmp --icmp-type echo-reply -j ACCEPT
$IPT -A INPUT -p icmp --icmp-type destination-unreachable -j ACCEPT
$IPT -A INPUT -p icmp --icmp-type time-exceeded -j ACCEPT
$IPT -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
$IPT -A INPUT -p all -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT -A INPUT -m state --state INVALID -j DROP
$IPT -A INPUT -p tcp --tcp-flags ALL NONE -j DROP
$IPT -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
$IPT -A INPUT -p tcp -m tcp --tcp-flags FIN,ACK FIN -j DROP

Хорошего дня.

Имеется smb-сервер(Version 4.5.12-Debian), клиент - WinServ2016(виртуальный сервер на Proxmox 5.2).

Вопрос к людям, которые могут посоветовать что-то действительно полезное.

У юзеров на виндовом сервере открыто несколько файлов (word/excell), которые лежат на smb-сервере. Происходит непонятная ерунда. В проводнике винды при переключении между файлами/каталогами на smb, явные тормоза. Переключения между окнами долгое. Иногда заметно мерцание(обновление окон).

Почему я пишу об этом здесь. Ради интереса расшарили папку на виндовом ПК и закинули в нее доки. Попробовали открыть на 2016 сервере. Лагов никаких нет. Из-за этого стоит вопрос о переходе с smb(debian) на smb(win). Это довольно легко сделать и проблема наверно решится. НО! Я уверен, что либо можно как-то подкрутить настройки smb, либо тормоза проводника не связаны с smb вообще. Я просто не могу вычленить корень проблемы.

Ребята, я не хочу здесь устраивать разборки по поводу винды и прочего. Помогите разобраться с smb на debian. Гуглю уже не первую неделю, ничего толкового не нахожу.

Вот конфиг:

[global]
   workgroup = WORKGROUP
   dns proxy = no
   domain master = no
   wins support = no
   log file = /var/log/samba/log.%m
   max log size = 1000
#   syslog = 2
   server role = standalone server
   passdb backend = tdbsam
   obey pam restrictions = no
   encrypt passwords = yes
   map to guest = bad user
   usershare allow guests = yes

   recylce:excludedir = tmp temp cache
   recycle:exclude = *.tmp *.temp *.o *.obj ~$* *.~?? *.log *.trace
   recycle:versions = Yes
   recycle:touch = Yes
   recycle:keeptree = Yes
   recycle:repository = /mnt/Data/SMB/Trash/%U
   vfs objects = recycle

#   refresh = 1
# есть машины на XP, последние параметры для этого
   min protocol = NT1

   lanman auth = yes
   ntlm auth = yes

# Каталогов больше, но выкладываю один,т.к. остальные настроены таким же образом. Доступ к каталогам определяется принадлежнастью юзера к той или иной группе.

[Users]
   comment = Общая папка для всех
   browseable = yes
   read only = no
   path = /mnt/Data/SMB/Users/
   valid users = @manager_group
   force group = @manager_group
   force directory mode = 0770
   force create mode = 0660
   guest ok = no

Буду благодарен любым адекватным предложениям. Спасибо!

Всех с началом учебного года=)

Имеется SMB сервер(4.5) на Debian 9. Гигабитный канал. Подтверждено тестами iperf. Виндовый клиент(Server 2016) - гостевая ОС на Proxmox 5.2. Сетевой адаптер virtio.

Теперь прошу обратить особое внимание. Провел тестирование iperf вдоль и поперек. Скорость сети в норме(~800-900 мбит/с). При копировании с/на smb сервер и виндовый клиент скорость ~100 мбит/с. Между гостевыми ОС тоже все летает, уже на нескольких гбит/с.

Про работу virtio и сравнительные тесты других адаптеров почитал. Претензий к этому нет, так как скорости в норме. Косяк только в smb присутствует.

Вопрос: Можно ли выжать нормальные показатели сети из smb? Какие могут быть рекомендации.

Всем хороших надвигающихся выходных.

Задача: создать файловое хранилище для доступа по smb c виндовых машин в офисе. Человек 20-30 одновременно чтобы могли работать с файлами.

По железу:

Z9PA-D8C

16Гб OЗУ

4*2Тб диска. По модели сейчас не скажу, но не ssd и не sas. Новые.

и 320Гб 2.5 под систему.

Основной нюанс. Наличие резервных копий и возможность при выходе из строя сервера подключить винты напрямую к другому ПК и вытащить нужную инфу.

Ковырял изначально freenas. Все вроде как хорошо и просто. ZFS, снимки и прочее. Но есть подзадача иметь копию на случай вирусов-шифровальщиков. И повторюсь, что желательно бы иметь возможность этот винт с копиями подключить к другому linux пк и максимально без геморроя все файлы скопировать. Два диска в страйпе, два оставшихся под копии. При таком варианте если диск в пуле zfs упадет, то упадет все хранилище. Плюс, как с zfs средствами freenas'а файлы копирнуть по расписанию, да еще бы желательно инкрементно. Не снимки, а именно файлы я так и не вкурил. По идее надо оставшиеся диски объединить в такой же страйп и на него по крону копировать, но тогда эти два диска если вынуть, то долго с бубном буду танцевать наверно, чтобы на десктопе все это дело примонтировать и получить доступ к копиям.

Здесь прошу меня извинить за возможные глупости. Иначе бы я тут не писал сейчас. Об@@@ть друг друга всегда можно успеть, но я такого не приветствую. =)

В итоге, пересмотрел я несколько вариантов хранилок типа nas4free , omv и пр. Само собой, идеального варианта не нашел. Решил взять за основу чистый debian. И мне хотелось бы услышать советы от вас, как лучше организовать это самое хранилище. Стоит ли использовать zfs, а поверх него уже делать smb шары? Или достаточно lvm-thin например. И то и то умеет делать снимки. Плюс, как предусмотреть дополнительные бэкапы на случай шифрования, с минимальным геморроем при восстановлении.

Всем советам буду благодарен=) Спешл фор анонимус и прочих мамкиных хакеров: голову я уже зеленкой намазал и трусы в горох надел=))

Всем хорошего дня.

Увеличивается количество серверов на debian. Назначения различные. Настроены уведомления в телеграм и почту с помощью скриптов на python. Срабатывают при запуске события и сообщают затем результат его выполнения. Не очень удобно. Так как приходится проверять утром телегу и почту и вспоминать от каких серверов какие уведомления пришли, а какие нет. Логичнее было бы уведомлять только тогда, когда есть проблема. Но нужно тогда мониторить работает ли сервер вообще. А то выключенный сервер не отправит уведомление как и тот, на котором все хорошо.

Надеюсь тут я понятно объяснил. Так как я еще год-два назад имел лишь поверхностные знания и по сути учился по ходу работы, то с системами мониторинга по типу zabbix, я не сталкивался. Теперь же есть реальная необходимость. Перехожу к сути.

Расскажите, что сейчас из актуального софта можно развернуть для мониторинга debian-серверов, с возможностью отправки уведомлений и контроля доступности самих серверов. Желательно с возможностью настройки что именно мониторить.

Кроме zabbix. Про него я знаю. Но вдруг есть что-то еще интересное. Просто поделитесь своими мыслями и расскажите как сами мониторите свои сервера. Спасибо!=)

Хорошего дня! На debian есть bash скрипт, который по событию слал сообщение в Телегу через api telegram. Из-за блокировки РКН, теперь не работает. Вопроса два:

1. Как обойти блокировку апи телеги без использования VPS, VPN и не бояться сломать работающий сервер=)?

2. Какие средства уведомления о событиях на debian сервере можете еще посоветовать? Не почту и не смс. Все варианты интересны. Спасибо!

P.s. Можно варианты с использованием python, bash, lua, jabber

Хорошего дня!

Ситуация:

Debian 9 - OpenVPN сервер с авторизацией через FreeRadius. Клиентские сертификаты не используются. Только ca.crt и логин с паролем.

Два openvpn клиента. Zyxel - работает! Mikrotik - БЕЗ ca.crt - ПОДКЛЮЧАЕТСЯ!, с указанием сертификата - tls failed.

Про то, что tls и udp не поддерживаются в Mikrotik, я знаю. Вот конфиг сервера:

user nobody
group nogroup
port 443
proto tcp
dev tun
dh dh4096.pem
ca ca.crt
cert server.crt
key server.key
daemon
server 10.8.0.0 255.255.255.0
keepalive 10 120
persist-key
persist-tun
verb 5
status /etc/openvpn/openvpn-status.log
log /etc/openvpn/openvpn.log
plugin /etc/openvpn/radiusplugin.so /etc/openvpn/radiusplugin.cnf
client-cert-not-required
username-as-common-name

Доброго дня. Проект на flask(python 3.6.4). Сделано api. Делал по мануалам в интернете. Тестировал с помощью postman. Ситуация следующая.

В postman выполняю POST запрос на http://localhost:5000/api/v1/users для добавления пользователя. Сontent-type: application-json. В body raw пишу {«mail»:«test@mail.ru», «password»:«12345»}. Все отрабатывает. User добавляется.

Аналогично прекрасно отрабатывает это:

curl -H «Content-Type: application/json» -X POST -d '{«mail»:«test2@mail.ru»,«password»:«123456»}' http://localhost:5000/api/v1/users

Но, если начинаю тестить через RestletClient(Chrome), то ничего не работает. Т.е. я добавляю query parameters (mail и password), в headers указываю Content-Type : application-json. И получаю в ответ при POST-запросе:400 Bad Request. Failed to decode JSON object: Expecting value: line 1 column 1 (char 0).

При этом строка запроса выглядит так: http://localhost:5000/api/v1/users?mail=test@mail.ru&password=1234df Т.е. правильно, но совсем не так,как когда я использую body raw в postman (где все работает). Если content-type не указывать, то ошибка 500. И я так понимаю, что flask не может прочитать параметы в запросе и определяет их как None.

Вот код:

# CREATE_USER
@app.route('/api/v1/users', methods=['POST'])
def create_user():
    _mail = request.json.get("mail")
    _pass = request.json.get("password")
    if _mail is None or _pass is None:
        abort(404) # потеряны аргументы
    if User.query.filter_by(mail = _mail).first() is not None:
        abort(404) # пользователь существует
    new_user = User(mail = _mail)
    new_user.set_password(_pass)
    db.session.add(new_user)
    db.session.commit()
    userID = new_user.id
    data = User.query.filter_by(id=userID).first()
    result = [data.id, data.mail]
    return jsonify(result=result), 201

Что не так? Как правильно прочитать параметры mail и password из запроса? Спасибо!