Вчера сразу несколько провайдеров написали, что им цод обесточили и они мигрируют

Пичалька. Скорее всего, придется искать замену

Доброго времени суток

Сабж. Решил дома писать бекапы на блюрей (Выбор системы бэкапа)

Что взял:

• привод ASUS SBW-06D2X-U/BLK/G/AS

  в знакомом магазине

  описание на сайте вендора (нужен полноценный интернет): https://www.asus.com/motherboards-components/optical-drives/external-blu-ray-drive/sbw06d2xu/

    Write Speed (max)
      BD-R : 6X
      BD-R(SL, M-DISC) : 4X
      BD-R(DL) : 6X
      BD-R(TL/QL) : 4X

• перезаписываемые болванки bd-re sl (25 gb), verbatim

• болванки bd-r xl (100 gb, трехслойные), verbatim, элитные m.a.b.l.

  все болванки с маркетплейсов. больше нигде не нашел

1. начал с перезаписываемых

   1.1. k3b сходу повыносил мозги отсутствием проверки пред записью (длинные имена, которые не будут совместимы с виндой). оказалось, менять параметны утилит бестолку. нужно в свойствах проекта выбрать «unix only». запись и проверка прошли успешно. запись шла +- на скорости 1x

   1.2. brasero не стал создавать iso, а сразу погнал записывать. скорее всего, из-за этого он тупил на скорости 0.2x часа 2, потом выдал ошибку. но диск вроде бы как читался (скорее всего нет, об этом дальше)

2. решил перейти к 100 gb

   и k3b, т.к. brasero и диагностика это несовместимые вещи

   2.1. 100 gb, попытка # 1

    * iso 83 GiB создался без проблем
    * запись началась на скорости 0.9x и медленно ускорялась. где-то через 1.5 .. 2 ч скорость поднялась до 1.7x и прервалась где-то после 23 GiB
   
     подумал, что надо просто ограничить скорость до 1x и запастить терпением (6ч)
   

   2.2. 100 gb, попытка # 2

    * после нажатия burn выставил скорость "другое - 1x" (привод поддерживал 4x и 2x, болванка - до 4x)
    * набор файлов в проект k3b тот же, 83 GiB
    * запись началась на скорости 0.9x и не поднималась выше 1
    * через 2 часа дошла до 25 GiB ровно и опять отвалилась. на этот раз хоть догадался сохранить лог. лог добавлю позже. 25 это размер одного слоя
   

что интересно, обе запоротых болванки при попытке чтения формально определяются, показывают правильное название и список файлов, но при чтении после обрыва (dd … bs .. skip) выдают нули

возможно, brasero (1.2) тоже обломался записать однослойный за 2 часа. т.е. может дело не в одном слое, а во времени записи (что-то перегревается например)

Теперь вопросы:

• кто-нибудь записывал многослойные blu-ray в linux? есть какие-то подводные камни?

• (просто любопытно) есть ли способ верификации болванки уже после записи? не привязанный к процессу записи, когда уже нет ни проекта, ни iso? Т.е. проверить, что финализация прошла, все файлы читаются, размер адекватный, каких-то аномалий нет)

  upd: qpxtool (Кто-нибудь записывал многослойные blu-ray в линуксе? (комментарий))

     https://disk.yandex.ru/d/u7cgN02SsfT_RA
  

• существуют ли способы диагностики болванок? Т.е. когда мошенник производитель пытается выдать однослойные noname болванки за что-то получше?

upd:

• Большой шанс, что попались поддельные болванки 100 gb. На маркетплейсах полно отзывов на болванки, что запись прерывается на втором слое. Но про диагностику и верификацию все равно интересно
• про скорость записи: wikipedia (en)

Доброго времени суток

Сабж. Надоело пробрасывать в ВМ отдельные usb девайсы, хочется выделить сразу физический порт и подключать их сразу в ВМ, без дополнительных действий. Это в принципе возможно?

К сожалению, ноут. Т.е. pcie воткнуть некуда

Доброго времени суток

Взял народный программатор usbasp (скорее всего, китайский клон), чтобы извращаться с arduino более плотно. Там же два чипа, а через icsp можно по spi достучаться до них обоих напрямую. Будет весело (спойлер: было, но не так, как я представлял)

Линукс новую игрушку видит. Через udev добавил симлинк

SUBSYSTEM=="usb", ENV{DEVTYPE}=="usb_device", ATTRS{idVendor}=="16c0", ATTRS{idProduct}=="05dc", MODE="0660", SYMLINK+="USBasp", OWNER="router"

пнул

udevadm control --reload-rules
udevadm trigger

пока все хорошо

итак,

• atmega328p-pu, основной чип, разъём ICSP
• atmega16u2-mu, вспомогательный чип, разъём ICSP1 (на плате маркировки нет. есть только в datasheet. в общем тот, что ближе к USB)

отлично, avrdude согласен работать с обоими чипами:

# когда подключаюсь к ICSP, т.е. к основному чипу
avrdude -p atmega328p -c usbasp -P /dev/USBasp -v -n
avrdude -p atmega328p -c usbasp -P /dev/USBasp -v -U flash:r:/tmp/program.hex:i


# когда подключаюсь к ICSP1, т.е. ко вспомогательному чипу
avrdude -p atmega16u2 -c usbasp -P /dev/USBasp -v -n
avrdude -p atmega16u2 -c usbasp -P /dev/USBasp -v -U flash:r:/tmp/program_16u2.hex:i

Теперь пора подружить ide с новым программатором usbasp

снова подключаю usbasp к основному чипу (atmega328p, ICSP)

пока в arduino пустая программа

void loop() {
  delay(1000);

пусть помигает лампочкой. тривиально

void setup() {
  // put your setup code here, to run once:
  pinMode(13, OUTPUT);
}

void loop() {
  //delay(1000);

  // put your main code here, to run repeatedly:
  digitalWrite(13, HIGH);
  delay(100);
  digitalWrite(13, LOW);
  delay(1000);
}

1. tools - programmer - usbasp (по дефолту было AVRISP mkii)
2. upload . не работает. ок, тогда
3. sketch - upload using programmer

upload using programmer проходит. начинает мигать лампочка

проблема

а вот дальше происходит что-то непонятное:

отключаю usbasp, подключаю к плате обычный usb кабель

и arduino отказывается делать upload

avrdude тоже отказывается работать:

router@calypso:~$ avrdude -p atmega328p -c arduino -P /dev/ttyACM0 -v -n

avrdude: Version 7.1
         Copyright the AVRDUDE authors;
         see https://github.com/avrdudes/avrdude/blob/main/AUTHORS

         System wide configuration file is /etc/avrdude.conf
         User configuration file is /home/router/.avrduderc
         User configuration file does not exist or is not a regular file, skipping

         Using Port                    : /dev/ttyACM0
         Using Programmer              : arduino
avrdude stk500_recv() error: programmer is not responding
avrdude stk500_getsync() warning: attempt 1 of 10: not in sync: resp=0x00
avrdude stk500_recv() error: programmer is not responding
avrdude stk500_getsync() warning: attempt 2 of 10: not in sync: resp=0x00
avrdude stk500_recv() error: programmer is not responding
avrdude stk500_getsync() warning: attempt 3 of 10: not in sync: resp=0x00
avrdude stk500_recv() error: programmer is not responding
avrdude stk500_getsync() warning: attempt 4 of 10: not in sync: resp=0x00

лампочка мигает, т.е. программа, которую я до этого залил через usbasp, выполняется

очень интересно. отключаю usb кабель, подключаю usbasp к основному чипу (atmega328p, ICSP)

через avrdude пробую прогнать verify (сравнить с дампом, который я сделал до изменения программы)

router@calypso:~$ avrdude -p atmega328p -c usbasp -P /dev/USBasp -v -U flash:v:/tmp/program.hex:i

[...]

Reading | ################################################## | 100% 8.18 s

avrdude avr_verify() warning: verification mismatch
        device 0xff != input 0x04 at addr 0x0254 (error)
        device 0xff != input 0x01 at addr 0x0255 (error)
        device 0xff != input 0x30 at addr 0x0256 (error)
        device 0xff != input 0x91 at addr 0x0257 (error)
        device 0xff != input 0x00 at addr 0x0258 (error)
        device 0xff != input 0x01 at addr 0x0259 (error)
        device 0xff != input 0x23 at addr 0x025a (error)
        device 0xff != input 0xe0 at addr 0x025b (error)
        device 0xff != input 0x23 at addr 0x025c (error)
        device 0xff != input 0x0f at addr 0x025d (error)
        suppressing further verification errors
avrdude do_op() error: verification mismatch

для очистки совести подключаюсь к второму чипу (atmega16u2, ICSP1), прогоняю верификацию и на нём - там всё в порядке

снова подключаюсь к основному чипу (atmega328p, ICSP) и через avrdude заливаю старый дамп

router@calypso:~$ avrdude -p atmega328p -c usbasp -P /dev/USBasp -v -U flash:w:/tmp/program.hex:i

[...]

avrdude: auto set sck period (because given equals null)
avrdude: AVR device initialized and ready to accept instructions
avrdude: device signature = 0x1e950f (probably m328p)
avrdude: Note: flash memory has been specified, an erase cycle will be performed.
         To disable this feature, specify the -D option.
avrdude: erasing chip
avrdude: auto set sck period (because given equals null)
avrdude: reading input file /tmp/program.hex for flash
         with 32768 bytes in 1 section within [0, 0x7fff]
         using 256 pages and 0 pad bytes
avrdude: writing 32768 bytes flash ...

Writing | ################################################## | 100% 11.58 s

avrdude: 32768 bytes of flash written
avrdude: verifying flash memory against /tmp/program.hex

Reading | ################################################## | 100% 8.00 s

avrdude: 32768 bytes of flash verified

avrdude done.  Thank you.

отключаю usbasp, подключаю плату обычным usb кабелем. Теперь снова с ней работает и arduino ide, и avrdude

для очистки совести воспроизвожу проблему

1. подключаю программатор usbasp к основному чипу (atmega328p, ICSP)
2. через arduino ide залил новую программу. вижу, что она начала работать
3. отключаю usbasp, подключаю плату обычным usb кабелем. программа выполняется
4. проблема. arduino ide отказывается что-либо прошивать. avrdude отказывается работать с платой

5. отключаю обычный usb, подключаю usbasp к основному чипу, заливаю старый дамп
6. отключаю программатор usbasp, подключаю обычный usb
7. все работает

WTF?

Я не менял ничего на вспомогательном чипе atmega16u2, который обеспечивает работу с usb, поддержку cdc acm, поддержку dfu. и прошивку основного чипа без дополнительных программаторов

Насколько я понимаю, я менял исключительно программу для основного чипа

Каким образом это могло привести к тому, что штатный программатор - вспомогательный чип atmega16u2 - отказывался работать с основным (до возвращения старого дампа)?

Доброго времени суток. Сабж

Предыстория. Почитал обзор китайского клона r36s https://habr.com/ru/companies/timeweb/articles/970646/ , заказал, пришло. Даже работает, что удивительно :)

Но возникло желание получить serial консоль, чтобы знакомиться плотнее. Там же линукс. test point’ы для uart на плате есть https://www.reddit.com/r/R36S/comments/1fwwm5e/anyone_tried_tinkering_with_those_uart_serial/ . Но они мелкие (расстояние между 4 контактами примерно 5.5 мм), и в закрытом виде над ними где-то 3…4 мм до крышки. Ну и руки из жопы, да )

И я подумал, что вряд ли в мастерских к телефонам и прочим игрушкам каждый раз припаиваются. Да и выглядят эти test point’ы как контактные площадки. Плюс недавно вылез из криокамеры и узнал, что bios’ы давно не обязательно вытаскивать или выпаивать, для них есть клипсы типа soic

Погуглил. Предположительно, для подключения к test point’ам используют иголки типа pogo pin . Но опять же, как бы из этих иходников собрать готовый инструмент? Т.е. идея в принципе понятна https://www.chipdip.ru/product/5433-adafruit-accessories-pogo-pin-probe-clip-6-8019860088 , но вот каких-то универальных конструкторов (чтобы собрать клипсу под свои размеры и шаг) не нашел. Плохо искал?

В общем, остались такие вопросы:

1. существуют ли какие-то наборы для сборки pogo clip под свои размеры?
2. как дальше клипсу подключить к компу? тыкать иголки в макетную плату, а из неё в com адаптер? или поискать какие-то платы, у которых с одной стороны usb, а с другой выводы uart на гребенку?

Пните в нужном направлении :)

upd.

• возможно ли подключиться к uart test poin без пайки? (комментарий)
• возможно ли подключиться к uart test poin без пайки? (комментарий)
• возможно ли подключиться к uart test poin без пайки? (комментарий)

Не фанат электроники, по последние пару лет иногда включаю что-то похожее, чтобы утром включиться в работу

• https://www.youtube.com/watch?v=S9y0Xh_cHwM
• https://www.youtube.com/watch?v=AF8LSurfct4
• https://www.youtube.com/watch?v=PNhQakLdI9o
• https://www.youtube.com/watch?v=nCKaTYAd76Q
• многое из саундтреков defcon

Через пару минут из головы вылетает все посторонее, к обеду прихожу в себя - а уже почти все сделано

Только без слов и голоса, вообще. Когда появляются слова, у меня все падает и переключается на распознание речи :/

Как такое искать? Жанр, какие-нибудь сборники?

доброе время суток

сабж. второй день уже. с мобильного инета логин conversations в jabber.ru типа проходит, но конференции недоступны

скорее всего, повторение MITM-атака на JABBER.RU и XMPP.RU

upd. роскомпозор мешает работе xmpp + tls (5223)

starttls пока работает, но мобильные клиенты его не умеют

Доброго времени суток

Сабж. screen всю жизнь использовался для возможности запустить долгоиграющий процесс, который не прервется при дисконнекте

Теперь systemd убивает все процессы пользователя при logout. Ну ладно, в этом есть смысл. Но как теперь запустить, чтобы не прибило?

Доброго времени суток

Сабж: https://www.opennet.ru/opennews/art.shtml?num=62946

В развиваемом проектом Kubernetes ingress-контроллере ingress-nginx выявлены четыре уязвимости, позволяющие добиться выполнения своего кода на серверах облачных систем, использующих платформу Kubernetes, и получить полный привилегированный доступ к кластеру Kubernetes. Проблемам присвоен критический уровень опасности (9.8 из 10). Выявившие проблемы исследователи присвоили уязвимостям кодовое имя IngressNightmare и отметили, что уязвимости затрагивают около 43% облачных окружений. Уязвимости устранены в версиях ingress-nginx 1.11.5 и 1.12.1.

Доброго времени суток. Сабж

Задач под него у меня нет. Только чтение pdf, чтобы не садиться за комп. Т.е. из требований только хороший и большой экран

Но вот зонд ведроида надоел. Поэтому хотелось бы поставить туда linux

Да, может что-то сразу не завестись. Но у меня валяется док-станция от ноута, там и power delivery, и ethernet, и usb хаб - все 33 удовольствия. Должно сильно облегчить изучение. Единственное, что вызывает подозрение - если вообще не получится завести touch screen, то смысла в подобной игрушке не будет

мысли про x86

Есть несколько моделей на x86

• от дешманского chuwi https://xdaforums.com/t/chuwi-hi10-air-linux-installation-guide.3915804/

  время работы от аккума делает меня грустным пандой, зато все остальное очень нравится, в т.ч. возможность разобрать без спецустройств и что-нибудь поменять

• до ms surface за сотни нефти https://github.com/linux-surface/linux-surface

  понимаю, что он стоит этих денег (и в принципе они есть), но для моих отсутствия задач это перебор (поэтому жаба задушит :)

с x86 в плане установки linux все более-менее понятно, тут почти не ожидаю подвохов. В этом смысле очень хороший вариант

мысли про arm

В другом углу ринга arm с отличным временем работы и огромным выбором. Зато с безграничным геморроем в плане загрузки онтопика. Загрузчик часто залочен, а если и нет, то очень своеобразен

Слышал про postmarketos, но пока не изучал подробно

вопросы

1. есть ли вендоры arm планшетов (или отдельные модели), у которых не будет особых проблем с загрузкой linux?

   в идеале с howto для quick start

2. как у linux’а в принципе с touch screen? предположим, что с железом повезло и touch screen завелся. DE и софт с ним будут работать?

Доброго времени суток

Сабж. Насколько я понимаю, opendkim уже лет 9 как мертв

• https://github.com/trusteddomainproject/OpenDKIM/issues/50
• https://github.com/trusteddomainproject/OpenDKIM/issues/106

и следующий проект его разработчиков (ARC) тоже

вроде как ещё шевелятся:

• форк в debian: https://salsa.debian.org/debian/opendkim/
• альтернатива на питоне: dkimpy-milter (https://launchpad.net/dkimpy-milter)

сижу, думаю - куда переходить?

что используете вы? и есть ли там

1. добавление подписи (разными ключами для разных доменов)
2. проверка подписи БЕЗ enforcement (т.е. если проверка dkim или dmarc не прошла, просто жалоба в логе, не мешая прохождению почты)
3. проверка подписи С enforcement (если что-то не прошло, то отбрасывать). Хотелось бы с настройками, какие именно проверки существенны
4. в идеале совместимость с postfix (например, через интерфейс milter)

Доброго времени суток

10 лет назад безуспешно искал варианты распознавания речи. Не нашел, смирился

Сегодня решил вернуться к вопросу. Вспомнил, что в новостях проскакивал RTranslator 2.0.0 и 2.0.1
В описании сказано, что он использует модель ИИ «OpenAI whisper». Так, становится все интереснее :)

Идем в официальный репозиторий openai/whisper . Где-то рядом лежит инструкция, как скачать языковые модели

Итак, поехали

1. Запускаю игровой комп с нормальной видюхой (вообще не обязательно, но для quick start пусть так)
2. создаем venv (раньше это называлось virtualenv. среда, в которую изолированно ставятся пакеты, чтобы не разводить бардак)

router@europe:venv$ python3 -m venv whisper
router@europe:venv$ . whisper/bin/activate
(whisper) router@venv:venv$ cd whisper/

3. теперь скачиваем whl пакеты. Т.к. они очень большие. Чтобы в следующий раз не качать
   Пакет с openai whisper называется «openai-whisper» (не путать с другими из кучи мусора pypi)

(whisper) router@venv:venv$ mkdir distribs
(whisper) router@venv:venv pip3 download openai-whisper -d distribs/ -v
[...]

(whisper) router@venv:venv$ pip3 download setuptools wheel -d distribs/ -v
[...]

4. отлично, теперь эти же пакеты же устанавливаем (в venv «whisper»)

(whisper) router@europe:venv$ pip3 install --no-index --find-links distribs/  openai-whisper

5. скачиваем языковые модели
   Ссылки можно взять из whisper/lib64/python3.11/site-packages/whisper/__init__.py (см выше ссылку на обсуждение в github)
   Я выбрал модели tiny (хватит даже интеграшки) и turbo (хорошая видюха позволяет)
   После скачивания нужно положить в ~/.cache/whisper/

# в 2024 году лучше скачивать не от нас
# хотя не проверял, может и не блокировали...
curl -x socks5h://127.0.0.1:5555 -O 'https://openaipublic.azureedge.net/main/whisper/models/d3dd57d32accea0b295c96e26691aa14d8822fac7d9d27d5dc00b4ca2826dd03/tiny.en.pt'
curl -x socks5h://127.0.0.1:5555 -O 'https://openaipublic.azureedge.net/main/whisper/models/aff26ae408abcba5fbf8813c21e62b0941638c5f6eebfb145be0c9839262a19a/large-v3-turbo.pt'
# актуальные ссылки нужно брать из __init__.py пакета openai-whisper

6. берем видеофайл и выдираем из него звук
   (опять же, пока это первое знакомство. возможно, whisper сам бы это сделал, не знаю)

ffmpeg -i 01.Introduction.mp4 -vn -ar 44100 -ac 2 -b:a 192k 01.Introduction.mp3

7. пробуем

# сначала модель tiny
(whisper) router@europe:test$ whisper 01.Introduction.mp3 --model tiny.en
/opt/venv/whisper/lib/python3.11/site-packages/whisper/__init__.py:150: FutureWarning: You are using `torch.load` with `weights_only=False` (the current default value), which uses the default pickle module implicitly. It is possible to construct malicious pickle data which will execute arbitrary code during unpickling (See https://github.com/pytorch/pytorch/blob/main/SECURITY.md#untrusted-models for more details). In a future release, the default value for `weights_only` will be flipped to `True`. This limits the functions that could be executed during unpickling. Arbitrary objects will no longer be allowed to be loaded via this mode unless they are explicitly allowlisted by the user via `torch.serialization.add_safe_globals`. We recommend you start setting `weights_only=True` for any use case where you don't have full control of the loaded file. Please open an issue on GitHub for any issues related to this experimental feature.
  checkpoint = torch.load(fp, map_location=device)
[00:00.000 --> 00:07.400]  In my 20-plus years, working in and around this industry, you start to pick up a couple
[00:07.400 --> 00:08.560]  of things.
[00:08.560 --> 00:10.920]  Like for example, the pace of technology.
[00:10.920 --> 00:15.560]  It is sort of an established fact here in IT that the pace of the things that we work

[...]


# и с моделью turbo
(whisper) router@europe:test$ whisper 01.Introduction.mp3 --model turbo
[...]
Detecting language using up to the first 30 seconds. Use `--language` to specify the language
Detected language: English
[00:00.000 --> 00:07.400]  In my 20-plus years working in and around this industry, you start to pick up a couple
[00:07.400 --> 00:08.400]  of things.
[00:08.400 --> 00:10.920]  Like, for example, the pace of technology.
[00:10.920 --> 00:15.560]  It is sort of an established fact here in IT that the pace of the things that we work

8. в другом терминале смотрю загрузку видюхи

# это с моделью tiny
router@europe:~$ nvidia-smi
[...]
|   0  NVIDIA GeForce RTX 3060        On  | 00000000:01:00.0 Off |                  N/A |
| 51%   45C    P2              40W / 170W |   1858MiB / 12288MiB |      0%      Default |
|                                         |                      |                  N/A |
+-----------------------------------------+----------------------+----------------------+
[...]
|    0   N/A  N/A      5777      C   /opt/venv/whisper/bin/python3              1782MiB |

# а это с моделью turbo
[...]
|   0  NVIDIA GeForce RTX 3060        On  | 00000000:01:00.0 Off |                  N/A |
| 82%   53C    P2             123W / 170W |   5542MiB / 12288MiB |     86%      Default |
[...]
|    0   N/A  N/A      5777      C   /opt/venv/whisper/bin/python3              5466MiB |

Текст в обоих случаях распознался одинаково, можно не насиловать видюху самой тяжелой моделью, а взять самую простую

Вот они, эти ваши нейросети. 10 лет назад я о таком мог только мечтать. А сейчас оно просто работает :)

Теперь надо для очистки совести завернуть этот в какой-нибудь sandbox и перенести на свой ноут. Хотя можно и забить - на игровом компе чувствительных данных нет, можно там гонять

Доброго времени суток. Сабж

На работе обрадовали, что у нас теперь тоже «критически важная инфраструктура». Сижу, читаю http://publication.pravo.gov.ru/Document/View/0001202203300001

Там блин сказано, что нужно завязать напрочь к 2025

Не могу понять, он только про софт, закупаемый через 223 фз, или воообще любой купленный? Или даже включая СПО?

Может кто уже сталкивался

Есть такой проект, mod_auth_gssapi. Модуль для apache, реализует spnego (gssapi) протокол для apache. В частности, через него подключают доменную аутентификацию через kerberos

И внезапно есть два репозитория

• https://github.com/gssapi/mod_auth_gssapi
• https://github.com/modauthgssapi/mod_auth_gssapi

Угадайте с одного раза, какой из них официальный

И какой, сюрприз, указан в описании пакетов в debian и rhel

$ apt-cache show libapache2-mod-auth-gssapi | grep Homepage
Homepage: https://github.com/modauthgssapi/mod_auth_gssapi

# yum info mod_auth_gssapi | grep URL
URL         : https://github.com/modauthgssapi/mod_auth_gssapi

Вы видите то же, что и я? WTF?!

Доброго времени суток

Посоветуйте, пожалуйста, корпус для компа, который будет домашним nas’ом на стандартном железе. Последние пару лет работаю за ноутом, т.к. он тихий, но от компа осталась куча жестких дисков, которые было бы здорово расшарить по iscsi

из хотелок

• места под 4+ hdd (3.5)
• хороший обдув корзины с дисками
• виброгасящие прокладки для дисков

Доброго времени суток

На тестовом стенде с libvirt решил попробовать openvswitch. Реальных интерфейсов не добавлял, свитч чисто внутренний

Интерфейс на стороне хоста без проблем поднимается через iproute2 и через /etc/network/initerfaces

Но у меня не получается сделать это через NetworkManager. unmanaged и всё тут. Все созданные connection не привязываются к device

Где я торможу?

подробности:

Как создавал виртуальный свитч:

root@io:~# ovs-vsctl add-br ovs-br0
root@io:~# ovs-vsctl set port ovs-br0 trunks=22,23,24

## после запуска 2 ВМ:
root@io:~# ovs-vsctl show
0ebe929a-0acc-41ad-8d3b-72638f781ed0
    Bridge ovs-br0
        Port vnet2
            tag: 23
            Interface vnet2
        Port ovs-br0
            trunks: [22, 23, 24]
            Interface ovs-br0
                type: internal
        Port vnet1
            tag: 23
            Interface vnet1
    ovs_version: "3.1.0"

ВМ друг друга пингуют, все ок. Теперь надо добавить доступ из ОС. Т.е. тупо поднять vlan на транковом интерфейсе ovs-br0

• через iproute2 без проблем:

## до всех действий интерфейс ovs-br0 на стороне хоста в состоянии down
## это его дефолтное значение, вообще не проблема, ВМ все равно друг друга пингуют
ip link set dev ovs-br0 up
ip link add link ovs-br0 name ovs-br0.23 type vlan id 23
ip link set dev ovs-br0.23 up
ip a a 192.168.23.1/24 dev ovs-br0.23
## все, интерфейс поднят, пинг с хоста к ВМ проходит

• через устаревший debian’овский /etc/network/interfaces тоже без проблем

## до всех действий интерфейс ovs-br0 на стороне хоста в состоянии down
## это ок, см. предыдущий пункт
root@io:~# grep -A1 ovs-br0 /etc/network/interfaces
iface ovs-br0.23 inet static
        address 192.168.23.1/24
root@io:~# ifup ovs-br0.23
## все, интерфейсы (оба, и транковый ovs-br0, и vlan ovs-br0.23) подняты, пинг с хоста к ВМ проходит

• а вот через NetworkManager не выходит каменный цветок. По какой-то причине он считает device ovs-br0 unmanaged. несмотря на то, что в конфиге я вроде бы разрешил управлять всем

root@io:~# nmcli dev | grep ovs
ovs-br0     openvswitch  unmanaged               --         

root@io:~# cat /etc/NetworkManager/NetworkManager.conf 
[main]
plugins=ifupdown,keyfile

[ifupdown]
managed=true

[main]
no-auto-default=*

[keyfile]
unmanaged-devices=

## напомню, по дефолту ovs-br0 в состоянии down
## если поднять ovs-br0 вручную через ip l set dev ovs-br0 up, то NetwokManager согласен создать на нём vlan
nmcli con add type vlan con-name ovs-br0.23 dev ovs-br0 id 23 ipv4.method manual ipv4.addresses 192.168.23.1/24 ipv6.method disabled
## после этого хост пингует ВМ
## НО. без ручного поднятия интерфейса NetworkManager не привязывает созданный vlan никуда
## а хотелось бы, чтобы эта конструкция переживала ребут :)

У NetworkManager есть некий плагин openvswitch (https://developer-old.gnome.org/NetworkManager/stable/nm-openvswitch.html) Насколько я понял, он нужен для того, чтобы управлять openvswitch через NetworkManager. Как раз это мне категорически НЕ нужно. От NetworkManager на тестовом стенде требуется только поднять (просто поднять) транковый интерфейс, навесить на него vlan и уже на интерфейсе vlan’а назначить ip

Доброго времени суток

Сабж. Который покажет запущенные (явно или в фоне) приложения и позволит их закрыть. Чтобы не жрали батарею и не спамили уведомлениями

Раньше в miui такой был, после обновления тупо список приложений, запущенные ищи сам…

В идеале с f-droid, открытый

Доброго времени суток

Сабж. Бывает ли такое?

Доброго времени суток

В процессе дебага наткнулся на ситуацию, которую не могу понять

Есть nextcloud сервер, работающий в связке nginx + php-fpm. В php.ini дефолтные лимиты

upload_max_filesize = 2M
max_execution_time = 30
max_input_time = 60

и я не вижу, чтобы они переопределялись в конфигах php-fpm

Но при этом я спокойно загружаю в nextcloud файл > 20 GiB, и загрузка занимает > 30 мин

И в багтрекере есть тикет, что не получается ограничить размер файла: https://github.com/nextcloud/docker/issues/1014

Вот как это возможно? Я не про багтрекер. Как приложение обошло лимиты php? Или я чего-то фундаментального не понимаю…

Доброго времени суток

Сабж. Задрало дальше некуда. В своём debian я обычно делал

# раньше было так
# hardstatus off
# потом эти нехорошие люди что-то поменяли, старый вариант перестал рабоать, пришлось сделать так
hardstatus alwaysignore
# а когда и этого перестало хватать, пришлось добавить
defdynamictitle off

удалённый хост, screen 4.1

И снова это дерьмо…

Есть идеи?