Всем привет!

Есть filebeat, который пишет в data stream «filebeat-8.2.0». В него попадает много сообщений. Индекс на основе этого стрима живет недолго - 1 неделю.

Хотелось бы разделить индекс: важное хранить в отдельном индексе с циклом 1 месяц, для чего фильтровать входной поток.

Я сделал реиндекс, в нем есть фильтр, все работает. Но он не совсем подходит: в новый индекс не попадают документы, которые были записаны после это операции.

А хотелось бы постоянно «подгружать» новые документы. Как это сделать?

Пример реиндекса:

POST _reindex
{
  "source": {
    "index": "filebeat-8.2.0",
        "query": {
            "bool": {
            "must": [],
            "filter": [
                {
                "bool": {
                    "should": [
                    {
                        "match_phrase": {
                        "message_json.context.event": "city-miss"
                        }
                    }
                    ],
                    "minimum_should_match": 1
                }
                }
            ]
        }
    }
  },
  "dest": {
        "index": "miss-cities-two"
  }
}

Добрый день!

Хочу пронаблюдать, какие приложения как работают с диском.

На протяжении суток пособирать данные, и потом из них построить статистику:

1. По программам - какая из них сколько дисковых операций произвела за прошедшие сутки. Сами процессы ОС могут быть короткоживущими, но программа может запускаться многократно, так что при построении статистики нужно объединить данные от разных запусков одной и той же программы.

2. По файлам и директориям - с какими из них больше всего работают. Файлы и директории могут быть короткоживущими и с изменчивыми именами, так что при построении статистики нужно к каждой из директорий приписывать все операции с находящимися внутри нее объектами (файлы внутри этой директории, файлы в поддиректориях, файлы в поддиректориях поддиректорий, и тд).

3. Желательно не учитывать операции, которые не привели к обращению к физическому диску (были полностью обслужены в оперативной памяти).

Подскажите пожалуйста, какими инструментами такое удобнее всего будет проделать?

Добрый день, в iptables увеличилось количество и сложность правил, стало возникать много проблем с доступом, время на разбор правил увеличилось.

Для решения данных задач на Cisco ASA реализована проверка с помощью утилиты packet-tracer: указываем proto,src,dst,port) и получаем вывод без лишней возни с генерацией трафика

packet-tracer input corporate tcp 10.X.X.Z 8080 10.Y.Y.Y 80
Result:
input-interface: corporate
input-status: up
input-line-status: up
output-interface: inside
output-status: up
output-line-status: up
Action: allow

или ACE по которой дропается трафик

Phase: 3
Type: ACCESS-LIST
Subtype:
Result: DROP
Config:
Implicit Rule
Additional Information:

Хотелось бы узнать есть ли на linux такой механизм?

Все что нашел в интернете - основывается на TRACE и генерации реального трафика.

Сейчас существует прорва механизмов изоляции приложений — от песочниц до виртуальных машин. Целей их применения тоже множество, но так или иначе всё сводится к тому что нужно ограничить доступ приложений к тем или иным ресурсам вычислительного устройства.

Ниже я хочу описать почти золотую середину в лице утилиты firejail в виде практических советов по использованию в первую очередь для обычных пользователей и (возможно) разработчиков.

( читать дальше... )

Добрый день, друзья!

Понадобился для удобства bluetooth на ноуте, хотя до этого как-то и не пользовался никогда на ноуте bluetooth. Но сейчас было бы очень хорошо и удобно, если бы он был… Ноут используется как домашний комп в семье и вот надо бы… :)

Карточка Broadcom wireless 43142 в ноуте Dell 3520. OS LinuxMint 20.2. Но конкретная операционка тут не суть, насколько я понимаю. Я где-то когда-то видел инфу, что Broadcom требует лицензии и всё такое. Но вроде как можно взять файлик из Винды (типа .hex) из cab-файла, потом его конвертнуть некой утилиткой и вложить в (вроде как я сейчас порыскал по каталогам) в /lib/firmware/brcm/… Или как-то так…

И не могу сейчас поиском нигде найти эту инфу в конкретном описании. А проблема, похоже, именно в этом, так как dmesg ругается как раз на невозможность подгрузить при загрузке .hcd. Dmesg «просит» другое имя этого файлика, чем тот, который как раз и лежит в /lib/firmware/brcm/ (похоже, что надо как раз найти нужный .hex из Винды и сделать из него .hcd, чтобы подсунуть в /lib/…).

Друзья, если кто сталкивался с подобным или у кого есть какие мысли по этому поводу, ПОМОГИТЕ, пожалуйста. А то я с_ума_сойду. :) А если у кого есть ссылка на описание процесса этого всего (извлечение, подстановка) – я готов вам отдать несколько лет жизни. :) Спасибо!!!

Доброго времени суток всем!

Появился у меня недавно промышленный мини ПК Qotom Q150S-S08. Установлен модуль wifi Intel Corporation Wireless 3165. И решил я сделать себе из него роутер, взамен умирающего Zyxel Keenetic II. Благо и HDD можно внутрь Qotom спрятать под файлопомойку, и настроить всё что мне нужно.

Начал настройку согласно мануалу одного американского любителя, который сделал всё практически так же (часть 1, часть 2, часть 3), только я попытался все настроить на Debian 11.

Сначала я обрадовался, мой iw list выдал красивую информацию:

       Supported interface modes:
                 * IBSS
                 * managed
                 * AP
                 * AP/VLAN
                 * monitor
                 * P2P-client
                 * P2P-GO
                 * P2P-device

...
                Frequencies:
                        * 2412 MHz [1] (22.0 dBm)
                        * 2417 MHz [2] (22.0 dBm)
                        * 2422 MHz [3] (22.0 dBm)
                        * 2427 MHz [4] (22.0 dBm)
                        * 2432 MHz [5] (22.0 dBm)
                        * 2437 MHz [6] (22.0 dBm)
                        * 2442 MHz [7] (22.0 dBm)
                        * 2447 MHz [8] (22.0 dBm)
                        * 2452 MHz [9] (22.0 dBm)
                        * 2457 MHz [10] (22.0 dBm)
                        * 2462 MHz [11] (22.0 dBm)
                        * 2467 MHz [12] (22.0 dBm)
                        * 2472 MHz [13] (22.0 dBm)
                        * 2484 MHz [14] (22.0 dBm)
...

                Frequencies:
                        * 5180 MHz [36] (22.0 dBm)
                        * 5200 MHz [40] (22.0 dBm)
                        * 5220 MHz [44] (22.0 dBm)
                        * 5240 MHz [48] (22.0 dBm)
                        * 5260 MHz [52] (22.0 dBm)
                        * 5280 MHz [56] (22.0 dBm)
                        * 5300 MHz [60] (22.0 dBm)
                        * 5320 MHz [64] (22.0 dBm)
                        * 5500 MHz [100] (22.0 dBm)
                        * 5520 MHz [104] (22.0 dBm)
                        * 5540 MHz [108] (22.0 dBm)
                        * 5560 MHz [112] (22.0 dBm)
                        * 5580 MHz [116] (22.0 dBm)
                        * 5600 MHz [120] (22.0 dBm)
                        * 5620 MHz [124] (22.0 dBm)
                        * 5640 MHz [128] (22.0 dBm)
                        * 5660 MHz [132] (22.0 dBm)
                        * 5680 MHz [136] (22.0 dBm)
                        * 5700 MHz [140] (22.0 dBm)
                        * 5720 MHz [144] (22.0 dBm)
                        * 5745 MHz [149] (22.0 dBm)
                        * 5765 MHz [153] (22.0 dBm)
                        * 5785 MHz [157] (22.0 dBm)
                        * 5805 MHz [161] (22.0 dBm)
                        * 5825 MHz [165] (22.0 dBm)
...

Прежде всего проблема в том, что на 2.4GHz скорость ноута, в полуметре от железки - меньше 60Mb/s. Не будем паниковать раньше времени, переведём железку на 5GHz...

В общем, я столкнулся с проблемой, такой же как у автора статьи (только у него модуль Airetos AEX-QCA9880-NX, а у меня, напомню AC3165).
Хоть iw reg get и выдает следующий выхлоп:

global
country 00: DFS-UNSET
        (2402 - 2472 @ 40), (N/A, 20), (N/A)
        (2457 - 2482 @ 20), (N/A, 20), (N/A), AUTO-BW, PASSIVE-SCAN
        (2474 - 2494 @ 20), (N/A, 20), (N/A), NO-OFDM, PASSIVE-SCAN
        (5170 - 5250 @ 80), (N/A, 20), (N/A), AUTO-BW, PASSIVE-SCAN
        (5250 - 5330 @ 80), (N/A, 20), (0 ms), DFS, AUTO-BW, PASSIVE-SCAN
        (5490 - 5730 @ 160), (N/A, 20), (0 ms), DFS, PASSIVE-SCAN
        (5735 - 5835 @ 80), (N/A, 20), (N/A), PASSIVE-SCAN
        (57240 - 63720 @ 2160), (N/A, 0), (N/A)

...
                Frequencies:
                        * 5180 MHz [36] (22.0 dBm) (no IR)
                        * 5200 MHz [40] (22.0 dBm) (no IR)
                        * 5220 MHz [44] (22.0 dBm) (no IR)
                        * 5240 MHz [48] (22.0 dBm) (no IR)
                        * 5260 MHz [52] (22.0 dBm) (no IR, radar detection)
                        * 5280 MHz [56] (22.0 dBm) (no IR, radar detection)
                        * 5300 MHz [60] (22.0 dBm) (no IR, radar detection)
                        * 5320 MHz [64] (22.0 dBm) (no IR, radar detection)
                        * 5500 MHz [100] (22.0 dBm) (no IR, radar detection)
                        * 5520 MHz [104] (22.0 dBm) (no IR, radar detection)
                        * 5540 MHz [108] (22.0 dBm) (no IR, radar detection)
                        * 5560 MHz [112] (22.0 dBm) (no IR, radar detection)
                        * 5580 MHz [116] (22.0 dBm) (no IR, radar detection)
                        * 5600 MHz [120] (22.0 dBm) (no IR, radar detection)
                        * 5620 MHz [124] (22.0 dBm) (no IR, radar detection)
                        * 5640 MHz [128] (22.0 dBm) (no IR, radar detection)
                        * 5660 MHz [132] (22.0 dBm) (no IR, radar detection)
                        * 5680 MHz [136] (22.0 dBm) (no IR, radar detection)
                        * 5700 MHz [140] (22.0 dBm) (no IR, radar detection)
                        * 5720 MHz [144] (22.0 dBm) (no IR, radar detection)
                        * 5745 MHz [149] (22.0 dBm) (no IR)
                        * 5765 MHz [153] (22.0 dBm) (no IR)
                        * 5785 MHz [157] (22.0 dBm) (no IR)
                        * 5805 MHz [161] (22.0 dBm) (no IR)
                        * 5825 MHz [165] (22.0 dBm) (no IR)

Пропатчить ядро способом автора не получилось.
При выполнении команды: fakeroot debian/rules binary-generic
возвратилась ошибка:

make: *** Нет правила для сборки цели «binary-generic».  Останов.

Я не силен в пересборках ядра, возможно из-за отличий в дистрибутивах нужно было что то делать немножко иначе? Подскажите, если кто знает. С другой стороны, так же нашёл другие посты на просторах инета, где у людей и на убунте не получилось повторить подвиг автора задумки.

Я не расстроился. Во первых и дистрибутив несколько другой, и модуль у автора другой. Обратил внимание, что автор упоминает, что исходный патч взял у OpenWRT. Я подумал, что OpenWRT - это же прошивка для роутера, а роутеры бывают разные, возможно есть и на intel'овских чипах, значит там всё предусмотрено, и пропатчено, как и должно быть. В принципе, я не гордый, мне как бы всё равно, что будет работать на железке, и поставил на железку OpenWRT x86-64. На OpenWRT настроил сеть, wifi... и обломался второй раз. На OpenWRT wifi так же не завелся - 5GHz молчит. Сделал на OpenWRT iw list, и увидел такую же картину, как и на Debian - и "(no IR)", и "(no IR, radar detection)" присутствуют точно так же.

А потом я все же нашел посты и на ЛОРе, где у людей были такие же проблемы с разными модулями, в том числе и от intel, и по тексту не совсем ясно, решили ли люди свои проблемы?
В частности темы:
* WiFi AP 5GHz ath10k "(no IR)", вопрошатель Miss_Burpl;
* ath10k + hostapd + 5ghz + linux 5.8 = fail, вопрошатель blind_oracle;
* Посоветуйте USB3 WiFi адаптер, вопрошатель AEP;
* Intel AX200 как точка доступа, вопрошатель post-factum.

С последней темой очень интересно, потому как у post-factum что то получилось, но из треда не понятно, что именно. И pekmop1024 в этой же теме показал свои выхлопы, из которых следует, что часть частот у него разблокированы.

Кроме того, на просторах инета, так же нашёл информацию, якобы производитель при прошивке модулей, блокирует или не блокирует каналы, в зависимости от того, на какой рынок предназначаются модули. И что в Китае реально найти модули с полностью (или частично) разблокированными каналами - как повезёт. Есть мнение, что на один и тот же модуль у разных продавцов в Китае цена колеблется именно от количества разблокированных каналов (иногда в несколько раз). Но всегда есть вероятность переплатить, и получить кота в мешке...

А теперь собственно вопрошание о помощи. Как заставить работать эти грёбанные модули на каналах 5GHz?! Возможно кто-то знает какой-нибудь модуль от какого-либо производителя с разблокированными каналами, или такой, в котором их реально можно программно разблокировать? Желательно «AX»...

Спасибо, что дочитали до конца.
И отдельное спасибо всем ответившим.

Не знаю будет ли интересно благородным донам, но вот одна из моих рабочих машинок. Голландский контроллер для управления транспортными потоками. По сути комп в промышленном исполнении в стандартных для европы слотах.

Данный когитатор анализирует данные с IP камер на объекте и просчитывает трафик на перекрестке с соответствующим после этого изменением длительности сигналов для транспорта. Внутри дебиан-подобный дистрибутив, если не ошибаюсь, с кучей серверов.

Конфигурирование девайса - сущая головомойка! Ибо девиз производителя «Усложнение ради усложнения». И в целом до идеального устройства не хватает целой технологической ступени, но нейросети в такую технику совать пока боятся.

Кто может объяснить такую странность - замену одиночных кавычек двойными, внезапно?

> cat zzz
#!/bin/sh
function ff {
  cat
}
v1=`ff <<EOF
foo'bar'
EOF`
echo v1:=$v1=
v2=$(ff <<EOF
foo'bar'
EOF
)
echo v2:=$v2=
> ./zzz
v1:=foo'bar'=
v2:=foo"bar"=

> ./zzz
v1:=foo'bar'=
v2:=foo'bar'=

Состоялся первый релиз утилиты, при помощи которой производится сохранение ресурсов кластера Kubernetes в виде чистовых yaml манифестов без лишних метаданных. Скрипт полезен для тех, кому нужно перенести конфигурацию между кластерами без доступа к исходным файлам конфигурации, или для настройки резервного копирования ресурсов кластера. Запуск возможен локально в виде bash-скрипта, но для тех, кому не хочется устанавливать зависимости в виде kubectl, jq и yq подготовлен контейнер. Также контейнер готов для работы в виде CronJob с использованием ролей, назначенных в Service Account.

Ключевые особенности:

• Сохранение выполняется только для тех ресурсов, к которым у вас есть доступ на чтение.
• На вход можно передать перечень пространств имен, в противном случае будут использованы все доступные для вашего контекста.
• Сохранению подлежат как ресурсы пространств имен, так и глобальные ресурсы кластера.
• Использовать утилиту можно локально как обычный скрипт или запустить в контейнере или в кластере kubernetes (к примеру, как CronJob).
• Может создавать архивы и ротировать их за собой.
• Может фиксировать состояние в git-репозитории и отправлять в удаленный репозиторий.
• Вы можете указать конкретный перечень ресрусов кластера для выгрузки.

Подробнее о настройке и работе со скриптом читайте документации

>>> Репозиторий (github.com)

Спустя нескольких месяцев разработки стала доступна первая версия набора патчей к QEMU, добавляющих поддержку отечественной архитектуры процессоров Эльбрус 2000.

На данный момент эмулятор поддерживает только 64-битные программы, скомпилированные под Linux. Реализованы почти 80% набора инструкций Эльбрус-8С.

( читать дальше... )

Что примечательно, эмулятор разработан двумя участниками нашего форума: @numas13 и @a1batross.

>>> Исходный код (mentality.rip)

Есть книга алгоритмические трюки для программистов(Hacker’s Delight), а есть что-то подобное, только для python?

Добрый день.
Речь не про песни. Именно про саму музыку.
Открываю яндекс-музыку.
пытаюсь найти например: годный фьюжен.
эмбиент. электроник рок. ньюэйдж .
90% треков написаны говнодиджеями за 5 секунд. сам альбом за минуту. я бы сказал быдлодиджеями. особенно больно слышать жанр «музыка для релаксации/медитации». лучше такую психоделику не слышать во время медитации, чтобы не поехать кукухой.

закончим тему музыки уже конкретно песнями. иногда найти оригинальный трек тоже боль. пытался найти san andreas intro theme - ишо бы ви думали я таки нашёл? да, опять сотни говнодиджеев в топе. сам трек так и не нашёлся. почему нет антирейтинга музыки, и нельзя дислайкать - ума не приложу.

вы думаете, в топы там выбивается годнота, и хоть в топах жанров вы сможете насладиться нормальной музыкой? - как бы не так, подмигивает вам яндекссео.

Интересует вопрос, знание какого семейства дистрибутивов пригодилось вам в работе? Как известно, семейство дебианов и семейство редхатов отличаются не только форматом пакетов, но и многими другими нюансами, расположением конфигов, например или особенностями администрирования. Было бы интересно узнать, в реальной жизни для выполнения работы за зарплату, знание какого семейства и дистрибутива окажется наиболее полезным?

Ищу человека который допишет(в целом он уже готов возможно некоторые места просто немного костыльные) мой парсер на python к одному ресурсу. На данный момент основная проблема в том что я получаю блокировку по IP, при этом на данный момент я использую selenium+proxy+ ставлю кастомный user-agent НО все ровно получаю блокировку/капчу. Хотя если вбиваю данные прокси(предварительно очистив куки) себе в навигатор то как правило капчи нет и все открывается нормальо

ps: оплачу ТОЛЬКО по факту(в случае стабильной работы), согласен кинуть 1500р.

Вышел очередной релиз QVGE, мультиплатформенного приложения для просмотра и редактирования двумерных графов.

В настоящей версии поддерживаются следующие форматы:

• GML
• GraphML
• GEXF
• DOT/GraphViz (основные тэги)

Версия 0.5.5, кроме устранения значительного количества проблем предыдущих версий, позволяет создавать и редактировать порты узлов графа, а также экспортировать графы в виде изображений с выбранным разрешением для дальнейшей печати.

>>> Подробности (github.com)

Всех приветствую.

Не так давно сдох мой самсунг который верой и правдой 10 лет снабжал меня потешными лубками на разные темы.

Надо что-то делать дальше по сему призываются специалисты по всему с вопросом.

Есть два варианта «чего хочется»:

1. Принтер, лазерный, ч/б, разрешение по обеим осям не менее 1200dpi. Дешевые и доступные рассходники. Для бытового использования - типа пачки бумаги в 3-6 мес. Если есть возможность ставить совместимый картридж это плюс. Заправка картриджей не интересует (лично мне проще купить новый). Обязательно проводной езернет, но если есть беспроблемный wi-fi то пусть (подключения к моей точке доступа). Поддержка в линуксе без пердолинга.

2. МФУ (принтер, копир, сканер). Печатающая часть как в пункте 1. Сканер цветной, планшетный. Если есть автоподача, то это плюс. Разрешение самое ходовое (что там модное? не менее 4800dpi по обеим осям). Компактность. Поддержка сканирования по сети. Если есть такая фича чтобы по нажатию кнопки на сканере отправлял в предустановленную сетевую шару это плюс. поддержка линукса так же без пердолинга.

Сканер отдельный не нужен. Сканер-копир нужен чтобы изредка размножить пару листков. Может отсканить картинку, документы (надоело все это фоткать). Никакого сканирования в промышленных масштабах.

По производителям. Всегда считал HP самыми крутыми. Но говорят, на почве жаности скурвились. Бразеры слышал хороши. Кеосиры очень хороши, но любит фотовал сделать отдельно от тонера.

Нужны личные истории успеха.

Знаю, что ненужно, и всё-таки.

У моего эЛЖы (на netcast ещё, не webos) помэрла подсветка (~4 года работы).
Смотрю 1) IPTV от провайдера через DLNA (xupnpd на рутере отдаёт потоки в нужном виде) и 2) кино с хранилища через HDMI или опять же DLNA.
На новом хочу ещё Окко спорт и Яндекс.Эфир

Требуется чтоб говорил и показывал нормально, не глючил, не тормозил интерфейс (звук 10.1 долби-всё-вокруг и чорный цвет чернее-чорной-дыры мне побоку).
Само собой важно качество DLNA-клиента и плеера, либо возможность нахлабучить сторонний.
Ну и чтоб HDMI без проблем, хотя с компа не удобно конечно. Я даже ИК приёмник (вместе со старым ТВтюнером) прикрутил, чтобы пультом рулить mpv

Рассматриваю пока 32"/1080. Уже больше склоняюсь к 4к. В бюджет (и на полку)) влазит вроде ну и нехай.
Понимаю, что в 2020 не модно, но меня устраивает, да и 4к видео кот нассал. Больше боюсь морального устаревания...
Присматриваюсь пока к Samsung. Но и другие популярные можно обсудить (и 4К тоже полностью не отбрасываю). Правда, снова LG не очень хочется.
Бюджет скромный - ну, скажем до 30000.

Вопросы
Какие в целом впечатления от вашего SmartTV?
Междумордие не тормозит? Лыжа очень ватная была. Вообще там всё неторопливо - телек даже включался дольше ЭЛТ моника.
Как DLNA-плеер? Умеет ли переключать звуковые дорожки и субтитры? Лыжный не умел, что очень печально.
Существует ли в природе плеер способный играть bluray с меню из каталога (расшарен по DLNA)? Вряд ли есть встроенный умеющий такое, но мало ли.
Насколько самсунговский Tizen адекватен? А может даже хакабелен?
Рутеры я давно привык рассматривать только с прицелом на стороннюю ОС, с ТВ всё печальнее всегда было. В каком сейчас состоянии сцена прошивки зомбоящика?



Перемещено leave из multimedia

Собственно сабж.
Знаю, есть xvfb, но оно вроде только запускает, чем управлять можно?
Желательно чтобы было на Python, но от безысходности пойдет на чем угодно.

MaSzyna является свободным симулятором железнодорожного транспорта созданным в 2001 году польским разработчиком Мартином Войником.

Новая версия MaSzyna содержит более 150 сценариев и около 20 сцен, включительно с одной реалистичной сценой на основе реальной польской железной дороги сообщения «Ozimek - Częstochowa» (общая длинна путей около 75 км в юго-западной части Польши). Вымышленные сцены представлены в виде скоростных железных дорог, пригородных железных дорог, а также есть сцены, предназначенные для сценариев схода поездов на запасные пути.

( читать дальше... )

>>> Подробности (eu07.pl)

День добрый!

Давно стоит Сквид в режиме форвардера и все работает но тут появилась задача коннектиться к нему по HTTPS из локалки. При этом использовать самоподписанный сертификат с установкой на машины клиентов. Взял официальное вики https://wiki.squid-cache.org/ConfigExamples и начал настраивать.

Прекрасно работает следующее правило:
https_port 8.8.8.8:64000 tls-cert=/etc/letsencrypt/.../fullchain.pem tls-key=/etc/letsencrypt/.../privkey.pem

А вот это не работает c ошибкой PROXY_CERTIFICATE_INVALID:
https_port 10.10.10.10:64002 tls-cert=/etc/squid/squidCA.pem

В первом случае как вы понимаете letsencrypt а во втором самоподписанный сертификат для работы по IP. Сертификат делал через openssl req -new -newkey rsa:2048 -sha256 -days 365 -nodes -x509 -extensions v3_ca -keyout myCA.pem -out myCA.pem потом перекинул в .der и установил как корневой на клиенте. В сертификате на всякий случай ЗАПОЛНЕНЫ ВСЕ ПОЛЯ, в т.ч. DN.

Все то же самое но как прозрачный прокси через intercept ssl-bump прекрасно работает, так же все работает если поднимать http_port вместо https_port с теми же настройками но я хочу шифровать как уже говорил и до прокси тоже.

Полный конфиг: https://pastebin.com/Bfwb1a2K Squid 4.6 собранный с SSL на Debian 11.

Что я делаю не так?