Приветствую.

Через прокси mediamtx на централизованном сервере забирается стрим с условной «камеры», RTP в UDP, OpenVPN тоже UDP, VLC не показывает ничего (битрейт показывает порядка 10-20кбс), на прокси в логах потери ртп пакетов, если пущу трафик через TCP напрямую на проксю - видео показывает.

В чем может быть причина? Самое непонятное для меня - проблема всплывает на конкретных адресах, не везде, бывает уходит сама собой, что вообще можно продиагностировать?

Если глянуть tcpdump на сервере, то на впн интерфейсе вижу пакеты по 1472, которые местами уменьшаются до меньших величин, при этом если на сервере уже на интерфейсе с адреса, то всегда пакеты не более 784/780 байт, меньше могут, больше редкие исключения.

В traceroute криминала не вижу, до 30мс после 9 прыжков (но до шлюза провайдера или роутера, точно не знаю, адрес от stun сервера получаю)

Chawan — это текстовый веб-браузер и пейджер для Unix-подобных систем, ориентированный на реализацию современных веб-стандартов. При этом Chawan стремится быть самодостаточным, простым в использовании и расширяемым.

Он включает в себя такие функции, как CSS, встроенные изображения в терминале (включение этой функции – по желанию; нужно отредактировать конфигурацию) и JavaScript, реализуемые через небольшой независимый браузерный движок.

( читать дальше... )

>>> Chawan 0.3.3

Добрый день, прошу вашей помощи! Много пересмотрел форумов, но решения не нашёл. Есть шлюз с двумя сетевыми картами. Одна смотрит в инет, вторая в локалку. На нём проброшено подключение из вне к OpenVPN серверу. Сервер c Ubuntu 22.04 находится в локальной сети. Настройки на шлюзе следующие:

iptables -t nat -A PREROUTING -s 0/0 -d 92.92.92.92/32 -p udp -m udp --dport 1194 -j DNAT --to-destination 192.168.1.11:1194
iptables -A FORWARD -p udp -s 0/0 -d 192.168.1.11 --dport 1194 -j ACCEPT
iptables -A FORWARD -p udp -d 0/0 -s 192.168.1.11 --sport 1194 -j ACCEPT

На OpenVPN сервере настройки такие server.conf

mode server
port 1194
proto udp
dev tun
management localhost 7505
ca ca.crt
cert srv-ovpn.crt
key srv-ovpn.key
dh dh.pem
tls-crypt ta.key
server 20.20.28.0 255.255.252.0
ifconfig-pool-persist ipp.txt
client-config-dir /etc/openvpn/server/ccd
push "route 192.168.1.0 255.255.255.0"
push "dhcp-option DNS 192.168.1.1"
topology subnet
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
log /var/log/openvpn/openvpn.log
verb 4
cipher AES-256-GCM
auth SHA256
tls-version-min 1.2
crl-verify crl.pem

client.conf

client
dev tun
proto udp
remote 92.92.92.92 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert pso.crt
key pso.key
remote-cert-tls server
tls-crypt ta.key 1
comp-lzo
verb 3
cipher AES-256-GCM
auth SHA256
tls-version-min 1.2

Пытался /etc/openvpn/server/ccd добавить в неё файлы pso с текстом

ifconfig-push 20.20.28.3 20.20.28.4
iroute 20.20.28.0 255.255.252.0

gorka1 с текстом

ifconfig-push 20.20.28.5 20.20.28.6
iroute 20.20.28.0 255.255.252.0

Сервер будто начихал на них. Путь правил до ccd.

cat /etc/sysctl.conf

net.ipv4.ip_forward=1
net.ipv4.conf.all.forwarding=1

в iptables стоит

-A POSTROUTING -s 20.20.28.0/22 -d 0/0 -j SNAT --to-source 192.168.1.11 (192.168.1.11 адрес ВПН сервера в локалке)

Проблема в том что при подключении из вне к OpenVPN серверу может подключиться только один клиент. Клиенты в филиале сидят за белым IP адресом, роутером. На ПК (4 шт.) стоит Windows 7/10 с установленными openvpn клиентами. У каждого в конфиге свой сертификат. При подключении второго клиента выходит ошибка на сервере! В итоге клиент не может подключиться.

MULTI: new connection by client ‘gorka1’ will cause previous active sessions by this client to be dropped. Remember to use the –duplicate-cn option if you want multiple clients using the same certificate or username to concurrently connect.

MULTI: bad source address from client [::], packet dropped

Если на сам шлюз установить OpenVPN сервер то всё работает как часы. Прошу вашей помощи ребята.

Всем привет!

Тут по дешевке нашел Lenovo m910q в tiny корпусе, кажется, что можно заменить wifi модуль и получить 5гигабит на 7й версии wifi.

Вот думаю используя NixOS и k3s связать 3 таких неттопа, цель сугубо развить навыки кубера и NixOS.

Кто-то сталкивался? Че там делать надо? Можно ли сразу в конфиге прописать связь между узлами?

Всем привет. Начал настраивать exim-ы smarthost-ы, и понял, что не понимаю сам низкоуровневый принцип, базу: как система отправляет почту? Ещё и эти команды mail/mailx.

Вот надо какой-то программе отправить письмо в вакууме... Она делает библиотечный вызов «mail()» или дёргает системную программу /usr/bin/mail? Или, может быть, первое вызывает второе?

Как команда mail определяет, через какой сервер слать почту? Ведь системная команда «mail» это «виртуальная команда»: что exim4, что pistfix усианавливают в систему свою версию команды «mail». Значит, эта команда для отправки использует настройки того пакета, который её установил; Exim и Postfix - это оба MTA. Логично...

Если мне нужно просто отсылать письма, зачем держать в системе эти жирные сложные программы? Можно ли команде mail прописать где-то в конфигурационном файле «отдавай письма на этот хост-почтовый сервер, пусть он шлёт»? Ах да, ведь нет отдельной команды mail, это всегда часть пакета-MTA... Получается, для задачи «просто отдать письмо на отправку» нужно держать на локалхосте целый MTA? Как-то странно всё это.

Везде речь идёт о работе с почтой в консоли.
Можно ли не держать в системе МТА и отправлять почту?




Перемещено Dimez из talks

Ноутбук ASUS EEE PC 1000HE (2009), 32-битный процессор, вместо изначального HDD вставлен SSD, вместо 1 ГБ памяти вставлено 2, заменена клавиатура и термопаста. До недавних пор на машине стоял MATE, но в прошлом году из Дебиана убрали 32-битную сборку, и из всех дистрибутивов, основанных на нём, она закономерно пропала или пропадёт в следующей версии.

Поиск свежих 32-битных дистрибутивов на distrowatch.com выдал нечто незнакомое под названием Void. И знакомство оказалось очень приятным. Всё завелось без дополнительных настроек. Не знаю, как работает в Void система пакетов и зависимостей, но стоило только выучить, как пишется xbps-install, и в системе есть весь нужный софт, всегда свежий, включая 32-битный телеграм. Где ещё можно найти свежую сборку 32-битного телеграма? По-моему, нигде.

Либреофис, гимп и хромиум подтормаживают, но работают. mpv тянет 720p.

Единственное, чего нет — видеосвязи. Скайп умер, зум умер в 32-битной версии, гугл-мит и яндекс-телемост тормозят, Element и Signal отсутствуют в 32-битной сборке (хотя есть в 64-битной), Jami отсутствует и там и там, телеграм сами понимаете.

Почему ноутбук не сдан в утиль? В хозяйстве всё пригодится. Машина неубиваемая (выдержала несколько падений), используется для показа мультфильмов, для эпизодического сетевого администрирования и раздачи мобильного интернета в экстремальных условиях, для проверки студенческих программ по прикладной математике.

Самому интересно, как долго ещё это проживёт. Не интересовался истинными мотивами создателей Void, но потребность в оживлении старого железа удовлетворена на 100%.

Привет, ЛОР!

Я сломал мозг от старые, противоречивые статьи и нейронки, поэтому нужна помощь опытных людей. В свете того, что память подорожала, возник вопрос экономии этой памяти на компе с виртуалками. Вспомнил про memory ballooning и не могу до конца понять, как это всё работает.

Общая концепция мне понятна - через низкоуровневые хаки ядра, гипервизора, qemu, libvirt и драйвера можно забирать или отдавать память гостю.

Сначала я предполагал, что с точки зрения гостя это выглядит как некий процесс в ОС, который по неведомым (для гостя) причинам начинает жрать память до определённого размера. Это триггерит стандартные механизмы memory pressure и вся занятая этим хитрым процессом память на самом деле задействуется хостом под свои нужды. И пока этот процесс жив с таким потреблением памяти, это гарант для хоста, что занятая память не будет гостем обратно использована. Поэтому её можно безболезненно отдать другой программе.

Но видимо у меня СПГС и всё немного (если так можно говорить про столь низкоуровневые процессы) проще. Есть крутилка в XML - memory (в терминологии virt-manager Maximum Allocation) и currentMemory (в virt-manager - Current Allocation).

• memory - это жёсткий лимит памяти ВМ
• currentMemory- это мягкий лимит памяти ВМ

Между ними balloon driver, который позволяет динамически, без перезагрузки менять объём памяти ВМ вплоть до лимита в memory. Причём делается это исключительно руками, ибо auto-ballooning умер в 2013 г. так и не родившись. https://www.linux-kvm.org/page/Projects/auto-ballooning

Самый главный вопрос - правильно ли я понимаю, что с точки зрения гостя выглядит так, что у него физическая (total) память меняется? На моей лабе это выглядит именно так. Тогда надо, аккуратно отбирать память у гостя (а так же иметь swap), иначе у него OOM придёт.

И чуть менее главный вопрос - анон утверждает, что Proxmox умеет в auto-ballooning. Это так или нет?

А и ещё вопрос - какие противопоказания? А то в интернетах пишут, что вредные процессы.

Работаю на Fedora 42

# qemu-kvm --version
QEMU emulator version 9.2.4 (qemu-9.2.4-2.fc42)
Copyright (c) 2003-2024 Fabrice Bellard and the QEMU Project developers

# libvirtd --version
libvirtd (libvirt) 11.0.0

# uname -a
Linux max-desktop 6.18.5-100.fc42.x86_64 #1 SMP PREEMPT_DYNAMIC Sun Jan 11 18:16:46 UTC 2026 x86_64 GNU/Linux

Вся история началась с того, что в 2021 году решил временно, в качестве эксперимента, поставить гном (а до того как-то везде стояли, да и стоят кеды и вполне неплохо позволяют мышевозить по работе и по играм). И этот временный эксперимент с гномом продлился аж до 2026 года. Не нужно и говорить, что гном оказался ужасен, деревянен, в нем постоянно что-то убирали в новых версиях, а главное - он требовал просто невероятных усилий напильником, чтобы пальцам и глазам было не так больно. Одним из таких движений напильником оказался PaperWM, ибо гном по непонятным причинам не способен запоминать расположение окон или хотя бы не создавать их в совершенно рандомных местах экрана. В целом, годный апплет, кроме небольшого упущения - после открытия видео в режиме картинка-в-картинке намертво отваливается кручение приложений мышкой по гномовому тулбару.

Но и это можно было пережить, если бы гном не решил вырезать функционал paste средней кнопкой мыши. А это весьма удобно мне, мышевозу (по работе приходится много работать с текстами и интернет-обозревателем).

Таким образом, пока лорчане писали с 1 по 12 января прикольные треды, был осуществлен план побега из гноморабства. Поскольку идеи PaperWM оказались весьма прогрессивны, был найден заменитель идентичный натуральному с запахом сосны в виде Niri, который кроме бесконечного рабочего стола предоставляет еще и чумовые жесты на тачпаде, что позволяет мышевозить не отходя от кассы в свое удовольствие. Собствено допил напильником и занял еще неделю. И вот - можно и gemini-капсулы читать и датасеты вертеть и в общем 33 удовольствия. Ну и выкорчевывать остатки рабского менталитета гнома.

Шалом, котаны.

Требуется сабж, однако опенсорс подобного не нашёл (плохо искал?). F-Droid тоже не помог.

Может кто-то знает подобное?

Заранее благодарю за ответ.

Перемещено hobbit из general

несколько дней уже кто-то лютует (то-ли РКН, то-ли CDN-ы или маршруты), как итог часть ресурсов не работает.

yay -S tcltls 

виснет на загрузке 19Кб из https://core.tcl-lang.org/tcltls , и вообще core.tcl-lang.org охромел. И сильно подозреваю что траблы не только с ним, но с другими тоже

какие есть варианты всё-же поставить нужные пакеты ? (не превратив дистр в слакваре)

Реализаций LDAP под Linux существует не одна. Какая наиболее проста в настройке? Интересует возможность аутентификации пользователя по ssh в LDAP.

Уже несколько дней «бьюсь головой в непробиваемую стену», пытаясь заставить iptables-таблицу NAT работать на ubuntu. Выяснил следующее - если:

• Поставить в виртуалку чистый дистрибутив
• Прописать sudo iptables -t nat -A PREROUTING -j LOG
• Сделать nc -l 1111 и nc <ip> 1111 с хоста и поотправлять сообщения

То в dmesg у ubuntu не появится ничего (что на 24.04, что на 22.04), но на fedora 43 сообщения о пакетах появляются. Хотя вроде как пакеты должны маршрутизироваться одинаково независимо от дистрибутива. Есть ли у кого-то догадки, почему это может так происходить, и как заставить ubuntu не игнорить таблицу nat? netcat нормально ловит сообщения на обоих

UPD: оказывается, таблица NAT в убунте не будет работать, пока в нее не добавлено хотя бы одно «настоящее» правило (типа -j REDIRECT). Добавить iptables -t NAT -A PREROUTING -j ACCEPT НЕ достаточно. В fedora это, видимо, пофиксили

Мне нужно для пакетов DEB, ZST, RPM. (Или хотя бы для DEB, чтобы не было свалки в одной теме)
Как в файле сборки указать копирование файла, если неизвестно имя пользователя в папке home. Типа так ~/.config, но где он должен находится в папке проекта, где есть папка /usr и файлы копируются относительно текущего корня.

На данный момент я добавляю в /usr/azjio/nameprog/config.cfg, а потом копирую уже самой программой в ~/.config. Но хотелось бы иметь возможность на этапе установки сразу копировать config.cfg в ~/.config/nameprog/config.cfg с вопросом заменить ли существующий (с собственным текстом для случая если формат конфига изменился).

Перемещено CrX из talks

Есть две машины: основная ЭВМ на Arch Linux, медиасервер на Win8.1. Ещё есть кабель COM-порта, разведённый на RX, TX, GND, CTS, RTS. В moserial показывает, что есть ещё и DSR.

Задача такая: без покупки Dial-UP модема, можно попробовать подключить два компа напрямую, получив те же скорости, только стабильнее. Подключив две машины, на медиасервере поднять Nginx и захостить конкретную веб-страницу. С основной ЭВМ подключиться к медиасерверу(через COM-порт) и грузить по нему же эту веб-страницу. Скорости линии должно хватить. Друг с другом уже коннектятся. Пытаюсь гуглить около часа, но не могу найти инфу про такое подключение компов. Где-то вычитал, что можно поднять сеть по PPP, но там ребята пытались и ничего не вышло.

Прошу помочь в проведении эксперимента

Перемещено hobbit из general

nice -n суммирует, а не задаёт абсолютное значение.
Про renice знаю, хочется иметь возможность задавать сразу при запуске, а не изменять уже запущенное.

Понятно, что можно прописать калькулирование после проверки текущего, но не верится, что нет готового способа задавать сразу.

Работает команда wget ... | grep ... | awk ... Мне надоело ждать, пока она закончит, хочу посмотреть, не начал ли wget качать что-то не то. PID процессов 3750, 3751, 3752 соответственно.

# ls -l  /proc/375{0,1,2}/fd 
/proc/3750/fd:
итого 0
lrwx------ 1 oleg oleg 64 дек 30 02:47 0 -> /dev/pts/7
l-wx------ 1 oleg oleg 64 дек 30 02:47 1 -> 'pipe:[4587155]'
l-wx------ 1 oleg oleg 64 дек 30 02:47 10 -> 'pipe:[997829]'
l-wx------ 1 oleg oleg 64 дек 30 02:47 12 -> 'pipe:[997830]'
l-wx------ 1 oleg oleg 64 дек 30 02:47 2 -> 'pipe:[4587155]'
lrwx------ 1 oleg oleg 64 дек 30 02:47 3 -> 'socket:[4638567]'

/proc/3751/fd:
итого 0
lr-x------ 1 oleg oleg 64 дек 30 02:48 0 -> 'pipe:[4587155]'
l-wx------ 1 oleg oleg 64 дек 30 02:48 1 -> 'pipe:[4587157]'
l-wx------ 1 oleg oleg 64 дек 30 02:48 10 -> 'pipe:[997829]'
l-wx------ 1 oleg oleg 64 дек 30 02:48 12 -> 'pipe:[997830]'
lrwx------ 1 oleg oleg 64 дек 30 02:48 2 -> /dev/pts/7

/proc/3752/fd:
итого 0
lr-x------ 1 oleg oleg 64 дек 30 02:51 0 -> 'pipe:[4587157]'
lrwx------ 1 oleg oleg 64 дек 30 02:51 1 -> /dev/pts/7
l-wx------ 1 oleg oleg 64 дек 30 02:51 10 -> 'pipe:[997829]'
l-wx------ 1 oleg oleg 64 дек 30 02:51 12 -> 'pipe:[997830]'
lrwx------ 1 oleg oleg 64 дек 30 02:51 2 -> /dev/pts/7

Что отсюда можно извлечь?

Ответ:

strace -p 3751 -e read,write -s 1000000 --strings-in-hex=non-ascii-chars

Дополнение: А вот так можно перебросить процесс на ядерный терминал, чтобы перезапустить иксы:

reptyr -s 12306

Всех с наступающим!

Скорее всего всё просто, но я чувствую себя слепым котёнком ) Установил docker запулил ему образ (мою видеокарту cuda pytorch не поддерживают) Образ крутится. ComfyUI работает, torch не ругается, но внутри не оказалось вообще никакой модели для теста. В документации https://github.com/ai-dock/base-image/wiki/3.0-Storage-Volumes и в настройках самого образа https://github.com/ai-dock/base-image/blob/main/docker-compose.yaml говорится о какой-то папке workspace. На хосте после запуска docker’a ничего такого не появляется. Нужно как-то монтировать. НО! Я не могу понять, как это сделать. Где мне создать папку workspace? У ConfyUI своя структура каталогов, которые оно смотрит. Они сделали ссылку на workspace?

Ощем, поможитя люди добрыя!!!

Всем привет.

Подскажите кто знает. Если виртуализация/контейнеризация позволяет разделять ресурсы одного хоста и запускать несколько ВМ на одной машине. То существуют ли проекты, которые позволяют запускать одну ОС на нескольких хостах? Т.е. такая своеобразная виртуализация в другую сторону.

Хочу настроить таки уведомления с девайсов в домашней локалке, но не доверяю email - в нынешних реалиях письмо скорее потеряется, чем дойдёт.

Потенциально можно поднять локальный почтовик и шлюз в тг, но тг тоже особой веры в долгосрокн нет. Можно, наверное, заюзать nextcloud talk, благо локальная инсталляция имеется, но выглядит как оверкилл.

Признавайтесь, кто что для такого юзает?

Перемещено hobbit из general

Вот я понимаю как делать отказоустойчивость с одной стороны. Несколько инстансов бекэнда, несколько реплик БД. Бекэнд можно написать stateless, БД существуют распределённые. Одна нода упадёт, другие ноды возьмут нагрузку.

Но в конечном счёте что бы мы не навернули в инфраструктуре, в DNS записи придётся указать один конкретный IP адрес. И сервер, чей это IP станет единой точкой отказа, хоть он проксирует трафик на 10 бекэндов, настроен проверять в фоне что они живы и исключать из round robin упавшие ноды.

Насчёт «один IP адрес» я, конечно, слукавил, но не сильно - несколько A/AAAA записей с одинаковым именем можно использовать только для балансировки нагрузки, но не для отказоустойчивости (клиенты выбирают случайный IP из списка, но не ретраят другой, если не фортанёт).

При этом DNS имеет TTL и обновляется не быстро - даже 5 минут дайнтайма для крупного ресурса будет ощутимо, а с учётом того что некоторые DNS сервера кешируют дольше указанного TTL, речь может идти и о часах.

И как же тогда обеспечивают настоящую отказоустойчивость, чтобы реверс прокси тоже можно было ронять/перезапускать?

Пока на ум приходит только CDN типа CloudFlare, которые позволяют переключать IP адрес записи гораздо быстрее, чем позволяет DNS (так как DNS не обновляется, обновляются лишь настройки их сообственного реверс прокси и там уже время реакции секунды).