Есть сервер freeradius. С одной стороны у него mikrotik, с другой sql. Всё работает но возник вопрос о нескольких одновременных сеансах одного пользователя.

В описании /usr/share/doc/freeradius/configuration/simultaneous_use сказано что для работы нужно задать check атрибут Simultaneous-Use, это задано.

Там же сказано что сервер хранит список сеансов в /var/log/radutmp. В конфигурации сайта, в секции accounting и в session добавлен параметр radutmp, файл /var/log/radius/radutmp появился, команда radwho стала выдавать результат.

В проверке принимает участие скрипт checkrad, который проверяет наличие этого сеанса на NAS. Для того чтобы он работал нужно указать тип NAS. Здесь возникли некие сложности но есть очень хороший тип «other» который означает «не проверять, использовать radutmp». Поставил его, в данном случае это пока приемлемо.

Если не работает есть страница в документации: https://www.freeradius.org/documentation/freeradius-server/4.0.0/trouble-shooting/user.html , там рекомендуют radiusd -X. Запускаю, собираю вывод в файл и подключаю последовательно два раза одного клиента.

В обоих случаях выполняются секции authorize, session и post-auth. Но в первом случае session возвращает ok а во втором случае fail. Насколько я понимаю, это в частности указывает что атрибут используется.

Если session = fail то должно быть завершение и post-auth идти не должно? Как можно понять почему происходит авторизация второй раз?

Иногда полезно посмотреть статистику на графике. Ранее мне приходилось сталкиваться с этим посредством cacti. У cacti данные хранятся в виде rrd, в результате чего оно работает быстро.

Потом я столкнулся с zabbix. У него есть автообнаружение что является определяющим преимуществом. Но у него данные хранятся в РСУБД что медленнее чем rrd. В пятом zabbix были некие «комплексные экраны» в которых были все графики для узла и можно было кликнуть открыв отдельный. По одному смотреть было лучше, потому что если графиков много то пока они отрисуются могло подойти время обновления информации.

Потом zabbix стал седьмым. Многое стало лучше. Но «комплексные экраны» убрали. Список графиков остался, но из него нет возможности открыть один отдельный график. Появились некие «панели» и из них можно открыть ссылку в новой вкладке, но, например, у коммутатора в разделе «network interfaces» в моём случае отображается всего один график: «Interface Ethernet1/0/1».

Как в седьмом zabbix можно без больших затрат найти отдельный график?

И, чтоб два раза не вставать, у cacti название графика в виде текста и его можно найти по Ctrl+F, в zabbix название в изображении, есть ли другая возможность найти нужный график среди всех?

В описании разметку кода нужно поместить в самом начале.

https://www.linux.org.ru/help/markdown.md

Иначе, человек применяет всё, про что прочёл и так и не доходит до непосредственно выделения кода.

Есть старое устройство в изолированной сети от которого хотелось бы принимать почту. Из заданной сети выдан адрес postfix`у который умеет пересылать рабочему почтовому серверу. Но при попытке отправки постфикс пишет в лог:

warning: Illegal address syntax from unknown[192.168.254.2] in MAIL command: <something@192.168.254.2>

Насколько я понимаю, postfix хочет fqdn? Есть ли возможность его уговорить или брать другой сервер? И нужно ли будет подменить поле from для целевого postfix?

Переубедить отправителя не представляется возможным.

На данном контроллере работал рейд 1 (зеркало) из двух SSD. Несколько дней назад этот рейд отвалился при этом один накопитель был в состоянии аварии а второй неиспользуемый. Накопители были извлечены и соответственно на одном данные были исправны и mdadm его собрал (позже он был установлен на место, конфигурация импортирована и он заработал как деградированный) а второй mdadm собрать не смог. Второй накопитель был переразмечен и проверен на запись, выглядит исправным.

После этого был куплен накопитель adata su800 на 1TB. Но после установки в слот он стал виден как обычный диск приблизительно на 0,3GB. В обычном компьютере он виден как 1TB.

В общем, у меня три вопроса.

Как выбрать SSD который будет совместимым, что будет если поставить в пару SSD и дисковый накопитель и почему при отвале одного накопителя контроллер не продолжил работать на оставшемся (мне кажется что он для этого и нужен)?

Что как? Нужно или ненужно?

https://the-geek.ru/news/pervyj-noutbuk-huawei-na-harmonyos-mozhet-vyjti-v-blizhajshie-nedeli

Срок действия лицензии Microsoft на поставку Windows для Huawei подходит к концу, и власти США не разрешат компании продлевать соглашение из-за действующих санкций.

Индия станет производителем полупроводников в этом году — её первые чипы будут 28-нм

https://3dnews.ru/1117256/indiya-v-etom-godu-vipustit-svoi-pervie-chipi-po-28nanometrovomu-tehprotsessu

28nm это нужно или ненужно? Что там, литографы свои?

Для того чтобы предупредить одновременный запуск сценария можно использовать lock файлы.

Насколько я понимаю, это можно реализовать проверяя наличие файла, после чего при наличии завершать работу а при отсутствии – создавать, выполняться и удалять файл перед завершением.

Но знающие люди пишут что-то про некий flock. Подскажите пожалуйста чем он лучше, нужно ли его использовать и чем плоха описанная схема?

Здесь под обучением я не хочу иметь в виду популярную тему «обучение по прецедентам». Этот подход безусловно может приносить определённый результат и конечно полезен, но в довольно узких рамках. За пределами этих границ ожидать от этой технологии чего либо всерьёз, конечно, наивно.

Вообще, мысль об обучении компьютера совершенно естественна: если вычислительная система предназначена помогать мозгу, а мозг обучается и вычислительная система такая умная, то пусть как раз сама всему научится. Но что такое обучение? Для простоты назовём обучением получение новых знаний и изменение имеющихся. Также, положим что знание это некая модель отражающая объективную реальность. В нашем случае эта модель – описание.

Также, для простоты, будем говорить только о тексте. Не будем рассматривать изображение и звук. Конечно в идеале следовало бы говорить о произвольном тексте на естественном языке, но мы и здесь упростим и будем иметь в виду некий условный псевдоязык.

Можно даже упростить ещё немного. Не будем рассматривать случай понимания произвольного текста а рассмотрим некую модель некоего явления, которое можем наблюдать. Положим что система «понимает» это явление и может отвечать на вопросы о нём.

Возьмём пару примеров. Скажем, модель предприятия. У предприятия есть бухгалтерия, контракты, сроки, сотрудники. И пример попроще: планетная система. В этом случае есть наблюдения за движением точек на «небесной сфере». При необходимости, примеров можно будет добавить.

Мы можем быть последовательными до конца и сказать что если компьютер такой умный то надо высыпать в него данные и пусть сам разбирается. Но у эволюции пути не быстрые и пока попробуем немного сократить и положим что нужно взять в качестве основы некую модель, которая является недостаточно полной и которая и будет расти. При этом у нас должно возникнуть два вопроса. Что необходимо поместить в систему в качестве начальной модели и каков регламент для дополнения и изменения модели. От вопросов ввода мы здесь можем абстрагироваться.

Понятно, что сразу сказать какой должна быть базовая модель, из которой прорастёт полная, мы не сможем. Но можно что нибудь сказать об этой основе? Что в ней может быть? Какова структура?

Не знаю, есть ли у меня предположения, но пока предлагаю присутствующим высказать свои мнения если таковые имеются.

Конечно, эта тема больше подошла бы для talks, но в том разделе не все желающие принять участие смогли бы высказаться.

В bash можно направить вывод в разные потоки.

( читать дальше... )

В python, выполнив команду операционной системы через subprocess, можно получить и stdout и stderr. Можно ли получить также другие потоки если таковые есть?

Перемещено hobbit из general

Есть необходимость использовать radius с SQL в качестве бэкенда. Первичная настрока вопросов не вызвала. Если добавить атрибут Auth-Type := accept то radtest test test 127.0.0.1 1218 testing123 говорит Access-Accept. Если сделать атрибут Cleartext-Password то также Access-Accept. Если добавить другой атрибут, например Mikrotik-Rate-Limit, то возвращает его. Но с ip pool возникло затруднение.

Для того чтобы получить рабочий пример, поставил daloradius. В нём добавил адреса в пул, в таблице radippool появились записи в полях pool_name, framedipaddress и expiry_time. Добавил пользователя в профиль (группу), в профиле (группе) добавил Reply Attributes: Mikrotik-Rate-Limit и Pool-Name. Первый получаю, адрес из пула – нет. Может быть в выводе radtest адреса и не должно быть или это обычный атрибут? И если должен быть в выводе то как его правильно добавить?

И чтоб два раза не вставать, что нужно сделать чтобы заменить Cleartext-Password на MS-CHAP? Какие атрибуты использовать и как шифровать пароль для внесения в БД?

Нашёл что в контейнере lxc на proxmox скорость ввода/вывода на файловой системе отличается от скорости непосредственно на хосте.

( читать дальше... )

Поискал какие нибудь настройки для контейнеров, их образов и хранения, но на поверхности ничего не находится.

Кто нибудь с этим сталкивался и чем это можно регулировать?

Случилось установить debian. Использовал: https://mirror.yandex.ru/debian-cd/current/amd64/iso-dvd/debian-12.2.0-amd64-DVD-1.iso Установил через графический установщик. После установки apt не видит ничего кроме установочного диска. Думаю что так и надо и иду в /etc/apt/ включать источники.

# cat /etc/apt/sources.list
deb cdrom:[Debian GNU/Linux 12.2.0 _Bookworm_ - Official amd64 DVD Binary-1 with firmware 20231007-10:29]/ bookworm main non-free-firmware
# ls /etc/apt/sources.list.d/
# 

Это так и задумано и я что-то не накликал при установке?

И если это нормально то что нужно сделать чтобы там появилось что нужно?

Есть некий музыкальный центр с интерфейсом HDMI. Как оказалось он может не только вывести изображение но и получить таким образом звук если в телевизоре выбран другой источник изображения. Но возникло желание подключить его напрямую к компьютеру.

Конечно аналоговый аудио кабель заработал и конечно по HDMI кабелю он ничего не получил. В настройках есть два вывода: линейный выход и S/PDIF.

Самое простое и естественное решение это взять монитор с двумя HDMI интерфейсами. Но во первых замена монитора пока не планируется а во вторых нет уверенности что монитор в данном случае поведёт себя как телевизор.

И вот такой вопрос: возможно ли неким образом принудительно вывести звук на HDMI при том, что та сторона не выводит (внезапно) изображение и монитором не выглядит?

Доп.: Никак. Это называется ARC (а управление – cec), и в компьютерах эти контакты не разводят за невостребованностью.

Чем отличаются 08 и 09 от других чисел?

$ cat test.sh
#!/bin/bash
#

INDEX="${1}"

echo "--- ${INDEX} ---"

INDEX="$(( "${INDEX}" + "1" ))"

if [[ "${INDEX}" -lt "10" ]] ; then
    VAR="0${INDEX}"
else
    VAR="${INDEX}"
fi

echo "${VAR}"

$ for i in {05..11} ; do bash test.sh "${i}" ; done
--- 05 ---
06
--- 06 ---
07
--- 07 ---
08
--- 08 ---
test.sh: line 8: 08: value too great for base (error token is "08")
test.sh: line 10: [[: 08: value too great for base (error token is "08")
08
--- 09 ---
test.sh: line 8: 09: value too great for base (error token is "09")
test.sh: line 10: [[: 09: value too great for base (error token is "09")
09
--- 10 ---
11
--- 11 ---
12

Разработчикам бывают нужны разные версии разных программ. Обычно можно поставить несколько версий php или python, но в некотором диапазоне в зависимости от возраста ОС. У старой ОС нет новых версий, но у новой может не быть чего нибудь старого.

Насколько я понимаю, для таких целей и нужен docker, но если docker не используется в эксплуатации и пока не планируется то возможно ли (удобно ли) использовать его только на машине разработчика?

Или такое решается другими путями?

Есть мотив сделать какую либо звукоизоляцию. Но условия сильно ограничены, кроме бюджета ограничивает толщина слоя. И есть не полное понимание работы.

В интернете пишут что эффект достигается сочетанием плотных и рыхлых материалов. Но мне непонятно почему не упоминается упругость.

Бетонную стену можно рассматривать как мембрану. Мне кажется что если на мембране разместить упругий слой, который закрыть видимой поверхностью, то колебания как раз будут гаситься. Если мы трясём мешок с песком и пружину, то противная сторона у песка должна повторять колебания по меньшей мере сильнее чем у пружины?

Дело в том, что нет материалов с подходящей упругостью? Или в том, что для разных частот таковая нужна будет разная?

Создал таблицу из дампа. Владельца не было, стала принадлежать пользователю postgres. Пробую удалить:

DROP TABLE "public"."table_name" CASCADE

Команда завершается без ошибок, но после этого таблица по прежнему отображается.

БД пустая, кроме этой таблицы ничего нет (каскад на всякий случай). Версия postgresql-server-9.2.24-8.el7_9.x86_64

Как такое возможно и что с этим делать?

У zabbix есть очень полезная возможность: автообнаружение узлов сети. Сразу появилось много, чего в nagios добавить не доходили руки. Но есть нюанс…

Некоторые устройства иногда начинают исчезать и появляться часто и подолгу. Такие уведомления мешают. Уведомления у меня подключаются при обнаружении и добавлении в группу. Чтобы отключить уведомления я убрал узел из группы рассчитывая сделать новую группу, такую же но без уведомлений, добавленные описания при обнаружении не менялись и я рассчитывал что изменение группы также сохранится. Но при следующем определении zabbix вернул узел в положенную группу.

Есть ли способ подавить повторное добавление в группу? Или подавить уведомления для определённого узла? Отказываться от автообнаружения не хочется.