LINUX.ORG.RU

Сообщения skyman

 

Как сконвертировать svg CSS inline style в CSS style attribute?

Форум — Web-development

Добрый, форумчане!

Помогите с svg и встроенными CSS-стилями, ибо нифига не понимаю ни в первом, ни во втором :((

Вобщем суть в том, что есть Confluence с адд-оном gliffy, который позволяет рисовать схемы a-la dia или visio. И в него можно добавлять свои svg, но эта фиганда не поддерживает svg CSS inline-стили, и вместо этого для некоторых svg показывает или полностью прозрачные или полностью черные квадраты.

Нашел на их форуме, что оно поддерживает CSS style attribute.

Решил сконвертировать свои svg в этот style attribute, но не нашел как это сделать в inkscape. Нашел Edit-> XML Editor, который похож на то, что мне нужно - но где там менять типы CSS - непонятно.

Господа, подскажите, куда ткнуть, или что можно использовать ещё для конвертирования?

PS Помню тут были люди, которые отлично шарят в теме, кто может кастануть?

Спасибо!

 , , ,

skyman ()

tcpdump в начале работы выплевывает случайные пакеты

Форум — Admin

Добрый, коллеги!

Есть сервер с Red Hat Enterprise Linux Server release 7.5 (Maipo).

На нем собираю логи по syslog (udp 514), и хочу проверить, приходят ли логи с определенного хоста:

tcpdump -i any -n "src host 10.108.4.12 and dst port 514"

Но tcpdump странно себя ведет - сразу после запуска выкидывает кучу пакетов не имеющих отношения к правилам tcpdump, и уже потом, спустя пару секунд начинает показывать только запрошенные пакеты:

...
14:33:49.594445 IP 172.28.147.30.asr > 172.28.214.16.45644: Flags [.], ack 118188, win 448, options [nop,nop,TS val 3082460849 ecr 3077697599], length 0
14:33:49.594445 IP 172.28.147.30.asr > 172.28.214.16.45644: Flags [.], ack 118188, win 448, options [nop,nop,TS val 3082460849 ecr 3077697599], length 0
14:33:49.594451 IP 172.28.214.19.32090 > 172.28.214.16.49596: Flags [.], ack 138842, win 693, options [nop,nop,TS val 3043467654 ecr 3077697599], length 0
14:33:49.594451 IP 172.28.214.19.32090 > 172.28.214.16.49596: Flags [.], ack 138842, win 693, options [nop,nop,TS val 3043467654 ecr 3077697599], length 0
14:33:49.594455 IP 172.28.214.19.32090 > 172.28.214.16.49596: Flags [.], ack 141738, win 693, options [nop,nop,TS val 3043467654 ecr 3077697599], length 0
14:33:49.594455 IP 172.28.214.19.32090 > 172.28.214.16.49596: Flags [.], ack 141738, win 693, options [nop,nop,TS val 3043467654 ecr 3077697599], length 0
-------- Отсюда идут нужные пакеты
14:33:49.928110 IP 10.108.4.12.59754 > 10.108.31.15.514: SYSLOG user.notice, length: 270
14:33:49.928110 IP 10.108.4.12.59754 > 10.108.31.15.514: SYSLOG user.notice, length: 270
14:33:55.128094 IP 10.108.4.12.59754 > 10.108.31.15.514: SYSLOG user.notice, length: 270
14:33:55.128094 IP 10.108.4.12.59754 > 10.108.31.15.514: SYSLOG user.notice, length: 270
14:33:55.128898 IP 10.108.4.12.59754 > 10.108.31.15.514: SYSLOG user.notice, length: 306
14:33:55.128898 IP 10.108.4.12.59754 > 10.108.31.15.514: SYSLOG user.notice, length: 306
14:34:00.330235 IP 10.108.4.12.59754 > 10.108.31.15.514: SYSLOG user.notice, length: 270
^C
5693 packets captured
5693 packets received by filter
0 packets dropped by kernel

Зачем он мне показывае все эти 172.28.147.30.asr > 172.28.214.16.45644 если я его не просил?

 ,

skyman ()

Ресурсы с книгами по IT-тематике - подскажите

Форум — Talks

Мне нравятся наборы книг от HumbleBundle по разным тематикам, такие как DevOps, Security и т.д., причем частенько с видосиками идут.

Например, последний бандл у них по питону был - https://www.humblebundle.com/books/python-packt-2019-books

А где сообщество еще закупается обучающими материалами? Особенно интересны места, где можно легально скачать все материалы и читать на электронной книге или планшете например.

 , , , ,

skyman ()

Закрыть доступ к определенным dot-файлам на apache2/nginx

Форум — Web-development

Добрый, коллеги!

Решили прикрыть определенные скрытые файлы разрабов которые могут, но не должны быть доступны извне. Но хочется закрыть доступ не ко всем .* файлам, а по определенному паттерну:

  • Блокировать все директории популярных SCM (.git/ .hg/ .svn/ .bzr/ .cvs/)
  • Блокировать файлы популярных SCM (.gitignore .hgignore, что-то еще?)
  • Блокировать ht-файлы (.htaccess .htpasswd)
  • Блокировать любые файлы с разрешениями *.sql и *.sql.* (например, file.sql.gz)

Сейчас использую такие правила:

Apache2:

# Deny access to SQL and SCM dot-files:
# .hgignore .gitignore .htaccess .htpasswd *.sql *.sql.*
<FilesMatch "\.(hgignore|gitignore|ht(access|passwd))\Z|.*\.sql\Z|.*\.sql\..+\Z">
  deny from all
</FilesMatch>

# Deny access to SCM dot-directories:
# .git .hg .svn .bzr .cvs
<DirectoryMatch "\.(git|hg|svn|bzr|cvs)(/)?\Z">
  deny from all
</DirectoryMatch>

Nginx:

# Deny access to SQL and SCM dot-files:
# .gitignore .hgignore .htaccess .htpasswd *.sql *.sql.*
location ~* (\.(hgignore|gitignore|ht(access|passwd))$|(\.sql)$|(\.sql\..+)$)
{
  deny all;
}

# Deny access to SCM dot-directories:
# .git .hg .svn .bzr .cvs
location ~* \.(git|hg|svn|bzr|cvs)[/]?.*$
{
  deny all;
}

Основной вопрос: Как правильно это сделать? Сейчас сталкиваюсь с тем что с разными CMS и настройками веб-срверов иногда по разному работают.

  • Какие директивы и в каком месте (начало или конец конфига) лучше использовать, и почему?
  • Что лучше использовать (и надо ли) для обозначения начала и конца URL-запроса? На разных конфигурациях ^, $ и \Z по разному себя вели.
  • Как правильнее указать опциональный слеш в конце имен директорий, и надо ли вообще его указывать - (/)? или [/]? ?

    Извиняюсь, ни в регулярках, ни в настройках apache\nginx экспертом не являюсь. Доки читал, но но хочу услышать мнение коллег. Спасибо!

 , , ,

skyman ()

Принудительное включение KPTI в Debian 9

Форум — Security

Добрый, сообщество!

Хочу обезопасить свой сервер с виртуалками от Meltdown, поэтому быстренько обноввил свой Jessie до Stretch и накатил последние обновления.

Судя по dmesg, ядро поддерживает KPTI, но оно выключено:

dmesg | grep -i isolation;
[    0.000000] Kernel/User page tables isolation: disable

Об этом же говорит и отсутвие флага cpu_insecure:

cat /proc/cpuinfo | grep bugs;
bugs        : tlb_mmatch fxsave_leak sysret_ss_attrs null_seg amd_e400

В конфиге ядра оно же включено:

uname -a;
Linux host 4.9.0-5-amd64 #1 SMP Debian 4.9.65-3+deb9u2 (2018-01-04) x86_64 GNU/Linux

cat /boot/config-4.9.0-5-amd64 | grep -i table_isolation;
CONFIG_PAGE_TABLE_ISOLATION=y

Возможно, кто-то уже сталкивалсяс таким, или знает как решить или где посмотреть информацию? Сам я что-то через гугл ничего не нашел :(

 , ,

skyman ()

Выбор усилителя для старых колонок

Форум — Multimedia

Добрый, сообщество!

Откопал в шкафу старые советские колонки. Вроде выглядят неплохо, решил обновить и заиспользовать где-нибудь в офисе.

У колонок нет усилка, и видимо, надо выбрать что-то простое и недорогое. Поскольку я в музыке, ваттах и сопутсвующем полный нуб, рассчитываю на коллективный разум и добродетель ЛОР-овцев :)

В общем, имею две колонки, в каждой по одному двухполосному динамику, головка 10ГД-34 4Ом (фото ниже). Хочу простой усилок (громкость+регулировка баса), который влез бы прямо внутрь одной из колонок, и припаять современные кабеля и коннекторы.

Собственно, какой усилок и какой мощности такому пойдет? На что заменить поролон и вату внутри?

Фото: https://imgur.com/a/Gv9uV

Спасибо!

 , , ,

skyman ()

Alsa не проигрывает файлы одновременно

Форум — Multimedia

Добрый, сообщество!

Мне необходимо одновременно проигрывать аудио в mp3 (музыка) и mono wav (голос).

Но столкнулся с проблемой, что alsa не может проиграть два аудио-файла одновременно. В одном терминале запускаю mpeg123 audio.mp3, в другом aplay audio.wav, и aplay выдает:

aplay: main:722: audio open error: Устройство или ресурс занято
По одному и mpg123, и aplay прекрасно играют...

Дистр: Debian 8.7 64 bit

Пульса удалена во избежание конфликтов...

aplay -l

**** List of PLAYBACK Hardware Devices ****
card 0: PCH [HDA Intel PCH], device 0: ALC892 Analog [ALC892 Analog]
  Subdevices: 1/1
  Subdevice #0: subdevice #0
card 0: PCH [HDA Intel PCH], device 1: ALC892 Digital [ALC892 Digital]
  Subdevices: 1/1
  Subdevice #0: subdevice #0

cat /etc/asound.conf

pcm.card0 {
        type hw
        card 0
}

ctl.card0 {
        type hw
        card 0
}

pcm.monocard {
        slave.pcm card0
        slave.channels 2
        type plug
}

ctl.monocard {
        type hw
        card 0
}

С устройством звуковой подсистемы в линуксе совершенно не знаком, подскажите куда копать?

 , , ,

skyman ()

Пробуем GNU/Linux на десктопе

Галерея — Скриншоты

Решил попробовать свежий минт на десктопе. До этого постоянно работал с GNU\Linux, но по большей части по ssh из-под Windows\Mac OS X.

На удалённом сервере запущен tmux, в котором я редактирую конфиг haproxy и попутно слежу за временем и нагрузкой CPU - мониторю, как haproxy кушает ресурсы. Для этого и часы такие крупные в tmux - обычно достаточно тех, что справа внизу там же :)
Большая часть работы примерно так и проходит, поэтому окно терминала обычно максимизировано.

Для зануд:

  • Дистрибутив: Linux Mint 17.1 Rebecca x86_64
  • Рабочее окружение: Mate
  • Файловый менеджер: Nemo
  • Нижний док: Docky
  • Аудиоплеер: DeaDBeeF
  • Терминал: MATE Terminal

Планы на будущее\что не нравится:

  • Побаловаться со шрифтами
  • Nemo не показывает встроенный во FLAC арт
  • Caja постоянно крешилась. Из-за неё и перешел на Nemo.

>>> Просмотр (1920x1200, 579 Kb)

 , , , ,

skyman ()

Альтернативы Raspberri Pi в роли мини-сервера

Форум — Linux-hardware

Ищу для себя железо для миниатюрного сервера, требования просты:

  • Архитектура ARM
  • Небольшой размер - положил на полку и забыл
  • Низкое энергопотребление
  • Тихий (в идеале без вентиляторов, харды не требуются)
  • Работа с флеш-карты\усб-брелка
  • Возможность запуска излюбленного Debian 6\7
  • Наличие Ethernet, можно и 100Mbit
  • Возможность подключения VGA-монитора и USB-клавиатуры

Сам сервер будет выполнять следующие задачи:

  • Мониторить пару внешних серверов\сайтов (wget\ping) - основное
  • При наличии проблем, рассылать е-мейлы и SMS (телефон по USB)
  • Если потянет, держать Slave DNS (bind9)
  • Если потянет, держать поллер для Centreon
  • Наличие иксов не принципиально - SSH хватит за глаза.

Сейчас смотрю на Raspberry Pi, но он мне напоминает какой-то конструктор, а хотелось бы более-менее готовое решение. Ну и интересно узнать про альтернативы.

Может, кто-то из ЛОР-овцев может что-то посоветовать, или рассказать, как с такими задачами справится RaspPi?

 , , ,

skyman ()

RSS подписка на новые темы