LINUX.ORG.RU

Избранные сообщения slowpony

Переходим на SAMBA всем ЛОРом

Форум — Talks

SAMBA — это новый стандарт файлообмена, Linux 5.15 ещё не релизнулось, но уже сейчас можно скачать Linux 5.15-6rc, запустить make menuconfig и включить SMB_SERVER в разделе File systems > Network File Systems.

# uname -a
Linux host 5.15.0-rc6 #1 SMP Mon Oct 18 13:12:46 MSK 2021 x86_64 Intel(R) Xeon(R) CPU E5-2630 v3 @ 2.40GHz GenuineIntel GNU/Linux
# crux
CRUX version 3.6
# cat /boot/config-5.14.15-rc6 | grep SMB_SERVER
CONFIG_SMB_SERVER=m
CONFIG_SMB_SERVER_CHECK_CAP_NET_ADMIN=y
# CONFIG_SMB_SERVER_KERBEROS5 is not set

Ребята молодцы, сервер для файлообмена прямо в ядре, теперь расшарить файлы между устройствами — вообще не вопрос, просто запускаешь сервер в ядре и вот оно, корневая файловая система как на ладони.

А для запуска требуется всего-то доустановить ksmbd-tools, набор утилит для управления самба-сервером из юзерспейса, — из зависимостей у неё только glib (не путать с glibc) и libnl.

Pkgfile для CRUX, rc.d скрипт запуска

# modprobe ksmbd
# mkdir /etc/ksmbd
# wget -O /etc/ksmbd/smb.conf https://raw.githubusercontent.com/namjaejeon/ksmbd-tools/master/smb.conf.example
# ksmbd.adduser -a username
# ksmbd.mountd

Заходим с любого Windows-устройства и видим работающую шару, ура!

Забудьте про scp+tar и прочие мучения. Всем рекомендую!

 ,

Spoofing ()

Целостность файла после записи

Форум — Development

Как гарантировать, что текстовый файл не побьется при записи, в случае hard reset/poweroff/kernel panic/т.д.?

Гарантирует ли тоже самое какая-нибудь библиотека для работы с банками данных (типа SQLite)?

Какая файловая система устойчива к таким случаям. Встречал, что с ZFS под Linux были проблемы.

 , ,

pacify ()

Многозадачность

Форум — Talks

Был такой ученый https://en.wikipedia.org/wiki/Clifford_Nass, который изучал многозадачность у людей. Как влияет на когнитивные способности одновременное использование нескольких информационных потоков https://en.wikipedia.org/wiki/Media_multitasking и частое переключение между ними. Вывод неутешителен – многозадачность отупляет.

Вот его интервью https://web.archive.org/web/20190209124009/https://www.pbs.org/wgbh/pages/frontline/digitalnation/interviews/nass.html
Вот научная статья https://www.jstor.org/stable/40484765

С отвлекающими медиа (чатами, почтой, форумами, соцсетями, «фоновым» видео и пр.) все понятно. А в плане интерфейсов выводы можно сделать такие:

  • Тайлинг отупляет создаёт лишнюю когнитивную нагрузку.
  • Постоянно находящиеся на виду conky или куча всяких индикаторов на панели задач – тоже.
  • В идеале, на рабочем экране должно отображаться только самое необходимое. А всякие индикаторы нужно вызывать, когда они действительно нужны (по хоткею, например). Автоскрытие панели задач во многих оконных менеджерах – правильная фича (кстати, кто её впервые придумал?).

 ,

dadd ()

Ваши 10 самых любимых книг

Форум — Talks

Делитесь:)

 

bryak ()

Порекомендую хорошую книгу по электронике

Форум — Talks

Practical Electronics for Inventors. Купил, читаю и очень доволен. На английском языке. Вроде есть русское издание от BHV, его не читал. Объясняется очень доступно, без заумностей. Но в то же время с нужными формулами, есть разделы, где объясняется физика явлений для желающих. Английский довольно простой, я его знаю так себе, но проблем с чтением не возникло.

Оно продаётся в электронном виде, если денег жалко, наверняка есть рипы на торрентах. У меня версия с DRM, к сожалению поделиться не смогу.

 , ,

Legioner ()

Vds с выбором подсети

Форум — Admin

Приветствую! Может кто знает где можно найти виртуальный сервер с выбором подсети для vpn. Сейчас использую firstvds, но подсеть провайдер может заблокировать в любой момент. Скажите если кто знает. Спасибо.

 , ,

sasha_ld ()

Что если у вас отберут телефон?

Форум — Mobile

Я просто сейчас смотрю… ну не важно, что. Как человека вяжут, и тут же у него в первую очередь отбирают телефон. И он может быть тысячу раз запаролен и закриптован, но у среднего человека ведь в нём всё. Учётки, соцсети, логины-пароли-явки, банковские приложения, такси, номера телефонов родственников, знакомых и адвокатов, приложуха для заказа еды, для оплаты налогов, для проката самоката или машины, мессенджеры, приложения (sic!) для аутентификации. Ну или у вас телефон не отбирают, а он просто тонет нафиг в болоте - не суть. Что после этого делать вообще? Вы как-то бэкапите вот этот весь ворох данных или надеетесь, что с вашим кирпичом ничего не случится? Тетрадка с паролями решает, конечно, пока она не сгорела или её не изъяли при обыске, или кто-то не спёр. Ну и вопрос двухфакторной аутентификации или, например, ключей шифрования (не паролей) остаётся открытым. Флешка, облако - те же пироги. Ну и восстановить всё становится невыносимой задачей, хоть и реальной, если заранее подготовиться. Но кто готовится? И кто вынесет восстанавливать? Сейчас телефон стал буквально органом человека, который связывает его и виртуальный мир. И этот орган могут изъять, украть или просто уничтожить с гораздо большей вероятностью, чем просто отбить почки и отпустить на волю. Что вы думаете по этому поводу? Как жить то дальше?

Перемещено shell-script из general

 , , ,

vihoco3039 ()

Как вкатиться в схемотехнику (или радиоэлектронику, как правильно)?

Форум — Talks

В школе клал свой 49.5-сантиметровый болт на физику. Какое-то время назад мне эта тема стала интересна. Но т.к. в школе я на физику забивал, то не знаю, с чего вообще начать. Да и нужно мне это не всегда - просто иногда возникает спонтанное желание что-то сделать.

Хотелось бы дойти до такого уровня понимания, чтобы я мог развести схему (пусть и не сверхсложную) с нуля. Какие именно компоненты мне нужны и в какой последовательности.

К примеру, недавно нашёл схему предусилителя для электретного микрофона. На оригинальной схеме питание от трёх «таблеток». Возникло желание переделать под стационарное (блок питания, например), но как это сделать правильно - я не знаю.

По посту может сложиться впечатление, что мне остаётся только сделать вдоль. Но это неинтересно. Так что мне нужны ваши советы.

 , , , ,

LikeABoss ()

Как бороться с бумц-бумц-бумц под окном?

Форум — Talks

По моим наблюдениям, кстати, особенно докучают ублюдки на каких-то уже полу-развалившихся девятках-четырках. Когда в очередной раз подобная мерзость подъезжает к парадной, то в 99.99% случаев можно не глядя диагностировать, что это подобный автохлам с приматом за баранкой, с зачем-то установленным в нее сабвуфером.

Moderators ()

Готовое решение для бекапа файлов с разными условиями

Форум — General

Немного надоело возиться со скриптами. Хочу попробовать что-то готовое. Только вот пока из того, что на слуху, ничего удобного/полностью удовлетворяющего не нашел. Насоветуйте.

  • Разные директории-источники в разные целевые директории, в т.ч. одна директория-источник в несколько целевых директорий (на разные диски).

  • По сети и локально (ssh).

  • Исключения по маске и полному пути.

  • Дифференциальные и инкрементные бекапы, в т.ч. для разных директорий-источников.

  • Расписание вплоть до минут и очередности.

  • Автоудаление при достижении условий вроде % заполненности диска или превышение числа нужных копий.

  • Возможность задавать схему сохранения бекапов вроде 1 ежедневный, 1 еженедельный, 2 месячных, 2 годовых.

  • Проверка бекапов.

  • Возможность поиска по файлам и копирования нужного файла без деплоя всего бекапа.

  • Без легаси вроде второго питона.

  • Желательно с GUI.

Слишком волшебно или все же что-то есть?

 ,

Nedderokumo ()

bash - конструкция вида ${x%-y}

Форум — General

Всем доброго дня, изучаю чужой скрипт на баше (заодно и сам баш таким путем) в скрипте есть строки такого вида:

tail -n 1 -f /var/log/syslog | while read string

do

echo $string | grep «FWALL.*REJECT» > /dev/null || continue

export $string 2>/dev/null

CHAIN=${CHAIN%-REJECT}

Вот подскажите мне пожалуй - в упор не пойму последнюю строчку

CHAIN=${CHAIN%-REJECT}

запускал скрипт прописав в начале set -x и set -v CHAIN=${CHAIN%-REJECT} - выцепляет ту последовательность символов что идет перед словом REJECT в строчке которая сверху грепается но что значит эта конструкция ${CHAIN%-REJECT}? что значат символы %- ? И откуда баш узнает что операция ${CHAIN%-REJECT} проводится над переменной $string?

 

barmaley99 ()

Быстрые деревья

Форум — Development

Имеется структура данных: дерево из 100 тысяч узлов. Самая длинная ветвь — 50 тысяч. Число дочерних узлов не ограничено. Требуется быстро найти наинизшую общую вершину для примерно миллиарда пар узлов.

Для менее асимметричного дерева из 10 тысяч узлов и 20 миллионов пар я тупо построил список списков предков и сравнил для каждой пары. Но для большого дерева не хватит памяти.

Вопрос: есть ли готовая библиотека, способная быстро искать общую вершину?

 ,

question4 ()

хочу сидя в наушниках слышать все, что происходит вокруг

Форум — Talks

на ноутбуке дистр Manjaro Gnome

Перемещено @Shaman007 из desktop

и чего оно перемещено в Talks, если оно про десктоп?

решение:

Установка Pulseaudio

sudo apt-get install pulseaudio

pulseaudio --start -D

Включить прослушивание микрофона

pactl load-module module-loopback latency_msec=1

Выключить прослушивание микрофона

pactl unload-module module-loopback

 , ,

votafak ()

Вопрос по RAID 1 (зеркалирование)

Форум — General

Всем привет!

Настроил RAID-массив (зеркало), изначально планируя перемещать этот RAID между своим PC и ноутбуком (на время поездок).

Разбивка такая:

/dev/sda1 // монтирование: /boot
/dev/sda2 // монтирование: /boot/efi
/dev/sda3 // монтирование: / (RAID 1)
 
/dev/sdb1 // клон через dd: /boot
/dev/sdb2 // клон через dd: /boot/efi
/dev/sdb3 // монтирование: / (RAID 1)

/dev/sda3 & /dev/sdb3 - RAID. Внутри LVM с LUKS-шифрованием и одним разделом подо всё.
Bitmap - internal.
  1. Систему поставил на RAID находясь на ноутбуке. Переставил оба диска в PC - грузится с любого, второй в RAID не включает на автомате. UUID у партиций одинаковые и в mdadm.conf указал диск по UUID. lsblk / fdisk -l видят все диски, но примонтирован в raid только /dev/sda3. cat /proc/mdstat говорит, что второй диск missing. Почему не срабатывает?

  2. Поставил оба диска обратно в ноутбук - загрузился нормально и оба диска включились в RAID автоматом. НО - Linux «не заметил», что диски больше не синхронны (я ведь писал на деградировавший массив). И он не знает, какой из них более актуальный, но молча запустился и начал работу. Почему он по Bitmap не видит, что есть несинхронность и не предлагает выбрать более актуальный диск для синхронизации? Как это настроить?

  3. Иметь два клона /boot это конечно здорово, но нельзя ли его тоже объединить в RAID, желательно с шифрованием? При каждом обновлении ядра или update-initramfs в моем случае придется заново использовать dd.

 , , ,

DOKA ()

помогите с gnu parallel и bash

Форум — Admin

у меня есть

#!/bin/bash

for FILE in $(find . -maxdepth 1 -type f); do

 очень
 много
 разных
 команд
 делающих $VAR1 $VARtw $VARetc

 build1 $VAR1
 buildtw $VARtw
 buildetc $VARetc

done

самые долгие и однопоточные это build*
как мне его распаралелить оставив совместимость с системой без установленного gnu parallel?

 ,

doc0 ()

Защита локальной сети

Форум — Admin

Всем салют! Недавно электрики в офисе исполнили и подкинули следующую задачку: Перенесли стойку с неуправляемыми коммутаторами и после переноса воткнули все провода, которые были около неё. Провода, которые раньше не были подключены идут в офисы, которые больше не принадлежат конторе, там сидят арендаторы. Таким образом, у арендатора появляется возможность попасть в сеть нашей конторы. Для защиты доступа в интернет левых, настроен прокси с авторизацией в домене, но не это не исключает того, что при подключении к сети чужого компа не будут видны другие устройства в сети.

Провода не подписаны и не понятно какой куда идет. Коммутаторы не управляемые. Быстро приехать в офис и найти чужие провода нет возможности, как и нет возможности выдернуть все провода из коммутаторов и ждать, пока позвонит свой пользователь, что бы воткнуть.

В связи с этим вопрос, как обезопасить себя от подключений чужих устройств? Можно ли как-то организовать белый список мак адресов?

 ,

mafaka ()

Оцените безопасность iptables конфига

Форум — Admin

Прошу помощи, чтобы оценить безопасность и правильность настройки моего iptables. Нужно настроить по принципу: «Запрещено все, кроме необходимого минимума». Есть ли косяки?

Полное содержание файла /etc/sysconfig/iptables:

*filter

:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [5881:2975599]

# Открываем нестандартный порт для SSH:
-A INPUT -p tcp --dport 25243 -j ACCEPT

# Разрешаем localhost и локалку:
-A INPUT -i lo -j ACCEPT
-A INPUT -d 127.0.0.0/8 -j REJECT

# Блокируем некоторые виды атак:
-A INPUT -p tcp ! --syn -m state --state NEW -j DROP
-A INPUT -p tcp --tcp-flags ALL NONE -j DROP
-A INPUT -p tcp --tcp-flags ALL ALL -j DROP

# Разрешаем установленные входящие соединения:
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# Открываем порты для вебсервера:
-A INPUT -p tcp --dport 80 -j ACCEPT
-A INPUT -p tcp --dport 443 -j ACCEPT

# Разрешаем NTP соединения:
-A INPUT -p udp --dport 123 -j ACCEPT

# Разрешаем DNS запросы:
-A INPUT -p udp --dport 53 -j ACCEPT
-A INPUT -p tcp --dport 53 -j ACCEPT

# Разрешаем пинги:
-A INPUT -p icmp --icmp-type echo-request -j ACCEPT

# Разрешаем соединения OpenVPN
-A INPUT -p tcp -m tcp --dport 1194 -j ACCEPT

# Разрешаем использовать прокси Squid только с определенных адресов
-A INPUT -s 10.0.144.6/32 -p tcp -m tcp --dport 3128 -j ACCEPT
-A INPUT -s 10.0.144.8/32 -p tcp -m tcp --dport 3128 -j ACCEPT
-A INPUT -s 10.0.144.10/32 -p tcp -m tcp --dport 3128 -j ACCEPT
-A INPUT -s 10.0.144.12/32 -p tcp -m tcp --dport 3128 -j ACCEPT

# Запрещаем все, что не разрешено:
-P INPUT DROP
-P OUTPUT ACCEPT
-P FORWARD DROP

COMMIT

 

Virap ()

Как, простите, понимать весь этот цирк с конями и клоунами?

Форум — Talks

Я очень часто вижу тут много новых слов, но понять их смысл могу не в полной мере. А посему вопрошаю: джун, мидл, сеньор, лид, линукс админ и иже с ними. Кто-нибудь понимает смысл этих слов? А еще фреймворк и девопс.

Вот, допустим, надо мне нанять двух дворников и трёх разнорабочих на стройку, где я, наверное «техдир» считаюсь (хрен знает, прораб вобщем).

Пришли ко мне Махмуд, Гюльчатай, Ахмадинежад, Мамлака́т и Джамшут. Я им всем выдал по метле и ведёрку - метут хорошо, значит джуны уже точно? Или уже миддлы? А если метут хорошо, но мимо мусорки складывают? А как мне узнать, вдруг Гюльчатай это сеньор(ка) по чебурековарению, а я её на таскание кирпичей определяю?

Пожалуйста, объясните, где заканчивается джун и начинается лид с фреймворком. И главное - как их всех по-русски назвать? А то что, в электронную трудовую теперь так и писать:

Работает с 2020 года миддл-джуном по фреймворкам для сеньора по заказу девопса

 , ,

Brillenschlange ()

Обезопасить Debian после установки

Форум — Security

Столкнулся с тем, что в Debian 10 по умолчанию после установки есть некоторые вещи, связанные с безопасностью, которые хотелось бы изменить. Раньше использовал в основном Fedora/RHEL/CentOS и привык к другому подходу. То, что в Debian не включен SELinux, еще не так страшно в моем случае. Но, например, хотелось бы закрыть доступ других пользователей к содержимому домашнего каталога и поднять firewall.

Скажите, пожалуйста, какие еще есть такие базовые вещи, которые я мог сразу не заметить, которые в безопасности отличают Debian от RHEL-подобных? Пытался найти какие-то статьи по безопасности в Debian, но не нашел ни в одной про права на домашний каталог.

 

centr-o ()

Работа с grep ( различные условия )

Форум — General

Добрый вечер ребята. Нубский вопросик. Дано: различные ява логи со стектрейсами ( ОС дебиан ), например:

Exception in thread «main» java.lang.NullPointerException

at com.example.myproject.Book.getTitle(Book.java:16)

at com.example.myproject.Author.getBookTitles(Author.java:25)

at com.example.myproject.Bootstrap.main(Bootstrap.java:14)

Если я просто грепую: grep -i ‘NullPointerException’ /путь Он выведет мне строку с данной надписью.

Вопрос: можно из поиска «всех ошибок» (который вывести простым grep -i «ERROR» /путь), убрать ненужные ошибки, те на которые я не хочу обращать внимания.

Допустим: Вывести все ошибки ERROR, кроме NullPointerException. Есть ключ -V, но насколько я понимаю он уберет только строчку содержащую значение NullPointerException ( grep -v «NullPointerException» /путь А мне бы хотелось, что бы и стектрейс этой ошибки тоже не выводился. Или это из области фантастики?

 , ,

Gera123 ()