Тут создавал недавно тему Почему тормозят браузеры?. Ответа на свой вопрос не получил, поэтому создам новую.
В общем основная идея понятна - современный веб довольно-таки тяжеловат, и для серфинга сейчас нужно минимум 4 гигабайт памяти. Есть десктоп с 4 гигами, на нём всё пашет нормально.
Ещё есть ноутбук с 2 гигами. На нём другая ситуация - под виндой всё нормально, под линуксом тормозят сайты, содержащие мультимедиа, мы постоянно лазаем по сайтам vk.com, youtube.com, vimeo.com, pinterest.com, я пользуюсь firefox, жена - opera. Чем объяснить то, что под линуксом веб работает медленее и как это оптимизировать?
Также попробовал поставить chromium, он реально работает быстрее, но под ним не проигрывается мультимедиа вконтакте, ругается на отсутствие flashplayer. Очевидно, что в chromium используется свой каталог плагинов, в который нужно поместить симплинк на libflashplayer.so, но нагуглить это мне не удалось. Теоретеки вещающие про «флеш не нужен» могут идти лесом, мне нужен браузер под которым будут работать все сайты, и с Flash, и с Java.

Собственно давно был такой вопрос: браузеры тормозят от нехваткитки памяти или просто от кобственной кривизны? Сижу на нескольких сайтах в firefox, замечаю что сильно страницы тормозят, открыто 5 вкладок, запускаю htop, чтобы посмотреть что у меня с ресурсами и вижу что запущено одновременно более 10 процессов firefox. Вот как так при 5 вкладках? С opera - то же самое. Памяти - 2 Гбайт.

Кто хорошо умеет пользоваться Wireshark? Вобщем задача такая. Есть некоторое количество клиентов, подключённых к Интернету через маршрутизатор. Между собой они не общаются, однако активно передают и скачивают информацию из Интернета. MAC-адрес маршрутизатора, например 1c:bd:b9:e3:30:ef. Насколько я понимаю все приходящие ethernet-кадры должны иметь source-адрес 1c:bd:b9:e3:30:ef, кадры с другим адресом можно считать побочным трафиком. Задача, выяснить нет ли среди побочного трафика «мусора», не забивает ли он канал и откуда вообще сыпется. Вот я открываю Wireshark, говорю слушать интерфейс eth0, ставлю фильтр «eth.src != 1c:bd:b9:e3:30:ef» и нажимаю зелёную кнопку. Дальше что? Как это анализировать?

Какая конфигугация сервера нужна, чтобы без проблем крутить 3 виртуалки KVM, две с линуксом, одна с виндой, память на каждой виртуалке - 1 Гбайт?

Устанавливая Fedora 23 Server, подумал, что мне нужны только стабильные версии пакетов и в установщике anaconda выбрал «не устанавливать обновления пакетов». Потом после установки отключил репозиторий updates. Позже при установке пакетов получал ошибки о том, что требуется пакет из updates другой версии, а updates у меня нет. После чего понял, что updates всё же нужен и обратно включил его.
Но стали возникать ошибки при попытке что-нибудь найти в репозитории и что-нибудь установить. Решил удалить и заново загрузить кэш командами:

sudo dnf clean all
sudo dnf check-update

Есть конфиг /etc/ppp/peers/myvpn:

pty "pptp myvpn.myserver.ru --nolaunchpppd"
remotename myvpn
name iskatel
hide-password
maxfail 99
noauth
persist
lock
nobsdcomp
nodeflate

[iskatel@lenovo /]$ journalctl -x -b 0 --no-pager -t pptp
-- Logs begin at Пн 2016-06-06 17:34:59 MSK, end at Сб 2016-08-20 15:28:34 MSK. --
авг 20 15:18:44 lenovo pptp[3158]: anon log[main:pptp.c:333]: The synchronous pptp option is NOT activated
авг 20 15:18:44 lenovo pptp[3165]: anon log[ctrlp_rep:pptp_ctrl.c:258]: Sent control packet type is 1 'Start-Control-Connection-Request'
авг 20 15:18:44 lenovo pptp[3165]: anon log[ctrlp_disp:pptp_ctrl.c:758]: Received Start Control Connection Reply
авг 20 15:18:44 lenovo pptp[3165]: anon log[ctrlp_disp:pptp_ctrl.c:792]: Client connection established.
авг 20 15:18:45 lenovo pptp[3165]: anon log[ctrlp_rep:pptp_ctrl.c:258]: Sent control packet type is 7 'Outgoing-Call-Request'
авг 20 15:18:45 lenovo pptp[3165]: anon log[ctrlp_disp:pptp_ctrl.c:877]: Received Outgoing Call Reply.
авг 20 15:18:45 lenovo pptp[3165]: anon log[ctrlp_disp:pptp_ctrl.c:916]: Outgoing call established (call ID 0, peer's call ID 43904).
авг 20 15:18:46 lenovo pptp[3165]: anon log[pptp_read_some:pptp_ctrl.c:563]: read returned zero, peer has closed
авг 20 15:18:46 lenovo pptp[3165]: anon log[callmgr_main:pptp_callmgr.c:269]: Closing connection (shutdown)
авг 20 15:18:46 lenovo pptp[3165]: anon log[ctrlp_rep:pptp_ctrl.c:258]: Sent control packet type is 12 'Call-Clear-Request'
авг 20 15:18:46 lenovo pptp[3165]: anon log[pptp_read_some:pptp_ctrl.c:563]: read returned zero, peer has closed
авг 20 15:18:46 lenovo pptp[3165]: anon log[call_callback:pptp_callmgr.c:84]: Closing connection (call state)

[iskatel@lenovo /]$ journalctl -x -b 0 --no-pager -t pppd
-- Logs begin at Пн 2016-06-06 17:34:59 MSK, end at Сб 2016-08-20 15:22:20 MSK. --
авг 20 15:16:28 lenovo pppd[1926]: pppd 2.4.7 started by iskatel, uid 0
авг 20 15:18:44 lenovo pppd[1926]: Using interface ppp0
авг 20 15:18:44 lenovo pppd[1926]: Connect: ppp0 <--> /dev/pts/1
авг 20 15:18:46 lenovo pppd[1926]: CHAP authentication succeeded
авг 20 15:18:46 lenovo pppd[1926]: LCP terminated by peer (MPPE required but peer refused)
авг 20 15:18:46 lenovo pppd[1926]: Modem hangup
авг 20 15:18:46 lenovo pppd[1926]: Connection terminated.
авг 20 15:18:46 lenovo pppd[1926]: Exit.

Есть вопрос по системам виртуализации. Вот не так давно я освоил QEMU-KVM - вполне годная вещь для запуска гостевой винды.
А что с запуском гостевого линукса? Что рекомендуется использовать для оптимального масштабиравания ресурсов, тоже QEMU-KVM или что-то другое? А что на счёт контейнерной виртуализации? Допустим мне нужно опробовать некую программу, а она собрана только под Debian, а у меня на хосте - Fedora и вот я хочу запустить её в виртуалке с Debian, контейнеры тут подойдут?

Подскажите при установке Fedora на soft-RAID нужно пользоваться установщиком anaconda или каким-другим способом. Просто anaconda не видит /dev/md0, /dev/md1, которые я создал.

Загрузка не идёт, выпадает «kernel panic» и ругается на ошибки чтения/записи на диск. Файловая система - ext4.
Загрузился с SystemRecueCD, запустил fsck.ext4 - ничего не нашло.
Ещё вчера всё пахало.
В чём может быть проблема?

Продолжаю мозговать по поводу блокировки контента. До «Carbon Reductor» пока не добрался, сейчас ковыряю сервис SkyDNS.
Как выяснилось SkyDNS отлично блокирует социальные сети, если включить перенаправление на него всех DNS-запросов пользователей правилом:

iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p udp --dport 53 -j DNAT --to-destination 193.58.251.251:53

Добрый день! Есть тут админы, работающие в телекоме? Нужен совет.
Как известно, есть одна неприятная для нашего коллеги организация, «Роскомнадзор» называется. Они конечно, козлы, но тем не менее на штраф нарваться сильно не хочется. Вобщем как вы все знаете, все российские операторы должны блокировать доступ своим абонентам к ресурсам, включённым в так называемый «реестр запрещённых ресурсов». О том каким способом блокировать, можно дискутировать, но чиновники в РКН в это тоже вмешиваются. В общем, если у тебя есть лицензия оператора связи (на передачу данных и телематических услуг) - то к тебе прикрепляется чиновкик РКН, шлёт тебя распоряжения и рекомендации. Вобщем нам на неделе прислали распоряжение, согласно которому мы должны в 30 дневный срок установить ПО с помощью которого РКН будет контролировать блокируем мы запрещённые ресурсы или нет. До этого, контроль с их стороны осуществлялся только тем, что они фиксировали тот факт, что мы регулярно получаем выгрузку реестра. Меж тем, вопрос как именно осуществлять блокировку до сих пор является спорным.
Вот взять к примеру ресурс http://www.youtube.com/watch?v=aUI*****P4M, как его блокировать? Варианты блокировки по ip или по домену - не катят, youtube - слишком популярный ресурс, пользователи бучу поднимут. Меж тем в реестре информация о запрещённом ресурсе представлена следующим образом:

<content id="102799" includeTime="2015-02-25T12:39:38" entryType="1" hash="983D0E1A53AA5A8783BB8C1AEC927AF6">
   <decision date="2014-08-21" number="2-3320/14" org="суд"/>
   <url>http://www.youtube.com/watch?v=aUI*****P4M</url>
   <domain>www.youtube.com</domain>
   <ip>72.8.190.47</ip>
</content>

Нужно, чтобы на этапе выполнения скрипта открывалось новое окно эмулятора терминала с запущеным ssh-клиентом.

/usr/bin/xfce4-terminal -x /usr/bin/ssh root@128.0.0.3

Не помогли мне прошлый раз Автозапуск программ в фоне Задам снова вопрос на другой лад.
Нужно, чтобы запускался vnc-сервер x11vnc сразу после запуска lightdm, чтобы можно было логиниться по VNC либо просто подключаться к «рабочему столу» удалённо. Создал юнит /etc/systemd/system/x11vnc.service

[Unit]
Description=VNC-server x11vnc
After=lightdm.service

[Service]
Type=forking
ExecStart=/usr/bin/x11vnc -display :0 -rfbport 5900 -q

[Install]
WantedBy=graphical.target

июл 20 15:33:18 adm-station x11vnc[566]: *** x11vnc was unable to open the X DISPLAY: ":0", it cannot continue.

Какой способ проверки шелла на интерактивность более правильный?
1.

if [[ $- =~ i ]]; then
  команда
fi

if [ -z $PS1 ]; then
  команда
fi

if [[ $BASHOPTS =~ login_shell ]]; then
  команда
fi

Нужно, чтобы после авторизации в lightdm в фоне запускались следующие команды:
1.

ssh -i .ssh/pubkey -fN -L 33061:127.0.0.1:3306 sshuser@192.168.212.1

ssh -i .ssh/pubkey -fN -L 33062:127.0.0.1:3306 sshuser@192.168.0.102

x11vnc -rfbport 5900

Нужно автоматизировать процесс мониторинга и централизованного управления сети. У нас используется система мониторинга The Dude, стало быть нужен человек, знающий эту систему, а также знающий скриптовые языки. The Dude крутится на виртуальной машине QEMU-KVM (Windows 7), скрипты должны выполняться на хостовой системе (GNU/Linux).

Суть задания:

1. Настроить The Dude, чтобы информация о «падении» всех сетевых устройств писалась в syslog, также добавить инструменты «ssh» (на хостовой системе должно открываться окно терминала с ssh-сессией и автовходом на заданное устройство) и «mediawiki» (на хостовой системе должно открываться окно web-браузера на странице http://127.0.0.1/mediawiki/index.php/<ip устройства>)
2. Написать скрипт, осуществляющий массовый опрос устройств по SNMP (устройства – управляемые коммутаторы D-Link) с целью выявить на каких устройствах включён ssh и telnet-доступ и какие vlanы прописаны.
3. Написать скрипт, осуществляющий массовый опрос устройств по SNMP с целью выявить на каких устройствах присутствует заданный vlan.
4. Написать скрипт, осуществляющий массовый опрос устройств по SNMP с целью выявить на каких устройствах включена технология «igmp snooping» и какой vlan используется для мультикаста.
5. Написать скрипт, осуществляющий массовый опрос устройств по SNMP с целью выявить на каких устройствах включена включена фильтрация трафика.

Скрипты должны быть на bash, либо на python, но только в случае обоснования, что bash в данном случае не применим.

Детали проекта можно обсудить через telegram https://telegram.me/sunny_sergey. Цена договорная. Оплата через безопасную сделку на сайте fl.ru, добавляйтесь в проект https://www.fl.ru/projects/2858451/tsentralizovannyiy-monitoring-seti.html

Не получается подключиться к mysql через ssh-тунель.
Делаю так:
Запускаю в фоне ssh, для поднятия тунеля:

[iskatel@mastersrv ~]$ (ssh -L 33061:127.0.0.1:3306 iskatel@192.168.212.1 &)

[iskatel@mastersrv ~]$ echo 'SHOW DATABASES;' | mysql --port=33061 --user=root -t mysql
ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: NO)

iskatel@siplant:~$ echo 'SHOW DATABASES;' | mysql --user=root -t mysql
+--------------------+
| Database           |
+--------------------+
| information_schema |
| acl_siplant        |
| mysql              |
| siplant            |
| siplant_new        |
+--------------------+

iskatel@siplant:~$ echo 'SELECT Host,User,Password FROM user;' | mysql --user=root -t mysql
+-----------+------------------+-------------------------------------------+
| Host      | User             | Password                                  |
+-----------+------------------+-------------------------------------------+
| localhost | root             |                                           |
| siplant   | root             |                                           |
| 127.0.0.1 | root             |                                           |
| localhost | debian-sys-maint | *F930640RRD01399ABB590522FABCD52A39E7947E |
| localhost | plannet          | *28A09A9RR3E263FBEA39AFA86ABCD2AD2444C711 |
| 127.0.0.1 | siplant          | *6138D32RRD61508507CAB0E28ABCD9E10872F4D1 |
| localhost | siplant          | *6138D32RRD61508507CAB0E28ABCD9E10872F4D1 |
| %         | rsiplant         | *B76AC77RR1C7F2D63119812C0ABCDA6568CDC1FF |
+-----------+------------------+-------------------------------------------+
iskatel@siplant:~$ echo 'SELECT Host,Db,User FROM db;' | mysql --user=root -t mysql
+-----------+-------------+---------+
| Host      | Db          | User    |
+-----------+-------------+---------+
| 127.0.0.1 | siplant     | siplant |
| localhost | acl_siplant | siplant |
| localhost | elcom       | plannet |
| localhost | siplant     | siplant |
| localhost | siplant_new | siplant |
+-----------+-------------+---------+

Вот думаю сделать доступ к сайту только для себя и нескольких довереных лиц по ssl (типа как в системе webmoney). Никак не могу найти как это делается. Нашёл как использовать mod_ssl для apache для удостоверения сервера, а тут надо удостоверять клиента. Дайте инструкцию.

Тут подсказывают, что phpMyAdmin - самое мощное средство для администрирования mysql. Как настроить phpMyAdmin для работы с несколькими серверами? Я установил phpMyAdmin из репозитория Федоры, тут почему-то config.inc.php располагается не в каталоге, где установлен phpMyAdmin, а в /var/lib/phpMyAdmin/config. Копировать в каталог пробовал - не помогает. Я в него вбил:

<?php

$i = 0;

$i++;
$cfg['Servers'][$i]['host']          = '192.168.0.102'
$cfg['Servers'][$i]['connect_type']  = 'tcp'
$cfg['Servers'][$i]['extension']     = 'mysql'
$cfg['Servers'][$i]['auth_type']     = 'config'
$cfg['Servers'][$i]['user']          = 'UTM5'
$cfg['Servers'][$i]['password']      = 'UTM5'
$cfg['Servers'][$i]['verbose']       = 'UTM5'

$i++;
$cfg['Servers'][$i]['host']          = '192.168.0.208'
$cfg['Servers'][$i]['connect_type']  = 'tcp'
$cfg['Servers'][$i]['extension']     = 'mysql'
$cfg['Servers'][$i]['auth_type']     = 'config'
$cfg['Servers'][$i]['user']          = 'mediawiki'
$cfg['Servers'][$i]['password']      = 'mediawiki'
$cfg['Servers'][$i]['verbose']       = 'mediawiki'

?>

Вот bash сохраняет историю команд. А существуют ли комбинации, позволяющие находить нужную команду из истории. Допустим я помню, что несколько дней назад использовал однострочник содержащий «echo 'SELECT », как мне его вызвать в командную строку?
И ещё, история ведь сохраняется в .bash_history. А если у меня открыты несколько терминалов, то как сохраняется история? Много раз было, листаю историю стрелками в командной строке, а там история только одного терминала и причём не последнего.