По FreeBSD поясните:

1. Из портов ставить программы или из пакетов? Зачем вообще нужны порты если есть более быстрый и удобный способ установки? Или при установке из портов ты имеешь доступ к гораздо большему набору программ?
2. Дерево портов, которое обновляется при помощи git с git.freebsd.org содержит все-все порты, существующие для FreeBSD, никаких дополнительных портов не существует? И для какой версии FreeBSD эти порты, для 14? А если 13 стоит?
3. Допустим нужен софт под FreeBSD определённой версии, например PHP 7.4, как его установить?

Перемещено hobbit из general

За последние 3 года я приобрёл 4 цифровых привычки:

1. у меня есть VDS в Швеции у провайдера Privex, я его оплачиваю криптовалютой, и раз в 2 месяца я заморачиваюсь тем, чтобы купить криптовалюту по выгодному курсу.
2. VDS кроме прочего используется для обхода блокировок, на нём стоит amneziawg в режиме сервера, а клиенты стоят у меня на смартфоне и на роутере. Благодаря этому у меня работают все сайты и на youtube я могу смотреть моих любимых иноагентов с рекламой на шведском языке. Кстати тут особо заморочиться пришлось, особенно с настройкой раздельной маршрутизации на роутере, но всё работает отлично.
3. Ещё я на смартфоне использую приложение fakegps, меняя своё местоположение на Стокгольм, чтобы Google считал меня гражданином Евросоюза и органичения сервисов Google, связанные с санкциями, на меня не действовали.
4. Ещё у меня есть несколько учёток google и telegram, зареганных на левые номера при помощи сервисов sms-activate, тоже криптой оплачиваю.

Когда я кому рассказываю об этих привычках, народ почему-то вместо того, чтобы брать с меня пример, начинает считать меня чудаком. Скажите, я правда чудак, и обоснуйте почему.

Разницы вообще не заметил

или только я такой невезучий?

Возможно ли в systemd создать триггер, который бы при появлении в журнале строки вида

окт 20 03:38:21 station2 kernel: amneziawg: wg0: Handshake for peer 4 (185.130.???.???:51820) did not complete after 5 seconds, retrying (try 9)

перезапускал бы сервис awg-quick@wg0.service

Если в bash-консоли не работают должным образом клавиши left, write, backspace то как это исправлять? backspace например удаляет символы, но визуально ломает строку, я думаю понятно о чём речь.

Речь кстати идёт о консоли, которая открывается при загрузки с CD Ubuntu привыборе в меню Rescue Mode

Появилось у меня подозрение, что пров начал блокировать openvpn-соединение с моей зарубежной VDS, трафик какой-то «хромающий» стал, а в логах зачастили сообщения «SIGUSR1[soft,ping-restart] received, process restarting» при этом пинг до openvpn-сервера хороший, 22 мс (когда неполадки с сетью, он обычно до 3-4-значных значений увеличивается), порт 1194 открыт.

На всякий случай - конфиги сервера:

server 192.168.68.128 255.255.255.128
user openvpn
group openvpn
local 185.130.?.?
port 1194
dev tun
proto tcp-server
dh /etc/openvpn/server/dh.pem
ca /etc/pki/CA/cacert.pem
cert /etc/openvpn/server/server_cert.pem
key /etc/openvpn/server/server_privkey.pem
topology subnet
ifconfig 192.168.68.129 255.255.255.128
script-security 3
up /etc/openvpn/server/script.bash
client-config-dir /etc/openvpn/server/ccd
client-to-client
auth SHA1
cipher AES-256-CBC
persist-key
persist-tun
syslog
verb 3

client
user openvpn
group openvpn
remote 185.130.?.? 1194
dev tun
proto tcp-client
ca /etc/openvpn/certs/cacert.pem
cert /etc/openvpn/certs/celeron-d_cert.pem
key /etc/openvpn/keys/celeron-d_privkey.pem
topology subnet
nobind
keepalive 8 60
connect-retry 4
auth SHA1
cipher AES-256-CBC
persist-key
persist-tun
syslog
verb 3

Подозреваю, что пров использует особо хитрую блокировку, в которой icmp никак не ограничивается, поэтому я и продолжаю наблюдать хороший пинг, но ограничивается tcp, например режется часть ACK-пакетов. Как я со своей стороны могу это выявить, может tcp-ping какой?

Перемещено hobbit из general

Какие из минималистичных менеджеров окон сейчас живы: blackbox, fluxbox, twm? Хочу поставить на терминал с 1 гигом памяти, чтобы запускался минималистический менеджер окон, а в нём - единственное окно браузера в полноэкранном режиме.

Перемещено hobbit из general

Кто шарит в мониторинге? Допустим нужно мониторить некий сервер, а конкретно создать триггер, который будет срабатывать на слово «Warning» в некоем логе. zabbix это умеет, но есть нюанс, что активные проверки не работают для этого сервера, так как разные версии zabbix-сервера и zabbix-агента. К счастью в zabbix кроме zabbix-агентов можно использовать snmp-агенты и ssh-агенты, вопрос как реализовать такой способ мониторинга при помощи ssh-агента, нужна какая-то сторонняя прога?

Есть ли возможность создать правило iptables, объединяющее эти 2 правила?

iptables -t mangle -A OUTPUT -d 10.10.10.0/24 -j MARK –set-xmark 5

iptables -t mangle -A OUTPUT ! -d 10.10.10.254 -j MARK –set-xmark 5

Напомните как в linux мониторить процессы, кроме как через ps, top, /proc? Речь идёт о процессах, которые живут несколько миллисекунд и не успевают засветиться в top. Погуглил, вроде бы можно запустить ps в цикле watch, но он выводит просто на экран, а допустим нужно в файл. Может через отладку ядра как-то?

Такой вопрос, допустим необходим дополнительный модуль php, например pdo_pgsql, но его нет в репозитории твоего дистрибутива либо какие-то траблы с пакетным менеджером, модуль же можно установить при помощи pecl? Конечно можно, но я подозреваю, что я работаю с pecl как-то неправильно, потому что при просмотре доступных в pecl модулей командой

/opt/remi/php70/root/usr/bin/pecl list-all

Вопрос, у какого из мобильных ОПСОСов самый выгодный тариф на внешним IP? И что по виртуальным ОПСОСам, как то Atlas и СберМобайл?

Допустим zabbix (либо какой-то другой мониторинг) врёт, собирая данные о скорости на сетевом интерфейсе linux с помощью ключа net.if.speed ну или zabbix_agent слишком старый и этот ключ не поддерживает. Хочу попробовать собирать данные о скорости вручную при помощи скрипта, а потом передавать их агенту через UserParameter. Допустим скрипт будет в качестве исходных данных брать содержимое счётчиков в /sys/class/net/eth0/statistics/rx_bytes и /sys/class/net/eth0/statistics/tx_bytes и через равные промежутки времени вычислять скорость. Вот только на чём писать скрипт, если на bash, с использованием субшеллов, awk и сохранением переменных в файле, то такой скрипт будет завершаться с задержкой и данные будут неточными, а в нормальные скриптовые языки, типа python я не умею. Наверняка есть уже готовые решения этой задачи и велосипед изобретать не нужно, подскажите что-нибудь. Также интересует как измерить скорость конкретной части трафика, например только http-трафик, допустим я возьму исходные данные из счётчика iptables, дальше что?

ssh не соединяется с удалённым сервером с авторизацией по rsa-ключам, запуск с параметром -vvvv выводит строку «debug1: send_pubkey_test: no mutual signature algorithm».

Нашёл тему SSH Keys и bitbucket.org (комментарий) из которой понял, что алгоритм rsa внезапно сделался устаревшим и выхода тут 3:

1)перейти на более старую версию openssh

2)вместо rsa-ключей генерировать ed25519

3)что-то добавить в ssh_config

Вот меня собственно 3-й пункт интересует, что там добавлять не смог разобрать, прошу совета.

Это кстати не линукс, а эмулятор msys2 под виндой. На соседнем компьютере, где установлен такой же msys2 всё работает.

Записал образ на флешку, теперь хочу увеличить размер последнего раздела, чтобы он занимал всё пространство на флешке до конца, пытаюсь сделать это в parted (gui нет).

$ sudo parted /dev/sdc
[sudo] пароль для root:
GNU Parted 3.2
Используется /dev/sdc
Добро пожаловать в GNU Parted! Наберите 'help' для просмотра списка команд.
(parted) print
Модель: Multi Flash Reader (scsi)
Диск /dev/sdc: 64,0GB
Размер сектора (логич./физич.): 512B/512B
Таблица разделов: msdos
Флаги диска:

Номер  Начало  Конец   Размер  Тип      Файловая система  Флаги
 1     4194kB  104MB   99,6MB  primary  fat16             lba
 2     104MB   804MB   700MB   primary  ext3              загрузочный
 3     804MB   1316MB  512MB   primary  linux-swap(v1)
 4     1316MB  3116MB  1800MB  primary  ext4

Дальше в команде resizepart нужно указать конечный сектор, я не знаю какой он и поэтому указываю размер, который мне в print был выдан:

(parted) resizepart 4
Конец?  [3116MB]? 64GB
(parted) print
Модель: Multi Flash Reader (scsi)
Диск /dev/sdc: 64,0GB
Размер сектора (логич./физич.): 512B/512B
Таблица разделов: msdos
Флаги диска:

Номер  Начало  Конец   Размер  Тип      Файловая система  Флаги
 1     4194kB  104MB   99,6MB  primary  fat16             lba
 2     104MB   804MB   700MB   primary  ext3              загрузочный
 3     804MB   1316MB  512MB   primary  linux-swap(v1)
 4     1316MB  64,0GB  62,7GB  primary  ext4

(parted) quit

Помогите понять одну вещь. Вот допустим я создаю две дополнительные таблицы маршрутизации, чтобы часть трафика пускать через другие шлюзы следующим образом:

ip route add default table 2 via 10.68.*.* dev eth0
ip rule add fwmark 2 table 2
ip route add default table 3 via 100.127.*.* dev ppp0
ip rule add fwmark 3 table 3

Господа-линуксоиды, а есть ли у вас какие-либо мысли, что будет с социальными сетями в нонешней ситуации? Facebook и Tik-Tok заблокированы, YouTube на очереди, да, блокировки можно обходить, но обход может потерять смысл, если внутри не будет русскоязычного контента, ведь не секрет, что большинство блогеров создают контент не сколько для души, сколько ради монетизации, стало быть сейчас может произойти массовая миграция блогеров на отечественные платформы типа vk. Предлагаю обсудить альтернативу - вместо миграции блогеров из западных соцсетей в российские пусть будет миграция из западных в децентрализованные, такие как PeerTube, как думаете, это реально? Для этого нужно, чтобы в децентрализованных соцсетях была бы вся та замануха, что существует в централизованных: доступ со смартфона, быстрый отклик, реклама и монетизация. А для этого нужно децентрализованные сети развивать, вы можете сами принять участие в развитии, просто взять, например, и собственноручно поднять на личном сервере ноду.

Дайте кто-нибудь ссылку на нормальную шпаргалку по awk, а то использую его часто и уже задолбался гуглить каждый раз.

Также подскажите по двум вопросам

awk '$1!="lost+found" && $1!="proc" && $1!="sys"'

здесь можно как-то упростить регулярное выражение, чтобы строка короче стала?

И допустим мне нужно фильтровать строки, где первый столбец начинается с одинарной кавычки, тут как-то через ascii-код надо, но никак не нагуглю как.

Вот допустим есть команда

tcpdump -i eth0 -nntv "host 192.168.0.2 and tcp"