LINUX.ORG.RU

Сообщения vitruss

 

«Проброс» smb шары

Форум — Admin

Добрый день!

Возник вопрос по поводу самбы. Имеется NAS с неизвестно чем на борту, который работает как smb сервер. Нужно организовать к нему доступ с различных компьютеров (Win XP/7), которые не должны иметь прямого доступа в сеть, где этот нас находится.

Есть идея поставить между компьютерами и насом «шлюз» на Linux, на котором смонтировать шару и потом директорию, куда оно примонтировано снова раздать по smb

Можно ли сделать такой проброс самбы средствами iptables?

 

vitruss ()

Внешняя видеокарта через Thunderbolt 3

Форум — Linux-hardware

Добрый день! У кого-то был опыт с внешними видеокартами через Thunderbolt 3? Оно нормально работает в онтопике?

Хочется использовать для игр, в свете выхода Дьябло 2 :)

 , ,

vitruss ()

Унификация платформы для десктопа и NAS

Форум — Admin

Добрый день! У меня проблема с выбором дистрибутива/ПО. Есть 2 компьютера, которые в скором будущем будут находиться на расстоянии нескольких тысяч км от меня:

  1. Дектоп (Intel NUC 10, KDE) для неискушённого пользователя: браузер, skype, личные документы.
  2. NAS (Intel Celeron J4125, 2 * 4 Tb WD Red, raid 1): резервные копии с десктопа и другого сервера.

Хочется поставить на обе железки один дистрибутив одинаковой версии (выбираю сейчас между Ubuntu LTS и Debian Bullseye), чтобы не париться с зоопарком ОС, поставить на NAS какую-то оболочку, типа OpenMediaVault (принимаются предложения), настроить мониторинг, постоянное подключение через VPN на другой сервер (для администрирования в случае необходимости), автоматические обновления безопасности и забыть про всё это до истичения срока поддержки/поломки.

Debian:

  • + на нём основан OpenMediaVault
  • + верю что не сломается на автоматических обновлениях безопасности
  • - не понятно сколько продлится поддержка Bullseye и на сколько легко его потом удалённо обновить на следующий релиз

Ubuntu:

  • + LTS до 2025 года и понятно как его потом обновить (в интернете про этот процесс обычного много пишут).
  • - Не понятно есть ли интегрированное решение для NAS
  • - Не уверен что не сломается на автоматических обновлениях безопасности

Вроде бы принципиально варинты очень похожи, но хочется минимизировать заботу об этом хозяйстве, не наступив на грабли. Есть небольшой опыт с древними Debian в качестве сервера/декстопа. И большой опыт с Arch в качестве дектопа/домашнего сервера. Можете помочь определиться/предложить свои решения ?

Всем спасибо! Решил поставить Debian и OMV

 , , ,

vitruss ()

Суперкомпьютер на ARM занял первое место в TOP500

Новости — Кластеры
Группа Кластеры

22 июня был опубликован новый TOP500 суперкомпьютеров, с новым лидером. Японский суперкомпьютер «Fugaki», построенный на 52 (48 вычислительных + 4 под ОС) ядерных процессорах A64FX, занял первое место, обогнав в тесте Linpack прошлого лидера, суперкомпьютер «Summit», построенный на Power9 и NVIDIA Tesla. Данный суперкомпьютер работает под управлением Red Hat Enterprise Linux 8 с гибридным ядром на базе Linux и McKernel.

Процессоры ARM используются всего в четырёх компьютерах из TOP500, причём 3 из них построены именно на A64FX от Fujitsu.

Несмотря на использование процессоров на архитектуре ARM, новый компьютер всего на 9 месте по энергоэффективности с параметром 14.67 Гфлопс/Вт, тогда как лидер в этой категории, суперкомпьютер MN-3 (395 место в ТОП500), обеспечивает 21.1 Гфлопс/Вт.

После ввода Fugaki в строй, Япония, имея всего 30 суперкомпьютеров из списка, обеспечивает порядка четверти суммарной вычислительной мощности (530 Пфлопс из 2.23 Эфлопс).

Самый мощный компьютер России, «Christofari», являющийся частью облачной платформы Сбербанка, находится на 36 месте и обеспечивает примерно 1.6% максимальной производительности нового лидера.

>>> Подробности

 , , ,

vitruss ()

многопоточный питон

Форум — Development

Господа, в этот праздничный день, помогите, пожалуйста, создать змея с многими головами! :)

file является гиперспектральным изображением (т.е. избражение, где каждый пиксель представляет собой спектр). hs - библиотека hyperspy для работы с этими изображениями. Функция multifit приближает каждый из спектров в пикселе при помощи функции войта. Так как файлов больше одного, а процессинг каждого занимает у моего компьютера примерно 2 минуты, я бы хотел это сделать сразу в несколько потоков. Есть вот такой код:

from multiprocessing import Pool

def fit_file(file):
    image = hs.load(file).T
    m = image.create_model()
    v1 = hs.model.components1D.Voigt()
    m.append(v1)
    m.multifit()
    return file, v1

with Pool(processes=4) as pool:
    v = list(pool.map(fit_file, files[:2]))

В результате получаю:

---------------------------------------------------------------------------
MaybeEncodingError                        Traceback (most recent call last)
<timed exec> in <module>

/usr/lib/python3.7/multiprocessing/pool.py in map(self, func, iterable, chunksize)
    266         in a list that is returned.
    267         '''
--> 268         return self._map_async(func, iterable, mapstar, chunksize).get()
    269 
    270     def starmap(self, func, iterable, chunksize=None):

/usr/lib/python3.7/multiprocessing/pool.py in get(self, timeout)
    655             return self._value
    656         else:
--> 657             raise self._value
    658 
    659     def _set(self, i, obj):

MaybeEncodingError: Error sending result: '[('filename', <ZLP (Voigt component)>)]'. Reason: 'KeyError('__getstate__')'

Как я понимаю это связано сериализацией, но я не так хорошо разбираюсь в питоне чтобы решить эту проблему. Пробовал ещё ipython.parallel и Ray, но обычно сталкивался с такой же (ну или внешне похожей) проблемой. Всё это выполняется Jupyterlab.

Может кто-то подсказать что делать?

 ,

vitruss ()

Интеграция Samba с AD

Форум — Admin

Добрый день!

Есть Windows домен AD с контроллером на Windows 2008 и сервер на Debian 9.1. Я хочу сделать файловый сервер на Дебиане. Для настройки пользовался инструкциями с samba.org. Сейчас файловый сервер включен в домен, оснастки его видят и позволяют задать права на шары, но getent group и getend passwd показывают только ллкальных пользователей, а chown не может опознать группу и потому не меняет права на директории на сервере.

Уже всё перепробовал и перегуглил. Есть идеи почему это может быть так? Пакет libnss-winbind установлен.

 , ,

vitruss ()

Порекомендуйте свич с SPF

Форум — Admin

Добрый день!

Посоветуйте пожалуйста оборудование: 1000M, 8 портов свич с SFP портом, SFP модули и медиаковертер. Смотрел на HP 1920-8G, но местные (Новосибирск) магазины почему-то не могут продать подходящие модули.

Есть свободное волокно и надо его задействовать, на имеющемся волокне стоят OptiCin SFP-WDM5.10.

 , ,

vitruss ()

Подскажите шрифт

Форум — Talks

Подскажите, пожалуйста, шрифт, которым написан этот текст. Очень надо.

 ,

vitruss ()

DHCP выдавать разные конфигурации

Форум — Admin

Есть сеть организации (около 500 компов). В этой сети есть DHCP сервер (dhcpd). В недавнем прошлом вся эта сеть была одинаковой. Но вот недавно завёлся Windows домен и появилась проблема что доменным компам надо отдавать по DHCP доменный DNS, а не доменным не надо. Это как-то можно оформить в конфиге?

В принципе, есть возможность вести отдельно список MAC адресов для доменных и не доменных компов, но всё равно не очень понятно как это оформить в конфиг одного DHCP сервера.

P.S. DHCP сервер под FreeBSD. Выжечь Windows домен калёным железом не предлагать.

 ,

vitruss ()

Создание изолированной сети

Форум — Admin

Помогите советом, пожалуйста. Есть сеть организации, есть оборудование, которое в эту сеть (и в интернет) доступа иметь, не должно, но к нему нужно иметь возможность подключиться из этой сети. Подключение к этому оборудованию будет по VNC и RDP, в перспективе, возможно, через VPN. Текущее решение - взять, поставить маршрутизатор, обрезать на нём NAT, чтобы у оборудования не было доступа наружу и пробросить нужные порты/сделать VPN.

На текущий момент варианта маршрутизатора два: Mikrotik hEP или ASUS RT-N18U с TomatoUSB. Первый - более серьёзный, но не изведанный для меня; второй - понятный и там я точно уверен что всё смогу сделать. Цена примерно одинаковая.

Кроме того интересует вопрос с VPN. Хотелось бы что-то более-менее простое в настройке и, желательно, без дополнительного ПО под оффтопик. Что посоветуете?

 , ,

vitruss ()

Выбор усилка

Форум — Talks

Помогите с выбором усилка. У меня дома есть колонки Yamaha NS-G40 (рекомендуемый усилитель 60W), хочется подключить их к телевизору (лучше по коаксиалу) и иметь запас входов на будущее (типа S/PDIF). На алиэкспрессе нашёл 5 усилков:

Первые три немного выше по мощность (80W), последние два немного ниже (50W), на 60W ничего не нашёл. Помогите, пожалуйста, с выбором основываясь на китайском описании и своих знаниях.

 

vitruss ()

Дистрибутив с LTS и простотой Арча.

Форум — Linux-install

Решил перевести несколько машин в одной сети на линукс. Однако с одной стороны хочется стабильности, с другой - простоты. Есть ли что-то с длительным циклом релизов основных компонент (скажем 1 раз в год, ну или раз в 2 года, как Ubuntu LTS) и простотой сборки необходимых пакетов как в Арче (чтобы не надо было писать всякие описания и править чейнджлог для сборки пакета, а можно было просто описать «последовательность сборки» как в PKGBUILD?

Боюсь, что если обновлять Арч раз в год, то тогда будет жесть. Каждое обновление придётся серьёзно париться.

vitruss ()

Тормозной OpenVPN

Форум — General

Есть маршрутизатор (Asus RT-N66U), там стоит Tomato от Shibby. Он работает как VPN сервер. За ним стоит комп с торрентами и домашними облаками. Так вот, если я подключаюсь по VPN к маршрутизатору и лезу на этот комп - получаю скорость порядка 0.5 МBps, а если не используя VNP пробросить порт - скорости раз в 10 выше. Под нагрузкой у маршрутизатора la ~ 0.3-0.4, что не должно быть очень критично.

Есть идеи, что можно проверить и подкрутить, чтобы всё работало? При этом из другого места (ближе) получается ~ 2МBps.

В OpenVPN включен tls-auth. Пакеты UDP. Пробовал менять MTU на 1300 - эффекта не увидел. Цифры измерял при помощи iperf.

vitruss ()

Обработка загрузок в Хроме

Форум — Desktop

Хочется при загрузке некоторых типов файлов (типа .bib, .ris и т.п.) автоматически запускать скрипт на скачанном файле, ну или запускать «JabRef.exe --importToOpen $имя_файла».

Можно ли в Хроме сделать обработку файлов как в «старой» Опере? Там можно было выбрать, что делать с каждым конкретным типом файлов.

 ,

vitruss ()

В какой момент освобождается память?

Форум — Development

Использую python для решения всяких вычислительных задач по работе. Опыта пока не много.

Иногда возникает ситуация, когда не хватает 4 гига оперативной памяти, в связи с этим возникает следующий вопрос: очень часто в процессе работы программы используются временные переменные, которые изменяются в теле цикла и могут содержать много данных, а после цикла уже не нужны совсем. Собственно вопрос: когда они уничтожаются gc? Сразу по окончанию цикла (если их имя не упоминается дальше в коде)? Или только в конце выполнения (обычно всё выполение занимает несколько минут)? Нужно ли им делать del вручную?

 

vitruss ()

nginx Auth PAM

Форум — Web-development

Добрый день!

Решил выставить наружу для личного пользования некоторые сервисы. Просто так не хочется, а поскольку они все разные и на разных портах - хочу использовать nginx proxy_pass для доступа к ним.

Однако встаёт вопрос безопасности и тут есть 2 варианта авторизации пользователей:

  • nginx basic auth - простая авторизация по логину и паролю из списка. Минус: надо держать отдельный список
  • nginx auth PAM - авторизация по имени пользователя и паролю системы. Минусы: надо собирать самому (Арч) и страшно. Одно дело, если кто-то посмотрит мои торренты, репозитории и прочее, другое, если получит логин/пароль от ssh.

    Кто-то пользовался вторым вариантом? Не боитесь за свой сервер?

 ,

vitruss ()

А есть ли что-то современное с ISA?

Форум — Linux-hardware

У нас есть старый спектрометр, который управляется и отдаёт данные через ISA платы. Может кто в курсе, бывает ли современное железо с ISA платами?

В идеале я вижу такой вариант - относительно новый (s775 или AM2 и выше) комп с Linux на борту, на котором стоит виртуалка с Win95, в которую проброшены эти самые платы.

Такое вообще реально?

 

vitruss ()

Сломался Raid5

Форум — Admin

Добрый день! Есть raid5 на 3-х дисках, сделанный при помощи mdadm. Сегодня ночью он сломался, вышел из строя один диск, потом тут же второй был помечен как failed и массив лёг. Комп я выключил.

Завтра хочу первым делом загрузиться без попыток сборки массива и сделать образы при помощи dd со всех дисков. Теперь вопрос: как мне использовать образы вместо реальных жестких дисков для сборки массива при помощи mdadm? Такое возможно? Может быть есть ещё какие-то советы, как себя вести в такой ситуации?

Про обращаться к специалистам я знаю, и готов, если ничего не получится с образами.

vitruss ()

Подксажите про OpenWrt и маршрутизатор.

Форум — Linux-hardware

Хочу наконец сделать дома всё по уму как одно из устройств хочу поставить маршрутизатор, который бы умел:

  • WiFi (2,4 и 5 ГГц)
  • torrent
  • сетевое хранилище (лучше smb, но nfs лишним не будет)
  • i2p
  • ssh
  • openvpn сервер для 1-2 клиентов
  • может быть ещё какие-то личные сетевые сервисы

Скорость интернета ~30 Мбит/с, LAN 1 Гбит/с. При этом роль именно маршрутизатора будет выполнять оптический терминал от Ростелекома. Реально ли это сделать в одном устройстве?

Пока думал о Tp-link TL-WDR4300 в качестве железки? Какая у него скорость записи на диски по USB? Может ли он всё вышеперечисленное?

vitruss ()

Вопрос про организацию интерфейсов

Форум — Admin

Всем привет!

Есть домашний сервер на арче. Подключен кабелем к маршрутизатору (192.168.1.1) через eth0 + в нём торчит беспроводная сетевая (wlan0) которая соединена в bridge (192.168.1.2) с eth0 и раздаёт интернет другим устройствам.

Хочется этот комп разместить в DMZ роутера, но ограничить доступ к ненужным с наружи сервисам (например веб консоли XBMC).

Я подумываю использовать alias, повесить на eth0 второй адрес из той же подсети (например 192.168.1.100) прописать его в нужных конфигах и в DMZ.

Но такое решение мне кажется немного ненормальным, есть ли другие варианты проще? Может кто знает как это нормально настроить в арче?

P.S. Оказалось этот самый XBMC вообще не умеет ограничивать себя в сетевых интерфейсах и биндится сразу ко всем...

 ,

vitruss ()

RSS подписка на новые темы