Хочу поставить encfs в lxc контейнере, а он говрит права давай:
ошибка fuse. Возможные проблемы:
- модуль ядра fuse не установлен (modprobe fuse)
- не правильные опции -- cм. справку по использованию
Под рутом в контейнере пашет. Пробовал починить так:
chmod a+rw /dev/fuse
Но ошибка не исчезла.
Есть сервер, на котором запущен NAT, за которым есть веб сервер. Порты пробрасываются следующим скриптом:
EXT_IP="ТУТ АЙПИ"
INT_IP="192.168.0.1"
EXT_IF=eth0
INT_IF=br0
LAN_IP=$1
SRV_PORT=$2
iptables -t nat -A PREROUTING --dst $EXT_IP -p tcp --dport $SRV_PORT -j DNAT --to-destination $LAN_IP
iptables -t nat -A POSTROUTING --dst $LAN_IP -p tcp --dport $SRV_PORT -j SNAT --to-source $INT_IP
iptables -t nat -A OUTPUT --dst $EXT_IP -p tcp --dport $SRV_PORT -j DNAT --to-destination $LAN_IP
iptables -I FORWARD 1 -i $EXT_IF -o $INT_IF -d $LAN_IP -p tcp -m tcp --dport $SRV_PORT -j ACCEPT
Всё отлично работает, но на веб-сервер все приходят с айпи 192.168.0.1, а мне нужно определить из локалки человек пришел или из внешней сети. Подскажите, можно ли подменять айпи у людей из инета или из локалки, чтобы можно было определить источник.
Спасибо
Ютуб стал принудительно загружать html5 плеер, который грузит 100% проца (даже после закрытия вкладки) и ничего не показывает. Флешевый плеер хоть и подлагивал, но работал сносно.
Как починить html5 или сделать принудительно флеш плеер? Firefox 32.0, gentoo x86_64.
Привет всем. Не могу разорбраться с отправкой лога rsyslog. Хочу складывать сообщения с фасилити local0 в хранилище. Проверяю через logger.
На клиенте складывает в /var/lib/rsyslog (не отправленные). Как узнать причину? Порт на файрволе открыт (проверял через nmap)
Конфиг клиента (раскомментировал дефолт)
$WorkDirectory /var/lib/rsyslog # where to place spool files
$ActionQueueFileName fwdRule1 # unique name prefix for spool files
$ActionQueueMaxDiskSpace 1g # 1gb space limit (use as much as possible)
$ActionQueueSaveOnShutdown on # save messages to disk on shutdown
$ActionQueueType LinkedList # run asynchronously
$ActionResumeRetryCount -1 # infinite retries if host is down
# remote host is: name/ip:port, e.g. 192.168.0.1:514, port optional
local0.* @@wtf-admin-01:514
Конфиг сервера:
$ModLoad imtcp
$InputTCPServerRun 514
$AllowedSender TCP, 127.0.0.1, 10.0.0.0/24
$template WTF_log,"/var/log/wtf/%fromhost%-%syslogseverity-text%.log"
local0.* -?WTF_log
Как узнать в чем затык?
Если я оплатил на aliexpress с помощью киви-кошелька, а потом сделал refund, платёж вернётся?
Если нет, то как лучше платить, чтобы не светить картой, и чтобы можно было вернуть деньги, если товар некачественный?
Покупал бампер для телефона, оказался подделкой (внезапно). Стоил копейки, поэтому не жалко, вопрос скорее на будущее.
1) Как сделать NAT в контейнере? Я пытался, он говорил что-то вроде «Сделай insmod nat». Я так понял надо что-то в конфиге контейнера дописать, чтобы ему разрешалось это делать.
2) Не вижу, куда монтируется ФС для контейнера, когда она на LVM. Т.е. в выводе «mount» его нет, но виртуалки запущены и работают. В /var/lib/lxc/*/root пусто. В принципе не критично, просто интересно.
Система Debian sid
Можно ли, чтобы подключения к mysql на 192.168.0.1 пробрасывались на 192.168.0.3?
Моё гугл-фу не помогает, единственная мысль это пробрасывать через ssh, но это оверхед.
Интересуют более-менее продакшен сервера под нагрузкой, не локалхост.
1) Как часто вы обновляете свои серверы?
2) Настроено авто-обновление или ручками заходите и обновляете?
3) Всё обновляете или только security фиксы?
4) Как тестируете? Как откатываетесь в случае факапа?
А есть ли такой девайс, который можно будет повесить вместо дверного звонка, который будет по нажатию запускать некий скрипт на компе/raspberry pi или подобном.
В этом скрипте я уже смогу воспроизводить звук (громкость можно менять в зависимости от времени суток), можно будет логировать время звонка, можно будет повесить камеру и выводить изображение куда-нибудь.
Сигнал можно передавать по вайфаю (но встаёт вопрос как туда забить пароль от вайфая), либо радиоканал (но видимо придётся втыкать usb-приёмник, который ещё должен с линуксом дружить). Блютуз мне кажется через 1-2 стены не пробьёт, но попробовать можно.
Есть идеи как такое реализовать? Гугл говорит, что есть девайсы со встроенной камерой, и отправкой видео на мобилы, но цены неадекватные.
Добрый день. Собираюсь настраивать сервак для одной конторы (примерно 150 человек). Из задач, которые будут на нём висеть: samba-файлопомойка, LAMP для внутренней crm, раздача интернета. Соответсвенно хочу раскидать это по контейнерам/виртуалкам. Куплен сервак и 4 винта по 4ТБ. Хотелось бы debian в основе, т.к. лучше всего его знаю.
Сейчас надо выбрать что использовать для виртуализации и управления ресурсами, и как лучше хранить данные.
По виртуализации у меня следующие идеи:
1) proxmox + openvz
2) debian + openvz + ovz panel
3) debian + lxc
4) debian + docker
5) debian + kvm
Особой изоляции не надо, т.к. рулить будут этим всем будут доверенные лица.
По хранению идеи:
1) mdadm raid + lvm (6 или лучше 10?)
2) mdadm raid + один раздел ext4, виртуалки хранить в файлах
3) zfs
4) корень на ext4 на нескольких винтах через mdadm зеркало (для системы) + всё остальное на zfs
От системы хочется бэкапы снапшотами (чтобы потом по сети неспешно скопировать) и, по возможности, морду для руления. Онлайн-оффлайн миграция не обязательна, но плюсом тоже будет (хотя я так понимаю, придётся данные держать на отдельной машине, иначе профита ноль)
P.S. Да, я понимаю, что docker и zfs для линукса выглядят по-пионерски в продакшене. Но хочется услышать более-менее обоснованные советы, а не в духе (docker не нужен)
Поясните какая функция называется автофокусом в мобильных телефонах? Что значит «телефон без автофокуса»?
Это когда в приложении «камера» можно тыкнуть в любую точку, и он сфокусируется на ней? Если да, то какой это «авто», если он ручной? :)
Или я чего-то не понимаю?
Мне обещали подарить неттоп на атоме (типа такого), я хочу сделать из него файлопомойку и роутер
Соответсвенно интернет входит по ethernet и будет раздаваться на квартиру по воздуху, но нужен wifi модуль.
Соответсвенно требования:
1) Стабильная работа под онтопиком. Желательно без плясок с бубном с модулями ядра
2) Желательно поддержка более-менее свежих стандартов wifi (не слежу, какие там сейчас)
3) Неплохо было бы чтобы антенна была помощнее (чтоб на улице можно было поймать). Либо возможность купить потом помощнее и вкрутить.
Заранее благодарю
Отъела половину из 8 Гб оперативы и 1.5 Гб свопа. Запущена примерно неделю назад.
Кого пинать лисоразрабов или кривой аддон?
Вот about:memory при всех закрытых вкладках: http://paste.kde.org/ptgbey3kg
Лиса последняя, gentoo ~amd64
Товарищей Петросянов прошу в толксы
Пытаюсь настроить экспорт nfs в debian whezzy и монтирование в gentoo. До этого использовал sshfs.
В инете куча мануалов, но все почему-то делают по разному настройку. Вот самый простой: http://www.howtoforge.com/install_nfs_server_and_client_on_debian_wheezy Ставим пакеты, прописываем /etc/exports и монтируем на другом компе. В итоге ничего не монтируется и в dmesg тишина.
Другие мануалы описывают настройку через всякие portmap или rpcbind, но по ним тоже не получается.
Соответсвенно вопросы:
1) как проверить, экспортировался ли каталог?
2) Нужны ли эти portmap-ы и можно ли без них?
3) Куда еще копать?
Спасибо
P.S. Вот что в exports
/data 192.168.1.3(rw,sync,no_subtree_check)Сабж.
Непривычно жать ctrl+enter на маке
Делаю по инструкции в виртуалке с дебианом: http://blog.nategood.com/client-side-certificate-authentication-in-ngi
При попытке соединения через курл, nginx говорит, что сертификат не передан:
...
<center><h1>400 Bad Request</h1></center>
<center>No required SSL certificate was sent</center>
...
Конфиг nginx:
server {
listen 443 ssl;
server_name localhost 10.64.224.47;
index index.php;
ssl_certificate /etc/nginx/cert/server/server.crt;
ssl_certificate_key /etc/nginx/cert/server/server.nopass.key;
ssl_client_certificate /etc/nginx/cert/ca/ca.crt;
ssl_verify_client on;
location / {
root /var/www/;
fastcgi_pass 127.0.0.1:9000;
fastcgi_param VERIFIED $ssl_client_verify;
fastcgi_param DN $ssl_client_s_dn;
fastcgi_param SSL_CLIENT_SERIAL $ssl_client_serial;
fastcgi_param SSL_CLIENT_CERT $ssl_client_cert;
include fastcgi_params;
}
}
Если сделать ssl_verify_client optional, то курл заходит, но в PHP переменные $SERVER[«VERIFIED»] NONE и остальные пустые.
В гугле находил тред, где говорилось, что может быть надо клиенту установить CN, но я пробовал пустой, IP сервера, пробовал имя сервера, всё равно приходит No required SSL certificate was sent.
Прошу помощи :)
ЖЖ, можно пропустить:
Расхреначил я стекло к nexus 7 2gen. Купил стекло без экрана на ибее, но по качеству оказался просто кошмар: во-первых на свету видно сетку и точки (на оригинальном такого не было), во-вторых сам тач жутко глючил (ложные нажатия, не срабатывания когда надо, кривое определения точек). Возможно тут я ССЗБ, потому что сэкономил и не купил тач+экран склееный.
Соответственно вопросы:
1) Насколько плохо покупать тач отдельно от экрана? Стоит ли вообще экономить или они склеиваются без проблем?
2) Чем их склеивать (touchscreen к LCD)?
3) Где лучше покупать, чтобы не лохонуться? Сейчас гляжу aliexpress, там куча стёкол с пометкой (100% оригнальный, пыщь!, но подозрительно недорогие). Еще есть mobparts.ru, у них я брал запчасти для телефона, но у них цены в 2 раза выше ebay-евских
Например есть исходники n-месячной давности, но без каталога .git.
Можно ли найти коммит, в котором находятся эти файлы (после копирования свежей истории) или придется писать скрипт, который будет делать git diff с каждым коммитом?
Нагуглить ничего не смог
www.linux.org.ru/show-replies.jsp?output=rss&nick=xorik
Первые ссылки на треды 2013 года
| ← предыдущие | следующие → |
