>[оверквотинг удален]
> Юзер1 открывает на Debian компьютере1 файл. Юзер2 открывает на Debian компьютере2,выбирает
> «открыть только для чтения»,юзер1 вносит изменения в файл,нажимает сохранить
> и моментально получает смертельную ошибку «файл не существует», файл пропадает
> с шары. Если Юзер2 закроет открытый для чтения файл,то при нажатие
> сохранить Юзером1 файл сохраняется и восстанавливается
> Если Юзер2 открывает на компьютере с WIndows 10 все нормально. баг срабатывает
> только в связке Debian-Debian
> Последняя версия Libreoffice - та же фигня. Что на стандартной для Debian
> 11 версии,что для новой.
> Похоже очень на этот баг https://bugs.documentfoundation.org/show_bug.cgi?id=127057

Может, на самбе корзину прикрутить - хоть из корзины достать можно будет.

PS: Какая-то версия из [*open*]office-ов практиковала когда-то при сохранении документов создание временных файлов с последующим удалением оригинала и последующим переименованием временного файла. Периодически на этом ловились изрядные глюки, но переубедить разработчиков на тот момент не удалось - они тоже мотивировали такое своё решение совместной работой с файлами. Здесь тоже поведение похоже: юзер1 файл удаляет, а юзер2 держит в режиме "RO". А переименовать временный файл не даёт - имя занято юзер2.

> Как починить?

Может не CIFS юзать, в нем какой-то хитрый механизм  с кешированием и двумя уровнями доступа, а поднять Самбу?

проблемая старая как мир^W SPF

у твоего велосипеда квадратные колёса
всё уже давно изобретено и называется это Sender Rewriting Scheme

google://postfix srs

> Необходимо мониторить и писать в лог всплывающие на интерфейсе маки.

Можно приспособить arp, можно в портах взять arpwatch

rp_filter проверял?

>  Но хотелось бы помощи и с чего начать.

Начать с чтения?
failed: Permission denied

Ожидаемо никто не помог. Люблю тебя линукс сообщество <3

есть еще mussh
https://packages.debian.org/ru/bullseye/mussh

> Приветствую.
> Имею в работе 5-10 серверов на linux.
> Переодический приходится между ними пересылать какие-то файлы.
> Для этого приходится открывать между ними доступ по ssh-key.
> Иногда приходится открывать еще доступ в фаерволле.
> Далее, еще приходится вспоминать и в ручную вводить IP нужного сервера при
> передаче данных по scp.
> Вопрос: как все это можно упростить? Чтобы пересыл данных в разовых задачах
> между серверами перестал грузить мозг множеством действий. Спасибо.

Можно руками:

cat ./run.sh
#!/bin/bash
HOST=host
PORTS="10 20 30"
PASSWORD=passwd
echo $1
for port in $PORTS; do
    echo "Connecting to $HOST $port"
    run="ssh -p ${port} -C ${HOST}"    
    ${run} 'bash -s' < ${1}
done

cat ./reboot.sh
#!/bin/bash
PASSWORD=passwd
echo ${PASSWORD} | sudo -S sh -c 'reboot'

run like
./run.sh reboot.sh

> Есть 2 ноды. Centos 8  stream

уже привет.

> [root@srv1 glusterfs]# gluster volume create rv-data replica 2 transport tcp 192.168.10.96:/data/rv

у тебя точно-точно существует и доступен для записи пользователю gluster /data/rv ?

> Replica 2 volumes are prone to split-brain. Use Arbiter or Replica 3

вот это - не лишняя информация, а руководство к действию. Гластер ТАК не работает.

> 0-management: brick1.mount_dir not present

которое слово непонятно-то?

> 1. пробовал в hosts прописать короткие имена - та же ошибка.

документацию читать не пробовал? Целиком, а не ридми.md Настрой dns по-человечески, гластеру он нужен (то есть без него в принципе-то можно но тебе бы научиться тривиальные конфигурации для начала).

> Куда дальше копать не знаю.

вероятно в сторону ocfs2 и тому подобных поделок. Гластер судя по твоей конфигурации тебе просто не нужен. Он становится осмысленнен с примерно пяти кирпичиков. И то при некоторых дополнительных условиях.

Нет, и "научиться настраивать, а потом огого" тоже не получится. Ты вот уже херне учишься вместо того чему на самом деле надо чтоб иметь потом возможность в резюме правильные слова писать. Потому что твоя наколеночная поделка из полутора хостов совершенно не подсказывает тебе правильные действия и наоборот провоцирует на все большие и большие глупости.

У вас сам загрузчик имеется, вот только проблема с самим жестким диском, попробуйте после загрузки с лав-сиди подмонтировать раздел ad0p2 и посмотреть что на нем осталось...
можно попытаться прочекать этот раздел
> Aug 26 12:52:14  kernel: (ada0:ata0:0:0:0): READ_DMA. ACB: c8 00 00 02
> 00 40 00 00 00 00 10 00
> Aug 26 12:52:14  kernel: (ada0:ata0:0:0:0): CAM status: ATA Status Error
> Aug 26 12:52:14  kernel: (ada0:ata0:0:0:0): ATA status: 51 (DRDY SERV ERR),
> error: 40 (UNC )
> Aug 26 12:52:14  kernel: (ada0:ata0:0:0:0): RES: 51 40 04 02 00
> 00 00 00 00 00 00

> Aug 26 12:52:14  kernel: (ada0:ata0:0:0:0): ATA status: 51 (DRDY SERV ERR),

UNC - это проблема чтения поверхности. Надо загрузиться и прочитать SMART диска. Так же можно попробовать попробовать вычитать сбойный LBA через dd.

Скорее всего, надо думать не о загрузке, а о спасении данных.

>[оверквотинг удален]
> 0 lun 0 (pass0,ada0)
> <TOSHIBA DVD-ROM SDM2012C TU01>    at scbus1 target 0 lun
> 0 (cd0,pass1)
> # gpart show
> =>      34  78165293  ada0  
> GPT  (37G)
>         34    
>    128     1  freebsd-boot
>  (64K)
>        162  73400192  

смотрим как у Вас создана партиция freebsd-boot,
начало с 34 блока, размер 64k:

# gpart add -t freebsd-boot -b 34 -s 64k ada0
вот только я сомневаюсь что современный gpart разрешит
создавать freebsd-boot начиная с -b 34... с 40'ого разрешит.

Возможно, имеет смысл найти старый дистрибутив: 8'ка или 7'ка
и попробовать gpart оттуда.
Ну или другой вариант, на стороннем или виртуальном диске
выполнить:
# gpart add -t freebsd-boot -b 40 -s 64k ada0
а затем используя dd скопировать сектора freebsd-boot
на ваш диск.

# gpart bootcode -b /boot/pmbr -p /boot/gptboot -i1 ada0

>[оверквотинг удален]
> (35G)
>   73400354   3907584      
>            
>    3  freebsd-swap  (1.9G)
>   77307938    857389      
>            
>        - free -  
> (419M)
> Ну и вроде что еще есть.
> Не подскажите, как восстановить загрузчик? И загрузиться штатно.

Лучше проверяйте диск и переносите систему.

> Вообщем отказывается грузится.

В общем, отказывается грузиться.

> Не подскажите, как

Не подскажете, как

> Достаточно много задач выполняется через ansible, но там нет никакого криминала на
> мой взгляд (создать юзера, прописать ключи...), всё достаточно тривиально.
> ЧЯДНТ?

Твой взгляд, вероятно, ошибается )

> проблема носит массовый характер вне зависимости от ОС, версии ядра, утилит или
> хостера. Через виртуальную физическую консоль проблема тоже воспроизводится.

да ну? ни на одном из нескольких десятков хостов как железных так и виртуальных такого не наболюдаю и не наблюдал последние лет 15

> Достаточно много задач выполняется через ansible, но там нет никакого криминала на
> мой взгляд (создать юзера, прописать ключи...), всё достаточно тривиально.

девляпс в трэде )
как уже сказали выше твой взгляд ошибается, что-то где-то надевляпсили

>[оверквотинг удален]
> #????
> pass on $ext_if inet from 195.3.245.85 to $ext_ip
> ############
> ### ICMP ###
> ############
> pass in log on $ext_if inet proto icmp from any to $ext_ip
> icmp-type {echoreq, unreach, echorep}
> pass out log on $ext_if inet proto icmp from $ext_ip icmp-type {echoreq,
> unreach, echorep}
> pass on $ext_if from any to lo0 keep state

Включай логирование на правило и смотри....

>[оверквотинг удален]
> #????
> pass on $ext_if inet from 195.3.245.85 to $ext_ip
> ############
> ### ICMP ###
> ############
> pass in log on $ext_if inet proto icmp from any to $ext_ip
> icmp-type {echoreq, unreach, echorep}
> pass out log on $ext_if inet proto icmp from $ext_ip icmp-type {echoreq,
> unreach, echorep}
> pass on $ext_if from any to lo0 keep state

Я не провокатор, но вы храните свое наследство как памятник культуры или вам с ним всетаки работать? Если работать - то надо ставить то что  понимаете, и настраивать как понимаете. А не побираться на форумах.

> Добрый день всем!
> Достался мне в наследство шлюз с FreeBSD и 1С за ним. Я
> предпочитаю ipfw, а тут - pf. Пожаловался на днях 1С-ник, что
> не может связаться с какими-то сервисами. Через прокси почему-то 1С ходить
> не хочет - только в лоб, напрямую. Прописал я в секции
> rdr-nat по аналогии с другими такое правило:
> nat on $ext_if proto tcp from $1C to {89.111.148.68, 89.188.115.186, 91.239.5.33, 91.239.5.113}
> port {80, 110, 443, 465} ->$ext_if

Зачем натить?

pass in  on $int_if1 from <ip 1c comp> to any port {нужные порты через запятую} keep state

> В России заблокирован сайт distrowatch.com
> Пока  не известно по каким причинам и с какой стороны заблокирован.
> DistroWatch — информационный и новостной веб-сайт о различных дистрибутивах Linux
> и других свободных и открытых операционных системах. Также на нём ведётся
> рейтинг посещаемости страниц с описанием дистрибутивов, как примерный способ оценки их
> популярности.
> Википедия

Открывается и в списке РКН его тоже нет

Открывается.

> В России заблокирован сайт distrowatch.com
> Пока  не известно по каким причинам и с какой стороны заблокирован.
> DistroWatch — информационный и новостной веб-сайт о различных дистрибутивах Linux
> и других свободных и открытых операционных системах. Также на нём ведётся
> рейтинг посещаемости страниц с описанием дистрибутивов, как примерный способ оценки их
> популярности.
> Википедия

Ростелеком. Открывается.

> Коллеги, а кто как решает такую задачу:
> Есть, скажем, два окружения (в AWS, если это важно): UAT и Prod.
> В каждом - пачка линукс-серверов (виртуалки, скажем, redhat- и debian-based). Требуется
> накатывать системные обновления на прод только после установки их на уат
> и тестирования, что ничего не посыпалось. Между установкой на уат и
> аппрувом установки на прод пройдет какое-то время, так что "yum update",
> выполненный на проде, с большой вероятностью установит не [только] те обновления,
> что ставились на уате, а надо обновить только то, что протестировано.

Снимайте с тестового окружения список установленного и ставьте по этому списку конкретные версии.
Можно с тестового на прод продублировать кэш пакетов.

Можно организовать собственные репозитории с жизненным циклом дев-тест-уат-прод через "pulp". Он умеет и деб и рпм и ещё всякое.
А на серверах в качестве репозиториев оставляешь только адрес своего pulp сервера.
На dev будут всегда свежие пакеты, на остальных репозитории будут обновляться только по команде.

Попробуй выбросить yandex-disk и цепляться с помощью mount.davfs из пакета davfs2.

>[оверквотинг удален]
> (3867000832) / total (4294963200) being more than 90.00%
> 4. =======================
> Так же еще использую yandex-disk на рабочей станции под Ubuntu (19 Гб
> ОЗУ), но т.к. там нет «systemd-oomd», то система через какое то
> время попросту зависает. Не совсем уверен, но возможно частично проблема на
> рабочей станции решилась через.
> vm.swappiness=10
> vm.min_free_kbytes=262144
> Но возможно это совпадение. К сожалению на большее моего навыка не хватает.
> Можно ли как-то решить эту проблему?

Сам пользовался диском, то что вы говорите это не проблема.. вообще не проблема. Он у меня иногда требует 38Gb Озу, может и 64Gb во время синхронизации.
Ответ решения простой.. или прокачиваеие озу до требуемого обьема)) или ТУПО увеличивай SWAP.

> Подскажите, как можно это сделать?

Если веб сервер под Windows, то можно через Excel.VBA  пололжить даные и тогда оно действетельно посчитает результат и его можно будет отдать в Web.

Но в твоя задача это просто расширение для Excel, если не хочешь свои вычисления показывать :)
Дальше можно прям в экселе запаролить макросы и их просмотр, паролить просмотр листов и т.д.

ну и если хочешь просто поделиться есть office 365 и google sheets в вебе

Если хочешь какой-то умный калькулятор в вебе, то excel не нужен переводи вычисления в обычные процедуры и функции на каком-то ЯП. :)

Также хочу отдельно сказать всем спасибо, что откликнулись и ответили в ветке -  полный 0 и не знал в принципе что можно с этим сделать. Нуб так сказать

hostapd

Ты не пробовал вместо дендрофекальных решений просто купить что-то вроде EdiMax и не трахаться с глюками Broadcom?

Этот же зебат с другими поп3 серверами работает нормально?
tcpdump запускался прямо на сервере с давкот? В логи что-то успевает попасть по этому клиенту? tcp_fastopen включен? - может какие-то данные прилетают уже в SYN-пакете?

> Господа соучастники, кто сможет подсказать почему происходит такое:
> тхебат лезет за почтой к довекоту по поп3. tcpdump показывает стандартное начало
> tcp-сессии: syn-synack-ack, а потом, _СРАЗУ_ЖЕ_ после получения ack, сервер отправляет
> rst (причем именно rst, не rstack).
> Довекот обслуживает 100500 клиентов, у всех всё хорошо, кроме этого [биппп].

ip клиент забанен/не заплатил налоги/из России?

> Господа соучастники, кто сможет подсказать почему происходит такое:
> тхебат лезет за почтой к довекоту по поп3. tcpdump показывает стандартное начало
> tcp-сессии: syn-synack-ack, а потом, _СРАЗУ_ЖЕ_ после получения ack, сервер отправляет
> rst (причем именно rst, не rstack).
> Довекот обслуживает 100500 клиентов, у всех всё хорошо, кроме этого [биппп].
> тхебат
> довекоту

Почему остановились на этом? Почему не додумались до туцупудумп? Вы думаете это смешно (1) или и вправду так все это произносите в речи (2)? Если (1), то понятно, наверное дошкольный возраст. Если (2), учиться надо.

Варианты:
1) Довекот собран с поддержкой tcpwrapers (/etc/hosts.allow /etc/hosts.deny)
2) Вмешивается какая-то внешняя хрень типа Fail2ban
3) Тхебат работает на виндовой машине - посмотреть в сторону виндовых настроек firewall, ipv6, etc

RTFM на предмет --username и --password, я полагаю.

Команда запускалась внутри джейла. Видимо что-то с настройками. Т.к. вне джейла все сработало без проблем.

И в итоге подебил таки. SVN тут вообще оказался непричем.
Проблема была в ipfw_nat(которй использовался для данного джейла) и включенном tso на карточке.
Убрал tso, як в мане для ipfw пишуть, и проблема исчезла.

Вот такие дела.

>update-ca-trust
>curl --cacert

А ему выдали сертификат
X509v3 Extended Key Usage:
TLS Web Server Authentication, TLS Web Client Authentication

Если софтина не умеет авторизоваться сертификатом (curl и Firefox умеют), то самый простой вариант, как уже сказали, stunnel. Но для начала - в школу, за учебники. Надо  как минимум понимать разницу между СА и клиентским сертификатом

Слов было много. Тебе дали не ca сертификат, найди от него ca и добавь в файл a trust сертификатами

права файлов проверьте, логи

> Добрый день!
> Подключаемся к стороннему сервису по https. Нам владельцы сервиса https дали сертификат
> для взаимодействия, в формате cer. Перевел в формат pem успешно.

в этом ошибка в cer оба ключа и приватный и публичный, в pem ты получил что-то одно.
конвертируй в p12

в cer может быть насколько сертификатов и ключей, для https авторизация по ключу у тебя в системе должен быть сертификат CA и твой подписанный этим CA сертификат. Все это могли и одним cer файлом предать.

а pem это просто один ключ

> мучаюсь уже неделю, мне нужно получить pid процесса в логи,
> в самом rsyslog для этого нет служебной переменной, но есть служебная переменная
> $! она типа json формата { "_PID": "111", "UID": "1", "GID":
> "2" .... }, вот этот _PID мне нужно в лог засветить,
> пробовал функции json_parser и get_property ничего нет в результате.

все понятно как, для не понятливых читайте документацию.

> Уважаемые, добрый день!
> В интернете искал, но то ли запрос как-то особо надо формулировать, то
> ли просто лыжи не едут. Спрашиваю здесь.
> Возможно ли в рамках одного asterisk'а сделать несколько независимых телефонных зон? Т.е.
> с пересекающимися внутренними номерами, и своими входящими линиями?
> А то надо несколько контор оформить и не хочется генерировать под это
> отдельные клетки.
> Ответы на возможные вопросы: Конторы между собой по внутренним номерам соединяться не
> будут. Только по внешним линиям.

обычно для таких целей используют FreeSWITCH, но если очень хочется именно asterisk, то ищи по ключевым словам: multi tenant

в порядке прохождения по цепочке текущие statefull правила проверяются или при check-state или при первом правиле с keep-state. а счетчик естественно растет у самого правила.

>[оверквотинг удален]
> внёс
> [default_conf]
> ssl_conf = ssl_sect
> [ssl_sect]
> system_default = system_default_sect
> [system_default_sect]
> MinProtocol = TLSv1
> CipherString = DEFAULT@SECLEVEL=1
> не помогло.
> Помогите пож-та решить проблему.

А обязательно надо с сертификатом?
Ну, наверное надо установоить корневой сертификат (которым подписывали) в число доверенных. Да и тот сертификат что сгенерировали- тоже установить в доверенные...

а позвольте поинтересоваться, зачем так уродовать таймеры? при наличии поддержки bfd и в frr и в микротах.

> Доброго времени суток.
> Ни как не получается запустить Openconnect Server на Ubuntu 22.04
> Стартует без ошибок, но при подключение клиента в логах вот такое:
> ocserv-worker[27061] general protection fault ip:7facb9e2266898 sp:7ffe31eааа1c0 error:0
> in libc.so.6\
> Буду признателен за помощь.

Возможно память битая,  если сервак физический. Проявляется при повышенной нагрузке и запросах памяти.

>[оверквотинг удален]
> && run-parts --report /etc/cron.hourly)
> May 14 05:46:33 hidden CRON[729248]: (root) CMD (   cd /
> && run-parts --report /etc/cron.hourly)
> May 14 05:46:42 hidden systemd[1]: apt-daily.service: Succeeded.
> May 14 05:46:42 hidden systemd[1]: Finished Daily apt download activities.
> May 14 05:47:18 hidden systemd[1]: ua-timer.service: Succeeded.
> May 14 05:47:18 hidden systemd[1]: Finished Ubuntu Advantage Timer for running repeated
> jobs.
> Если вопрос глупый или не туда задан, то сори. Прошу помочь с
> направлением куда копать. Сам просто начинающий)

Вряд ли такие логи есть, проси у провайдера статистику Netflow за этот период... Ну судя по графику IOPS не рос, так что вряд ли что-то выкачивали... Больше похоже на какой-нить ping-pong, может даже амплификацию DoS-атаки на кого-то через какой-то открытый сервис на VPS-ке пытались сделать...

> Добрый день!

И вам доброго!
>Из документации по Exim'у немного не понял

Не мудрено :-) Документация exim - это что-то!
>Помогите разобраться:

Совсем конспективно

В exim есть много ACL, например, acl_check_rcpt.
ACL состоит из последовательности правил, которые исполняются по порядку.
Каждое правило состоит из набора условий/действий и обязательно содержит код выхода: accept, drop, defer, require, warn.
Когда срабатывает условие какого-либо правила, в случае если у этого правила код выхода один из: accept, drop, defer, require, ПРЕКРАЩАЕТСЯ дальнейшее исполнение всего этого ACL с результатом, соответствующим коду выхода.
Срабатывание правила с кодом выхода warn НЕ ПРЕКРАЩАЕТ дальнейшего исполнения этого ACL (выхода из ACL не происходит).
Правила warn действительно могут использоваться для записи в лог по срабатыванию некоторого условия, или даже безусловно (warn log_message = testovoe_s). Помимо этого, правила warn могут применяться для установки переменных (warn set acl_c_dkim_stat=0) с продолжением исполнения ACL

>Через accept (я так понял) сообщение в log записать нельзя

Не верно.
log_message = ..... можно добавить в ЛЮБОЕ правило (accept, drop, defer, require, warn). Запись в лог произойдет при срабатывании этого правила.